W poprzednich częściach tej serii skupiłem się na możliwościach zakupu systemu oraz różnicach w licencjonowaniu pomiędzy określonymi rodzajami licencji (pudełkowa, licencjonowanie zbiorowe, OEM itd.). W drugiej części natomiast omówiłem prawa do wirtualizacji systemu Windows, gdyż ze względu na poziom skomplikowania tego zagadnienia, musiałem poświecić na nie osobny artykuł.

W tej części chciałbym się skupić na różnicach pomiędzy edycjami jak również zawartością każdej z nich. Żeby nie było tego zbyt dużo, skupię się na (moim zdaniem) najistotniejszych elementach systemu, oraz omówię trzy (również moim zdaniem) najistotniejsze edycje – Home, Pro oraz Enterprise (z podziałem na E3 oraz E5). W artykule nie omawiam edycji dla instytucji edukacyjnych (Windows 10 Education).

Zacznijmy zatem od wersji Home – jak sama nazwa wskazuje, jest to edycja przeznaczona raczej dla użytkowników detalicznych, do użytku domowego. Nic nie stoi natomiast na przeszkodzie, aby korzystać z takiego systemu w waszej firmie – nie jest to w żaden sposób ograniczone zapisami licencyjnymi, aczkolwiek w poprzednich częściach wielokrotnie zwracałem uwagę na to, dlaczego warto zaopatrzyć się co najmniej w edycję Pro.

Windows 10 Home, jest tak naprawdę punktem wyjścia do porównania dalszych edycji – zawiera on wszystkie podstawowe składniki, które pozwalają na swobodną pracę – kolejne edycje zawierają już tylko dodatkowe funkcjonalności.

Z ciekawszych funkcjonalności mamy chociażby Mobile Device Management (MDM), Windows Hello, Device Encryption, Trusted Boot. Już spieszę z wyjaśnieniami:

Będę wykorzystywać angielskie nazwy tych funkcjonalności, gdyż niektóre ich polskie tłumaczenia są mało intuicyjne, a w przypadku gdybyście chcieli doźródłować sobie informacje na temat dowolnej z nich, to często spotykamy się właśnie z angielskimi nazwami, lub sama dokumentacja nierzadko jest tylko w języku angielskim.

Mobile Device Management (MDM) – to rozwiązanie do zarządzania urządzeniami, które pomaga administratorom IT zarządzać politykami bezpieczeństwa firmy i aplikacjami biznesowymi, unikając jednocześnie naruszenia prywatności użytkowników na ich urządzeniach osobistych. Należy pamiętać, że nie wszystkie funkcje MDM są dostępne w produktach edycji Home. Usługa MDM wymaga produktu MDM, takiego jak Microsoft Intune lub rozwiązania innej firmy (sprzedawane osobno).

Windows Hello – funkcja ta zastępuje hasła uwierzytelnianiem dwuskładnikowym na komputerach i urządzeniach mobilnych. To uwierzytelnienie składa się z nowego typu poświadczeń użytkownika, które są powiązane z urządzeniem i używają systemów biometrycznych lub kodu PIN.

Device Encryption – funkcja dostępna na wielu urządzeniach z systemem Windows, chroni dane przez ich zaszyfrowanie. Jeśli funkcja nie jest dostępna na danym urządzeniu, zamiast niej można włączyć standardowe szyfrowanie za pomocą funkcji BitLocker. (Funkcja BitLocker nie jest dostępna w systemie Windows 10 Home, a o niej same w dalszej części).

Trusted Boot – System Windows sprawdza integralność każdego komponentu procesu uruchamiania przed jego załadowaniem. Dzięki temu system wykrywa, czy te procesy nie zostały w jakikolwiek sposób naruszone (np. poprzez wykrycie i odpowiednie zareagowanie na złośliwe oprogramowanie typu Malware, które uruchamia się wraz z systemem).

Skoro Windows 10 Home mamy omówiony, przejdźmy teraz do wersji Pro. Tutaj mamy już o wiele więcej ciekawych funkcjonalności, przejdźmy zatem od razu do sedna. Oczywiście wszystko co omówiliśmy powyżej jest dostępne w edycjach Pro oraz Enterprise.

