Bạn có thể nâng cấp lên phiên bản Professional của Windows 10 để nhận các tính năng nâng cao như mã hóa BitLocker, nhưng nhiều tính năng không khả dụng với người dùng Windows bình thường. Một số chỉ tồn tại trong các phiên bản Enterprise và Education của Windows, các phiên bản này yêu cầu thỏa thuận cấp phép số lượng lớn hoặc phí đăng ký hàng tháng.

LIÊN QUAN: Cách nâng cấp từ Windows 10 Home lên Windows 10 Professional

Trong Windows 7 và Vista, các tính năng Enterprise này cũng có sẵn trong các phiên bản Ultimate đắt tiền của Windows. Không có phiên bản Ultimate của Windows 10, nhưng bạn có thể tải xuống bản sao đánh giá 90 ngày của Windows 10 Enterprise hoặc nâng cấp bất kỳ PC nào lên Windows 10 Enterprise cho mục đích đánh giá.

Chi nhánh Dịch vụ Dài hạn

Windows 10 có một số nhánh khác nhau. Không ổn định nhất là các bản dựng xem trước của Người dùng nội bộ Windows, là các phiên bản Windows 10 đang được phát triển tích cực trước khi phát triển. Hầu hết các PC chạy Windows 10 đều thuộc “Nhánh hiện tại”, được coi là phiên bản ổn định của Windows 10.

LIÊN QUAN: “Trì hoãn nâng cấp” trong Windows 10 có nghĩa là gì?

Thay vào đó, PC chạy Windows 10 Professional có thể sử dụng “Chi nhánh hiện tại cho doanh nghiệp” bằng cách bật tùy chọn “Trì hoãn nâng cấp”. Điều này cho phép PC doanh nghiệp ngừng nâng cấp lâu hơn – Ví dụ: Bản cập nhật kỷ niệm Windows 10 thậm chí chưa bắt đầu triển khai cho PC hiện tại dành cho doanh nghiệp. Nó sẽ được thử nghiệm và tinh chỉnh thêm trong “Chi nhánh hiện tại” trên PC tiêu dùng trước khi được gửi đến “Chi nhánh hiện tại cho doanh nghiệp” trên PC doanh nghiệp.

Nếu đang sử dụng phiên bản Enterprise hoặc Education của Windows 10, bạn có thể chọn “Chi nhánh phục vụ dài hạn” hoặc LTSB. Đây là phiên bản Windows 10 thậm chí còn chậm hơn dành cho máy móc thiết yếu, như máy ATM trong ngân hàng, hệ thống điểm bán hàng và máy tính vận hành máy móc trong nhà máy. Phiên bản LTSB của Windows 10 sẽ không nhận được tính năng mới nào, nhưng sẽ được hỗ trợ cập nhật trong một thời gian dài. Nó được cung cấp dưới dạng một hình ảnh riêng biệt và không bao gồm các tính năng mới như Microsoft Edge, Cortana hoặc Windows Store.

Nếu bạn muốn có một phiên bản Windows 10 ổn định, chắc chắn và không liên tục nhận được các bản cập nhật tính năng mới – một phiên bản thậm chí không đi kèm với Cortana và Windows Store – thì đây là phiên bản Windows 10 để sử dụng. Thật không may, bạn không thể tải nó như một người dùng Windows bình thường. Nó chỉ dành cho doanh nghiệp.

Windows To Go

Windows To Go đã được giới thiệu trong Windows 8, nhưng nó chỉ giới hạn trong Windows 8 Enterprise. Đáng buồn thay, điều đó không thay đổi trong Windows 10. Nó cho phép bạn cài đặt Windows vào ổ đĩa flash USB hoặc ổ cứng ngoài mà bạn có thể cắm vào bất kỳ máy tính nào và khởi động từ đó. Bạn nhận được một hệ điều hành Windows trực tiếp chạy từ ổ USB, các tệp và cài đặt của bạn được lưu trở lại ổ đó. Bạn có thể khởi động bản sao Windows này trên bất kỳ máy tính nào, mang theo hệ điều hành trong túi. Về cơ bản đây là cách hoạt động của ổ USB trực tiếp Linux – nhưng dành cho Windows.

Về mặt kỹ thuật, bạn có thể khởi chạy trình tạo Windows To Go trên bất kỳ phiên bản Windows nào – nhưng Windows sẽ yêu cầu cài đặt hình ảnh Doanh nghiệp trên ổ USB của bạn.

Đây là một tính năng tuyệt vời có thể hữu ích với nhiều chuyên gia máy tính và thậm chí cả những người dùng bình thường hiện đang dựa vào môi trường USB trực tiếp Linux. Tuy nhiên, Microsoft đang nhắm mục tiêu tính năng này tại các bộ phận CNTT. Đó là định vị Windows To Go như một cách để có được hệ thống Windows 10 được quản lý trên bất kỳ máy tính nào.

