Развертывание лицензий Windows 10 Корпоративная
- Время чтения: 9 мин
В этой статье
В этом разделе описывается процедура развертывания лицензий Windows 10 Корпоративная E3 или E5 с активацией подписки Windows 10 Корпоративная или Windows 10 Корпоративная E3 в CSP и Azure Active Directory (Azure AD).
Примечание
- Для активации подписки на Windows 10 Enterprise (EA или МПСА) требуется Windows 10 Pro версии 1703 или более поздней.
- Для Windows 10 Корпоративная E3 в CSP требуется Windows 10 Pro версии 1607 или более поздней версии.
- Для автоматической активации, отличной от KMS, требуется Windows 10 версии 1803 или более поздней на устройстве с встроенным ключом активации встроенного микрокода.
Внедренный ключ активации встроенного микрокода
Чтобы определить, установлен ли на компьютере ключ активации встроенного по, введите следующую команду в командной строке Windows PowerShell с повышенными привилегиями.
(Get-WmiObject -query ‘select * from SoftwareLicensingService’).OA3xOriginalProductKey
Если на устройстве есть встроенный ключ активации встроенного по, он будет отображаться в выходных данных. Если выходные данные пусты, на устройстве нет встроенного ключа активации встроенного по. На большинстве устройств с интерфейсом ПВТ, разработанных для работы с Windows 8 или более поздней версии, есть встроенный ключ микропрограммного обеспечения.
Включение активации подписки с помощью существующей лицензии EA
Если вы являетесь заказчиком EA с существующим клиентом Office 365, выполните следующие действия, чтобы включить лицензии подписки Windows 10 на существующем клиенте.
- Обратитесь к торговому посреднику и разместите заказ на один SKU для каждого пользователя на сумму 0долл.США. В зависимости от текущей лицензии SA Windows Корпоративная, доступно два SKU:
- AAA-51069— Win10UsrOLSActv Alng MonthlySub Addon E3
- AAA-51068— Win10UsrOLSActv Alng MonthlySub Addon E5
- После размещения заказа администратор OLS, указанный в соглашении, получит сообщение электронной почты об активации службы, в котором будет указано, что лицензии подписки заказчика инициализированы на клиенте.
- После этого администратор может назначить лицензии подписки пользователям.
Выполните следующую процедуру, если вам необходимо обновить контактные данные и перезапустить активацию для повторной отправки сообщения электронной почты об активации:
- Войдите в центра поддержки корпоративных лицензий Майкрософт.
- Щелкните Подписки.
- Щелкните Список соглашений по интерактивным службам
- Введите номер соглашения, а затем нажмите кнопку Поиск.
- Щелкните пункт Имя службы.
- В разделе Контактное лицо по вопросам подписки щелкните поле Фамилия.
- Обновите контактную информацию, а затем нажмите кнопку Обновить контактные данные. Будет отправлено новое сообщение электронной почты.
Также в этой статье:
Синхронизация Active Directory с Azure AD
Вероятно, в вашей организации есть локальные домены доменных служб Active Directory (AD DS). Пользователи будут использовать свои доменные учетные данные для входа в домен AD DS. Прежде чем приступить к развертыванию лицензий Windows10 Enterprise E3 или избавляет пользователей, вам нужно синхронизировать удостоверения в локальной среде, чтобы добавить домен с Azure AD.
У вас может возникнуть вопрос, почему нужно синхронизировать эти удостоверения. Ответ прост: чтобы у пользователей было единое удостоверение, которое они смогут использовать для доступа к локальным приложениям и облачным службам, в которых используется Azure AD (таким как Windows 10 Корпоративная E3 или E5). Это значит, что пользователи будут использовать свои существующие учетные данные для входа в Azure AD и доступа к облачным службам, которые вы им предоставляете и которыми управляете.
В figure1 показана интеграция между локальным доменом доменных служб Active Directory и Azure AD. Microsoft Azure Active Directory Connect (Azure AD Connect) отвечает за синхронизацию удостоверений между локальным доменом AD DS и Azure AD. Azure AD Connect— это служба, которую можно установить локально или на виртуальную машину в Azure.
Figure1. Локальный домен AD DS, интегрированный с Azure AD
Подробнее об интеграции локальных доменов AD DS с Azure AD см. в следующих материалах:
Примечание
Если вы используете Azure AD, но у вас уже есть локальный домен, вам не нужно интегрироваться с Azure AD, так как основной способ проверки подлинности — это внутренняя реклама. Если вы хотите управлять всей инфраструктурой в облаке, вы можете безопасно настроить контроллер домена для интеграции компьютеров с Azure AD, но вы не сможете применять элементы управления с помощью объекта групповой политики. Azure AD лучше всего подходит для глобального администрирования устройств, если у вас нет локальных серверов.
Подготовка к развертыванию: проверка требований
Устройства должны работать под управлением Windows 10 Pro, версии 1703 и быть присоединенным к Azure Active Directory или гибридным доменом с помощью Azure AD Connect. Предложение распространяется также на клиентов, у которых настроена федерация с Azure Active Directory. Подробнее об этом: Проверка соответствия устройств требованиям далее в этой статье.
Назначение лицензий пользователям
После приобретения подписки Windows 10 (Windows 10 для бизнеса, E3 или E5) пользователи получат сообщение по электронной почте, содержащее инструкции по использованию Windows в качестве веб-службы:
Для назначения лицензии доступны следующие методы:
- При наличии необходимой подписки Azure AD лицензирование на основе групп является предпочтительным методом для назначения пользователям лицензий Корпоративная E3 или E5.
Можно войти на portal.office.com и вручную назначать лицензии:
Вы можете назначать лицензии, загрузив электронную таблицу.
- Доступен скриптовый метод PowerShell назначения лицензий на пользователя.
- Организации могут использовать синхронизированные группы AD для автоматического назначения лицензии.
Обзор процесса обновления
После того как ваша подписка была установлена и Windows10 корпоративным планом E3 или водоназначения были назначены пользователям, они готовы к обновлению устройств под управлением Windows10 Pro (версии 1703 или более поздней) до Windows10 Enterprise. Какие пользователи будут работать? Что им нужно сделать, чтобы обновить свои устройства?
Шаг 1. Присоединение устройств с Windows 10 Pro к Azure AD
Пользователи могут присоединиться к Azure AD при первом запуске устройства (во время настройки) или присоединении к устройству, на котором уже используется Windows10 Pro версии 1703.
Присоединение устройства к Azure AD при первом запуске устройства
Во время начальной настройки на странице » кто владеет этим компьютером? » выберите Моя организацияи нажмите кнопку Далее, как показано в Figure2.
Figure2. Страница «Кому принадлежит этот ПК?» страница в начальной настройке Windows10
На странице выберите способ подключения выберите команду присоединиться к Azure AD, а затем нажмите кнопку Далее, как показано в Figure3.
Figure3. Страница «выберите способ подключения» в начальной настройке Windows10
На странице получить вход в систему введите учетные данные Azure AD, а затем нажмите кнопку Вход, как показано в Figure4.
Figure4. Страница «Давайте подписался» в начальной настройке Windows10
Теперь устройство присоединено к подписке компании через Azure AD.
Присоединение устройства к Azure AD, если на устройстве уже установлено Windows10 Pro, версия 1703 установлена и настроена
Важно!
Убедитесь, что пользователь, под которым вы авторизовались, не является BUILTIN или администратором. Этот пользователь не может использовать кнопку + Connect для присоединения к рабочей или учебной учетной записи.
Перейдите в раздел > настройки > учетных записей, чтобы получить доступ к работе или учебному заведению, как показано в Figure5
Figure5. «Доступ к учетной записи места работы или учебного заведения» в Параметрах
В окне Настройка рабочей или учебной учетной записинажмите присоединить это устройство к Azure Active Directory, как показано в Figure6.
Figure6. Настройка рабочей или учебной учетной записи
На странице получить вход в систему введите учетные данные Azure AD, а затем нажмите кнопку Вход, как показано в Figure7.
Figure7. Диалоговое окно «Выполнение входа в систему»
Теперь устройство присоединено к подписке компании через Azure AD.
Действие 2: Активация выпуска Pro
Важно!
Если ваше устройство работает под управлением Windows 10 версии 1803 или более поздней, это действие не требуется. В Windows 10 версии 1803 устройство будет автоматически активировать Windows 10 Enterprise с помощью встроенного ключа активации встроенного по. Если на устройстве установлена операционная система Windows 10 версии 1703 или 1709, то Windows 10 Pro должна быть успешно активирована в > обновлении параметров & > активации системы безопасности, как показано в Figure7a.
Рис. 7a. Активация Windows 10 Pro в меню «Параметры»
Активация Windows 10 Pro требуется до тех пор, пока не будет включена Корпоративная версия E3 или система для ОС Windows 10 (только версии 1703 и 1709).
