Windows 10 Enterprise – kluczowe funkcje

Wersja Windows 10 Enterprise, przeznaczona dla dużych organizacji, nie jest powszechnie dostępna w sprzedaży. Prezentujemy interesujące możliwości jakie oferuje ten system.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
DevOps, czyli dobre maniery w IT

DevOps, czyli dobre maniery w IT

Jest taka idea, która z roku na rok nabiera rozpędu i zyskuje na popularności – eksperci oceniają, że w tym roku opuści swoją niszę i „rozleje się” po największych światowych przedsiębiorstwach. Nie jest technologią, ale opisuje, jak skutecznie się nią posługiwać, by osiągać...

Windows 10 w przeznaczonej dla dużych organizacji wersji Enterprise nie jest powszechnie dostępny w sprzedaży – zwykle firmy pozyskują go korzystając z przeznaczonych dla nich programów licencyjnych. Dlatego też nie wszyscy potencjalni użytkownicy zdają sobie sprawę z jego istnienia… oraz możliwości. A te są całkiem interesujące – w poniższym tekście postaramy się je przybliżyć.

Użytkownicy Windows 10 Enterprise mają do dyspozycji cały zestaw funkcji i rozwiązań, zaprojektowanych z myślą o wykorzystaniu w środowisku biznesowym. Owe dodatkowe narzędzia można zaklasyfikować do trzech podstawowych kategorii: Bezpieczeństwo, Produktywność oraz Zarządzanie.

Zobacz również:

Windows 10 Enterprise – bezpieczeństwo

W wersji Enterprise znajdziemy np. pełne wsparcie dla technologii Microsoft Passport, umożliwiającej m.in. łatwe wdrożenie w organizacji dwuetapowego uwierzytelniania oraz rozwiązań opartych na biometryce. Możliwe jest np. połączenie możliwości Passport oraz Windows Hello – w tym wariancie jednym z etapów uwierzytelniania może być zalogowanie się za pomocą skanowania linii papilarnych, tęczówki czy rysów twarzy (oczywiście, skorzystanie z tego rozwiązania możliwe jest tylko na maszynach wyposażonych w odpowiedni hardware – skaner linii papilarnych, kamerę itp.).

Ale Microsoft Passport umożliwia także wykorzystanie jako jednego z etapów uwierzytelniania telefonu komórkowego (użytkownik musi podać oprócz standardowego hasła również hasło jednorazowe, przesłane do urządzenia mobilnego – np. PIN).

W Windows 10 Enterprise znajdziemy również rozwiązanie o nazwie Credential Guard, którego zadaniem jest zabezpieczenie przechowywanych w systemie informacji o loginach i hasłach użytkowników – w taki sposób, by tylko odpowiednio uprawnione aplikacje systemowe mogły uzyskać do nich dostęp.

Bardzo przydatny jest też Device Guard – czyli zabezpieczenie sprzętowo-programowe, które dba o to, by w systemie mogły uruchamiać się wyłącznie zaufane aplikacje (dzięki temu nawet jeśli ktoś włamie się do systemu lub któregoś urządzenia, to i tak nie będzie w stanie uruchomić w Windows 10 żadnego niezaufanego kodu). Funkcjonowanie Device Guard opiera się na wirtualizacji – ów system izoluje z kernela usługę Code Integrity, która w oparciu o zdefiniowane wcześniej zasady monitoruje uruchamiane aplikacje i sprawdza, czy są one „zaufane”.

Kolejnym interesującym rozwiązaniem jest zabezpieczenie związane z uruchamianiem systemu, wykorzystujące technologie Secure Boot oraz UEFI (w wersji 2.3.1 lub nowszej). Jego zadaniem jest blokowanie wszelkich prób uruchomienia na firmowym komputerze innego systemu niż ten autoryzowany przez administratora, a także wprowadzania zmian do ustawień UEFI. Ma to chronić użytkowników m.in. przed złośliwym oprogramowaniem (np. rootkitami), uruchamiającymi się w systemie na etapie jego startu. Oczywiście, wszystkie te zabezpieczenia można obejść, podając odpowiednie hasło – może to być niezbędne np. podczas prac administracyjnych, reinstalowania systemów czy aktualizowania UEFI.

Wiadomo już także, że Microsoft pracuje nad oprogramowaniem, którego zadaniem będzie odseparowanie w systemie Windows 10 Enterprise różnych typów danych (w tym danych kluczowych dla funkcjonowania organizacji) – ma to chronić użytkowników np. przed wyciekami informacji. Funkcja ta będzie nazywać się Enterprise Data Protection i docelowo uniemożliwiać ma m.in. przypadkowe udostępnienie poufnych danych, wykradanie ich przez przestępców i złośliwe oprogramowanie, czy kopiowanie poufnych danych na nieautoryzowane urządzenia zewnętrzne (np. pendrive’y, smartphone’y itp).

Przedstawiciele Microsoftu tłumaczą, że zadaniem EDP ma być również ułatwienie życia użytkownikom – poprzez czytelne rozróżnienie różnych typów danych przechowywanych w komputerze (np. prywatnych i firmowych). System ów ma również umożliwiać zdalne kasowanie danych z firmowych urządzeń (np. zgubionych firmowych smartphone’ów) i będzie integrował się z dostępnymi obecnie narzędziami do zarządzania sprzętem mobilnym w organizacji.

