Windows 10 の Professional エディションにアップグレードする と、 BitLocker 暗号化 などの高度な機能を利用できますが、多くの機能は通常の Windows ユーザーは利用できません。一部のバージョンは Windows の Enterprise エディションと Education エディションにのみ存在し、ボリューム ライセンス契約または月額 サブスクリプション料金が 必要です。
Windows 7 および Vista では、これらの Enterprise 機能は Windows の高価な Ultimate エディションでも利用できました。 Windows 10 には Ultimate エディションはありませんが、Windows 10 Enterprise の 90 日間評価版 をダウンロードしたり、評価目的で 任意の PC を Windows 10 Enterprise にアップグレードしたり できます。
長期サービスブランチ
Windows 10 にはいくつかの異なるブランチがあります。最も不安定なものには、現在開発中の Windows 10 のプレリリース バージョンである Windows Insider プレビュー ビルド があります。ほとんどの Windows 10 PC は、Windows 10 の安定バージョンとみなされている「Current Branch」上にあります。
Windows 10 Professional を実行している PC は ことで、代わりに「Current Branch for Business」を使用できます。これにより、ビジネス PC はアップグレードを長期間延期できるようになります。たとえば、Windows 10 Anniversary Update はまだ Current Branch for Business PC に展開されていません。ビジネス PC の「Current Branch for Business」に送信される前に、コンシューマー PC の「Current Branch」でさらにテストおよび改良が行われます。
Windows 10 の Enterprise エディションまたは Education エディションを使用している場合は、「Long-Term Servicing Branch」 (LTSB) を選択できます。これは、銀行の ATM、POS システム、工場現場で機械を操作するコンピュータなどの重要な機械を対象とした Windows 10 のさらに遅いバージョンです。 Windows 10 の LTSB バージョンには新機能はありませんが、更新プログラムによって長期間サポートされます。これは別のイメージとして提供され、Microsoft Edge、Cortana、Windows ストアなどの新機能は含まれません。
安定していて、新しい機能の更新が頻繁に行われない Windows 10 の安定したバージョン (Cortana や Windows ストアさえ付属していないバージョン) が必要な場合は、これが使用する Windows 10 のバージョンです。残念ながら、通常の Windows ユーザーは入手できません。企業向けのみです。
Windows To Go
Windows To Go は Windows 8 で導入されましたが、Windows 8 Enterprise に限定されていました。残念ながら、これは Windows 10 でも変わっていません。Windows を USB フラッシュ ドライブまたは外付けハード ドライブにインストールでき、任意のコンピューターに接続して起動できます。 USB ドライブからライブ Windows オペレーティング システムを実行し、ファイルと設定がそのドライブに保存されます。この Windows のコピーをどのコンピュータでも起動でき、オペレーティング システムをポケットに入れて持ち運ぶことができます。これは基本的に Linux ライブ USB ドライブの 動作方法ですが、Windows の場合です。
技術的には、Windows To Go クリエーターは Windows のどのエディションでも起動できますが、Windows は USB ドライブにインストールする Enterprise イメージを要求します。
これは、多くのコンピュータ マニアだけでなく、現在 Linux ライブ USB 環境に依存している一般ユーザーにとっても役立つ可能性がある優れた機能です。ただし、Microsoft はこの機能を IT 部門にターゲットにしています。 Windows To Go を、管理された Windows 10 システムを任意のコンピューターで入手できる方法として位置づけています。
アプリロッカー
AppLocker は、現実の世界に大きな違いをもたらす可能性がある種類のセキュリティ機能です。 AppLocker を使用すると、どのユーザー アカウントがどのプログラムを実行できるかに関するルールを設定できます。 ホワイトリストを設定する だけで、コンピュータ上のユーザー アカウントが少数の安全なアプリケーションのみを実行できるようになります。
紛らわしいことに、Windows 10 の Professional エディションでは、ローカル セキュリティ ポリシー エディターを使用して AppLocker ルールを作成できます。ただし、これらのルールは Windows の Enterprise または Education エディションを使用している場合を除き適用されないため、Windows 10 Professional PC で作成したルールはアップグレードしない限り何も機能しません。この機能は Windows 7 および 8 にもあります。Windows 7 では、Ultimate エディションの一部として入手できます。
これは 、お子様や親戚が使用する Windows コンピューターを保護する 優れた方法です。必要なアプリケーションへのアクセスを許可し、それ以外はすべてブロックします。 ファミリー セーフティ機能を使用して Windows の他のエディションにアプリケーションのホワイトリストを実装することに 成功しましたが、少し使いにくいです。また、「子」アカウントと「親」アカウントの比喩にも依存しています。あなたが親のコンピュータを守ろうとしている子供である場合、説明するのは少し難しいかもしれません。
さまざまなグループポリシー設定
グループ ポリシー エディターへの変更点を抜きにして相違点を列挙することは不可能です。 Windows 10 Professional には があり、Windows ユーザーは従来、Windows の Enterprise エディションと同様に、Windows の Professional エディションでもほとんどのグループ ポリシー設定を設定できました。
ただし、 Windows 10 の Anniversary Update では、Microsoft は特定のグループ ポリシー設定を Windows 10 Enterprise および Education に制限し始めました。次のグループ ポリシー設定は、Windows 10 の Enterprise および Education エディションに制限されています。関連するレジストリ設定も機能しなくなります。