Ứng dụng locker

LIÊN QUAN: Đảm bảo PC Windows không bao giờ dính phần mềm độc hại bởi các ứng dụng trong danh sách trắng

AppLocker là loại tính năng bảo mật có thể tạo ra sự khác biệt lớn trong thế giới thực. AppLocker cho phép bạn thiết lập các quy tắc mà tài khoản người dùng có thể chạy chương trình nào. Bạn chỉ cần thiết lập một danh sách trắng, đảm bảo tài khoản người dùng trên máy tính của bạn chỉ có thể chạy một số ít các ứng dụng an toàn.

Thật khó hiểu, phiên bản Professional của Windows 10 sẽ cho phép bạn tạo các quy tắc AppLocker bằng cách sử dụng trình chỉnh sửa Chính sách bảo mật cục bộ. Tuy nhiên, các quy tắc này sẽ không được thực thi trừ khi bạn đang sử dụng phiên bản Enterprise hoặc Education của Windows, vì vậy, các quy tắc bạn tạo trên PC chạy Windows 10 Professional sẽ không thực hiện được gì trừ khi bạn nâng cấp. Tính năng này cũng được tìm thấy trên Windows 7 và 8. Trên Windows 7, bạn có thể tải nó như một phần của phiên bản Ultimate.

Đây sẽ là một cách tuyệt vời để bảo mật máy tính Windows được con cái hoặc người thân của bạn sử dụng – cấp cho chúng quyền truy cập vào các ứng dụng chúng cần và chặn mọi thứ khác. Chúng tôi đã sử dụng thành công tính năng An toàn cho gia đình để triển khai danh sách ứng dụng cho phép trên các phiên bản Windows khác, mặc dù hơi khó sử dụng. Nó cũng dựa trên phép ẩn dụ của tài khoản “con” và “cha mẹ”. Nếu bạn là đứa trẻ đang cố gắng bảo vệ máy tính của bố mẹ, bạn có thể hơi lúng túng khi giải thích.

Các cài đặt chính sách nhóm khác nhau

Không thể liệt kê những điểm khác biệt mà không ghi nhận những thay đổi đối với Group Policy Editor. Windows 10 Professional có công cụ biên tập Chính sách Nhóm và người dùng Windows theo truyền thống có thể đặt hầu hết các cài đặt chính sách nhóm trên phiên bản Professional của Windows, giống như trên phiên bản Enterprise của Windows.

Tuy nhiên, trong Bản cập nhật kỷ niệm của Windows 10, Microsoft đã bắt đầu hạn chế một số cài đặt chính sách nhóm nhất định đối với Windows 10 Enterprise và Education. Các cài đặt chính sách nhóm sau đây đã bị hạn chế đối với các phiên bản Enterprise và Education của Windows 10. Các cài đặt đăng ký liên quan sẽ không hoạt động nữa,:

  • Tắt trải nghiệm người tiêu dùng của Microsoft: Chính sách này vô hiệu hóa việc tải xuống ứng dụng của bên thứ ba khi bạn thiết lập tài khoản mới. Đây là tính năng cài đặt “Candy Crush Saga” và các ứng dụng khác như vậy khi bạn thiết lập tài khoản người dùng hoặc PC mới. Tuy nhiên, bạn vẫn có thể gỡ cài đặt các ứng dụng này sau đó.
  • Không hiển thị Mẹo Windows: Chính sách này vô hiệu hóa “Thủ thuật Windows” trên toàn hệ thống. Người dùng vẫn có thể tắt mẹo từ Cài đặt> Hệ thống> Thông báo và hành động> Nhận mẹo, thủ thuật và đề xuất khi bạn sử dụng Windows.
  • Không hiển thị màn hình khóa: Chính sách này vô hiệu hóa màn hình khóa. Vẫn có một cách để vượt qua màn hình khóa, nhưng đó là một cuộc tấn công bẩn thỉu và Microsoft có thể sẽ chặn nó trong tương lai.
  • Tắt tất cả các ứng dụng từ Windows Store: Chính sách này vô hiệu hóa quyền truy cập vào Windows Store và chặn các ứng dụng Store chạy hoàn toàn. Người dùng Windows 10 Professional không còn có thể vô hiệu hóa Cửa hàng.

Thay đổi này thúc đẩy các doanh nghiệp hướng tới Windows 10 Enterprise thay vì Windows 10 Professional nếu họ muốn quản lý tập trung các chính sách như thế này trên mạng của họ.

App-V và UE-V

Ảo hóa ứng dụng của Microsoft (App-V) và Ảo hóa môi trường người dùng (UE-V) trước đây là một bản tải xuống riêng biệt cho các phiên bản Enterprise và Education của Windows 10. Với Bản cập nhật kỷ niệm, chúng không được tích hợp trực tiếp vào các phiên bản Windows 10 này với không tải thêm.

