Windows 10 Enterprise(およびEducation)でのみ利用可能な10の機能
Windows 10のProfessionalエディションにアップグレードして、BitLocker暗号化などの高度な機能を利用できますが、通常のWindowsユーザーは多くの機能を利用できません。 WindowsのEnterprise EditionおよびEducation Editionにのみ存在するものもあり、ボリュームライセンス契約または毎月の購読料が必要です。.
Windows 7およびVistaでは、これらのEnterprise機能は高価なWindowsのUltimateエディションでも利用できました。 Windows 10のUltimateエディションはありませんが、評価用に90日間のWindows 10 Enterpriseの評価版をダウンロードするか、任意のPCをWindows 10 Enterpriseにアップグレードすることができます。.
長期サービス店
Windows 10にはいくつかの異なるブランチがあります。最も不安定な状態では、Windows Insiderのプレビュービルドがあります。これは、アクティブ開発におけるプレリリースバージョンのWindows 10です。ほとんどのWindows 10 PCは「Current Branch」上にあり、これはWindows 10の安定版と見なされています。.
代わりに、Windows 10 Professionalを実行しているPCは、[アップグレードの延期]オプションを有効にすることで、[現在の支店]を使用できます。これにより、ビジネスPCは、たとえばWindows 10 Anniversary Updateが現在のBranch for Business PCに移行するまでには至っていないため、アップグレードを延期することができます。業務用PCの「Current Branch for Business」に送信される前に、コンシューマPCの「Current Branch」でさらにテストおよび改良されます。.
Windows 10のEnterpriseエディションまたはEducationエディションを使用している場合は、 "Long-Term Servicing Branch"、またはLTSBを選択できます。これは、銀行のATM、POSシステム、製造現場で機械を操作するコンピュータなど、重要な機械を対象とした、さらに動きの遅いWindows 10です。 LTSB版のWindows 10には新機能はありませんが、長い間アップデートでサポートされる予定です。これは別の画像として提供されており、Microsoft Edge、Cortana、Windowsストアなどの新機能は含まれていません。.
安定性の高い安定したバージョンのWindows 10が欲しい場合は、CortanaやWindowsストアにも付属していない新機能のアップデートを常に入手する必要はありません。これは、使用するWindows 10のバージョンです。残念ながら、通常のWindowsユーザーとしては入手できません。企業専用です.
Windows To Go
Windows To GoはWindows 8で導入されましたが、Windows 8 Enterpriseに限定されていました。残念ながら、これはWindows 10でも変わっていません。WindowsをUSBフラッシュドライブまたは外付けハードドライブにインストールすることができます。これを任意のコンピュータに接続して起動することができます。 USBドライブからWindowsオペレーティングシステムを起動すると、ファイルと設定がそのドライブに保存されます。あなたはあなたのポケットの中にあなたとあなたのオペレーティングシステムを持って、任意のコンピュータ上でこのWindowsのコピーを起動することができます。これは基本的にLinuxのライブUSBドライブのしくみですが、Windows用です。.
技術的には、WindowsのどのエディションでもWindows To Goクリエータを起動できますが、WindowsはEnterpriseイメージを要求してUSBドライブにインストールします。.
これは、現在LinuxのライブUSB環境に頼っている多くのコンピュータオタク、そして普通のユーザーにとっても有用な、すばらしい機能です。しかし、マイクロソフトはIT部門でこの機能をターゲットにしています。これは、Windows To Goを任意のコンピュータで管理対象のWindows 10システムを入手する方法として位置づけています。.
AppLocker
AppLockerは、実社会で大きな違いを生む可能性がある一種のセキュリティ機能です。 AppLockerでは、どのユーザーアカウントがどのプログラムを実行できるかについての規則を設定できます。ホワイトリストを設定するだけで、コンピュータ上のユーザーアカウントは、安全なアプリケーションをほんの一握りしか実行できません。.
紛らわしいことに、ProfessionalエディションのWindows 10では、ローカルセキュリティポリシーエディタを使用してAppLockerルールを作成できます。ただし、これらの規則は、Enterprise EditionまたはEducation EditionのWindowsを使用していない限り適用されないため、Windows 10 Professional PCで作成した規則は、アップグレードしない限り何もしません。この機能はWindows 7および8でも見られました。Windows7では、Ultimateエディションの一部として入手できます。.
これは、子供や親戚が使用するWindowsコンピュータを保護するのに最適な方法です。彼らが必要とするアプリケーションへのアクセスを許可し、それ以外のものはすべてブロックします。ファミリーセーフティ機能を使用してアプリケーションのホワイトリストを他のエディションのWindowsに実装することに成功しましたが、使用するのは少し面倒です。それはまた、「子供」と「親」アカウントの比喩にも依存しています。もしあなたがあなたの両親のコンピュータを保護しようとしている子供なら、説明するのは少し面倒かもしれません。.
さまざまなグループポリシー設定
グループポリシーエディタへの変更に注目せずに違いを一覧表示することは不可能です。 Windows 10 Professionalには、グループポリシーエディタツールがあり、Windowsユーザーは、これまで、EnterpriseエディションのWindowsと同じように、ProfessionalエディションのWindowsにもほとんどのグループポリシー設定を設定できました。.
