Windows 10

Корпоративная E3

Выпуск Аудитория Преимущества

Потребители и сотруд-ники, использующие личные устройства для работы

1. Требуется участие в программе Software Assurance

2. Включая программу CSP

Доступность

Windows 10 Домашняя

•

•

•

OEM Розница/ESD/GGWA

Windows 10 Pro

Малые предприятия и нижний сегмент среднего бизнеса

•

•

•

•

OEM Розница/ESD/GGWA

Корпоративное лицензирование

(только обновление)

Windows 10 Корпоративная

Средние и крупные предприятия

•

•

•

•

Корпоративное лицензирование2

Windows 10 для образовательных

учреждений

Образовательные учреждения, учащи-еся, преподаватели и администраторы

•

•

Корпоративное лицензирование

Теперь Windows Enterprise в CSP Малому и среднему бизнесу становятся легко доступны новейшие функции управления и обеспечения безопасности, доступные в выпуске Windows Корпоративная

Выпуск Windows 10 Корпоративная

Current Branch (CB) или Current Branch for Business (CBB)

От 1 рабочего места, от 1 года

437 рубля на пользователя в месяц (ориентировочная цена)

Без ограничения числа рабочих мест, 5 устройств на одного пользователя

Возврат к возможностям выпуска Pro по истечении срока подписки

Без LTSB, без прав на возврат к предыдущей версии

Безопасность корпоративного уровня Windows Hello*

Windows Information Protection

BitLocker

Credential Guard

Device Guard

Управление AppLocker

Управляемое взаимодействие с пользователем

Гибкое развертывание и расширенные средства управления Динамическая подготовка

Current Branch for Business

Управление мобильными устройствами

Присоединение к домену Azure Active Directory

Присоединение к домену и групповая политика

Магазин Windows для бизнеса

Центр обновления Windows

Центр обновления Windows для бизнеса

Клиент Hyper-V

Удаленный рабочий стол

App-V

UE-V

BranchCache

Direct Access

Телеметрия

Упрощенное лицензирование Доступ по подписке

Лицензирование на пользователя

Центральный портал для партнеров

Облачная подготовка

Управление инфраструктурой со стороны партнера

Дополните

льн

ая

защ

ита

, ги

бко

сть

и в

озм

ож

ност

и

управл

ения

Pro Корпоративная

H

H

H

H

H

H

H

H

H

H

H

H

H

H

H

H

H

H

H

H

H

H

H

H

H

H

H

Лучшие в своем классе средства управления и обеспечения безопасности. Защитите

свои данные и устройства, получив дополнительную гибкость и расширенные возможности

управления

Device Guard — это набор аппаратных и программных функций безопасности, который позволяет выполняться на

устройстве только доверенным приложениям.

Даже если атакующий сумеет захватить контроль над ядром Windows, у него будет гораздо меньше шансов на запуск

выполняемого кода после перезапуска компьютера. Device Guard использует возможности безопасности на основе

виртуализации в Windows 10 Корпоративная E3 для изоляции службы целостности кода от самого ядра Windows. Это

позволяет службе использовать для определения доверенного кода подписи, определенные заданными клиентом

политиками.

Credential Guard хранит учетные данные домена в виртуальном контейнере, вдали от ядра и пользовательского режима операционной системы. Таким образом, даже если машина скомпрометирована, учетные данные не доступны для злоумышленника. Постоянные атаки повышенной сложности основаны на возможости кражи учетных данных домена и пользователя для перемещения по сети и получения доступа к другим компьютерам. Как правило, когда пользователи логинятся на компьютере, их хэшированные учетные данные хранятся в памяти операционной системы. Предыдущие версии Windows хранили учетные данные в Local Security Authority, а операционная система получала доступ к информации, используя удаленные процедурные вызовы. Вредоносные программы или хакеры, скрывающиеся в сети, могли украсть эти хэшированные учетные данные и использовать их в атаках типа pass-the-hash. Изолируя эти учетные данные в виртуальном контейнере, Credential Guard предотвращает кражу хэша злоумышленниками, ограничивая им возможность перемещения по сети.

Сочетание Device Guard и Credential Guard помогает предотвращению постоянных угроз повышенной сложности.

Функция управления AppLocker, работающая в существующей инфраструктуре, позволяет определить списки

приложений и файлов, которым разрешается (и не разрешается) выполняться на устройствах, чтобы предотвратить

выполнение нежелательных и неизвестных приложений в сети.

Определение правил происходит на основе атрибутов файлов, которые сохраняются при обновлении приложений,

например, имени издателя (берется из цифровой подписи), имени продукта, имени и версии файла. Возможно

создавать правила на основе пути и хэша файла.