Ważnym narzędziem jest również usługa chmurowa o nazwie Windows Device Health Attestation, pozwalająca firmom na skuteczną ochronę danych i szeroko rozumianej własności intelektualnej poprzez wdrażanie i egzekwowanie na urządzeniach z Windows 10 zasad postępowania z określonymi typami informacji. WDHA stale monitoruje również status tych urządzeń i sprawdza, czy sprzęt podłączający się do firmowej sieci faktycznie ma uprawnienia by uzyskiwać dostęp do określonych zasobów czy danych.

Windows 10 Enterprise – produktywność

Jeśli chodzi o rozwiązania związane z produktywnością, to w wersji Enterprise znajdziemy w większości te same nowości, do których dostęp mają użytkownicy wszystkich wersji Windows 10. Mowa tu m.in. o nowym (w stosunku do Windows 8/8.10) interfejsie, w którym powróciło charakterystyczne, znane wszystkim (również mniej zaawansowanym użytkownikom) menu Start.

Co ważne, w Windows 10 domyślnie instalowane są dwie przeglądarki firmowane przez Microsoft – nowy, „lekki” i szybki MS Edge (zupełnie nowa przeglądarka, w której widać silną inspirację Google Chrome) oraz klasyczny, dostępny w wersji nr 11, Internet Explorer. Ten dualizm jest ukłonem Microsoftu w stronę użytkowników korporacyjnych, którzy z jednej strony potrzebują wygodnego w obsłudze, szybkiego programu do przeglądania zasobów WWW, ale z drugiej strony wciąż nie są w stanie pożegnać się ostatecznie z klasycznym MS IE (ponieważ wykorzystywane przez ich firmy od lat aplikacje webowe są ściśle dopasowane do specyfiki tej przeglądarki).

Przydatnym dla użytkowników firmowym rozwiązaniem jest Continuum, czyli technologia pozwalająca użytkownikom urządzeń mobilnych z Windows 10 korzystanie z nich również na dużym ekranie, podobnie jak z desktopowej wersji tego systemu (po podłączeniu odpowiedniego wyświetlacza oraz peryferiów – myszy i klawiatury).

Windows 10 Enterprise – zarządzanie

W tej kategorii przewagi Windows 10 Enerprise nad innymi wydaniami “dziesiątki” są chyba najwyraźniej widoczne. Warto wspomnieć np. o pełnym wsparciu dla dynamicznego provisioningu oraz możliwości przeprowadzenia upgrade’u in-place. Umożliwia to administratorom np. tworzenie gotowych „pakietów aktualizacyjnych” w postaci pliku na nośniku USB czy nawet pliku do pobrania, za pomocą których użytkownicy mogą łatwo przeprowadzić aktualizację.

Ten sam pakiet może zostać użyty do aktualizowania/konfigurowania wielu urządzeń jednocześnie – to idealne rozwiązanie dla organizacji, które wciąż wykorzystują wiele maszyn z wcześniejszymi wersjami Windows (7 i 8 – z nich proces aktualizowania do Windows 10 jest uproszczony). Co ważne, Microsoft zaprojektował proces migracji do nowej wersji systemu tak, by przed jego rozpoczęciem użytkownik był informowany o wszelkich potencjalnych problemach z kompatybilnością (np. o braku sterowników dla jakichś urządzeń).

Windows 10 Enterprise pozwala też użytkownikom korporacyjnym na ścisłą kontrolę procesu aktualizowania systemu – firmy mogą wybrać ścieżkę aktualizacji o nazwie Current Branch for Business, w której większość nowych funkcji, poprawek i łatek (oprócz tych związanych bezpośrednio z bezpieczeństwem) dostarczana jest do komputerów mniej więcej z 4-miesięcznym opóźnieniem (w porównaniu ze standardową wersją Windows 10). Pozwala to na staranne przetestowanie wszelkich aktualizacji przed ich wdrożeniem, a w razie wykrycia problemów z ich stabilnością/kompatybilnością daje to czas na ich rozwiązanie.

Firmy mają też do dyspozycji rozbudowany mechanizm aktualizacyjny - Windows Update for Business – który pozwala na ścisłą kontrolę tego, co i kiedy jest aktualizowane w systemie (zwykli użytkownicy nie mają takiej swobody – mogą zainstalować albo wszystkie poprawki udostępnione w danym momencie, albo żadnej).

Ciekawym rozwiązaniem jest również korporacyjna wersja serwisu Sklep (Microsoft Store), w której firmy mogą publikować własne, dostępne tylko dla ich pracowników, aplikacje dla Windows 10 (a także blokować te, które zdaniem administratorów, są im niepotrzebne).

Microsoft dla biznesu

Jak widać, projektując Windows 10 Microsoft ewidentnie nie zapomniał o potrzebach użytkowników korporacyjnych – stworzona dla nich wersja „dziesiątki” właściwie w każdej istotnej kategorii wyposażona została w zestaw narzędzi, usprawniających (a niekiedy wręcz rewolucjonizujących – vide: nowości w dziedzinie aktualizacji) wykonywanie typowych codziennych operacji administracyjnych.

Co więcej, system wyszedł już z fazy „dziecięcej” – otrzymał już pierwsze duże, zbiorcze uaktualnienie (listopadową aktualizacją 1519), można więc założyć, że jest wolny od większości błędów, które mogły istnieć w nim w momencie premiery. Jeśli więc jakaś firma planowała migrację do Windows 10, ale z jakichś powodów na razie się z tym wstrzymywała… to teraz jest ku temu doskonały moment.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.