ただし、Windows 10のAnniversary Updateでは、マイクロソフトは特定のグループポリシー設定をWindows 10 EnterpriseおよびEducationに制限するようになりました。次のグループポリシー設定は、Windows 10のEnterprise EditionおよびEducation Editionに制限されています。関連するレジストリ設定も機能しなくなります。
- マイクロソフトの消費者体験をオフにする注:このポリシーは、新しいアカウントを設定したときにサードパーティ製のアプリのダウンロードを無効にします。これは、新しいユーザーアカウントまたはPCをセットアップするときに「Candy Crush Saga」やその他のそのようなアプリをインストールする機能です。あなたはまだこれらのアプリを後でアンインストールすることができます、しかし.
- Windowsのヒントを表示しない注:このポリシーは、システム全体で「Windowsのヒント」を無効にします。 Windowsを使用している場合でも、ユーザーは[設定]> [システム]> [通知とアクション]> [ヒント、コツ、提案を取得]からヒントを無効にすることができます。.
- ロック画面を表示しない注:このポリシーはロック画面を無効にします。ロック画面を回避する方法はまだありますが、それは汚いハックであり、マイクロソフトは将来それをブロックするかもしれません.
- Windowsストアからすべてのアプリを無効にする注:このポリシーは、Windowsストアへのアクセスを無効にし、ストアアプリの完全な実行をブロックします。 Windows 10 Professionalユーザーはストアを無効にできなくなりました.
この変更により、ネットワーク上でこのようなポリシーを一元管理する場合、企業はWindows 10 ProfessionalではなくWindows 10 Enterpriseに移行することになります。.
App-VとUE-V
Microsoft Application Virtualization(App-V)とUser Environment Virtualization(UE-V)は、以前はWindows 10のEnterprise EditionとEducation Editionの別々のダウンロードでした。Anniversary Updateでは、これらはWindows 10のこれらのエディションに直接統合されません。追加のダウンロードはありません.
Application Virtualization(App-V)を使用すると、システム管理者はアプリケーションをコンテナに分離できます。 App-Vクライアントを使用すると、Windows 10は通常のインストールプロセスなしで、これらのアプリケーションを自己完結型の仮想環境で実行できます。また、サーバーからWindowsクライアントPCにアプリを「ストリーミング」することもできます。セキュリティ上の利点があり、また組織が特定のアプリケーションへのアクセスをより適切に管理できるようになります。それは本当に大規模な組織にのみ役に立ちます.
ユーザー環境仮想化(UE-V)を使用すると、ユーザーは自分のアプリケーション設定とWindowsオペレーティングシステム設定を、異なるPC間を移動するときにそれらに続く仮想環境に保存できます。 App-Vと同様に、これは本当にインフラストラクチャを集中管理したい組織にとってのみ役に立ちます。 UE-Vは、組織の管理下にある異なるPC間を移動するときに、システム状態がユーザーを追跡できるようにします。.
デバイスガードとクレデンシャルガード
デバイスガードとクレデンシャルガードは別々ですが、関連する機能です。どちらもWindows 10の新機能です.
デバイスガードは、組織のコンピュータを保護するために設計されています。 MicrosoftのDevice Guardのドキュメントには、次のように書かれています。Windows 10 EnterpriseのDevice Guardは、ウイルス対策やその他のセキュリティソリューションによってブロックされない限り、アプリが信頼されるモードから、企業が承認したアプリのみを信頼するモードに変わります。作成することでこれらの信頼できるアプリを指定します コード整合性ポリシー.Device Guardは、Intel VT-xやAMD-Vの仮想化拡張機能などのハードウェア機能を使用してコンピュータを攻撃から保護し、承認されたコードのみを実行できるようにします。しかし、企業はどのコードが承認されるかを正確に設定する必要があります。.
Credential Guardは仮想化ベースの機能を使用して、ユーザーアカウントやネットワークログイン資格情報などの "機密情報"をPC上で分離し、システムソフトウェアでしか読み取れないようにします。マイクロソフトは、データを保護するために、Device Guardなどの他のセキュリティ技術も使用する必要があると述べています.
直接アクセス
DirectAccessはVPNに似た機能です。従来のVPN接続は、ユーザーが手動で開始する必要があります。 DirectAccessは、ユーザーがインターネットに接続するたびに自動的に接続するように設計されています。企業は、配布するラップトップが常に自分のネットワークに直接接続し、暗号化された接続を介して自分のインターネットアクティビティをトンネリングしようとすることを保証できます。.
ブランチキャッシュ
BranchCacheは、さまざまな場所に複数の「ブランチ」がある組織向けに設計された機能です。たとえば、本社は、支社がアクセスする必要がある有用なデータを含むサーバーを保持しているとします。一日中WAN(インターネット)接続を介してこのデータにアクセスするのではなく、BranchCacheはデータのローカルキャッシュを作成および管理できます。これにより作業がスピードアップし、インターネット接続の使用量が減ります。 BranchCacheは、キャッシュがブランチオフィスのコンピューターに格納されている「分散キャッシュ」モード、またはキャッシュがブランチオフィスのサーバーでホストされている「ホスト型キャッシュ」モードで動作します。.
Windows 8 Enterpriseに制限されていたいくつかの機能は、Windows 10 Professionalで利用可能になりました。たとえば、NFS用サービスを使用すると、Windows 10 ProユーザーはUNIX NFSネットワークファイル共有に接続できます。 RemoteFX仮想化機能を使用すると、Hyper-V仮想マシンで仮想GPUを使用できるようになり、現在はProfessionalエディションの一部になりました。そして、UNIXベースのアプリケーション用の古いサブシステムは、新しい「Windows上のUbuntu上のBash」シェルに置き換えられました。これは、Homeを含むすべてのバージョンのWindows 10で利用可能です。.