Шаг 3. Вход с использованием учетной записи Azure AD
После присоединения устройства к подписке Azure AD пользователь будет входить с помощью своей учетной записи Azure AD, как показано в Figure8. Лицензия на корпоративную версию E3 или Windows10, связанная с пользовательским подключением, включает возможности Windows10 Enterprise Edition на устройстве.
Figure8. Вход с использованием учетной записи Azure AD
Шаг 4. Проверка того, что Windows 10 Корпоративная активирована
Вы можете проверить подписку Windows10 Enterprise E3 или г. о подписке на Обновление параметров > & активация системы безопасности > **, как показано в **Figure9.
Figure9-Windows10 Корпоративная подписка в настройках
Если у вас возникли проблемы с лицензией на корпоративную версию E3 или Windows10 или при активации лицензии, на панели активации будет отображено соответствующее сообщение об ошибке или ее состояние. Эта информация поможет вам диагностировать проблемы, возникшие в процессе лицензирования и активации.
Примечание
Если вы используете команды slmgr/дли или/длв, чтобы получить сведения об активации для лицензии на Windows 10 E3 или вододействия, отобразится информация о лицензиях: имя: Windows (R), профессиональный выпуск описание: Windows (R) операционной системы, номер подраздела РОЗНИЧный канал: 3V66T
Доступ к виртуальным рабочим столам (VDA)
Подписки на Windows 10 Корпоративная также доступны для виртуализированных клиентов. Windows 10 Корпоративная E3 и E5 доступны для доступа к виртуальным рабочим столам (VDA) в Windows Azure или у другого проверенного мультитенантного поставщика услуг размещения.
Чтобы включить подписки на Windows 10 Корпоративная для VDA, необходимо настроить виртуальные машины (ВМ). Поддерживаются клиенты, присоединенные к Active Directory и Azure Active Directory. См. Включение VDA для активации Enterprise Subscription.
Устранение проблем при взаимодействии с пользователем
В некоторых случаях пользователи могут столкнуться с проблемами с подпиской на Windows10 корпоративный E3 или г. Ниже приведены наиболее распространенные проблемы, с которыми могут столкнуться пользователи.
Существующая операционная система Windows10 Pro версии 1703 или 1709 не активирована. Эта проблема не относится к Windows 10 версии 1803 или более поздней.
Подписка на план «Windows10 корпоративный E3» или «перешл» прервана или была удалена.
Следующие рисунки помогут вам диагностировать эти распространенные проблемы:
На рисунке 9 (см. выше раздел) показано, как устройство в рабочем состоянии, в котором активирована система Windows 10 Pro и активна Корпоративная подписка на Windows 10.
На рисунке10 показано устройство, на котором Windows 10 Pro не активирована, однако подписка на Windows 10 Корпоративная активна.
Рисунок 10. Windows 10 Pro версии 1703 не активирована в ПараметрахНа рисунке11 показано устройство, на котором Windows 10 Pro активирована, однако срок действия подписки на Windows 10 Корпоративная закончился или она была удалена.
Рисунок 11. Срок действия подписки на Windows 10 Корпоративная закончился или она была удалена в ПараметрахНа рисунке12 (ниже) показано устройство, на котором лицензия на Windows 10 Pro не активирована и срок действия подписки на Windows 10 Корпоративная закончился или она была удалена.
Рисунок 12. Windows 10 Pro версии 1703 не активирована и срок действия подписки на Windows 10 Корпоративная закончился или она была удалена в Параметрах
Проверка соответствия устройств требованиям
Устройства должны работать под управлением Windows 10 Pro, версии 1703 и быть присоединенным к Azure Active Directory или гибридным доменом с помощью Azure AD Connect. Предложение распространяется также на клиентов, у которых настроена федерация с Azure Active Directory. Для проверки соответствия конкретных устройств этим требованиям можно использовать следующие процедуры.
Чтобы определить, присоединено ли устройство к Azure Active Directory:
- Откройте командную строку и введите dsregcmd /status.
- Просмотрите выходные данные в разделе Device State. Если AzureAdJoined находится в состоянии YES, устройство присоединено к Azure Active Directory.
Чтобы определить версию Windows 10:
В командной строке введите winver.
Появится всплывающее окно с номером версии Windows 10 и подробной информацией о сборке ОС.
Если устройство работает под управлением предыдущей версии Windows 10 Pro (например, версии 1511), при входе пользователя в подписку на Azure AD оно не будет обновлено до Windows 10 Корпоративная, даже если пользователю назначена подписка на портале CSP.
Носители для корпоративных лицензий Windows 10
- Время чтения: 3 мин
В этой статье
Область применения
При каждом выпуске Windows 10 носитель для корпоративных лицензий становится доступен в Центре поддержки корпоративных лицензий (VLSC) и других каналах, таких как Центр обновления Windows для бизнеса, службы Windows Server Update Services (WSUS) и подписках на Visual Studio. В этом разделе представлено описание носителей для корпоративных лицензий, а также описаны некоторые изменения, которые были реализованы в текущем выпуске Windows 10.
Носители Windows 10
Чтобы загрузить установочный носитель Windows 10 с сайта VLSC, используйте фильтр поиска продуктов, чтобы найти Windows 10.Появится список продуктов. Затем на этой странице можно будет использовать результаты поиска для скачивания продуктов, просмотра ключей, а также просмотра описаний продуктов и ключей.
После выбора продукта, например Windows 10 Корпоративная или Windows 10 для образовательных учреждений, можно выбрать конкретный выпуск, щелкнув Скачать и выбрав Способ скачивания, Язык, и Тип операционной системы (разрядность).
Примечание
Если выпуск Windows 10 в списке загрузок не отображается, проверьте дату выпуска.
В Windows 10 версии 1709 упаковка носителей для корпоративного лицензирования и пакетов обновления отличается от предыдущих выпусков. Вместо отдельных носителей и пакетов для Windows 10 Pro (версия для корпоративного лицензирования), Windows 10 Корпоративная и Windows 10 для образовательных учреждений, все три версии объединены в один пакет. Это изменение объясняется в следующем разделе.
Windows10 версии1709
Windows 10 версии 1709 доступна с 17 октября 2017 г. во всех применимых каналах распространения. Примечание. Также доступен обновленный набор средств Windows ADK для Windows 10.
Для образов ISO, скачиваемых из центра VLSC или подписок Visual Studio можно по-прежнему находить отдельные выпуски Windows. Тем не менее каждый из этих выпусков (Windows 10 Pro, Windows 10 Корпоративная и Windows 10 для образовательных учреждений) будет указывать на один и тот же файл ISO, поэтому скачивать ISO-файл необходимо только один раз. В ISO-файл включен единый образ Windows (WIM), содержащий все образы для корпоративного лицензирования.
При использовании содержимого этих образов ISO с помощью таких средств, как Microsoft Deployment Toolkit и System Center Configuration Manager, убедитесь, что выбран подходящий индекс образа во всех последовательностях задач, которые вы создаете или обновляете.
В пакетах, опубликованных в службах Windows Server Update Services (WSUS), также можно заметить изменения, так как вместо отдельных пакетов для каждого выпуска Windows теперь существует только один пакет:
| Заголовок | Категория | Описание |
|---|---|---|
| Обновление функций до Windows 10, версия 1709, <язык> | Обновления | Пакет для обновления до версии 1709 Windows 10 Pro (VL), Windows 10 Корпоративная или Windows 10 для образовательных учреждений |
| Обновление Windows 7 и 8.1 до Windows 10, версия 1709, <язык> | Обновления | Пакет для обновления до Windows 10 версии 1709 операционных систем Windows 7 Профессиональная (VL), Windows 7 Корпоративная, Windows 8.1 Профессиональная (VL) или Windows 8.1 Корпоративная |
При утверждении одного из этих пакетов он применяется для всех выпусков.
Это выпуск Semi-Annual Channel Windows 10 продолжает использовать методологию «Windows как услуга».Дополнительные сведения о реализации решения «Windows как услуга» в вашей организации для своевременного обновления Windows см. в разделе Обновление Windows 10 на предприятии.
Языковые пакеты
- Windows 10 версий 1507 и 1511: вы можете выбрать Языковой пакет Windows 10 Корпоративная, щелкнуть Скачать, а затем выбрать Английский и 64-разрядная для просмотра этих загружаемых компонентов.
- Windows 10 версии 1607 и более поздних версий: необходимо выбрать Многоязычная из раскрывающегося списка языков.
Для Windows 10 версии 1709 см. следующий пример:
Компоненты по требованию
Компоненты по требованию можно скачать, выполнив поиск слов «Компоненты Windows 10 Корпоративная по требованию«, а затем — описанную выше процедуру скачивания.
Компоненты по требованию — это метод добавления в образ Windows 10 компонентов, не включенных в базовый образ операционной системы.
