比较 windows 10 专业版和企业版
Windows 10 企业版具有大量的功能将在 windows 10 专业版中不可用。 表 1 列出了在 windows 10 专业版中找不到 windows 10 企业版功能。 其中许多功能与安全性相关,而其他功能启用更精细的设备管理。
表 1。 在 windows 10 专业版中找不到的 windows 10 企业版功能
| 功能 | 描述 |
|---|---|
|
Credential Guard* |
此功能使用基于虚拟化的安全性帮助保护安全密钥(例如,NTLM 密码哈希、Kerberos 票证授予票证),以便仅特权系统软件可以访问它们。 这有助于防止哈希传递或票证传递攻击。 Credential Guard 具有以下特征:
有关详细信息,请参阅使用 Credential Guard 保护派生的域凭据。 * Credential Guard 需要可受信任启动的 UEFI 2.3.1 或更高版本;必须启用 Intel VT-x、AMD-V 和 SLAT 等虚拟化扩展;x64 版本的 Windows;Intel VT-d、AMD-Vi 等 IOMMU;BIOS 锁定;建议用于设备运行状况证明的 TPM 2.0(如果不存在 TPM 2.0,将使用软件) |
|
Device Guard |
此功能是硬件和软件安全功能的组合,仅允许在设备上运行受信任的应用程序。 即使攻击者得以获取对 Windows 内核的控制权,他/她也不太可能运行可执行代码。 Device Guard 可以使用 windows 10 企业版中基于虚拟化的安全性 (VBS),将代码完整性服务与 Windows 内核本身隔离开来。 通过 VBS,即使恶意软件获得对内核的访问权限,影响也可能极其有限,因为虚拟机监控程序可以防止恶意软件执行代码。 Device Guard 执行以下操作:
有关详细信息,请参阅 Device Guard 简介。 |
|
AppLocker 管理 |
此功能帮助 IT 专业人员确定用户可在设备上运行哪些应用程序和文件(也称为“允许列表”)。 可管理的应用程序和文件包括可执行文件、脚本、Windows Installer 文件、动态链接库 (DLL)、封装应用和封装应用安装程序。 有关详细信息,请参阅 AppLocker。 |
|
应用程序虚拟化 (App-V) |
通过此功能,最终用户无需在其设备上安装应用程序,即可使用这些应用程序。 App-V 将应用程序转换为集中管理的服务,这些服务永不安装,也不会与其他应用程序发生冲突。 此功能还有助于确保应用程序通过最新安全更新保持最新状态。 有关详细信息,请参阅适用于 Windows 10 的 App-V 入门。 |
|
用户体验虚拟化 (UE-V) |
通过此功能,你可以捕获用户自定义的 Windows 和应用程序设置,并将其存储在集中管理的网络文件共享上。 用户登录后,个性化设置将应用到其工作会话,无论他们登录到哪些设备或虚拟桌面基础结构 (VDI) 会话。 UE-V 能够执行以下操作:
有关详细信息,请参阅适用于 Windows 10 的用户体验虚拟 (UE-V) 概述。 |
|
托管用户体验 |
此功能有助于自定义和锁定 Windows 设备的用户界面,将其限制为执行特定任务。 例如,可以针对受控应用场景配置设备(例如网亭或教室设备)。 用户注销后,用户体验将自动重置。 还可以限制对一些服务(包括 Cortana 或 Windows 应用商店)的访问权限,并管理“开始”屏幕布局选项,例如:
|
