Page d'accueil » comment » 10 fonctionnalités uniquement disponibles dans Windows 10 Enterprise (et Education)

    10 fonctionnalités uniquement disponibles dans Windows 10 Enterprise (et Education)

    Vous pouvez effectuer une mise à niveau vers l'édition professionnelle de Windows 10 pour obtenir des fonctionnalités avancées telles que le cryptage BitLocker, mais de nombreuses fonctionnalités ne sont pas disponibles pour les utilisateurs Windows normaux. Certains n'existent que dans les éditions Enterprise et Education de Windows, qui nécessitent un contrat de licence en volume ou des frais d'abonnement mensuel..

    Sous Windows 7 et Vista, ces fonctionnalités d'entreprise étaient également disponibles dans les éditions coûteuses Ultimate de Windows. Il n’existe pas d’édition Ultimate de Windows 10, mais vous pouvez télécharger une copie d’évaluation de 90 jours de Windows 10 Enterprise ou mettre à niveau tout PC vers Windows 10 Enterprise à des fins d’évaluation..

    Direction du service à long terme

    Windows 10 a plusieurs branches différentes. Au plus instable, il existe les versions de prévisualisation de Windows Insider, qui sont des versions préliminaires de Windows 10 en développement actif. La plupart des PC Windows 10 se trouvent sur la «branche actuelle», qui est considérée comme la version stable de Windows 10..

    Les ordinateurs fonctionnant sous Windows 10 Professional peuvent à la place utiliser «Current Branch for Business» en activant l’option «Différer les mises à niveau». Cela permet aux ordinateurs professionnels de différer les mises à niveau plus longtemps - par exemple, la mise à jour anniversaire de Windows 10 n'a pas encore commencé à être déployée sur les ordinateurs Current Branch for Business. Il sera ensuite testé et affiné dans «Current Branch» sur les PC grand public avant d'être envoyé à «Current Branch for Business» sur des PC professionnels..

    Si vous utilisez les éditions Entreprise ou Éducation de Windows 10, vous pouvez opter pour la «Direction du service à long terme» ou LTSB. Il s'agit d'une version encore plus lente de Windows 10 destinée à des machines critiques, telles que les guichets automatiques bancaires, les systèmes de point de vente et les ordinateurs fonctionnant en usine. La version LTSB de Windows 10 ne recevra aucune nouvelle fonctionnalité, mais sera prise en charge avec les mises à jour pendant longtemps. Il est fourni sous forme d'image distincte et n'inclut pas de nouvelles fonctionnalités telles que Microsoft Edge, Cortana ou Windows Store..

    Si vous voulez une version stable de Windows 10 solide comme un roc et ne recevant pas constamment de nouvelles mises à jour de fonctionnalités, qui ne viennent même pas avec Cortana et Windows Store, vous devez utiliser cette version de Windows 10. Malheureusement, vous ne pouvez pas l'obtenir en tant qu'utilisateur Windows normal. C'est seulement pour l'entreprise.

    Windows To Go

    Windows To Go a été introduit dans Windows 8, mais il était limité à Windows 8 Enterprise. Malheureusement, cela n’a pas changé dans Windows 10. Cela vous permet d’installer Windows sur un lecteur flash USB ou un disque dur externe, que vous pouvez brancher sur n’importe quel ordinateur et à partir duquel démarrer. Vous obtenez un système d'exploitation Windows en cours d'exécution à partir d'un lecteur USB et vos fichiers et paramètres sont sauvegardés sur ce lecteur. Vous pouvez démarrer cette copie de Windows sur n’importe quel ordinateur, en emportant votre système d’exploitation dans votre poche. C’est fondamentalement comment fonctionne un lecteur USB Linux Live, mais pour Windows.

    Techniquement, vous pouvez lancer le créateur de Windows To Go sur n'importe quelle édition de Windows, mais Windows demandera l'installation d'une image d'entreprise sur votre clé USB..

    C’est une fonctionnalité intéressante qui pourrait être utile à de nombreux utilisateurs et même aux utilisateurs normaux qui dépendent désormais des environnements Linux Live USB. Toutefois, Microsoft cible cette fonctionnalité sur les services informatiques. Cela positionne Windows To Go comme moyen d'obtenir un système Windows 10 géré sur n'importe quel ordinateur..