Статьи по теме
Руководство пользователя центр поддержки корпоративных лицензий Майкрософт (VLSC)
Активация корпоративных лицензий для Windows 10
Планирование активации корпоративных лицензий
Вопросы и ответы по загрузкам VLSC
Скачайте и запишите ISO-файл на сайте корпоративного лицензирования (VLSC)
Обновление до более полного выпуска Windows 10 (Windows 10)
- Время чтения: 6 мин
В этой статье
Область применения
- Windows 10
- Windows 10 Mobile
С помощью Windows10 вы можете быстро переходить с одной версии Windows10 на другую и при условии, что путь обновления поддерживается. Сведения о том, какие выпуски Windows10 вам нужны, приведены в статье Сравнение выпусков Windows 10. Полный список всех возможных схем обновления до Windows 10 см. в статье Схемы обновления до Windows 10. Переход на предыдущую версию Windows описан в разделе срок действия лицензии на этой странице.
Список операционных систем, которые подлежат обновлению до Windows 10 Pro или Windows 10 корпоративный (с помощью программы корпоративного лицензирования Microsoft), можно найти в подходящих для Windows 10 операционных системах.
В следующей таблице показаны методы и пути, доступные для изменения выпуска Windows10, запущенного на компьютере. Примечание. В версии 1607 перезагружать компьютер при обновлении с выпуска Pro до выпуска Корпоративная не нужно.
Примечание. Несмотря на то, что она еще не отображается в таблице, обновление выпусков возможно также с помощью политики обновления выпуска в System Center Configuration Manager.
(X) = не поддерживается
(зеленый флажок) = поддерживается, требуется перезагрузка
(синий флажок) = поддерживается, перезагрузка не требуется
Примечание
- Сведения о вариантах обновления в Windows 10 в режиме S (для Pro и образовательных учреждений) можно найти в Windows 10 Pro/Enterprise в режиме s
- Для каждого выпуска для настольных систем, указанного в таблице, также имеются варианты N и KN SKU. Эти выпуски не содержат функциональных возможностей для работы с мультимедиа. Устройства с установленными выпусками N и KN SKU можно обновить до соответствующих выпусков N и KN SKU, используя те же методы.
- Из-за изменения именования термин LTSB может по-прежнему отображаться в некоторых продуктах. Это имя изменится на LTSC в последующих обновлениях.
Обновление с помощью системы управления мобильными устройствами (MDM)
Чтобы обновить настольные выпуски Windows10 с помощью MDM, вам потребуется ввести ключ продукта для обновленного выпуска в параметре политики упградидитионвиспродукткэй поставщика служб шифрования виндовслиценсинг . Дополнительные сведения см. в статье WindowsLicensing CSP.
Для обновления выпусков для мобильных устройств Windows10 с помощью MDM необходимо ввести ключ продукта для обновленного выпуска в параметрах политики упградидитионвислиценсе поставщика служб шифрования виндовслиценсинг . Дополнительные сведения см. в статье WindowsLicensing CSP.
Обновление с использованием пакета подготовки
Воспользуйтесь конструктором конфигураций Windows, чтобы создать пакет подготовки для обновления классических и мобильных выпусков Windows10. Для этого сначала установите конструктор конфигураций Windows из Microsoft Store.
Чтобы создать пакет подготовки для обновления настольных выпусков Windows10, перейдите в раздел Параметры > среды > выполнения едитионупграде упградидитионвиспродукткэй на панели Доступные настройки в Windows ICD и введите ключ продукта для обновленного выпуска.
Чтобы создать пакет подготовки для обновления мобильных выпусков Windows10, перейдите в раздел Параметры > среды выполнения едитионупграде > упградидитионвислиценсе на панели Доступные настройки в Windows ICD и введите продукт. клавиша для обновленного выпуска.
Дополнительные сведения о конструкторе конфигураций Windows см. в разделах:
Обновление c помощью программы командной строки
Вы можете запустить средство командной строки чанжепк. exe, чтобы обновить устройства до поддерживаемой версии Windows10:
changepk.exe /ProductKey <enter your new product key here>
Кроме того, вы можете выполнить обновление с помощью slmgr.vbs и ключа установки клиента KMS. Например, следующая команда выполняет обновление до Windows 10 Корпоративная.
Cscript.exe c:\windows\system32\slmgr.vbs /ipk NPPR9-FWDCX-D2C8J-H872K-2YT43
Обновление путем ввода ключа продукта вручную
Если выполняется обновление небольшого числа устройств, имеет смысл вводить ключ продукта выпуска, до которого выполняется обновление, вручную.
Ввод ключа продукта вручную
В меню «Пуск» или на начальном экране введите «Активация» и щелкните ярлык «Активация».
Щелкните Изменить ключ продукта.
Введите ключ продукта.
Следуйте инструкциям на экране.
Обновление путем приобретения лицензии в Microsoft Store
Если у вас нет ключа продукта, вы можете обновить версию Windows10 через Microsoft Store.
Обновление с использованием Microsoft Store
В меню Пуск или на начальном экране введите Активация и щелкните ярлык «Активация».
Щелкните Перейти в Store.
Следуйте инструкциям на экране.
Примечание.
Если вы являетесь пользователем Windows10 дома N или Windows10 Home KN и у вас возникли проблемы с поиском подходящего обновления в Microsoft Store, нажмите здесь.
Срок действия лицензии истек
Пользователи корпоративной лицензии, у которых истек срок действия лицензии, должны изменить выпуск Windows 10 на выпуск с активной лицензией. Переключение на более раннюю версию Windows 10 возможно при использовании тех же методов, которые использовались для выполнения обновления выпуска. Если путь перехода на предыдущую версию поддерживается, ваши приложения и параметры можно перенести из текущего выпуска. Если схема не поддерживается, требуется чистая установка.
Переход с любого выпуска Windows 10 на Windows 7, 8 или 8,1 с помощью другого ключа продукта не поддерживается. Кроме того, невозможен переход от более поздней версии того же выпуска к более ранней (например с Windows 10 Pro 1709 к 1703), если не используется функция отката. В этой статье не рассматриваются более ранние версии.
Примечание. Если вы используете активацию подписки на Windows 10 Enterprise и срок действия лицензии истек, при истечении льготного периода автоматически будут восстановлены первоначальный выпуск.
Пример сценария
Переход с более ранней версии из предприятия
- Первоначальный выпуск: профессиональный ПВТ
- Версия для модернизации: Корпоративный
- Допустимые пути для перехода на предыдущую версию: Pro, Pro для рабочих станций, Pro для образовательных учреждений, образования
Вы можете перемещаться непосредственно из предприятия в любую допустимую версию назначения. В этом примере переход на более раннюю версию для рабочих станций, Pro для образовательных учреждений и образовательных учреждений требует дополнительного ключа активации для замены встроенного в встроенное по + ключа Pro. Во всех случаях вы должны соблюдать условия лицензионного соглашения корпорации Майкрософт. Если вы являетесь потребителем корпоративного лицензирования, ознакомьтесь с руководством по корпоративному лицензированию Microsoft.
Поддерживаемые схемы понижения версии Windows 10
✔ = поддерживаемая схема понижения версии
S = поддерживается; Не считается более ранней версией или обновлением
[пусто] = не поддерживается или не является более ранней версией
| Конечный выпуск | |||||||||
| Домашняя | Pro | Pro для рабочих станций | Pro для образовательных учреждений | Для образовательных учреждений | Корпоративная LTSC | Корпоративная | |||
| Начальный выпуск | |||||||||
| Домашняя | |||||||||
| Pro | |||||||||
| Pro для рабочих станций | |||||||||
| Pro для образовательных учреждений | |||||||||
| Для образовательных учреждений | ✔ | ✔ | ✔ | S | |||||
| Корпоративная LTSC | |||||||||
| Корпоративная | ✔ | ✔ | ✔ | S | |||||
Windows 10 LTSC или LTSB: из-за изменения названий версии продуктов, для которых отображается имя Windows 10 LTSB, будут заменены на Windows 10 LTSC в последующих обновлений. Термин LTSC используется здесь для указания всех версий с долгосрочным обслуживанием.
Windows n/kn: Windows «n» и «kn» используются те же правила, что и в приведенных выше рекомендациях.
Некоторые более сложные сценарии не представлены в приведенной выше таблице. Например, вы можете выполнить переход с версии Pro на Pro для рабочей станции на компьютере с внедренным ключом Pro, используя для этого ключ лицензии Pro для рабочей станции, а затем снова перейти на этот компьютер к Pro с помощью встроенного ключа встроенного по. Переход на предыдущую версию разрешен, но только потому, что предварительно установленная ОС является Pro.
