Startseite » wie man » 10 Nur in Windows 10 Enterprise (und Education) verfügbare Funktionen

    10 Nur in Windows 10 Enterprise (und Education) verfügbare Funktionen

    Sie können ein Upgrade auf die Professional Edition von Windows 10 durchführen, um erweiterte Funktionen wie die BitLocker-Verschlüsselung zu erhalten. Viele Funktionen sind jedoch für normale Windows-Benutzer nicht verfügbar. Einige gibt es nur in den Enterprise- und Education-Editionen von Windows, für die eine Volumenlizenzvereinbarung oder eine monatliche Abonnementgebühr erforderlich ist.

    In Windows 7 und Vista waren diese Enterprise-Funktionen auch in den teuren Ultimate-Editionen von Windows verfügbar. Es gibt keine Ultimate Edition von Windows 10, Sie können jedoch eine 90-Tage-Testversion von Windows 10 Enterprise herunterladen oder einen beliebigen PC auf Windows 10 Enterprise aufrüsten.

    Zweigstelle für Langzeitwartung

    Windows 10 hat mehrere verschiedene Zweige. Bei den meisten Instabilitäten gibt es die Windows Insider Preview Builds, bei denen es sich um Vorabversionen von Windows 10 handelt, die sich in der aktiven Entwicklung befinden. Die meisten Windows 10-PCs befinden sich in der "Current Branch", die als stabile Version von Windows 10 gilt.

    PCs, auf denen Windows 10 Professional ausgeführt wird, können stattdessen "Current Branch for Business" verwenden, indem sie die Option "Defer Upgrades" aktivieren. Auf diese Weise können Business-PCs länger auf Aktualisierungen verzichten. Das Update auf Windows 10 Anniversary wurde beispielsweise noch nicht auf Current Branch for Business-PCs eingeführt. Es wird in der "Current Branch" auf Consumer-PCs weiter getestet und verfeinert, bevor es an die "Current Branch for Business" auf Business-PCs gesendet wird.

    Wenn Sie die Enterprise- oder Education-Editionen von Windows 10 verwenden, können Sie sich für die Langzeitwartungsbranche oder LTSB entscheiden. Dies ist eine noch langsamer laufende Version von Windows 10, die für kritische Maschinen, wie Geldautomaten in Banken, Kassensysteme und Computer, die Maschinen in einer Fabrikhalle betreiben, gedacht ist. Die LTSB-Version von Windows 10 erhält keine neuen Funktionen, wird jedoch lange Zeit mit Updates unterstützt. Es wird als separates Image bereitgestellt und enthält keine neuen Funktionen wie Microsoft Edge, Cortana oder den Windows Store.

    Wenn Sie eine stabile Version von Windows 10 suchen, die absolut stabil ist und nicht ständig neue Funktionsaktualisierungen erhält - eine, die nicht einmal mit Cortana und dem Windows Store geliefert wird - ist dies die Version von Windows 10, die verwendet werden soll. Leider können Sie es nicht als normaler Windows-Benutzer erhalten. Es ist nur für das Unternehmen.

    Windows zum Mitnehmen

    Windows To Go wurde in Windows 8 eingeführt, war jedoch auf Windows 8 Enterprise beschränkt. Leider hat sich dies in Windows 10 nicht geändert. Damit können Sie Windows auf einem USB-Flashlaufwerk oder einer externen Festplatte installieren, die Sie an jeden Computer anschließen und von dort starten können. Sie erhalten ein aktives Windows-Betriebssystem, das von einem USB-Laufwerk ausgeführt wird, und Ihre Dateien und Einstellungen werden auf diesem Laufwerk gespeichert. Sie können diese Windows-Kopie von jedem Computer aus starten und Ihr Betriebssystem dabei mitnehmen. Im Grunde funktioniert ein Linux-Live-USB-Laufwerk - aber für Windows.

    Technisch gesehen können Sie den Windows To Go-Ersteller in einer beliebigen Windows-Version starten. Windows fordert jedoch ein Enterprise-Image zur Installation auf Ihrem USB-Laufwerk an.

    Dies ist eine großartige Funktion, die für viele Computerfreaks und sogar für normale Benutzer von Nutzen sein kann, die sich jetzt auf Linux-Live-USB-Umgebungen verlassen. Microsoft zielt jedoch auf diese Funktion in IT-Abteilungen ab. Es positioniert Windows To Go, um ein verwaltetes Windows 10-System auf jedem Computer zu erhalten.

    AppLocker

    AppLocker ist eine Art Sicherheitsfunktion, die in der Realität einen großen Unterschied machen kann. Mit AppLocker können Sie Regeln festlegen, für welche Benutzerkonten welche Programme ausgeführt werden können. Sie müssen lediglich eine Whitelist einrichten und sicherstellen, dass ein Benutzerkonto auf Ihrem Computer nur eine Handvoll sicherer Anwendungen ausführen kann.