    AppLocker

    AppLocker est le type de fonctionnalité de sécurité qui pourrait faire une énorme différence dans le monde réel. AppLocker vous permet de définir des règles pour lesquelles les comptes d'utilisateurs peuvent exécuter quels programmes. Vous venez de configurer une liste blanche, vous assurant qu'un compte d'utilisateur sur votre ordinateur ne peut exécuter qu'une poignée d'applications sécurisées.

    De manière confuse, l'édition Professional de Windows 10 vous permettra de créer des règles AppLocker à l'aide de l'éditeur de stratégie de sécurité locale. Toutefois, ces règles ne seront appliquées que si vous utilisez une édition Windows de l'entreprise ou de l'éducation. Par conséquent, les règles que vous créez sur un ordinateur Windows 10 Professionnel ne feront rien si vous ne procédez pas à une mise à niveau. Cette fonctionnalité est également disponible sous Windows 7 et 8. Sous Windows 7, vous pouvez l’obtenir dans le cadre de l’édition Ultimate..

    Ce serait un excellent moyen de sécuriser un ordinateur Windows utilisé par vos enfants ou leurs proches: donnez-leur accès aux applications dont ils ont besoin et bloquez tout le reste. Nous avons utilisé avec succès la fonctionnalité Sécurité familiale pour mettre en œuvre la liste blanche d’applications sur d’autres éditions de Windows, bien que son utilisation soit un peu délicate. Il repose également sur la métaphore des comptes «enfant» et «parent». Si vous êtes l’enfant qui essaie de protéger l’ordinateur de ses parents, il peut être un peu gênant d’expliquer.

    Divers paramètres de stratégie de groupe

    Il est impossible d'énumérer les différences sans noter les modifications apportées à l'éditeur de stratégie de groupe. Windows 10 Professional est doté de l'éditeur de stratégie de groupe et les utilisateurs de Windows ont généralement été en mesure de définir la plupart des paramètres de stratégie de groupe dans l'édition Professional de Windows, tout comme ils le pouvaient dans les éditions Enterprise de Windows..

    Cependant, dans la mise à jour d'anniversaire de Windows 10, Microsoft a commencé à limiter certains paramètres de stratégie de groupe à Windows 10 Enterprise et à Education. Les paramètres de stratégie de groupe suivants ont été limités aux éditions Enterprise et Education de Windows 10. Les paramètres de registre associés ne fonctionnent plus, que ce soit:

    • Désactiver les expériences des consommateurs Microsoft: Cette stratégie désactive le téléchargement d'applications tierces lorsque vous créez un nouveau compte. C'est la fonctionnalité qui installe «Candy Crush Saga» et d'autres applications du même genre lorsque vous configurez un nouveau compte utilisateur ou un nouveau PC. Vous pouvez toujours désinstaller ces applications par la suite, bien que.
    • Ne pas montrer les astuces Windows: Cette stratégie désactive les «conseils Windows» à l’échelle du système. Les utilisateurs peuvent toujours désactiver les conseils dans Paramètres> Système> Notifications et actions> Obtenir des conseils, des astuces et des suggestions lorsque vous utilisez Windows..
    • Ne pas afficher l'écran de verrouillage: Cette politique désactive l'écran de verrouillage. Il y a toujours un moyen de contourner l'écran de verrouillage, mais c'est un sale bidouillage et Microsoft pourrait le bloquer à l'avenir.
    • Désactiver toutes les applications du Windows Store: Cette stratégie désactive l'accès au Windows Store et empêche toute exécution des applications du magasin. Les utilisateurs de Windows 10 Professionnel ne peuvent plus désactiver le magasin..

    Cette modification pousse les entreprises vers Windows 10 Entreprise au lieu de Windows 10 Professionnel si elles souhaitent gérer de manière centralisée de telles stratégies sur leurs réseaux..

    App-V et UE-V

    Microsoft Application Virtualization (App-V) et User Environment Virtualization (UE-V) faisaient auparavant l’objet d’un téléchargement séparé pour les éditions Enterprise et Education de Windows 10. Avec la mise à jour anniversaire, ils ne sont pas directement intégrés à ces éditions de Windows 10 avec pas de téléchargements supplémentaires.