Еще по теме
Схемы обновления Windows10
Носители для корпоративных лицензий Windows 10
Активация подписки на Windows 10
Обзор программы «Windows 10 Корпоративная E3 в CSP»
- Время чтения: 15 мин
В этой статье
С 1сентября 2016г. в поставщике облачных решений (CSP) доступна подписка на Windows 10 Корпоративная E3. Windows 10 Корпоративная E3— это новое предложение, которое позволяет по подписке пользоваться эксклюзивными возможностями, зарезервированными для операционной системы Windows 10 Корпоративная. Это предложение доступно через поставщик облачных решений (CSP) в Центре партнеров в качестве веб-службы. Windows10 EnterpriseE3 in CSP обеспечивает гибкую подписку на пользователей для малых и средних организаций (от одного до сотен пользователей). Чтобы воспользоваться этим предложением, необходимо:
- На устройствах, которые нужно обновить, Windows10 Pro, версия 1607 (обновление для Windows 10, годовщина) или более поздней версии, установлено и активировано.
- иметь доступ к Azure Active Directory (Azure AD) для управления удостоверениями.
Начиная с Windows10, версия 1607 (обновление для Windows 10, годовщина), вы можете переходить с Windows10 Pro на Windows10 Enterprise намного проще, чем когда-либо без перезагрузок. После того как один из ваших пользователей введет учетные данные Azure AD, связанные с лицензией Windows10 Enterprise E3, операционная система перейдет с Windows10 Pro на Windows10 корпоративную версию и все соответствующие функции Windows10 Enterprise будут разблокированы. После истечения срока действия лицензии на подписку или ее передачи другому пользователю Windows10 Корпоративное устройство с легкостью переходит на Windows10 Pro.
Ранее только Организации с условиями лицензионного соглашения Microsoft могли бы развернуть Windows10 корпоративную систему для своих пользователей. Теперь с помощью Windows10 EnterpriseE3 в службах криптографии в малых и средних организациях более удобное использование возможностей Windows10 Enterprise.
Если вы приобрели Windows10 EnterpriseE3 с помощью партнера, вы получаете следующие преимущества:
Windows10 Enterprise Edition. Устройства, на данный момент выполняющие Windows10 Pro, версия 1607 может получать Windows10 корпоративный ток или текущую ветвь для бизнеса (КББ). Это не распространяется на выпуск с долгосрочным обслуживанием (Long Term Service Branch, LTSB).
Поддержка любого количества пользователей, от одного до нескольких сотен. Несмотря на то, что в программе Windows10 Enterprise E3 нет ограничений на количество лицензий, которые может иметь организация, программа разработана для малых и средних организаций.
Развертывание до пяти устройств. Для каждого пользователя, на которого распространяется лицензия, вы можете развернуть Windows 10 Корпоративная на пяти устройствах.
Вернуться в Windows10 Pro в любое время. По истечении срока действия подписки пользователя или ее передачи другому пользователю Windows10 Корпоративное устройство полностью переводится в Windows10 Pro Edition (по истечении льготного периода до 90 дней).
Помесячная оплата за каждого пользователя. Это делает Windows10 корпоративным E3 для любой организации.
Возможность перераспределения лицензий между пользователями. Лицензии можно легко и быстро передавать от одного пользователя к другому, что позволяет оптимально использовать приобретенные лицензии в условиях изменения потребностей.
Как сравнивается программа Windows10 EnterpriseE3 в CSP с соглашениями корпоративного лицензирования Майкрософт и Software Assurance?
Программы корпоративного лицензирования Microsoft являются более объемными и предоставляют доступ к лицензированию всех продуктов корпорации Майкрософт.
Программа Software Assurance обеспечивает организациям преимущества, которые можно разделить на следующие категории:
Развертывание и управление. К этой категории относятся услуги по планированию, Microsoft Desktop Optimization Pack (MDOP), Windows Virtual Desktop Access Rights, Windows-To-Go Rights, Windows Roaming Use Rights, Windows Thin PC, Windows RT Companion VDA Rights и др.
Обучение. К этой категории относятся ваучеры на обучение, электронное обучение через Интернет и программа использования ПО на домашних компьютерах.
Поддержка. К этой категории относятся круглосуточная техническая поддержка, резервное копирование для аварийного восстановления, глобальный монитор служб System Center и пассивный вторичный экземпляр SQL Server.
Специализация. К этой категории относятся возможность повышения лицензируемых выпусков (т.е. перехода с более раннего выпуска программного обеспечения на выпуск более высокого уровня), а также возможность разбиения стоимости лицензии и участия в программе Software Assurance на три равных ежегодных платежа.
Кроме того, в Windows10 EnterpriseE3 в CSP партнер может управлять лицензиями. В программе Software Assurance вы, клиент, управляете своими собственными лицензиями.
В целом программа Windows10 Enterprise E3 в рамках программы CSP является предложением по обновлению, которое обеспечивает более простые и средние организации, а также более гибкие возможности доступа к преимуществам Windows10 Enterprise Edition, в то время как программы корпоративного лицензирования Майкрософт и Программа Software Assurance является более широкой областью и предоставляет преимущества, помимо доступа к Windows10 Enterprise Edition.
Сравнение выпусков Windows10 Pro и Enterprise
В Windows10 Enterprise Edition есть ряд функций, недоступных в Windows10 Pro. Таблица1 — список корпоративных функций Windows10, не обнаруженных в Windows10 Pro. Многие из этих компонентов связаны с безопасностью, тогда как другие обеспечивают управление устройствами на более детальном уровне.
Таблица1. Функции Windows10 Enterprise, не обнаруженные в Windows10 Pro
| Возможность | Описание |
|---|---|
Credential Guard | Этот компонент предполагает использование средств безопасности на основе виртуализации для защиты секретов (например, хэшей паролей NTLM, билетов на получение билетов Kerberos), чтобы доступ к ним могло получать только системное программное обеспечение с соответствующими привилегиями. Это помогает предотвратить атаки с передачей хэша (pass-the-hash) или передачей билета (pass-the-ticket). К возможностям Credential Guard относятся:
Подробнее об этом: Защита извлеченных учетных данных домена с помощью Credential Guard. Для работы Credential Guard требуется UEFI 2.3.1 или более поздней версии с надежной загрузкой; должны быть включены расширения виртуализации, такие как Intel VT-x, AMD-V и SLAT; версия x64 Windows; устройство IOMMU, такое как VT-d, AMD-Vi; блокировка BIOS; для подтверждения работоспособности устройства рекомендуется наличие модуля TPM 2.0 (в отсутствие TPM 2.0 будет использоваться программное обеспечение). |
Device Guard | Этот компонент представляет собой сочетание аппаратных и программных механизмов безопасности, которые разрешают запуск на устройстве только доверенных приложений. Даже если злоумышленник получит контроль над ядром Windows, вероятность того, что он сможете запустить исполняемый код, значительно уменьшается. Device Guard может использовать систему безопасности на основе виртуализации (VBS) в Windows10 Enterprise Edition для изолирования службы целостности кода из самой ядра Windows. При использовании VBS, даже если вредоносная программа и получит доступ к ядру, последствия этого можно в значительной степени ограничить, поскольку низкоуровневая оболочка позволяет предотвратить выполнение кода вредоносной программой. Device Guard выполняет следующие функции:
Подробнее об этом: Введение в Device Guard. |
Управление AppLocker | Этот компонент позволяет специалистам по ИТ определять, какие приложения и файлы пользователи могут запускать на устройстве (это также называется «добавлением в белый список»). К таким приложениям и файлам относятся исполняемые файлы, сценарии, файлы установщика Windows, библиотеки DLL, упакованные приложения и установщики упакованных приложений. Подробнее об этом: AppLocker. |
Виртуализация приложений (App-V) | Этот компонент позволяет делать приложения доступными конечным пользователям без установки приложений непосредственно на устройства пользователей. Приложение App-V преобразует приложения в централизованно управляемые службы, которые не установлены, и Дон’t конфликтовать с другими приложениями. Эта также гарантирует актуальность приложений, т.е. наличие в них последних обновлений безопасности. Подробнее об этом: Getting Started with App-V for Windows 10 (Начало работы с App-V для Windows 10). |
Виртуализация взаимодействия с пользователем (UE-V) | С помощью этого компонента можно записывать настроенные пользователем параметры Windows и приложений и сохранять их в централизованно управляемой общей сетевой папке. При входе пользователя в систему эти персонализированные параметры применяются к его сеансу работы независимо от того, к какого устройства он вошел или к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) подключился. UE-V позволяет:
Подробнее об этом: User Experience Virtualization (UE-V) for Windows 10 overview (Обзор виртуализации взаимодействия с пользователем (UE-V) для Windows 10). |
Управляемое взаимодействие с пользователем | Этот компонент позволяет настроить пользовательский интерфейс на устройстве с Windows так, чтобы он позволял выполнять только конкретную задачу, и зафиксировать его в таком состоянии. Например, можно настроить устройство использования в определенном качестве— например, в качестве информационного киоска или учебного пособия. После выхода пользователя из системы интерфейс автоматически будет сброшен. Можно также ограничивать доступ к службам, в том числе к Кортане или Microsoft Store, и управлять параметрами макета начального экрана, например:
|
Подготовка к развертыванию лицензий на Windows 10 Корпоративная E3
См. Развертывание лицензий Windows 10 Корпоративная.