Благодаря этой возможности вы можете специализировать пользовательский интерфейс устройства Windows, позволив

выполнять на нем только одну конкретную задачу и заблокировав все остальные функции. Блокировка возможностей

сбрасывается немедленно после выхода пользователя из системы.

Вы также можете ограничить на устройствах доступ к отдельным службам, включая Магазин Windows, и управлять

макетом меню «Пуск». Например:

Удалить команды «Завершение работы», «Перезагрузка», «Спящий режим» и «Гибернация», чтобы ими нельзя было

воспользоваться.

•Убрать из меню «Пуск» значок выхода из системы (плитку пользователя).

•Убрать из меню «Пуск» список часто используемысписок всех приложений.

•Запретить пользователям изменять экран «Пуск».

•Зафиксировать размер меню «Пуск» (оно может занимать весь экран либо быть ограничено традиционными

размерами меню).

•Запретить изменениях приложений.

•Убрать из меню «Пуск» настроек панели задач и меню «Пуск».

1. App-V

Пример Упрощенная доставка приложений (чтобы не использовать весь диск) CRM, 1C

2. UE-V – технология по виртуализации пользовательских настроек, их синхронизация, которая позволяет

пользователям настроить приложения один раз на своем устройстве и получать так же настроенную систему и

приложения, когда они выполняют вход с другого экземпляра Windows

3. Branch-Cache – технология оптимизации трафика для удаленных офисов, позволяющая компьютерам с поддержкой

технологии загружать централизованный контент с соседних рабочих станций, если они ранее выгрузили его с

удаленного сервера. Таким образом сокращается объем WAN-трафика и увеличивается скорость работы с

централизованным контентом.

Пример: Филиальная структура компании

4. Direct Access – технология автоматического удаленного доступа для ПК из интернета к ресурсам локальной сети.

(Существует и более новая технология – Auto VPN в Pro редакции)

Собственная разработка ПО или создание объектов интеллектуальной собственности

Сбор, обработка и хранение строго конфиденциальных данных о клиентах

Профили клиентов Ряд предприятий малого и среднего бизнеса предъявляют повышенные требования к безопасности

и возможностям управления. Это лучшие потенциальные клиенты выпуска Windows Корпоративная E3

Лучшие в своем классе средства управления и обеспечения безопасности. Защитите

свои данные и устройства, получив дополнительную гибкость и расширенные возможности

управления

Windows Корпоративная E3

в CSP

Software Assurance в рамках соглашения

Open

Software Assurance в рамках соглашения

Open Value (OV)

Software Assurance в рамках соглашения

Open Value Subscription (OVS)

Software Assurance на пользователя

в рамках соглашения MPSA

Тип лицензии На пользователя На устройство На устройство На устройство На пользователя

Число устройств на пользователя 5 1 1 1 5

Минимальный срок сотрудничества 1 год 2 года 3 года 3 года 3 года

Выставление счетов Ежемесячно Ежегодно Ежегодно Ежегодно Ежегодно

Продление Н/Д 7 442 руб. (2 года) 9 015 руб. (3 года) 3 528 руб. (1 год) 3 576 руб. (1 год)

Минимальное число рабочих мест 1 5 5 5 250

Максимальное число рабочих мест 500 Нет Нет Нет Нет

Требуемая версия ОС Windows 7/ Windows 8.1/ Windows 10 Pro

Выпуск Pro любой версии

Выпуск Pro любой версии

Выпуск Pro любой версии

Выпуск Pro любой версии

Лицензии на рабочие места назначаются партнером

Да Нет Нет Нет Нет

Активация лицензий Azure AD MAK MAK MAK MAK/KMS

Корпоративные скидки Нет С ограничениями С ограничениями С ограничениями Да (уровни A, B, C, D)

Преимущества SA: права LTSB Нет Да Да Да Да

Преимущества SA: права на возврат к предыдущей версии

Нет Да Да Да Да

Преимущества SA: MDOP Нет Да Да Да Да

Преимущества SA: поддержка и обучение (предоставляется Майкрософт)

Нет Да Да Да Да

Преимущества SA: права VDI Нет Да Да Да Да

Клиентам, которым требуются преимущества SA, корпоративные скидки или управление собственными корпоративными лицензиями на Windows, рекомендуется продолжить работу по программе Software Assurance

https://training.drumbeat.office.com/drumbeat/CourseOutline/Windows-10-Enterprise-E3-for-CSP/85839?jsCall=&UICulture=1033#

https://www.microsoft.com/ru-ru/windowsforbusiness/default.aspx

https://player.vimeo.com/video/179063787

https://partner.microsoft.com/ru-ru/marketing/campaigns#/windows_10-ru-ru