Pierwsza i najważniejsza rzecz – system Windows w edycji Pro pozwala nam wykorzystanie licencji zakupionej w ramach licencjonowania grupowego (np. upgrade z Win 7 Pro do Win 10 Pro, lub aktualizacja do wersji Enterprise), gdyż jak wspominałem w poprzednich częściach, System Windows w ramach licencjonowania grupowego jest licencją typu upgrade co oznacza, że wymaga w podstawie dowolnej innej wersji systemu Windows w edycji Pro lub wyższej.

Będę o tym często wspominał, gdyż nierzadko spotykałem się z sytuacją, gdzie dana organizacja od początków swojej działalności kupowała urządzenia z systemami OEM w edycji Home (lub systemy w edycjach Home na swoje urządzenia), a było to związane z różnicą w cenie pomiędzy Home a Pro (na korzyść Home oczywiście), natomiast wraz z rozwojem organizacji, kiedy decydowano się na wdrożenie Active Directory trzeba było zaktualizować wszystkie systemy do edycji Pro – co wiązało się z dodatkowymi kosztami. Gdyby systemy były już w edycjach Pro, wystarczyłoby je do domeny wpiąć, a tak to trzeba przygotować się na dodatkowy zakup i dodatkowe koszty. Różnica w cenie pomiędzy edycją Home a Pro jest  o wiele mniejsza niż zakup samej wersji Pro zamiast Home.

! Podpowiedź – wdrożenie procesu SAM pozwala dostrzec podobne sytuacje zanim one nastąpią, oraz podjąć odpowiednie kroki, aby w przyszłości uniknąć tego typu sytuacji, oraz przepłacania za oprogramowanie.

Kolejną ważną cechę już w zasadzie omówiliśmy wyżej – czyli możliwość podłączenia urządzenia do Active Directory w organizacji. Podłączenie do AD nie jest możliwe dla edycji Home.

Skoro wymieniliśmy już możliwość konfiguracji AD  edycja Pro pozwala nam również na wprowadzanie tzw. Zasad Grupy (GPO – Group Policy). Jest to funkcja, która kontroluje środowisko pracy kont użytkowników i kont komputerów. Zasady grupy zapewniają scentralizowane zarządzanie i konfigurację systemów operacyjnych, aplikacji i ustawień użytkowników w środowisku Active Directory. Wersja zasad grupy o nazwie Lokalne Zasady Grupy (LGPO lub LocalGPO) umożliwia zarządzanie obiektami zasad grupy bez usługi Active Directory.

Idąc dalej, Windows 10 Pro daje nam możliwość skorzystania z funkcji BitLocker, czyli kryptograficznej ochrony danych na dysku.

Kolejnym bardzo ciekawym rozwiązaniem jest Windows Information Protection, któreułatwia ochronę przed potencjalnymi wyciekami danych, nie zakłócając przy tym w żaden sposób sposobu pracy pracownika. Pomaga również chronić aplikacje i dane przedsiębiorstwa przed przypadkowymi przeciekami danych z urządzeń należących do przedsiębiorstwa oraz urządzeń osobistych, które pracownik zabiera ze sobą do pracy – wszystko to bez konieczności wprowadzania zmian w środowisku lub innych aplikacjach.

Remote Desktop Services (RDS) – usługi podłączenia pulpitu zdalnego z komputerem z systemem Windows, używając innego komputera z systemem Windows, który jest połączony z tą samą siecią lub z Internetem.

Hyper-V to kolejna przydatna funkcjonalność, która umożliwia uruchamianie wielu systemów operacyjnych jako maszyn wirtualnych. Oznacza to, że każda maszyna wirtualna działa na sprzęcie wirtualnym. Hyper-V umożliwia tworzenie wirtualnych dysków twardych, przełączników wirtualnych i wielu innych urządzeń wirtualnych, które można dodawać do maszyn wirtualnych. Funkcja ta jest szczególnie przydatna np. programistom, którzy chcą przetestować swój kod w różnych środowiskach (np. na innych wersjach systemu Windows lub systemach Linux), lub specjalistom IT w celu przetestowania chociażby nowych funkcjonalności, narzędzi lub konfiguracji systemu.

W edycji Pro mamy również możliwość korzystania z wielojęzykowego interfejsu systemu Windows (Multilangual User Interface), co pozwala nam na płynne przełączanie się pomiędzy różnymi wersjami językowymi – w odróżnieniu od edycji Home, której interfejs umożliwia korzystanie tylko z takiej wersji językowej, w jakiej został dostarczony.