Развертывание корпоративных функций Windows10
Теперь, когда Windows 10 Корпоративная запущена на устройствах, как воспользоваться компонентами и возможностями корпоративного выпуска? Какие следующие шаги необходимо предпринять для каждого из компонентов, перечисленных в таблице1?
В следующих разделах приведены задачи высокого уровня, которые необходимо выполнить в среде, чтобы помочь пользователям использовать возможности Windows10 Enterprise Edition.
Credential Guard*
Вы можете реализовать защиту учетных данных на корпоративных устройствах Windows10, включив Credential Guard на этих устройствах. Credential Guard использует функции безопасности на основе виртуализации Windows10 (компоненты Hyper-V), которые должны быть включены на каждом устройстве, прежде чем можно будет включить Credential Guard. Credential Guard можно включить одним из следующих способов:
Автоматически. Вы можете автоматически включить Credential Guard для одного или нескольких устройств с помощью групповой политики. Параметры групповой политики автоматически добавляют функции безопасности на основе виртуализации и настраивают параметры реестра Credential Guard на управляемых устройствах.
Вручную. Чтобы вручную включить Credential Guard, сделайте следующее:
Автоматизировать эти выполняемые вручную действия можно с помощью средства управления, такого как System Center Configuration Manager.
Подробнее об использовании Credential Guard см. в следующих материалах:
* Требуется UEFI 2.3.1 или более поздней версии с надежной загрузкой; должны быть включены расширения виртуализации, такие как Intel VT-x, AMD-V и SLAT; версия x64 Windows; устройство IOMMU, такое как VT-d, AMD-Vi; блокировка BIOS; для подтверждения работоспособности устройства рекомендуется наличие модуля TPM 2.0 (в отсутствие TPM 2.0 будет использоваться программное обеспечение).
Device Guard
Теперь, когда на устройствах есть корпоративная Windows10, вы можете использовать Device Guard на устройствах Windows10 Enterprise, выполнив следующие действия:
Дополнительно вы можете создать сертификат подписи для политик целостности кода. По мере развертывания политик целостности кода вам может понадобиться подписать файлы каталога или политики целостности кода внутри организации. Для этого вам понадобится выданный сертификат подписи кода (который вы приобрели) или внутренний центр сертификации (ЦС). Если вы решили использовать внутренний центр сертификации, вам нужно будет создать сертификат подписи кода.
Создайте политики целостности кода на основе «золотых» компьютеров. Если вы определили отделы или роли, которые используют уникальные или частично уникальные сочетания оборудования и программного обеспечения, вы можете настроить «золотые» компьютеры с соответствующим оборудованием и программным обеспечением. В этом отношении создание и управление политиками целостности кода в соответствии с потребностями ролей или отделов могут походить на управление корпоративными образами. На основе каждого «золотого» компьютера можно создать политику целостности кода и решить, как управлять этой политикой. Вы можете объединить политики целостности кода для создания более обширной, или главной, политики, а также можете контролировать и развертывать каждую политику по отдельности.
Выполните аудит политики целостности кода и соберите информацию о приложениях, которые не охвачены этой политикой. Мы рекомендуем использовать режим аудита для тщательной проверки каждой политики целостности кода до ее применения. В режиме аудита никакие приложения не блокируются— политика просто записывает в журнал событие при каждом запуске приложения, которое в нее не входит. Позже вы сможете расширить политику, чтобы разрешить те из приложений, которые вам необходимы.
Создайте файл каталога для неподписанных бизнес-приложений. С помощью средства Package Inspector создайте и подпишите файл каталога для ваших неподписанных бизнес-приложений. На последующих шагах вы сможете объединить подпись файла каталога с политикой целостности кода, чтобы приложения в каталоге были разрешены политикой.
Получите необходимые сведения о политике из журнала событий и при необходимости включите сведения в существующую политику. После того, как политика целостности кода проработает в режиме аудита в течение некоторого времени, журнал событий будет содержать сведения о приложениях, которые не охвачены этой политикой. Чтобы расширить политику и разрешить запуск этих приложений, используйте команды Windows PowerShell для сбора необходимых данных о политике из журнала событий и объединения этих данных с существующей политикой. Вы можете объединить политики целостности кода также из других источников. Это позволяет гибко подходить к созданию итоговых политик целостности кода.
Разверните политики целостности кода и файлы каталога. Убедившись, что вы выполнили все предыдущие шаги, вы можете начать развертывание файлов каталога и вывод политик целостности кода из режима аудита. Мы настоятельно рекомендуем начать этот процесс с тестовой группы пользователей. Таким образом вы сможете выполнить контрольную проверку перед более широким развертыванием файлов каталога и политик целостности кода.
Включите необходимые аппаратные функции безопасности. Аппаратные функции безопасности— также называемые функциями безопасности на основе виртуализации (VBS)— усиливают защиту, обеспечиваемую политиками целостности кода.
Подробнее об использовании Device Guard см. в следующих материалах:
Управление AppLocker
Вы можете управлять AppLocker в Windows10 предприятия с помощью групповой политики. Для групповой политики требуется, чтобы у вас есть служба AD DS и Windows10 корпоративные устройства, подключенные к домену AD DS. Вы можете создать правила AppLocker с помощью групповой политики и нацеливать эти правила на соответствующие устройства.
Подробнее об управлении AppLocker с помощью групповой политики см. в руководстве по развертыванию AppLocker.
App-V
Для поддержки клиентов App-V требуется серверная инфраструктура App-V. Ниже приведены основные компоненты App-V, которые вам необходимы:
Сервер App-V. Сервер App-V обеспечивает управление App-V, публикацию виртуализированных приложений, потоковую передачу приложений и функции отчетности. Все эти службы можно запустить на одном сервере или по отдельности на нескольких серверах. Например, у вас может быть несколько серверов потоковой передачи. Клиенты App-V связываются с серверами App-V, чтобы определить, какие приложения опубликованы для пользователя или для устройства, а затем запустить виртуализированное приложение с сервера.
Секвенсор App-V. Секвенсор App-V— это типовое клиентское устройство, которые используется для упаковки (записи) приложений и подготовке их к размещению на сервере App-V. Вы устанавливаете приложения на секвенсор, и программное обеспечение секвенсора определяет, какие файлы и параметры реестра изменились во время установки приложения. Затем секвенсор записывает эти параметры, чтобы создать виртуализированное приложение.
Клиент App-V. Клиент App-V должен быть включен на любом клиентском устройстве, на котором будут запускаться приложения с сервера App-V. Это Windows10 корпоративные устройства с корпоративным E3.
Подробнее о реализации сервера App-V, секвенсора App-V и клиента App-V см. в следующих материалах:
UE-V
Для UE-V требуются клиентские и серверные компоненты, которые вам нужно будет скачать, активировать и установить. К этим компонентам относятся:
Служба UE-V. Служба UE-V (когда она включена на устройствах) отслеживает зарегистрированные приложения и Windows на предмет изменения параметров, а затем синхронизирует эти параметры между устройствами.
Пакеты параметров. В параметрах пакетов, создаваемых службой UE-V, хранятся параметры приложений и параметры Windows. Параметры пакетов формируются, сохраняются локально и копируются в место хранения параметров.
Место хранения параметров. Место хранения параметров— это стандартная сетевая папка, к которой могут обращаться ваши пользователи. Служба UE-V проверяет это расположение и создает скрытную системную папку, в которой хранятся и из которой извлекаются параметры пользователей.
Шаблоны расположения параметров. Шаблоны расположения параметров— это XML-файлы, которые UE-V использует для мониторинга параметров классических приложений и параметров рабочего стола Windows и их синхронизации между компьютерами пользователей. По умолчанию в состав UE-V входит несколько шаблонов расположения параметров. Вы также можете также создавать, редактировать или проверять собственные шаблоны расположения параметров с помощью генератора шаблонов UE-V. Для Windows-приложений шаблоны расположения параметров не требуются.
Список универсальных приложений для Windows. UE-V определяет, для каких Windows-приложений необходимо синхронизировать параметры, по управляемому списку приложений. По умолчанию в этот список входит большинство Windows-приложений.
Подробнее о развертывании UE-V см. в следующих материалах:
Управляемое взаимодействие с пользователем
Функция управляемого взаимодействия с пользователем — это набор функций Windows10 Enterprise Edition и соответствующих параметров, которые можно использовать для управления работой пользователей. В таблице 2 описаны параметры управляемого взаимодействия с пользователем (по категориям), которые доступны только в Windows10 Enterprise Edition. Способы управления, используемые для настройки каждого компонента, зависят от компонента. Некоторые функции настраиваются с помощью групповой политики, тогда как другие— с помощью Windows PowerShell, системы обслуживания образов развертывания и управления ими (DISM) или других средств командной строки. Для параметров групповой политики необходимо иметь AD DS с корпоративными устройствами Windows10, объединенными с доменом доменных служб Active Directory.
Таблица2. Компоненты управляемого взаимодействия с пользователем
| Компонент | Описание |
|---|---|
| Настройка макета начального экрана | Для пользователей в домене можно развернуть настроенный макет начального экрана. Повторно создавать образ не требуется, а чтобы обновить макет начального экрана, достаточно перезаписать XML-файл, содержащий макет. Это позволяет настраивать макеты начального экрана для различных отделов или организаций с минимальными затратами времени на управление. Дополнительные сведения об этих параметрах можно найти в разделе Настройка начальной настройки Windows10 и панели задач с помощью групповой политики. |
| Загрузка без фирменного стиля | Вы можете отключить элементы Windows, которые отображаются при загрузке или возобновлении работы Windows. Кроме того, можно подавить экран сбоя, отображаемый при возникновении ошибки, после которой система не может восстановиться. Подробнее об этом компоненте см. в статье Загрузка без фирменного стиля. |
| Настраиваемый вход в систему | Вы можете использовать функцию настраиваемого входа в систему, чтобы отключить Windows10 элементы пользовательского интерфейса, которые связаны с экраном приветствия и экраном завершения работы. Например, можно подавить все элементы пользовательского интерфейса экрана приветствия и предоставить собственный пользовательский интерфейс для входа. Также можно подавить экран Blocked Shutdown Resolver (BSDR) и автоматически завершать приложения, когда ОС ожидает закрытия приложений перед завершением работы. Подробнее об этом компоненте см. в статье Настраиваемый вход в систему. |
| Средство запуска оболочки | Предоставляет ограниченный доступ для запуска только классического приложения для Windows через средство запуска оболочки для замены оболочки. Подробнее об этом компоненте см. в статье Средство запуска оболочки. |
| Фильтр клавиатуры | Фильтр клавиатуры можно использовать для отключения нежелательных нажатий клавиш или сочетаний клавиш. Обычно пользователи могут использовать определенные сочетания клавиш Windows, например CTRL+ALT+DELETE или CTRL+SHIFT+TAB, для управления устройством путем блокировки экрана или закрытия запущенного приложения через диспетчер задач. На устройствах, предназначенных для выполнения каких-либо особых задач, это может быть нежелательно. Подробнее об этом компоненте см. в статье Фильтр клавиатуры. |
| Объединенный фильтр записи | Вы можете использовать объединенный фильтр записи (UWF) на своем устройстве для защиты его физического носителя, включая большинство поддерживаемых Windows стандартных типов носителей с возможностью записи: физические жесткие диски, твердотельные накопители, внутренние USB-устройства, внешние SATA-устройства, и т.д. С помощью UWF также можно сделать так, чтобы операционная система рассматривала допускающий только чтение носитель как доступный для записи том. Подробнее об этом компоненте см. в статье Объединенный фильтр записи. |
Еще по теме:
Активация подписки на Windows 10 Корпоративная
Подключение присоединенных к домену устройств к Azure AD для работы в Windows 10
Сравнение выпусков Windows 10
Windows для бизнеса
что лучше, отличия, какую установить
Сегодня версия Windows 10 уже успела полюбиться многим пользователям. Кто-то с комфортом пользуется профессиональной версией данного программного обеспечения, кто-то «юзает» домашнюю версию и остается вполне довольным таким положением дел. Однако те, кто впервые решает установить данную операционную систему, ломают голову над вопросом о том, Windows 10 Enterprise или Professional что лучше?
Сколько всего версий существует?
Сегодня на выбор пользователей представлено всего семь версий данной ОС:
- профессиональная;
- аудиторская;
- мобильная;
- домашняя;
- корпоративная;
- серверная;
- мобильно-корпоративная.
Но какая сборка Windows 10 самая лучшая? Каждая из указанных версий идеально подходит для отдельных категорий пользователей. Если сделать правильный выбор, то можно с полным комфортом использовать новинку от Windows.
Описание редакций
Home
Сегодня это самая популярная версия Widows 10 во всем мире. С ней в комплекте идет браузер Edge, а также биометрическая система, которая идентифицирует пользователей системы. Для безопасности данной версии не нужны пароли, она распознает пользователя по лицу и отпечаткам пальцев. Компьютер, на котором установлена версия Home, поддерживает запуск игр Xbox.
Pro
Данная версия идеально подходит для тех случаев, когда компьютер работает с поддержкой бизнес-приложений. Разработчики утверждают, что Windows10 Pro создана специально для небольших организаций.
Поддерживает виртуализацию Hyper-V, а также возможность шифрования диска. Для обновления программного обеспечения можно использовать Windows Update for Business.
Enterprise
Данная версия активно используется крупнейшими корпорациями и компаниями, так как работает с поддержкой сложных функций таких, как:
- Direct Access – возможность удаленного доступа без использования VPN.
- BranchCache – опция, которая делает процесс обновления и загрузки намного легче и быстрее.
- Credential Guard и Device Guard – это приложение, увеличивающие безопасность компьютера в разы.
Education
Версия Windows 10, как это видно уже из названия, создана специально для учебных заведений и студентов в частности. Во многом похожа на версию Enterprise, но без поддержки некоторых отдельных функций.
Mobile
Данная ОС применима для смартфонов Microsoft. Также пользователи некоторых Lumia с Windows 8.1 могут обновится до 10 версии. Mobile for business поддерживает некоторые функции бизнес-сегмента, имеет более тонкую настройку обновлений и политик безопасности.
Совет! Рекомендуем ознакомится с популярными программами, специально отлаженными под новую ОС, для комфортной работы пользователя.Отличия в редакциях
В брошюрке можно ознакомится с подробной информацией о базовых и бизнес-функциях операционной системы. Остановимся на основных компонентах управления и безопасности.
✓ — применимо;
☓ — неприменимо.
| Компоненты / Безопасность | Home | Pro | Enterprise | Education | Mobile | Mobile for business |
| Присоединение к домену | ✓ | ✓ | ✓ | ☓ | ☓ | |
| Управление групповой политикой | ✓ | ✓ | ✓ | ☓ | ☓ | |
| IE в режиме предприятия (EMIE) | ✓ | ✓ | ✓ | ☓ | ☓ | |
| Ограниченный доступ к | ✓ | ✓ | ✓ | ☓ | ☓ | |
| Удаленный рабочий стол | ✓ | ✓ | ✓ | ☓ | ☓ | |
| Клиент Hyper-V | ✓ | ✓ | ✓ | ☓ | ☓ | |
| Прямой доступ | ✓ | ✓ | ☓ | ☓ | ||
| Windows To Go Creator | ✓ | ✓ | ☓ | ☓ | ||
| AppLocker | ✓ | ✓ | ☓ | ☓ | ||
| BranchCache | ✓ | ✓ | ☓ | ☓ | ||
| Управление начальным экраном с помощью груп. политики | ✓ | ✓ | ☓ | ☓ | ||
| Microsoft Password | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Шифрование устройства | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Защита корпоративных данных | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Битлокер | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Credential Guard | ✓ | ✓ | ✓ | ✓ | ||
| Device Guard | ✓ | ✓ | ✓ | ✓ | ||
| Надежная загрузка | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Условный доступ | ✓ | ✓ | ✓ | ✓ | ✓ |
Кому какая версия подходит?
Совет! Для операционной системы не требуется обязательное применение сторонних антивирусов, так как в комплект входит базовый Защитник Windows.Какую ОС лучше ставить для домашнего компьютера или ноутбука? Для обычных пользователей оптимальным вариантом будет лишь две версии Windows 10 – Home и Pro.
Если говорить о корпоративной ОС (Enterprise), то она больше рассчитана для использования в магазинах и различных организациях. Обычному пользователю дополнительные бизнес функции (например, долгосрочное обслуживание Long Term Servicing Branch или расширенное детальное управление пользовательским интерфейсом) абсолютно не нужны.
Так, в домашних условиях нет необходимости использовать бизнес-приложения. Но в то же время обычных приложений и возможностей, которые предлагаются в Home, для любознательного пользователя будет не хватать (как видно из таблицы, в ней урезаны множество дополнительных функций). К примеру, не может поддерживать «Битлокер».
Если вы хотите, чтобы Windows 10 раскрыла весь свой потенциал в домашних условиях, то отдавайте предпочтение версии Pro. Она изобилует всевозможными девайсами и профессиональными приложениями, знания которых помогут использовать систему с максимальным комфортом.
