Trong Windows 7 và Vista, các tính năng Enterprise này cũng có sẵn trong các phiên bản Ultimate đắt tiền của Windows. Không có phiên bản Windows 10 Ultimate, nhưng bạn có thể tải xuống bản sao đánh giá 90 ngày của Windows 10 Enterprise hoặc nâng cấp bất kỳ PC nào lên Windows 10 Enterprise cho mục đích đánh giá.
Chi nhánh phục vụ dài hạn
Windows 10 có nhiều nhánh khác nhau. Ở mức độ không ổn định nhất, có các bản dựng trước của Windows Insider, đây là các phiên bản tiền phát hành của Windows 10 trong quá trình phát triển tích cực. Hầu hết các PC Windows 10 đều nằm trong “Nhánh hiện tại”, được coi là phiên bản ổn định của Windows 10.
Các máy tính chạy Windows 10 Professional có thể sử dụng "Chi nhánh hiện tại cho doanh nghiệp" bằng cách bật tùy chọn "Trì hoãn nâng cấp". Điều này cho phép các máy tính cá nhân kinh doanh thực hiện nâng cấp lâu hơn - Bản cập nhật kỷ niệm Windows 10 thậm chí còn chưa bắt đầu triển khai cho các máy nhánh hiện tại dành cho doanh nghiệp. Nó sẽ được kiểm tra và tinh chỉnh thêm trong "Chi nhánh hiện tại" trên máy tính người tiêu dùng trước khi được gửi đến "Chi nhánh hiện tại cho doanh nghiệp" trên máy tính doanh nghiệp.
Nếu bạn đang sử dụng phiên bản Enterprise hoặc Education của Windows 10, bạn có thể chọn “Chi nhánh phục vụ dài hạn” hoặc LTSB. Đây là phiên bản Windows 10 có tốc độ di chuyển chậm hơn dành cho các máy móc thiết yếu, như máy ATM trong ngân hàng, hệ thống bán hàng và máy tính vận hành máy móc trên sàn nhà máy. Phiên bản LTSB của Windows 10 sẽ không nhận được các tính năng mới, nhưng sẽ được hỗ trợ với các bản cập nhật trong một thời gian dài. Nó được cung cấp dưới dạng hình ảnh riêng biệt và không bao gồm các tính năng mới như Microsoft Edge, Cortana hoặc Windows Store.
Windows To Go
Windows To Go đã được giới thiệu trong Windows 8, nhưng nó được giới hạn trong Windows 8 Enterprise. Đáng buồn thay, điều đó đã không thay đổi trong Windows 10. Nó cho phép bạn cài đặt Windows vào ổ đĩa flash USB hoặc ổ đĩa gắn ngoài, mà bạn có thể cắm vào bất kỳ máy tính nào và khởi động từ đó. Bạn nhận được một hệ điều hành Windows trực tiếp chạy từ một ổ đĩa USB, và các tập tin và cài đặt của bạn được lưu lại vào ổ đĩa đó. Bạn có thể khởi động bản sao Windows này trên bất kỳ máy tính nào, đưa hệ điều hành của bạn vào trong túi. Đây là cơ bản như thế nào một ổ đĩa USB sống Linux hoạt động - nhưng đối với Windows.
Về mặt kỹ thuật, bạn có thể khởi chạy trình tạo Windows To Go trên bất kỳ phiên bản Windows nào nhưng Windows sẽ yêu cầu một hình ảnh Enterprise để cài đặt trên ổ USB của bạn.
Ứng dụng locker
AppLocker là loại tính năng bảo mật có thể tạo nên sự khác biệt lớn trong thế giới thực. AppLocker cho phép bạn thiết lập các quy tắc mà tài khoản người dùng có thể chạy chương trình nào. Bạn chỉ cần thiết lập danh sách trắng, đảm bảo tài khoản người dùng trên máy tính của bạn chỉ có thể chạy một số ứng dụng an toàn.