Nie są to wszystkie różnice pomiędzy edycją Home a Pro, jednak nie będę wymieniać tutaj ich wszystkich. Myślę, że przytoczyłem te najistotniejsze, a jeśli chcielibyście poznać je wszystkie zawsze możecie się z nami skontaktować!

Przejdźmy zatem do kolejnej edycji, czyli Windows 10 Enterprise – opcji „All-Inclusive”, która stawia przede wszystkim na bezpieczeństwo, alenie tylko, gdyż posiada również szereg dodatkowych przydatnych funkcjonalności.

Direct Access umożliwia zdalnym użytkownikom łączenie się z zasobami sieciowymi organizacji bez potrzeby korzystania z tradycyjnych połączeń Virtual Private Network (VPN). Dzięki połączeniom Direct Access zdalne komputery klienckie są zawsze połączone z Twoją organizacją – zdalni użytkownicy nie muszą uruchamiać i zatrzymywać połączeń, jak jest to wymagane w przypadku połączeń VPN.

AppLocker pomaga kontrolować, które aplikacje i pliki użytkownicy mogą uruchamiać. Obejmuje on pliki wykonywalne, skrypty, pliki Instalatora Windows, biblioteki DLL, aplikacje spakowane i instalatory aplikacji.

Microsoft Application Virtualization (Microsoft App-V) – umożliwia wdrażanie aplikacji („przesyłanych strumieniowo”) w czasie rzeczywistym do dowolnego klienta z wirtualnego serwera aplikacji. Eliminuje potrzebę tradycyjnej lokalnej instalacji aplikacji.

Credential Guard to funkcja izolująca informacje logowania użytkownika od reszty systemu operacyjnego, aby zapobiec kradzieży.

Device Guard to grupa funkcji systemu Windows 10 przeznaczona do ochrony komputerów przed złośliwym i innym niezaufanym oprogramowaniem. Zapobiega uruchomieniu złośliwego kodu, upewniając się, że tylko zatwierdzony kod, który znasz, może zostać uruchomiony.

Windows To Go – pozwala na zainstalowanie systemu Windows na zewnętrznej pamięci przenośnej (w formie Live USB) np. pendrive czy zewnętrzny dysk twardy i uruchamianie go z dowolnego urządzenia bez potrzeby instalacji systemu Windows na nim.

Long Term Servicing Branch – ta opcja licencyjna jest przeznaczona dla specjalistycznych urządzeń, takich jak systemy punktów sprzedaży i bankomaty, które muszą pozostać stabilne i bezpieczne w trakcie procesu aktualizacji systemu operacyjnego. Nie obejmuje ona aktualizacji niektórych funkcji systemu Windows 10, np. Microsoft Edge i Windows Store.

Virtualization Rights* – czyli prawa do wirtualizacji. Tutaj tylko o nich wspomnę, ale jeśli chcecie wiedzieć więcej to zapraszam do zapoznania się z poprzednią częścią artykułu.

Advanced Group Policy Management** (AGPM) – rozszerza możliwości konsoli zarządzania zasadami grupy, zapewniając kompleksową kontrolę zmian i ulepszone zarządzanie obiektami zasad grupy (GPO).

Wspomniałem, że system Windows 10 Enterprise dzieli się na dwa plany – E3 oraz E5. To wszystko co wymieniłem powyżej jest dostępne w obu tych planach, natomiast w E5 przyłożono jeszcze większą wagę do bezpieczeństwa.

Windows Defender Advanced Threat Protection (ATP) – wykorzystuje uczenie maszynowe i zaawansowane analizy behawioralne do wykrywania ataków i wykrywania wszelkich naruszeń, które mają miejsce w sieci organizacji. Ta funkcja pozwala organizacji skutecznie powstrzymywać ataki, a także zapobiegać ponownemu pojawianiu się przyszłych naruszeń.

Oczywiście nie wymieniłem tutaj wszystkich różnic oraz funkcjonalności, bo jest tego naprawdę sporo, ale moim zdaniem wyszczególniłem te najważniejsze. Jeśli chcielibyście natomiast dowiedzieć się jeszcze więcej, to możecie pisać bezpośrednio do mnie lub na adres biuro@auditoria.pl .

Adnotacje:

* Wymaga pakietu Software Assurance

** AGPM jest dostępny jako część pakietu Microsoft Desktop Optimization Pack (MDOP) dla pakietu Software Assurance.

Polub nas i śledź nas: