Free!
|
Microsoft Windows E3 (Open Value) позволяет постоянно вводить инновации и обеспечивает защиту от современных угроз безопасности, предоставляет пользователям высочайший уровень производительности, а также дает возможность использовать новаторские устройства для бизнеса. Microsoft Windows E3 с долгосрочным обслуживанием предоставляет пользователям доступ к долгосрочному обслуживанию в качестве варианта развертывания для их жизненно важных устройств и сред.
В состав Microsoft Windows E3 входит ряд бонусных компонентов. Многие из этих компонентов связаны с безопасностью, тогда как другие обеспечивают управление устройствами на более детальном уровне.
Credential Guard предполагает использование средств безопасности на основе виртуализации для защиты секретов (например, хэшей паролей NTLM, билетов на получение билетов Kerberos), чтобы доступ к ним могло получать только системное программное обеспечение с соответствующими привилегиями. Это помогает предотвратить атаки с передачей хэша (pass-the-hash) или передачей билета (pass-the-ticket).
К возможностям Credential Guard относятся:
Device Guard представляет собой сочетание аппаратных и программных механизмов безопасности, которые разрешают запуск на устройстве только доверенных приложений. Даже если злоумышленник получит контроль над ядром Windows, вероятность того, что он сможете запустить исполняемый код, значительно уменьшается. Device Guard может задействовать средства безопасности на основе виртуализации (VBS) в Windows 10 Корпоративная, чтобы изолировать службу целостности кода от самого ядра Windows. При использовании VBS, даже если вредоносная программа и получит доступ к ядру, последствия этого можно в значительной степени ограничить, поскольку низкоуровневая оболочка позволяет предотвратить выполнение кода вредоносной программой.
Device Guard выполняет следующие функции:
Управление AppLocker позволяет специалистам по IТ определять, какие приложения и файлы пользователи могут запускать на устройстве (это также называется «добавлением в белый список»). К таким приложениям и файлам относятся исполняемые файлы, сценарии, файлы установщика Windows, библиотеки DLL, упакованные приложения и установщики упакованных приложений.
Виртуализация приложений (App-V) позволяет делать приложения доступными конечным пользователям без установки приложений непосредственно на устройства пользователей. App-V превращает приложения в централизованно управляемые службы, которые никогда не устанавливаются и не конфликтуют с другими приложениями. Эта также гарантирует актуальность приложений, т.е. наличие в них последних обновлений безопасности.
Виртуализация взаимодействия с пользователем (UE-V) позволяет записывать настроенные пользователем параметры Windows и приложений и сохранять их в централизованно управляемой общей сетевой папке. При входе пользователя в систему эти персонализированные параметры применяются к его сеансу работы независимо от того, к какого устройства он вошел или к какому сеансу инфраструктуры виртуальных рабочих столов (VDI) подключился.
UE-V позволяет:
Управляемое взаимодействие с пользователем позволяет настроить пользовательский интерфейс на устройстве с Windows так, чтобы он позволял выполнять только конкретную задачу, и зафиксировать его в таком состоянии. После выхода пользователя из системы интерфейс автоматически будет сброшен. Можно также ограничивать доступ к службам, в том числе к Cortana или магазину Windows, и управлять параметрами макета начального экрана, например:
Сайт носит исключительно информационный характер и не является публичной офертой, определяемой положениями ГК РФ.