Прежде чем думать, какую Windows 10 лучше установить, проанализируйте, для каких целей она вам потребуется.
Переключение из S-режима на Windows 10 Pro или Корпоративная
- Время чтения: 4 мин
В этой статье
Рекомендуем использовать режим S. Однако в некоторых ограниченных сценариях вам может потребоваться перейти на Windows 10 Pro, Home или Enterprise (не в режиме S). Вы можете переключать устройства под управлением Windows 10 версии 1709 или более поздней.
В зависимости от того, с какой версией и выпуском Windows 10 вы начинаете, может быть возможно ряд других преобразований. В зависимости от сведений вы можете переключаться между режимом S и обычной версией, а также преобразовывать различные выпуски в режим S. ** ** В следующей краткой справочной таблице приведены все переключатели и преобразования, которые поддерживаются разными способами.
| Если устройство работает под управлением этой версии Windows 10 | и в этом выпуске Windows 10 | Затем вы можете переключить или преобразовать его в этот выпуск Windows 10 следующими способами: | ||
|---|---|---|---|---|
| Магазин для образования (Переключение/преобразование всех устройств в клиенте) | Microsoft Store (Переключение/преобразование одного устройства за один раз) | Intune (переключить или преобразовать любое количество устройств, выбранных администратором) | ||
| Windows10 версии1709 | Pro в режиме S | Pro EDU | Pro | Не этот метод |
| Pro | Pro EDU | Не каким бы ни были методами | Не каким бы ни были методами | |
| Главная | Не каким бы ни были методами | Не каким бы ни были методами | Не каким бы ни были методами | |
| Windows10 версии1803 | Pro в режиме S | Pro EDU в режиме S | Pro | Не этот метод |
| Pro | Pro EDU | Не каким бы ни были методами | Не каким бы ни были методами | |
| В режиме S «Главная» | Не каким бы ни были методами | Главная | Не этот метод | |
| Главная | Не каким бы ни были методами | Не каким бы ни были методами | Не каким бы ни были методами | |
| Windows10 версии1809 | Pro в режиме S | Pro EDU в режиме S | Pro | Pro |
| Pro | Pro EDU | Не каким бы ни были методами | Не каким бы ни были методами | |
| В режиме S «Главная» | Не каким бы ни были методами | Главная | Главная | |
| Главная | Не каким бы ни были методами | Не каким бы ни были методами | Не каким бы ни были методами |
Воспользуйтесь приведенными ниже сведениями, чтобы переключиться на Windows 10 Pro с помощью Microsoft Store.
Важно!
Несмотря на то, что вы можете переключиться на Windows 10 Pro, это не является обратимым. Чтобы отменить этот вид коммутатора, можно выполнить сброс с помощью восстановления с неустановленным состоянием (БМР) . Это восстановит устройство с Windows на Заводский статус, даже если ему потребуется заменить жесткий диск или полностью очистить диск. Если устройство перешло из режима S в Microsoft Store, оно останется в режиме S даже после сброса устройства.
Переключение между устройствами в Microsoft Store
Воспользуйтесь приведенными ниже сведениями, чтобы переключиться на Windows 10 Pro с помощью Microsoft Store или перейдя на вкладку Параметры , а затем активировать на устройстве.
Обратите внимание на следующие различия между режимами переключения в различных выпусках Windows 10:
- В Windows 10 версии 1709 вы можете переключать устройства по одной из Windows 10 Pro в режиме S в Windows 10 Pro с помощью Microsoft Store или настроек. Никаких других переключателей не поддерживается.
- В Windows 10 версии 1803 вы можете переключаться между устройствами, работающими в режиме S Edition, с помощью Microsoft Store или параметров.
- Windows 10 версии 1809 вы можете переключаться между устройствами, работающими в режиме S Edition, с помощью Microsoft Store, Параметрыили можно переключать несколько устройств в массово с помощью Intune. Вы также можете запретить пользователям переключать устройства.
- Войдите в Microsoft Store с помощью учетной записи Майкрософт.
- Выполните поиск по слову «режим S».
- В предложении выберите купить, получитьили Подробнее.
Перед запуском переключателя вам будет предложено сохранить файлы. Следуйте инструкциям, чтобы перейти на Windows 10 Pro.
Переключение одного или нескольких устройств с помощью Microsoft Intune
Начиная с Windows 10 версии 1809, если вам нужно переключить несколько устройств в среде из Windows 10 Pro в режим S в Windows 10 Pro, вы можете использовать Microsoft Intune или другие поддерживаемые программы для управления мобильными устройствами. Вы можете настроить устройства для выхода из режима S во время OOBE или POST-OOBE — это обеспечивает гибкие возможности управления Windows 10 на устройствах режима S в любой момент во время жизненного цикла устройства.
- Запустите Microsoft Intune.
- Перейдите к разделу Конфигурация устройства > профили > Windows 10 и более поздних версий > выпуска и переключения режима.
- Следуйте инструкциям, чтобы завершить смену ключа.
Блокировка переключения пользователей
Вы можете управлять тем, какие устройства и пользователи могут использовать Microsoft Store для переключения из режима S в Windows 10. Для этого перейдите на вкладку Конфигурация устройства > профили > Windows 10 и более поздних версий > выпуска и режима в Microsoft Intune, а затем выберите пункт сохранить в режиме S.
Управление режимом S с помощью CSP
В дополнение к использованию Microsoft Intune или другого современного средства управления мобильными устройствами для управления режимом S Вы также можете использовать поставщик службы настройки виндовслиценсинг (CSP). В Windows 10 версии 1809 мы добавили функцию S Mode, которая позволяет переключать устройства, блокировать устройства, переключаться между устройствами, и проверять состояние (независимо от того, находится ли устройство в режиме S).
Еще по теме
Вопросы и ответы
Сравнение выпусков Windows 10
Windows 10 Pro для образовательных учреждений
Общие сведения о Microsoft Intune на портале Azure
Новые возможности Windows 10 Корпоративная 2016 LTSC
- Время чтения: 8 мин
В этой статье
Область применения
- Windows10 Enterprise 2016 ЛТСК
В этой статье перечислены новые и обновленные функции и содержимое, которые представляют собой полезные ИТ-специалистам для Windows10 Enterprise 2016 ЛТСК (ЛТСБ), по сравнению с Windows 10 корпоративный 2015 ЛТСК (ЛТСБ). Краткое описание канала обслуживания ЛТСК можно найти в разделе Windows 10 корпоративный лтск.
Примечание
Функции в Windows 10 Корпоративная 2016 ЛТСК эквивалентны Windows 10 версии 1607.
Развертывание
Конструктор образов и конфигураций Windows (ICD)
В предыдущих версиях комплекта средств для развертывания и оценки (ADK) Windows 10 необходимо было установить дополнительные компоненты для запуска Windows ICD. Начиная с этой версии Windows 10, вы можете установить только компонент конструктор конфигураций независимо от остальных компонентов обработки изображений. Установите ADK.
Windows ICD теперь включает упрощенные рабочие процессы для создания пакетов подготовки:
Дополнительные сведения об использовании пакетов подготовки в Windows 10.
Управление обновлениями Windows с помощью Upgrade Readiness
Важно!
Готовность к обновлению не позволит вам оценить обновление до выпуска ЛТСК (сборки ЛТСК не будут доступны в качестве целевых версий). Однако вы можете зарегистрировать устройства, на которых работает ЛТСК, чтобы спланировать переход на одномесячный выпуск.
Корпорация Microsoft разработала аналитику обновления в ответ на требования корпоративных клиентов, пытавшихся найти дополнительные сведения об обновлении до Windows 10. Аналитика обновления была сформирована с учетом нескольких каналов отзывов клиентов, тестирования и практического опыта Microsoft по обновлению миллионов устройств до Windows 10.
При включенных диагностических данных Upgrade Readiness собирает данные системы, приложения и драйверов для анализа. Затем мы определяем проблемы совместимости, которые могут помешать обновлению, и предлагаем известные нам решения.
Готовность к обновлению — это:
- наглядное руководство по обновлению от пилотного до рабочего проекта;
- Подробные данные о компьютере и приложениях
- эффективные поиск и детализация на уровне компьютера;
- информация о проблемах совместимости приложений и драйверов и рекомендуемые решения;
- средства рационализации приложений на основе данных;
- сведения об использовании приложений для целевой проверки; последовательность действий для отслеживания хода проверки и решения;
- экспорт данных в распространенные средства развертывания программных продуктов.
Аналитика обновления поможет вам с поиском и рационализацией — в результате вы получите список компьютеров, готовых к обновлению.
Дополнительные сведения о планировании и управлении обновлениями Windows с помощью аналитики обновления Windows.