    La virtualisation d'applications (App-V) permet aux administrateurs système d'isoler les applications dans des conteneurs. Le client App-V permet ensuite à Windows 10 d'exécuter ces applications dans un environnement virtuel autonome sans processus d'installation normal. Il permet également aux applications d'être «diffusées» sur un PC client Windows à partir d'un serveur. Il présente des avantages en matière de sécurité et permet également aux organisations de mieux gérer l'accès à des applications spécifiques. Ce n'est vraiment utile que pour les grandes organisations.

    La virtualisation de l'environnement utilisateur (UE-V) permet aux utilisateurs de sauvegarder leurs paramètres d'application et les paramètres du système d'exploitation Windows dans un environnement virtuel qui les suit lorsqu'ils se déplacent entre différents PC. Comme avec App-V, cela n'est utile que pour les organisations qui souhaitent gérer leur infrastructure de manière centralisée. UE-V permet à l'état du système de suivre les utilisateurs lorsqu'ils se déplacent entre différents PC gérés par cette organisation.

    Device Guard et Credential Guard

    Device Guard et Credential Guard sont des fonctionnalités distinctes, mais liées. Ils sont tous deux nouveaux dans Windows 10.

    Device Guard est conçu pour aider à sécuriser les ordinateurs d'une entreprise. Comme l'explique la documentation de Microsoft Device Guard: «Device Guard sous Windows 10 Entreprise passe d'un mode où les applications sont approuvées, à moins d'être bloqué par un antivirus ou une autre solution de sécurité, à un mode dans lequel le système d'exploitation approuve uniquement les applications autorisées par votre entreprise. Vous désignez ces applications de confiance en créant politiques d'intégrité du code.”Device Guard utilise des fonctionnalités matérielles telles que les extensions de virtualisation Intel VT-x et AMD-V pour protéger un ordinateur contre les attaques et garantir que seul le code approuvé peut être exécuté. Mais les entreprises doivent configurer exactement quel code est approuvé.

    Credential Guard utilise des fonctionnalités basées sur la virtualisation pour isoler les «secrets», tels que les identifiants de compte d'utilisateur et de connexion réseau, sur le PC, afin qu'ils ne puissent être lus que par le logiciel système. Microsoft note que vous devez également utiliser d'autres techniques de sécurité, telles que Device Guard, pour protéger vos données..

    Accès direct

    DirectAccess est une fonctionnalité de type VPN. Les connexions VPN traditionnelles doivent être initiées manuellement par l'utilisateur. DirectAccess est conçu pour se connecter automatiquement chaque fois qu'un utilisateur se connecte à Internet. Une entreprise peut s'assurer que les ordinateurs portables distribués essaieront toujours de se connecter directement à son réseau, en canalisant leur activité Internet via une connexion cryptée.

    Cache de branche

    BranchCache est une fonctionnalité conçue pour les organisations ayant plusieurs «branches» à différents endroits. Par exemple, le bureau principal peut contenir un serveur contenant des données utiles auxquelles une succursale doit accéder. Plutôt que d'accéder à ces données via une connexion WAN (Internet) toute la journée, BranchCache peut créer et gérer un cache local des données. Cela accélère les choses et réduit l'utilisation de la connexion Internet. BranchCache peut fonctionner en mode «Cache distribué» où son cache est stocké sur les ordinateurs de la succursale ou en mode «Cache hébergé» où le cache est hébergé sur un serveur de la succursale..


    Certaines fonctionnalités limitées à Windows 8 Enterprise sont désormais disponibles dans Windows 10 Professional. Par exemple, Services pour le système de fichiers réseau (NFS) permet aux utilisateurs de Windows 10 Pro de se connecter aux partages de fichiers réseau UNIX NFS. Les fonctionnalités de virtualisation RemoteFX vous permettent d'utiliser un GPU virtuel dans un ordinateur virtuel Hyper-V et font désormais partie de l'édition Professional. Et l'ancien sous-système pour les applications Unix a également été remplacé par le nouveau shell «Bash sur Ubuntu sous Windows», disponible sur toutes les versions de Windows 10, y compris Home..