BitLocker 암호화와 같은 고급 기능을 사용하려면 Windows 10 Professional 버전으로 업그레이드 할 수 있지만 일반 Windows 사용자에게는 많은 기능을 사용할 수 없습니다. 일부는 Windows의 Enterprise 및 Education 에디션에만 존재하며 볼륨 라이선스 계약 또는 월간 구독료가 필요합니다.

관련 : Windows 10 Home에서 Windows 10 Professional로 업그레이드하는 방법

Windows 7 및 Vista에서는 이러한 Enterprise 기능을 값 비싼 Ultimate Windows 에디션에서도 사용할 수있었습니다. Windows 10 Ultimate 버전은 없지만 평가 목적으로 Windows 10 Enterprise 90 일 평가판을 다운로드하거나 PC를 Windows 10 Enterprise로 업그레이드 할 수 있습니다.

장기 서비스 지점

Windows 10에는 여러 가지 가지가 있습니다. 가장 불안정한 부분에는 Windows Insider 미리보기 빌드가 있습니다.이 빌드는 현재 개발중인 Windows 10 시험판 버전입니다. 대부분의 Windows 10 PC는 "Current Branch"에 있으며 Windows 10의 안정적인 버전으로 간주됩니다.

관련 : Windows 10의 "Defer 업그레이드"는 무엇을 의미합니까?

Windows 10 Professional을 실행하는 PC는 대신 "Defer Upgrades"옵션을 활성화하여 "Current Branch for Business"를 사용할 수 있습니다. 이로 인해 비즈니스 PC는 더 오래 업그레이드 할 수 있습니다. 예를 들어 Windows 10 1 주년 업데이트는 아직 비즈니스 PC 용 현재 지점으로 배포되지 않았습니다. 비즈니스 PC의 "비즈니스 용 현재 지점"으로 보내기 전에 소비자 PC의 "현재 지점"에서 추가 테스트 및 수정됩니다.

Enterprise 또는 Education 버전의 Windows 10을 사용하는 경우 "Long-Term Servicing Branch"또는 LTSB를 선택할 수 있습니다. 이것은 은행의 ATM, POS 시스템 및 공장 현장의 기계를 운영하는 컴퓨터와 같은 중요한 기계를위한 Windows 10의 훨씬 느리게 움직이는 버전입니다. LTSB 버전의 Windows 10에는 새로운 기능이 없지만 오랜 시간 동안 업데이트가 지원됩니다. 별도의 이미지로 제공되며 Microsoft Edge, Cortana 또는 Windows Store와 같은 새로운 기능은 포함하지 않습니다.

안정적인 Windows 10의 안정적인 버전을 원하고 Cortana 및 Windows 스토어와 함께 제공되지 않는 새로운 기능 업데이트가 지속적으로 제공되지 않는 경우 사용할 Windows 10 버전입니다. 불행히도 일반적인 Windows 사용자는 얻을 수 없습니다. 기업만을위한 것입니다.

Windows To Go

Windows To Go는 Windows 8에 도입되었지만 Windows 8 Enterprise로 제한되었습니다. 안타깝게도 Windows 10에서는 변경되지 않았습니다. USB 플래시 드라이브 또는 외장 하드 드라이브에 Windows를 설치하여 컴퓨터에 연결하고 부팅 할 수 있습니다. USB 드라이브에서 실행중인 실제 Windows 운영 체제를 얻게되며 파일 및 설정이 해당 드라이브에 다시 저장됩니다. 모든 Windows 컴퓨터에서이 Windows 사본을 부팅 할 수 있으며 운영 체제를 주머니에 넣을 수 있습니다. 이것은 기본적으로 Linux 라이브 USB 드라이브의 작동 방식이지만 Windows의 경우입니다.

기술적으로는 모든 Windows 버전에서 Windows To Go 제작자를 시작할 수 있지만 Windows는 USB 드라이브에 Enterprise 이미지를 설치하도록 요청합니다.

윈 토고

이것은 Linux 라이브 USB 환경에 의존하는 많은 컴퓨터 전문가 및 일반 사용자에게 유용한 훌륭한 기능입니다. 그러나 Microsoft는 IT 부서에서이 기능을 대상으로합니다. 모든 컴퓨터에서 관리되는 Windows 10 시스템을 얻는 방법으로 Windows To Go를 배치합니다.

