In ambito aziendale le versioni di Windows 10 adatte all’utilizzo in una configurazione di dominio, sono essenzialmente 2: la versione Windows 10 Enterprise e la 10 Professional. Entrambe le versioni permettono quindi, a differenza della versione 10 Home, di essere joinate ad un dominio Microsoft Active Directory.
Windows 10 Professional
La versione di Windows 10 Pro, come suggerisce il nome è rivolta ai professionisti e comprende tutto il necessario per soddisfare le esigenze studi professionali, piccole e medie imprese. Rispetto alla versione Home include delle funzionalità estremamente interessanti per quanto riguarda la sicurezza (come ad esempio Windows Hello e Bitlocker); per quanto riguarda la gestione degli aggiornamenti (Windows Update for Business) e per quanto riguarda la virtualizzazione Microsoft Hyper-V.
Windows 10 Enterprise
Windows 10 Enterprise include tutte le funzionalità presenti nella Pro ed in aggiunta include strumenti come la protezione delle credenziali, progettati per impedire usi non autorizzati dei sistemi, la possibilità di accedere alla versione Long Term Edition (con supporto a lungo termine previsto da Microsoft per quella release di sistema operativo), funzionalità di Branch Cache in un contesto di file server Microsoft, a fine di accedere in maniera più rapida dalle sedi remote e la funzionalità Direct Access, al fine di instaurare automaticamente un tunnel IPsec/IPv6 per la connessione bidirezionale alla rete aziendale.
Funzionalità specifiche di Windows 10 Enterprise
Ecco alcune funzionalità specifiche presenti nella versione Enterprise di Windows 10.
App-V (Microsoft Application Virtualization)
App-V permette la virtualizzazione degli ambienti di esecuzione delle applicazioni, separando l’ambiente dell’applicazione da quello del sistema operativo client migliorando notevolmente la sicurezza e l’efficienza della gestione.
AppLocker
Applocker è una funzionalità di sicurezza che permette all’amministratore di impostare dei blocchi sulle applicazioni concesse in esecuzione e a chi sarà permesso questo tipo di attività, impostando delle whitelist, in modo da definire in maniera specifica quali app potranno essere utilizzate.
Device Guard e Credential Guard
Rappresentano funzionalità di sicurezza e protezione da possibili attacchi noti e di tipo 0-day sfruttando delle caratteristiche di sicurezza tipiche dall’ambiente di virtualizzazione e “portandole” a difesa del sistema operativo ed in particolar modo:
Credential Guard: utilizza la sicurezza basata sulla virtualizzazione per isolare le credenziali in modo che solo il Sistema operativo possa accedervi. L’accesso non autorizzato a questi Secret potrebbe comportare un furto di credenziali. La protezione delle credenziali impedisce questi attacchi proteggendo gli hash delle password di NT LAN Manager (NTLM) e Kerberos ticket che assegnano i ticket.
Device Guard è invece una combinazione di funzioni di sicurezza e controlli hardware (TPM) e software correlate all’azienda che una volta configurate assieme permettono di bloccare un dispositivo in modo che quest ultimo possa eseguire solo applicazioni considerate attendibili. Nel momento in cui il sistema rileverà la presenza di un applicazione non trustata, provvederà immediatamente a bloccarne l’esecuzione.
Microsoft UE-V
Microsoft User Experience Virtualization (UE-V) è una soluzione di virtualizzazione del profilo utente che fornisce agli utenti un’esperienza di prodotto comune su tutti i dispositivi. La soluzione si rivolge ad ambienti aziendali di utenti in mobilità, che utilizzando dispositivi differenti hanno necessità di mantenere le personalizzazioni delle applicazioni. Proprio come tramite l’utilizzo di profili di roaming, UE-V consente la sincronizzazione delle impostazioni su diversi Device, in grado di performance e controllo superiori ai Roaming Profiles.
Prezzi licenza Windows 10 Pro vs. Enterprise
Windows 10 Pro è disponibile preinstallato su PC e notebook destinati all’uso aziendale, tramite il classico formato OEM, oppure è possibile anche acquistarlo direttamente tramite i canali di rivenditori licenze Microsoft oppure direttamente tramite sito Microsoft.
Windows 10 Enterprise invece non è disponibile in versione OEM, mentre l’unico canale di acquisto è quello di passare tramite il Volume Licensing Center di Microsoft, che in genere prevede l’utilizzo di un partner Microsoft che si occupa dell’acquisto di Windows per uso aziendale. Windows 10 Enterprise è disponibile sia per utente che per dispositivo, a seconda del tipo di azienda.