- Microsoft コンシューマー エクスペリエンスをオフにする : このポリシーでは、新しいアカウントのセットアップ時にサードパーティ アプリのダウンロードが無効になります。新しいユーザーアカウントやPCをセットアップした際に、「Candy Crush Saga」などのアプリをインストールする機能です。ただし、これらのアプリは後でもアンインストールできます。
- Windows ヒントを表示しない : このポリシーは、システム全体で「Windows ヒント」を無効にします。ユーザーは、Windows の使用時に [設定] > [システム] > [通知とアクション] > [ヒント、コツ、提案を取得する] からヒントを無効にすることができます。
- ロック画面を表示しない : このポリシーはロック画面を無効にします 。 ロック画面を回避する 方法はまだありますが、これは汚いハックであり、Microsoft が将来ブロックする可能性があります。
- Windows ストアのすべてのアプリを無効にする : このポリシーは、Windows ストアへのアクセスを無効にし、ストア アプリの実行を完全にブロックします。 Windows 10 Professional ユーザーはストアを無効にできなくなりました。
この変更により、ネットワーク上でこのようなポリシーを一元管理したい企業は、Windows 10 Professional ではなく Windows 10 Enterprise を選択することになります。
App-V と UE-V
Microsoft Application Virtualization (App-V) と User Environment Virtualization (UE-V) は、以前は Windows 10 の Enterprise エディションと Education エディションに個別にダウンロードされていました。Anniversary Update では、これらのエディションは Windows 10 のこれらのエディションに直接統合されなくなりました。追加のダウンロードは必要ありません。
Application Virtualization (App-V) を使用する と、システム管理者はアプリケーションをコンテナー内に分離できます。 App-V クライアントにより、Windows 10 は通常のインストール プロセスを必要とせずに、自己完結型の仮想環境でこれらのアプリケーションを実行できるようになります。また、サーバーから Windows クライアント PC にアプリを「ストリーミング」することもできます。これにはセキュリティ上の利点があり、組織が特定のアプリケーションへのアクセスをより適切に管理できるようになります。実際に役立つのは大規模な組織のみです。
ユーザー環境仮想化 (UE-V) を使用すると、 ユーザーはアプリケーション設定と Windows オペレーティング システム設定を、異なる PC 間を移動する際に追従する仮想環境に保存できます。 App-V と同様、これはインフラストラクチャを一元管理したい組織にのみ役立ちます。 UE-V を使用すると、ユーザーが組織によって管理されている異なる PC 間を移動するときに、システム状態を追跡できます。
デバイス ガードと資格情報ガード
Device Guard と Credential Guard は別個の機能ですが、関連しています。どちらも Windows 10 の新機能です。
Device Guard は、組織のコンピュータのセキュリティを確保できるように設計されています。 Microsoft の Device Guard ドキュメント には次のように記載されています。「Windows 10 Enterprise の Device Guard は、ウイルス対策やその他のセキュリティ ソリューションによってブロックされない限りアプリが信頼されるモードから、オペレーティング システムが企業によって許可されたアプリのみを信頼するモードに変わります。コード整合性ポリシーを作成することで、これらの信頼できるアプリを保護できます。」 Device Guard は 、Intel VT-x や AMD-V 仮想化拡張機能 などのハードウェア機能を使用して、コンピューターを攻撃から強化し、承認されたコードのみが実行できるようにします。ただし、企業はどのコードを承認するかを正確に構成する必要があります。
Credential Guard は 仮想化ベースの機能を使用して、ユーザー アカウントやネットワーク ログイン資格情報などの「シークレット」を PC 上で隔離し、システム ソフトウェアのみが読み取れるようにします。 Microsoft は、データを保護するには、Device Guard などの他のセキュリティ技術も使用する必要があると指摘しています。
直接アクセス
DirectAccess は VPN のような機能です。従来の VPN 接続は、 ユーザーが手動で開始する必要があります。 DirectAccess は、ユーザーがインターネットに接続するたびに自動的に接続するように設計されています。企業は、配布するラップトップが常に自社のネットワークに直接接続を試み、暗号化された接続を通じてインターネット アクティビティ をトンネリングするよう にすることができます。
ブランチキャッシュ
BranchCache は 、異なる場所に複数の「支店」を持つ組織向けに設計された機能です。たとえば、本社には、支社がアクセスする必要がある有用なデータが保存されたサーバーが保管されている場合があります。 BranchCache は、WAN (インターネット) 接続を介してこのデータに 1 日中アクセスするのではなく、データのローカル キャッシュを作成して維持できます。これにより処理速度が向上し、インターネット接続の使用量が削減されます。 BranchCache は、キャッシュがブランチ オフィス内のコンピュータ全体に保存される「分散キャッシュ」モード、またはキャッシュがブランチ オフィスのサーバーでホストされる「ホスト キャッシュ」モードで動作できます。
Windows 8 Enterprise に制限されていたいくつかの機能が Windows 10 Professional で利用できるようになりました。たとえば、ネットワーク ファイル システム (NFS) 用のサービスを使用すると、Windows 10 Pro ユーザーが UNIX NFS ネットワーク ファイル共有に接続できるようになります。 RemoteFX 仮想化機能を 使用すると、Hyper-V 仮想マシン で仮想 GPU を使用できるようになり、これも Professional エディションの一部になりました。また、Unix ベースのアプリケーション用の古いサブシステムも、Home を含む Windows 10 のすべてのバージョンで利用できる 新しい「Bash on Ubuntu on Windows」シェル に置き換えられました。