AppLocker

관련 : 응용 프로그램을 화이트리스트로 작성하여 Windows PC에 맬웨어가 발생하지 않도록 보장

AppLocker는 실제 환경에서 큰 차이를 만들 수있는 일종의 보안 기능입니다. AppLocker를 사용하면 사용자 계정이 어떤 프로그램을 실행할 수 있는지에 대한 규칙을 설정할 수 있습니다. 화이트리스트 만 설정하면 컴퓨터의 사용자 계정이 소수의 안전한 응용 프로그램 만 실행할 수 있습니다.

혼란스럽게도 Professional 버전의 Windows 10에서는 로컬 보안 정책 편집기를 사용하여 AppLocker 규칙을 만들 수 있습니다. 그러나 Enterprise 또는 Education 버전의 Windows를 사용하지 않으면 이러한 규칙이 적용되지 않으므로 Windows 10 Professional PC에서 만든 규칙은 업그레이드하지 않으면 아무 것도 수행하지 않습니다. 이 기능은 Windows 7 및 8에서도 발견되었습니다. Windows 7에서는 Ultimate 에디션의 일부로 사용할 수 있습니다.

이 방법은 자녀 나 친척이 사용하는 Windows 컴퓨터를 보호 할 수있는 좋은 방법입니다. 필요한 응용 프로그램에 액세스하여 다른 모든 것을 차단하십시오. 사용하기에는 다소 불편하지만 가족 보호 기능을 사용하여 다른 버전의 Windows에서 응용 프로그램 허용 목록을 구현했습니다. 또한 "자식"및 "부모"계정의 은유에 의존합니다. 자녀가 부모의 컴퓨터를 보호하려는 경우 설명하기가 다소 어려울 수 있습니다.

다양한 그룹 정책 설정

그룹 정책 편집기의 변경 사항에 주목하지 않고 차이점을 나열하는 것은 불가능합니다. Windows 10 Professional에는 그룹 정책 편집기 도구가 있으며 Windows 사용자는 일반적으로 Enterprise 버전의 Windows에서와 마찬가지로 Windows Professional 버전에서 대부분의 그룹 정책 설정을 설정할 수있었습니다.

그러나 Windows 10 1 주년 업데이트에서 Microsoft는 특정 그룹 정책 설정을 Windows 10 Enterprise 및 Education으로 제한하기 시작했습니다. 다음 그룹 정책 설정은 Enterprise 및 Education 버전의 Windows 10으로 제한되었습니다. 관련 레지스트리 설정도 더 이상 작동하지 않습니다.

  • Microsoft 소비자 경험 끄기 :이 정책은 새 계정을 설정할 때 타사 앱 다운로드를 비활성화합니다. 새 사용자 계정이나 PC를 설정할 때“Candy Crush Saga”및 기타 해당 앱을 설치하는 기능입니다. 그래도 나중에이 앱을 제거 할 수 있습니다. Windows 팁 표시 안 함 :이 정책은 시스템 전체에서 "Windows 팁"을 비활성화합니다. 사용자는 Windows를 사용할 때 설정> 시스템> 알림 및 작업> 팁, 요령 및 제안 얻기에서 팁을 비활성화 할 수 있습니다. 잠금 화면 표시 안 함 :이 정책은 잠금 화면을 비활성화합니다. 잠금 화면을 우회하는 방법은 여전히 ​​있지만 더러운 해킹이므로 Microsoft는 나중에이를 차단할 수 있습니다. Windows 스토어에서 모든 앱 비활성화 :이 정책은 Windows 스토어에 대한 액세스를 비활성화하고 스토어 앱이 완전히 실행되는 것을 차단합니다. Windows 10 Professional 사용자는 더 이상 스토어를 비활성화 할 수 없습니다.

이러한 변경 사항으로 인해 네트워크에서 이와 같은 정책을 중앙에서 관리하려는 경우 Windows 10 Professional 대신 Windows 10 Enterprise로 비즈니스를 확장 할 수 있습니다.

App-V 및 UE-V

App-V (Microsoft Application Virtualization)와 UE-V (User Environment Virtualization)는 이전에 Windows 10의 Enterprise 및 Education 버전 용으로 별도로 다운로드되었습니다. Anniversary Update에서는 이러한 업데이트가 Windows 10 버전에 직접 통합되지 않습니다. 추가 다운로드가 없습니다.

