Разлики между Windows 10 Home/Pro/Enterprise

Windows 10 Home/Pro/Enterprise – таблица за сравнение на основните характеристики
Функция Windows 10 Home Windows 10 Pro Windows 10 Enterprise LTSC

Windows Hello

Windows Hello е бърз и сигурен метод за отключване на вашите Windows устройства не с парола, а чрез разпознаване на лицe, пръстов отпечатък или ПИН.

Забележка: биометричното удостоверяване изисква специализиран хардуер, като четец на пръстови отпечатъци или сензор за инфрачервена светлина.

Защитна стена (firewall) и защита на мрежата и интернет

Windows 10 се предлага с вградени разширени функции за сигурност: firewall и защитата на интернет помагат да предпазите устройството си от вируси, малуер и рансъмуер; а функцията „App & browser control“ в Windows Security предоставя настройките за Windows Defender SmartScreen, който предотвратява отварянето на потенциално опасни приложения, файлове, уебсайтове и изтегляния без ваше разрешение.

Secure Boot

Secure Boot предотвратява зареждането на злонамерени приложения и неоторизирани операционни системи по време на стартиране на Windows – всеки код, опитващ се да стартира, трябва предварително да е получил официално разрешение от Microsoft или производителя на хардуера.

Device encryption (шифроване на устройството)

Когато шифроването на устройството е активирано, целият системен драйв, както и второстепенните харддискове, свързани към вашето устройство, се криптират, така че само оторизирани лица с правилната парола могат да получат достъп до складираните на тях данни. В случай на загубено или откраднато устройство, никой освен вас няма достъп до вашите системи и данни.

BitLocker

BitLocker ви дава възможност лесно да шифровате отделни харддискове и да ги защитите срещу неоторизиран достъп. Това е усъвършенстваната версия на шифроването на устройства и предоставя повече опции за контрол и управление, както и по-силно криптиране.

Защита на информацията на Windows (WIP)

Windows Information Protection или WIP (по-рано позната като EDP) е система за управление на информационните права, която помага да защитите бизнеса си от случайни изтичания на данни от фирмени и лични устройства, които служителите използват по време на работа, без да прекъсват работния им процес с ограничителни политики за управление на данни. С WIP можете: да разделяте лични и корпоративни данни, без да се налага да превключвате приложения; да премахвате корпоративни данни от устройства, без да изтривате лични данни от същите; да добавите допълнителен слой сигурност, като включите използваните програми в специален списък със „защитени приложения“; и още много.

AppLocker

AppLocker контролира кои изпълними файлове могат да тръгват в операционната система, като създава набор от правила, базирани на имена на файлове, издатели на софтуер и местоположение на файла, което гарантира отварянето само на безопасни приложения. Разрешенията могат да бъдат зададени на ниво група или потребител.

DirectAccess (клиент)

DirectAccess е подобна на VPN функция, която осигурява криптирана връзка във вътрешната мрежа на организацията благодарение на присъединени към домейн клиенти в поддържана операционна система. За разлика от традиционните VPN, връзката се инициализира автоматично всеки път, когато клиентът се опита да влезе в Интернет.

Device Guard

Обичайната настройка на Windows 10 е да позволява на приложенията да се изпълняват, освен ако не са блокирани от някой инструмент за защита (Windows Defender или друга антивирусна програма, например). Когато Device Guard е включен, ситуацията е наобратно – всички приложения се считат за ненадеждни, докато не бъдат упълномощени, а условията за надеждни приложения могат да бъдат определени чрез правила за интегритет на кода. Device Guard укрепва компютрите срещу атаки, като използва хардуерните функции на самото устройство, вместо да разчита само на операционната система.

Credential Guard

Windows Defender Credential Guard е инструмент за защита, базиран на виртуализация, който изолира идентификационни данни като потребителски акаунт и данни за влизане в мрежата, така че само привилегировани системи да имат достъп до тях.

Групови правила

Груповите правила (Group Policy) ви позволяват да решите кои функции са налични за кои устройства, потребителски акаунти и потребителски групи в среда на Active Directory. Дефинирайте специфични политики за сигурност и работа в мрежа за всички операционни системи на вашата фирма с централизираната платформа за управление и конфигуриране.

Групово внедряване на лицензи (Volume License Deployment)

Volume продуктите на Microsoft позволяват групово внедряване на софтуер и помагат на администраторите да следят разпределението на Volume програмите на фирмените компютри, както и състоянието на тяхното лицензиране. В допълнение към улеснената отчетност, VL продуктите са много по-лесни за прехвърляне на ново устройство, когато това е необходимо, и са съвместими с по-широк спектър от комплексни системи на Microsoft.

Управление на мобилни устройства (MDM)

Бизнес изданията на Windows 10 включват възможности за интеграция със системи за управление на мобилни устройства (MDM = Mobile Device Management). С MDM платформи като Microsoft Intune можете да наблюдавате мобилните устройства, използвани във фирмата ви, да анализирате навиците на използване на отделните потребители и да прилагате политики за сигурност, без да нарушавате поверителността на личните данни на персоналните устройства на служителите.

