Microsoft Windows 10 Enterprise E3
Microsoft Windows E3 (Open Value) позволяет постоянно вводить инновации и обеспечивает защиту от современных угроз безопасности, предоставляет пользователям высочайший уровень производительности, а также дает возможность использовать новаторские устройства для бизнеса. Microsoft Windows E3 с долгосрочным обслуживанием предоставляет пользователям доступ к долгосрочному обслуживанию в качестве варианта развертывания для их жизненно важных устройств и сред.
В состав Microsoft Windows E3 входит ряд бонусных компонентов. Многие из этих компонентов связаны с безопасностью, тогда как другие обеспечивают управление устройствами на более детальном уровне.
Credential Guard предполагает использование средств безопасности на основе виртуализации для защиты секретов (например, хэшей паролей NTLM, билетов на получение билетов Kerberos), чтобы доступ к ним могло получать только системное программное обеспечение с соответствующими привилегиями. Это помогает предотвратить атаки с передачей хэша (pass-the-hash) или передачей билета (pass-the-ticket).
К возможностям Credential Guard относятся:
- Безопасность на уровне оборудования. Credential Guard задействует аппаратные механизмы безопасности (такие как безопасная загрузка и виртуализация) для защиты извлеченных учетных данных домена и других секретов.
- Безопасность на основе виртуализации. Службы Windows, имеющие доступ к извлеченным учетным данным домена и другим секретам, работают в виртуализированной защищенной среде, которая изолирована от операционной системы.
- Улучшенная защита от устойчивых угроз. Credential Guard работает в связке с другими технологиями (например, с Device Guard) для обеспечения дополнительной защиты от атак, вне зависимости от того, насколько устойчивыми они являются.
- Повышенная управляемость. Управлять Credential Guard можно с помощью групповой политики, инструментария управления Windows (WMI) или Windows PowerShell.
Device Guard представляет собой сочетание аппаратных и программных механизмов безопасности, которые разрешают запуск на устройстве только доверенных приложений. Даже если злоумышленник получит контроль над ядром Windows, вероятность того, что он сможете запустить исполняемый код, значительно уменьшается. Device Guard может задействовать средства безопасности на основе виртуализации (VBS) в Windows 10 Корпоративная, чтобы изолировать службу целостности кода от самого ядра Windows. При использовании VBS, даже если вредоносная программа и получит доступ к ядру, последствия этого можно в значительной степени ограничить, поскольку низкоуровневая оболочка позволяет предотвратить выполнение кода вредоносной программой.
Device Guard выполняет следующие функции:
- обеспечивает защиту от вредоносных программ;
- обеспечивает защиту ядра системы Windows от атак и уязвимостей нулевого дня;
- позволяет запускать только доверенные приложения.
Управление AppLocker позволяет специалистам по IТ определять, какие приложения и файлы пользователи могут запускать на устройстве (это также называется «добавлением в белый список»). К таким приложениям и файлам относятся исполняемые файлы, сценарии, файлы установщика Windows, библиотеки DLL, упакованные приложения и установщики упакованных приложений.
Виртуализация приложений (App-V) позволяет делать приложения доступными конечным пользователям без установки приложений непосредственно на устройства пользователей. App-V превращает приложения в централизованно управляемые службы, которые никогда не устанавливаются и не конфликтуют с другими приложениями. Эта также гарантирует актуальность приложений, т.е. наличие в них последних обновлений безопасности.
Виртуализация взаимодействия с пользователем (UE-V) позволяет записывать настроенные пользователем параметры Windows и приложений и сохранять их в централизованно управляемой общей сетевой папке. При входе пользователя в систему эти персонализированные параметры применяются к его сеансу работы независимо от того, к какого устройства он вошел или к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) подключился.
UE-V позволяет:
- указывать, какие приложения и параметры Windows синхронизируются между устройствами пользователя;
- доставлять параметры в любое время, где бы на территории организации не работал пользователь;
- создавать пользовательские шаблоны для сторонних приложений или бизнес-приложений;
- восстанавливать параметры после замены или обновления оборудования либо после переустановки из образа виртуальной машины для восстановления ее исходного состояния.
Управляемое взаимодействие с пользователем позволяет настроить пользовательский интерфейс на устройстве с Windows так, чтобы он позволял выполнять только конкретную задачу, и зафиксировать его в таком состоянии. После выхода пользователя из системы интерфейс автоматически будет сброшен. Можно также ограничивать доступ к службам, в том числе к Cortana или магазину Windows, и управлять параметрами макета начального экрана, например:
- удалить команды «Завершение работы», «Перезагрузка», «Сон», «Гибернация» во избежание доступа к ним;
- удалить команду «Выход» (плитку «Пользователь») из меню «Пуск»;
- удалить список часто используемых программ из меню «Пуск»;
- удалить список всех программ из меню «Пуск»;
- запретить пользователям настраивать начальный экран;
- принудительно запускать меню «Пуск» во весь экран или в размере меню;
- запретить изменение параметров панели задач и меню «Пуск».
Лицензия Microsoft Windows 10 Enterprise E3 по выгодной цене у крупнейшего интернет-магазина ПО в нашей стране. Стоимость лицензии от 10993 руб. Наши менеджеры проконсультируют и помогут с выбором лицензионных продуктов Microsoft для покупки в Москве, Санкт-Петербурге и других городах России.