Thật không may, phiên bản Professional của Windows 10 sẽ cho phép bạn tạo các quy tắc AppLocker bằng cách sử dụng trình soạn thảo Chính sách bảo mật cục bộ. Tuy nhiên, các quy tắc này sẽ không được thực thi trừ khi bạn đang sử dụng phiên bản Enterprise hoặc Education của Windows, vì vậy các quy tắc bạn tạo trên PC Windows 10 Professional sẽ không làm gì trừ khi bạn nâng cấp. Tính năng này cũng được tìm thấy trên Windows 7 và 8. Trên Windows 7, bạn có thể lấy nó như là một phần của phiên bản Ultimate.
Cài đặt chính sách nhóm khác nhau
Không thể liệt kê các khác biệt mà không chú ý đến các thay đổi đối với Trình chỉnh sửa chính sách nhóm. Windows 10 Professional có công cụ biên tập Group Policy, và người dùng Windows thường có thể thiết lập hầu hết các thiết lập chính sách nhóm trên phiên bản Professional của Windows, giống như trên các phiên bản Enterprise của Windows.
Tuy nhiên, trong Bản cập nhật kỷ niệm của Windows 10, Microsoft đã bắt đầu hạn chế một số cài đặt chính sách nhóm nhất định đối với Windows 10 Enterprise và Education. Các cài đặt chính sách nhóm sau đã bị hạn chế đối với các phiên bản Enterprise và Education của Windows 10. Cài đặt đăng ký liên quan sẽ không hoạt động nữa:
- Tắt trải nghiệm của người tiêu dùng Microsoft: Chính sách này sẽ vô hiệu hóa việc tải xuống ứng dụng của bên thứ ba khi bạn thiết lập tài khoản mới. Đây là tính năng cài đặt "Candy Crush Saga" và các ứng dụng khác như vậy khi bạn thiết lập tài khoản người dùng hoặc máy tính mới. Tuy nhiên, bạn vẫn có thể gỡ cài đặt các ứng dụng này sau đó.
- Không hiển thị Mẹo Windows: Chính sách này sẽ vô hiệu hóa “mẹo Windows” trên toàn hệ thống. Người dùng vẫn có thể tắt các mẹo từ Cài đặt> Hệ thống> Thông báo & hành động> Nhận mẹo, thủ thuật và đề xuất khi bạn sử dụng Windows.
- Không hiển thị màn hình khóa: Chính sách này sẽ vô hiệu hóa màn hình khóa. Vẫn còn một cách để bỏ qua màn hình khóa, nhưng đó là một bản hack bẩn và Microsoft có thể chặn nó trong tương lai.
- Vô hiệu hóa tất cả các ứng dụng từ Windows Store: Chính sách này vô hiệu hóa quyền truy cập vào Windows Store và chặn các ứng dụng Cửa hàng chạy hoàn toàn. Người dùng Windows 10 Professional không thể tắt Cửa hàng nữa.
Thay đổi này thúc đẩy các doanh nghiệp hướng tới Windows 10 Enterprise thay vì Windows 10 Professional nếu họ muốn quản lý tập trung các chính sách như thế này trên mạng của họ.
App-V và UE-V
Ảo hóa ứng dụng Microsoft (App-V) và Ảo hóa môi trường người dùng (UE-V) trước đây là bản tải xuống riêng biệt cho các phiên bản Enterprise và Education của Windows 10. Với bản cập nhật kỷ niệm, chúng không được tích hợp trực tiếp vào các phiên bản Windows 10 này không tải xuống thêm.
Ảo hóa ứng dụng (App-V) cho phép quản trị hệ thống tách biệt các ứng dụng trong các thùng chứa. Ứng dụng khách App-V sau đó cho phép Windows 10 chạy các ứng dụng đó trong môi trường ảo độc lập mà không cần quá trình cài đặt bình thường. Nó cũng cho phép các ứng dụng được "truyền trực tiếp" đến một máy tính khách Windows từ một máy chủ. Nó có lợi ích bảo mật, và nó cũng cho phép các tổ chức quản lý tốt hơn quyền truy cập vào các ứng dụng cụ thể. Nó thực sự chỉ hữu ích cho các tổ chức lớn hơn.