Режим Павилион (Kiosk mode)

Този специален режим позволява бърза настройка и поддръжка на устройства с фиксирана функция (като дигитални знаци, електронни павилиони, банкомати и т.н.) за служители от първа линия или за обществен достъп. Когато работи в режим на павилион, операционната система позволява изпълняването само на специфични, ограничени функционалности, което гарантира, че устройството се използва безопасно и по предназначение.

Виртуализация на приложения (App‑V)

Виртуализацията на приложения (App-V) позволява инсталирането на виртуални приложения на централно управлявани сървъри, които потребителите след това могат да стриймват в реално време към собствените си Windows компютри и да ги използват, сякаш са инсталирани локално. Благодарение на принципите, които стоят зад тази технология за виртуализация, App-V носи ползи не само за управлението на IT активите, но и подобрения във фирмената сигурност.

Виртуализация на потребителска среда (UE-V)

Виртуализацията на потребителска среда (UE-V) осигурява синхронизация на Windows OS, Office и други настройки на приложението на Windows с централно управлявана виртуална среда. По този начин, когато потребителите използват различни компютри в рамките на една и съща фирма или организация, техните персонализирани настройки се прилагат незабавно към всяко устройство. Тази функция е особено полезна за организации, които не предоставят конкретни устройства на конкретни потребители, а по-скоро разполагат с набор от компютри, достъпни за всички потребители.

Търсене в Windows (Microsoft Search)

В Windows 10 на търсачката на Microsoft по подразбиране е посветено специално поле в лентата на задачите. В допълнение, директното писане в менюто Start също активира търсенето. Има още една важна новост в тази иначе позната функция – можете да търсите резултати в мрежата направо от менюто Start, което ускорява процеса на намиране на вашата заявка в интернет.

Приложения на Microsoft Store (UWP)

Универсалните приложения за платформа Windows (UWP = Universal Windows Platform) включват както официални приложения, така и приложения от трети страни. Освен с основната операционна система Windows 10, приложенията UWP са съвместими с различни други платформи на Microsoft, като Windows 10 Mobile и Xbox One. Най-често използваните приложения на Microsoft Store са следните: Cortana, Microsoft Mail, Calendar, OneNote, Weather, News, Sports, Money, Photos, Camera, Music, Clock.

Microsoft Edge

Браузърът на Microsoft, създаден специално за Windows 10, предлага по-бързо сърфиране и по-добър живот на батерията на разнообразни устройства. С всяка следваща актуализация Edge предлага нови и по-ефективни начини за обработка на вашите уеб търсения, оптимизирайки вашето изживяване и намирайки точно това, което търсите.

Cortana

Дитигалният асистент на Microsoft, достъпен на компютри и мобилни устройства, ви помага с ежедневните задачи. Cortana може да проверява времето, новините и трафика, да назначава срещи и да ви каже кога е време да тръгнете, за да не закъснеете за тях – и всичко това е улеснено чрез гласови команди.

Забележка: Cortana се предлага в следните региони: Австралия, Бразилия, Великобритания, Германия, Италия, Индия, Испания, Канада, Китай, Мексико, САЩ, Франция, Япония.

OneDrive

Благодарение на добре познатото решение на Microsoft за съхранение и споделяне в облак, потребителите могат да правят резервни копия, да синхронизират файлове, да си сътрудничат и да осъществяват достъп до разнообразните си качени данни независимо къде се намират чрез влизане в своя акаунт към Microsoft. OneDrive предоставя безплатни и платени услуги, съобразени с нуждите на различните потребители.

Remote Desktop

Функциите за отдалечен работен плот на Windows 10 позволяват на потребителите на едно устройство да се свързват с друго устройство и да го контролират през същата мрежа или през интернет чрез приложението за отдалечен работен плот (Remote Desktop). Клиентското приложение е удобно за потребителя и е достъпно за всички системи с Windows 10, но протоколът за отдалечен работен плот присъства само в бизнес изданията и настройката на конфигурацията се различава в зависимост от това дали потребителят иска да се свърже с локален или отдалечен компютър.

Hyper-V

Hyper-V е вграденият софтуер за виртуализация на Windows, който позволява създаването на множество операционни системи като виртуални машини на един компютър с Windows. Функцията включва както хардуерна, така и софтуерна виртуализация и е безценен инструмент за потребители, които се нуждаят от множество системи за експериментиране, тестване на програми, изолиране на среди или стартиране на по-стари ОС за нуждите на конкретни програми.

BranchCache

BranchCache е функция за оптимизиране на интернет трафика, предназначена за кеширане на централни данни към отдалечени офиси и фирмени клонове с цел намаляване на мрежовия трафик. Функцията създава и поддържа локален кеш на данните, поискани от централните сървъри, което води до значително намаляване на използването на интернет връзката.