응용 프로그램 가상화 (App-V)를 통해 시스템 관리자는 응용 프로그램을 컨테이너에 격리 할 수 ​​있습니다. 그런 다음 App-V 클라이언트를 사용하면 Windows 10에서 일반적인 설치 프로세스없이 자체 포함 된 가상 환경에서 해당 응용 프로그램을 실행할 수 있습니다. 또한 서버에서 Windows 클라이언트 PC로 앱을 "스트리밍"할 수 있습니다. 보안상의 이점이 있으며 조직이 특정 응용 프로그램에 대한 액세스를보다 효과적으로 관리 할 수 ​​있습니다. 실제로 대규모 조직에만 유용합니다.

UE-V (사용자 환경 가상화)를 통해 사용자는 응용 프로그램 설정과 Windows 운영 체제 설정을 다른 PC간에 이동할 때 따라 오는 가상 환경에 저장할 수 있습니다. App-V와 마찬가지로이 기능은 인프라를 중앙에서 관리하려는 조직에만 유용합니다. UE-V를 통해 시스템 상태는 사용자가 해당 조직에서 관리하는 다른 PC간에 이동할 때 사용자를 따라갈 수 있습니다.

장치 가드 및 자격 증명 가드

Device Guard와 Credential Guard는 별개이지만 관련 기능입니다. 둘 다 Windows 10의 새로운 기능입니다.

Device Guard는 조직의 컴퓨터를 보호하도록 설계되었습니다. Microsoft의 Device Guard 설명서에 따르면“Windows 10 Enterprise의 Device Guard는 바이러스 백신 또는 기타 보안 솔루션에 의해 차단되지 않는 한 앱을 신뢰할 수있는 모드에서 운영 체제가 기업이 승인 한 앱만 신뢰하는 모드로 변경됩니다. 코드 무결성 정책을 만들어 신뢰할 수있는 앱을 지정합니다.” Device Guard는 Intel VT-x 및 AMD-V 가상화 확장과 같은 하드웨어 기능을 사용하여 공격으로부터 컴퓨터를 강화하고 승인 된 코드 만 실행할 수 있도록합니다. 그러나 기업은 승인 된 코드를 정확히 구성해야합니다.

Credential Guard는 가상화 기반 기능을 사용하여 사용자 계정 및 네트워크 로그인 자격 증명과 같은 "비밀"을 PC에서 격리하므로 시스템 소프트웨어에서만 읽을 수 있습니다. Microsoft는 또한 데이터를 보호하기 위해 Device Guard와 같은 다른 보안 기술을 사용해야합니다.

직접 액세스

관련 : VPN이란 무엇이며 왜 필요한가요?

DirectAccess는 VPN과 유사한 기능입니다. 기존 VPN 연결은 사용자가 수동으로 시작해야합니다. DirectAccess는 사용자가 인터넷에 연결할 때마다 자동으로 연결되도록 설계되었습니다. 회사는 배포하는 랩톱이 항상 네트워크에 직접 연결을 시도하여 암호화 된 연결을 통해 인터넷 활동을 터널링하도록 할 수 있습니다.

지점 캐시

BranchCache는 다른 위치에 여러 "분기"가있는 조직을 위해 설계된 기능입니다. 예를 들어, 본사에는 지점에서 액세스해야하는 유용한 데이터가있는 서버가있을 수 있습니다. BranchCache는 하루 종일 WAN (인터넷) 연결을 통해이 데이터에 액세스하지 않고 데이터의 로컬 캐시를 만들고 유지 관리 할 수 ​​있습니다. 이것은 속도를 높이고 인터넷 연결 사용을 줄입니다. BranchCache는 지점의 컴퓨터에 캐시가 저장되는 "분산 캐시"모드 또는 지점의 서버에서 캐시가 호스트되는 "호스트 캐시"모드에서 작동 할 수 있습니다.

Windows 8 Enterprise로 제한되었던 일부 기능을 이제 Windows 10 Professional에서 사용할 수 있습니다. 예를 들어 NFS (Network File System) 용 서비스를 사용하면 Windows 10 Pro 사용자가 UNIX NFS 네트워크 파일 공유에 연결할 수 있습니다. RemoteFX 가상화 기능을 사용하면 Hyper-V 가상 컴퓨터에서 가상 GPU를 사용할 수 있으며 이제 Professional Edition에도 포함됩니다. 또한 Unix 기반 응용 프로그램의 이전 하위 시스템은 홈을 포함한 모든 버전의 Windows 10에서 사용할 수있는 새로운 "Windows의 Bash on Ubuntu"셸로 대체되었습니다.