Môi trường người dùng Ảo hóa (UE-V) cho phép người dùng lưu cài đặt ứng dụng và cài đặt hệ điều hành Windows vào môi trường ảo theo sau khi chúng di chuyển giữa các máy tính khác nhau. Như với App-V, điều này thực sự chỉ hữu ích cho các tổ chức muốn quản lý tập trung cơ sở hạ tầng của họ. UE-V cho phép trạng thái hệ thống theo dõi người dùng khi họ di chuyển giữa các máy tính khác nhau do tổ chức đó quản lý.
Bảo vệ thiết bị và bảo vệ thông tin
Device Guard và Credential guard là các tính năng riêng biệt, nhưng có liên quan. Cả hai đều mới trong Windows 10.
Device Guard được thiết kế để giúp bảo vệ máy tính của tổ chức. Khi tài liệu Device Guard của Microsoft đặt nó: Bảo vệ thiết bị trên Windows 10 Enterprise thay đổi từ chế độ mà ứng dụng được tin cậy trừ khi bị chặn bởi một giải pháp bảo mật hoặc chống vi-rút khác sang chế độ mà hệ điều hành chỉ tin cậy các ứng dụng được doanh nghiệp của bạn ủy quyền. Bạn chỉ định những ứng dụng đáng tin cậy này bằng cách tạo chính sách toàn vẹn mã.”Device Guard sử dụng các tính năng phần cứng như phần mở rộng ảo hóa Intel VT-x và AMD-V để làm cứng máy tính khỏi tấn công và đảm bảo chỉ có mã được chấp thuận mới có thể chạy. Nhưng các doanh nghiệp phải cấu hình chính xác mã nào được phê duyệt.
Credential Guard sử dụng các tính năng dựa trên ảo hóa để cô lập "bí mật", chẳng hạn như tài khoản người dùng và thông tin xác thực đăng nhập mạng, trên PC để chúng chỉ có thể đọc được bằng phần mềm hệ thống. Microsoft lưu ý rằng bạn cũng nên sử dụng các kỹ thuật bảo mật khác, chẳng hạn như Device Guard, để bảo vệ dữ liệu của bạn.
Truy cập trực tiếp
DirectAccess là một tính năng giống như VPN. Các kết nối VPN truyền thống phải được người dùng khởi tạo thủ công. DirectAccess được thiết kế để tự động kết nối mỗi khi người dùng kết nối với Internet. Một công ty có thể đảm bảo máy tính xách tay mà nó phân phối sẽ luôn cố gắng kết nối trực tiếp với mạng của họ, đào tạo hoạt động Internet của họ thông qua một kết nối được mã hóa.
Branch Cache
BranchCache là một tính năng được thiết kế cho các tổ chức có nhiều "nhánh" ở các vị trí khác nhau. Ví dụ: văn phòng chính có thể chứa máy chủ có dữ liệu hữu ích mà văn phòng chi nhánh cần truy cập. Thay vì truy cập dữ liệu này qua kết nối WAN (Internet) cả ngày, BranchCache có thể tạo và duy trì bộ nhớ cache cục bộ của dữ liệu. Điều này tăng tốc độ và giảm thiểu việc sử dụng kết nối Internet. BranchCache có thể hoạt động trong chế độ “Distributed Cache”, nơi cache của nó được lưu trữ trên các máy tính trong văn phòng chi nhánh hoặc chế độ “Hosted Cache”, nơi cache được lưu trữ trên một máy chủ trong văn phòng chi nhánh.
Một số tính năng bị hạn chế đối với Windows 8 Enterprise hiện đã có trong Windows 10 Professional. Ví dụ, Dịch vụ cho Hệ thống Tệp Mạng (NFS) cho phép người dùng Windows 10 Pro kết nối với các chia sẻ tệp mạng UNIX NFS. Các tính năng ảo hóa của RemoteFX cho phép bạn sử dụng một GPU ảo trong một máy ảo Hyper-V, và bây giờ cũng là một phần của phiên bản Professional. Và, Hệ thống con cũ cho các ứng dụng dựa trên Unix cũng đã được thay thế bằng vỏ “Bash trên Ubuntu trên Windows” mới, có sẵn trên tất cả các phiên bản của Windows 10, bao gồm cả Trang chủ.