    Verwirrenderweise können Sie mit der Professional Edition von Windows 10 AppLocker-Regeln mit dem Editor für lokale Sicherheitsrichtlinien erstellen. Diese Regeln werden jedoch nur dann durchgesetzt, wenn Sie eine Enterprise- oder Education-Edition von Windows verwenden. Daher können Sie Regeln, die Sie auf einem Windows 10 Professional-PC erstellen, nichts tun, wenn Sie ein Upgrade durchführen. Dieses Feature wurde auch unter Windows 7 und 8 gefunden. Unter Windows 7 können Sie es als Teil der Ultimate Edition erhalten.

    Auf diese Weise können Sie einen Windows-Computer schützen, der von Ihren Kindern oder Verwandten verwendet wird. Geben Sie ihnen Zugriff auf die Anwendungen, die sie benötigen, und blockieren Sie alles Weitere. Wir haben die Family Safety-Funktion erfolgreich verwendet, um Anwendungs-Whitelists in anderen Editionen von Windows zu implementieren, obwohl dies etwas umständlich ist. Es beruht auch auf der Metapher von "Kind" - und "Eltern" -Konten. Wenn Sie als Kind versuchen, den Computer Ihrer Eltern zu schützen, ist die Erklärung möglicherweise etwas umständlich.

    Verschiedene Gruppenrichtlinieneinstellungen

    Es ist unmöglich, die Unterschiede aufzulisten, ohne die Änderungen im Gruppenrichtlinien-Editor zu berücksichtigen. Windows 10 Professional verfügt über das Gruppenrichtlinien-Editor-Tool, und Windows-Benutzer konnten die meisten Gruppenrichtlinieneinstellungen in der Professional-Edition von Windows wie in den Enterprise-Editionen von Windows festlegen.

    Beim Anniversary Update von Windows 10 begann Microsoft jedoch, bestimmte Gruppenrichtlinieneinstellungen auf Windows 10 Enterprise und Education zu beschränken. Die folgenden Gruppenrichtlinieneinstellungen wurden auf die Enterprise- und Education-Editionen von Windows 10 beschränkt. Die zugehörigen Registrierungseinstellungen funktionieren auch nicht mehr:

    • Deaktivieren Sie die Microsoft-Benutzererlebnisse: Diese Richtlinie deaktiviert das Herunterladen von Apps von Drittanbietern, wenn Sie ein neues Konto einrichten. Mit dieser Funktion werden "Candy Crush Saga" und andere ähnliche Apps installiert, wenn Sie ein neues Benutzerkonto oder einen neuen PC einrichten. Sie können diese Apps jedoch weiterhin deinstallieren.
    • Windows-Tipps nicht anzeigen: Diese Richtlinie deaktiviert die "Windows-Tipps" systemweit. Benutzer können weiterhin Tipps unter Einstellungen> System> Benachrichtigungen und Aktionen> Tipps, Tricks und Vorschläge abrufen, wenn Sie Windows verwenden.
    • Zeigt den Sperrbildschirm nicht an: Diese Richtlinie deaktiviert den Sperrbildschirm. Es gibt immer noch eine Möglichkeit, den Sperrbildschirm zu umgehen, aber es ist ein schmutziger Hack und Microsoft blockiert ihn möglicherweise in der Zukunft.
    • Deaktivieren Sie alle Apps aus dem Windows Store: Diese Richtlinie deaktiviert den Zugriff auf den Windows Store und blockiert die vollständige Ausführung von Store-Apps. Benutzer von Windows 10 Professional können den Store nicht mehr deaktivieren.

    Diese Änderung bringt Unternehmen in Richtung Windows 10 Enterprise statt Windows 10 Professional, wenn sie Richtlinien wie diese zentral in ihren Netzwerken verwalten möchten.

    App-V und UE-V

    Microsoft Application Virtualization (App-V) und Benutzerumgebungs-Virtualisierung (UE-V) waren zuvor ein separater Download für die Enterprise und Education Edition von Windows 10. Mit dem Anniversary Update sind sie nicht direkt in diese Editionen von Windows 10 integriert keine zusätzlichen Downloads.

    Mit Application Virtualization (App-V) können Systemadministratoren Anwendungen in Containern isolieren. Der App-V-Client ermöglicht Windows 10 dann, diese Anwendungen in einer unabhängigen virtuellen Umgebung ohne normalen Installationsvorgang auszuführen. Außerdem können Apps von einem Server auf einen Windows-Client-PC "gestreamt" werden. Sie bietet Sicherheitsvorteile und ermöglicht Organisationen außerdem, den Zugriff auf bestimmte Anwendungen besser zu verwalten. Es ist wirklich nur für größere Organisationen nützlich.