Безопасность
Credential Guard и Device Guard
Режим изолированного пользователя теперь включен в Hyper-V, поэтому нет необходимости устанавливать его отдельно.
Windows Hello для бизнеса
В первых выпусках Windows 10 также предоставлялись службы Microsoft Passport и Windows Hello, совокупность которых обеспечивала многофакторную проверку подлинности. Для упрощения развертывания и улучшения качества поддержки Корпорация Майкрософт объединила эти технологии в единое решение под именем Windows Hello в этой версии Windows 10. Пользователи, которые уже развернули Microsoft Passport for Work, не заметят никаких изменений в функционировании этих служб. Для тех клиентов, которым еще предстоит оценить работу Windows Hello, выполнить развертывание будет гораздо проще благодаря упрощенным политикам, документации и семантике.
Дополнительные изменения для Windows Hello в Windows 10 корпоративный 2016 ЛТСК:
- Личные (учетная запись Майкрософт) или корпоративные учетные записи (Active Directory или Azure AD) использует один контейнер для ключей.
- Параметры групповой политики для управления Windows Hello для бизнеса теперь доступны для Конфигурация пользователя и для Конфигурация компьютера.
- Начиная с этой версии Windows 10, Windows Hello по умолчанию отключена на всех компьютерах, подключенных к домену. Чтобы включить удобный ПИН-код, включите параметр групповой политики. Включите вход с помощью удобного PIN-кода.
Подробнее о Windows Hello для бизнеса.
Bitlocker
Новые функции BitLocker
- Алгоритм шифрования XTS-AES. BitLocker теперь поддерживает алгоритм шифрования XTS-AES. XTS-AES обеспечивает дополнительный уровень защиты от атак на систему шифрования, которые заключаются в манипулировании текстом шифра так, что это вызывает предсказуемые изменения в обычном тексте. BitLocker поддерживает и 128-разрядные, и 256-разрядные ключи XTS-AES.
Это обеспечивает следующие преимущества:
- Соответствие требованиям FIPS.
- Простота администрирования. Возможность использования мастера BitLocker, команды manage-bde, групповой политики, политики MDM, Windows PowerShell или WMI для управления алгоритмом на устройствах организации. >Примечание. Зашифрованные с помощью алгоритма XTS-AES диски будут недоступны в предыдущих версиях Windows. Этот алгоритм рекомендуется использовать только для фиксированных дисков и дисков с ОС. Со съемными носителями требуется и впредь использовать 128-разрядные или 256-разрядные алгоритмы AES-CBC.
Аудит безопасности
Новые функции аудита системы безопасности
- Поставщики служб конфигурации WindowsSecurityAuditing и Reporting позволяют добавлять политики аудита безопасности на мобильные устройства.
Доверенный платформенный модуль
Новые функции доверенного платформенного модуля
- Поставщики хранилища ключей (KSP) и srvcrypt поддерживают шифрование на основе эллиптических кривых (ECC).
Windows Information Protection (WIP), ранее известная как защита корпоративных данных (EDP)
По мере того как сотрудники все чаще используют на работе собственные устройства, растет и риск случайной потери данных через приложения и службы, не контролируемые организациями, например приложения для работы с электронной почтой и социальными сетями, а также общедоступные облака. Сюда относятся случаи, когда сотрудник отправляет изображения с техническими данными со своей личной электронной почты, копирует и вставляет информацию о продукции в твит или сохраняет рабочий отчет по продажам в своем хранилище в общедоступном облаке.
Windows Information Protection (WIP) обеспечивает защиту от этой возможной утечки данных, при этом не влияя на работу сотрудников. WIP также помогает защитить корпоративные приложения и данные от случайной потери на принадлежащих компании и личных устройствах, которые сотрудники приносят с собой на работу, и при этом не требует вносить изменения в среду или другие приложения.
Дополнительные сведения о Windows Information Protection (WIP)
Защитник Windows
В Windows 10 для защитника Windows добавлены несколько новых функций и параметров управления.
Advanced Threat Protection в Защитнике Windows (ATP)
Вследствие роста угроз со стороны все более изощренных целевых атак новое решение безопасности обязано обеспечивать безопасность все более сложной экосистемы сети. Advanced Threat Protection в Защитнике Windows – это служба безопасности, встроенная в Windows 10, которая позволяет корпоративным клиентам определять, исследовать и реагировать на расширенные угрозы их сетям.
Подробные сведения об Advanced Threat Protection в Защитнике Windows (ATP).
Безопасность VPN
- VPN-клиент можно интегрировать в интегрировать с помощью условного доступа к платформе Conditional Access Framework, облачном модуле политик, встроенном в Azure Active Directory, для предоставления удаленным клиентам возможности обеспечения соответствия устройства нормативным требованиям.
- VPN-клиент может быть интегрирован в политику WIP для обеспечения дополнительной безопасности. Дополнительные сведения о Windows Information Protection, которая ранее называлась защитой корпоративных данных.
- Новый поставщик служб конфигурации VPNv2 добавляет параметры конфигурации. Подробные сведения см. в разделе Новые возможности регистрации в системе MDM и управления ею
- Microsoft Intune: шаблон политики VPN-профиль (Windows 10 Desktop и Mobile и более поздних версий) включает поддержку собственных подключаемых модулей VPN.
Управление
Используйте подключение к удаленному рабочему столу для компьютеров, подсоединенных к домену Azure Active Directory
С момента выпуска Windows 10 поддерживала удаленные подключения к компьютерам, присоединенным к Active Directory. Начиная с этой версии Windows 10, вы также можете подключиться к удаленному компьютеру, входящему в Azure Active Directory (Azure AD). Узнайте о требованиях и поддерживаемых конфигурациях.
Конфигурация панели задач
Администраторы организации могут добавлять на панель задач приложения и удалять закрепленные приложения с панели задач. Пользователи могут закреплять приложения, откреплять их и менять порядок закрепленных приложений на панели задач после применения корпоративной конфигурации. Узнайте, как настроить панель задач.
Управление мобильными устройствами и поставщиками служб конфигурации
Различные параметры были добавлены в поставщики служб конфигурации Windows 10 для расширения возможностей MDM по управлению устройствами. Чтобы получить дополнительные сведения об изменениях, внесенных в политики MDM для этой версии Windows 10, ознакомьтесь со статьей новые возможности, связанные с регистрацией и управлением MDM.
Режим общего ПК
В этой версии Windows 10 представлен режим общего доступа к ПК, который оптимизирует Windows 10 для совместного использования с другими сценариями, например touchdownные пробелы на предприятии и временное использование клиентов в розницу. Режим общего ПК может быть применен к Windows 10 Pro, Windows 10 для образовательных учреждений и Windows 10 Корпоративная. Узнайте как настроить режим общего или гостевого ПК.
Виртуализация приложений (App-V) для Windows 10
Виртуализация приложений (App-V) позволяет организациям предоставлять приложения Win32 пользователям в виде виртуальных приложений. Виртуальные приложения установлены на централизованно управляемых серверах и доставляются пользователям в виде службы — в режиме реального времени и по принципу необходимости. Пользователи запускают виртуальные приложения из известных точек доступа, включая Microsoft Store, и взаимодействуют с ними так, как будто они установлены локально.
С выпуском этой версии Windows 10 приложение App-V входит в состав Windows 10 для Enterprise Edition. Если вы не знакомы с Windows 10 и App-V или если вы обновляетесь с предыдущей версии App-V, вам необходимо загрузить, активировать и установить серверные и клиентские компоненты, чтобы начать доставку виртуальных приложений пользователям.
Узнайте, как предоставлять виртуальные приложения с помощью App-V.
Использование виртуализации взаимодействия с пользователем (UE-V) в Windows 10
Многие пользователи настраивают параметры Windows и определенных приложений. Настраиваемые параметры Windows включают внешний вид Microsoft Store, язык, фоновый рисунок, размер шрифта и цвета элементов. Настраиваемые параметры приложений включают язык, внешний вид, поведение и возможности пользовательского интерфейса.
С помощью виртуализации взаимодействия с пользователем (UE-V) можно записать параметры Windows и приложений, настроенные пользователем, и сохранять их в централизованно управляемой общей сетевой папке. При входе пользователя в систему эти персонализированные параметры применяются к его рабочему сеансу независимо от того, к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) он подключился.
С выпуском этой версии Windows 10 UE-V входит в состав Windows 10 для Enterprise Edition. Если вы не знакомы с Windows 10 и EU-V или планируете переход с предыдущей версии EU-V, вам необходимо скачать, активировать и установить серверные и клиентские компоненты, чтобы начать синхронизацию настраиваемых параметров между различными устройствами.
Узнайте, как синхронизировать настроенные пользователем параметры в UE-V.
См. также
Windows 10 корпоративный лтск: описание канала обслуживания лтск со ссылками на сведения о каждом выпуске.