Ảo hóa ứng dụng (App-V) cho phép quản trị viên hệ thống cô lập các ứng dụng trong vùng chứa. Ứng dụng khách App-V sau đó cho phép Windows 10 chạy các ứng dụng đó trong môi trường ảo độc lập mà không cần quá trình cài đặt thông thường. Nó cũng cho phép các ứng dụng được “truyền trực tuyến” tới PC khách hàng Windows từ một máy chủ. Nó có những lợi ích về bảo mật và nó cũng cho phép các tổ chức quản lý tốt hơn quyền truy cập vào các ứng dụng cụ thể. Nó thực sự chỉ hữu ích cho các tổ chức lớn hơn.

Ảo hóa môi trường người dùng (UE-V) cho phép người dùng lưu cài đặt ứng dụng và cài đặt hệ điều hành Windows của họ vào một môi trường ảo theo sau họ khi họ di chuyển giữa các PC khác nhau. Như với App-V, điều này thực sự chỉ hữu ích cho các tổ chức muốn quản lý tập trung cơ sở hạ tầng của họ. UE-V cho phép trạng thái hệ thống theo dõi người dùng khi họ di chuyển giữa các PC khác nhau do tổ chức đó quản lý.

Bảo vệ thiết bị và Bảo vệ thông tin xác thực

Bảo vệ thiết bị và bảo vệ thông tin xác thực là các tính năng riêng biệt nhưng có liên quan với nhau. Cả hai đều mới trong Windows 10.

Device Guard được thiết kế để giúp bảo mật máy tính của tổ chức. Như tài liệu về Device Guard của Microsoft cho biết: “Device Guard trên Windows 10 Enterprise thay đổi từ chế độ mà các ứng dụng được tin cậy trừ khi bị chặn bởi phần mềm diệt vi-rút hoặc giải pháp bảo mật khác, sang chế độ mà hệ điều hành chỉ tin cậy các ứng dụng được doanh nghiệp của bạn ủy quyền. Bạn chỉ định các ứng dụng đáng tin cậy này bằng cách tạo chính sách toàn vẹn mã. ” Device Guard sử dụng các tính năng phần cứng như tiện ích mở rộng ảo hóa Intel VT-x và AMD-V để tăng cường khả năng chống lại sự tấn công của máy tính và đảm bảo chỉ mã được phê duyệt mới có thể chạy. Nhưng doanh nghiệp phải cấu hình chính xác mã nào được duyệt.

Credential Guard sử dụng các tính năng dựa trên ảo hóa để cô lập “bí mật”, chẳng hạn như tài khoản người dùng và thông tin đăng nhập mạng, trên PC để chúng chỉ có thể được đọc bằng phần mềm hệ thống. Microsoft lưu ý rằng bạn cũng nên sử dụng các kỹ thuật bảo mật khác, chẳng hạn như Device Guard, để bảo vệ dữ liệu của mình.

Truy cập trực tiếp

LIÊN QUAN: VPN là gì và tại sao tôi cần một VPN?

DirectAccess là một tính năng giống như VPN. Các kết nối VPN truyền thống phải được người dùng bắt đầu theo cách thủ công. DirectAccess được thiết kế để kết nối tự động mỗi khi người dùng kết nối Internet. Một công ty có thể đảm bảo máy tính xách tay mà họ phân phối sẽ luôn cố gắng kết nối trực tiếp với mạng của họ, đào đường hầm hoạt động Internet của họ thông qua một kết nối được mã hóa.

Bộ đệm nhánh

BranchCache là một tính năng được thiết kế cho các tổ chức có nhiều “chi nhánh” ở các địa điểm khác nhau. Ví dụ, văn phòng chính có thể chứa một máy chủ chứa dữ liệu hữu ích mà văn phòng chi nhánh cần truy cập. Thay vì truy cập dữ liệu này qua kết nối WAN (Internet) cả ngày, BranchCache có thể tạo và duy trì bộ nhớ cache cục bộ của dữ liệu. Điều này tăng tốc mọi thứ và giảm mức sử dụng kết nối Internet. BranchCache có thể hoạt động ở chế độ “Bộ nhớ đệm phân tán” trong đó bộ đệm ẩn của nó được lưu trữ trên các máy tính trong văn phòng chi nhánh hoặc chế độ “Bộ nhớ đệm được lưu trữ” trong đó bộ đệm ẩn được lưu trữ trên máy chủ ở văn phòng chi nhánh.


Một số tính năng bị hạn chế đối với Windows 8 Enterprise hiện đã có trong Windows 10 Professional. Ví dụ: Dịch vụ cho Hệ thống Tệp Mạng (NFS) cho phép người dùng Windows 10 Pro kết nối với các chia sẻ tệp mạng UNIX NFS. Các tính năng ảo hóa RemoteFX cho phép bạn sử dụng GPU ảo trong máy ảo Hyper-V và hiện cũng là một phần của phiên bản Professional. Và, Hệ thống con cũ cho các ứng dụng dựa trên Unix cũng đã được thay thế bằng giao diện “Bash trên Ubuntu trên Windows” mới, có sẵn trên tất cả các phiên bản của Windows 10, bao gồm cả Trang chủ.

Tham khảo (HowToGeek)