    User Environment Virtualization (UE-V) ermöglicht Benutzern das Speichern ihrer Anwendungseinstellungen und der Einstellungen des Windows-Betriebssystems in einer virtuellen Umgebung, die ihnen folgt, wenn sie sich zwischen verschiedenen PCs bewegen. Genau wie bei App-V ist dies nur für Organisationen nützlich, die ihre Infrastruktur zentral verwalten möchten. Mit UE-V kann der Systemstatus Benutzern folgen, wenn sie sich zwischen verschiedenen PCs bewegen, die von dieser Organisation verwaltet werden.

    Device Guard und Credential Guard

    Device Guard und Credential Guard sind separate, jedoch verwandte Funktionen. Sie sind beide neu in Windows 10.

    Device Guard wurde entwickelt, um die Computer eines Unternehmens zu schützen. In der Device Guard-Dokumentation von Microsoft heißt es: „Device Guard unter Windows 10 Enterprise wechselt von einem Modus, in dem Apps als vertrauenswürdig eingestuft werden, sofern sie nicht durch Antivirus- oder andere Sicherheitslösungen blockiert werden, in einen Modus, in dem das Betriebssystem nur von Ihrem Unternehmen autorisierten Apps vertraut. Sie bestimmen diese vertrauenswürdigen Apps, indem Sie sie erstellen Codeintegritätsrichtlinien.„Device Guard verwendet Hardwarefunktionen wie Intel VT-x- und AMD-V-Virtualisierungserweiterungen, um einen Computer vor Angriffen zu schützen und sicherzustellen, dass nur genehmigter Code ausgeführt werden kann. Unternehmen müssen jedoch genau konfigurieren, welcher Code genehmigt wird.

    Credential Guard verwendet virtualisierungsbasierte Funktionen, um "Geheimnisse", wie z. B. Benutzerkonto und Anmeldeinformationen für das Netzwerk, auf dem PC zu isolieren, sodass sie nur von Systemsoftware gelesen werden können. Microsoft weist darauf hin, dass Sie zum Schutz Ihrer Daten auch andere Sicherheitstechniken wie Device Guard verwenden sollten.

    Direkter Zugang

    DirectAccess ist eine VPN-ähnliche Funktion. Herkömmliche VPN-Verbindungen müssen vom Benutzer manuell initiiert werden. DirectAccess stellt eine automatische Verbindung her, wenn ein Benutzer eine Verbindung zum Internet herstellt. Ein Unternehmen kann sicherstellen, dass Laptops, die es vertreibt, immer versuchen, eine direkte Verbindung zu seinem Netzwerk herzustellen, und seine Internetaktivitäten über eine verschlüsselte Verbindung tunneln.

    Zweigcache

    BranchCache ist eine Funktion, die für Organisationen entwickelt wurde, die an verschiedenen Standorten mehrere "Zweigstellen" haben. Zum Beispiel kann die Hauptniederlassung einen Server mit nützlichen Daten enthalten, auf die eine Zweigstelle zugreifen muss. Anstatt auf diese Daten den ganzen Tag über die WAN-Verbindung (Internet) zuzugreifen, kann BranchCache einen lokalen Cache der Daten erstellen und verwalten. Dies beschleunigt und reduziert die Nutzung der Internetverbindung. BranchCache kann im Modus "Distributed Cache" arbeiten, in dem der Cache auf den Computern in der Zweigstelle gespeichert wird, oder im Modus "Hosted Cache", in dem der Cache auf einem Server in der Zweigstelle gehostet wird.

    Einige Funktionen, die auf Windows 8 Enterprise beschränkt waren, sind jetzt in Windows 10 Professional verfügbar. Mit Services für Network File System (NFS) können beispielsweise Windows 10 Pro-Benutzer eine Verbindung zu UNIX-NFS-Netzwerkdateifreigaben herstellen. Mit den RemoteFX-Virtualisierungsfunktionen können Sie eine virtuelle GPU in einer virtuellen Hyper-V-Maschine verwenden und sind jetzt auch Bestandteil der Professional Edition. Das alte Subsystem für Unix-basierte Anwendungen wurde auch durch die neue Shell „Bash unter Ubuntu unter Windows“ ersetzt, die in allen Versionen von Windows 10 einschließlich Home verfügbar ist.

    10 Flat CMS zum Einrichten leichter Websites - das Beste aus
    10+ Kostenlose 3D-Modellierungssoftware zum Herunterladen
    10 Beispiele für Logo Design Gone Wrong
    Nächste Artikel
    10 Firefox-Plugins für ein sichereres Surferlebnis
    Vorheriger Artikel
    10 Beispiele für eine gut ausgeführte FAQ-Seite