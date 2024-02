Edice Enterprise jakékoli verze systému Windows je přímo a víceméně výhradně určena podnikům a dalším organizacím určitého rozsahu, často s tisíci nebo desetitisíci počítačů. Běžně není k dispozici pro maloobchodní prodej (i když na internetu lze najít některé prodejce, kteří jsou ochotni prodávat licence pro jednu kopii).





Obvykle je nutné systém Windows 11 Enterprise získat prostřednictvím nějaké licenční smlouvy s Microsoftem nebo některým z jejích partnerů, například prostřednictvím webových stránek Windows 11 Enterprise.

Co nabízí systém Windows 11 Enterprise podnikům?

Systém Windows 11 Enterprise obecně nabízí další nebo vylepšené funkce určené speciálně pro podnikové použití. Tyto položky spadají do tří širokých kategorií:

Zabezpečení

Produktivita

Správa

Prozkoumejme postupně jednotlivé kategorie, abychom pochopili jejich rozdíly oproti edicím Windows Home a Pro, které jsou určeny především spotřebitelům, jednotlivým profesionálům a malým firmám.

Funkce a vlastnosti zabezpečení systému Windows 11 Enterprise

Technologie ochrany a ověřování identity Microsoftu se v systému Windows 11 výrazně změnila. Spoléhá se na systém Windows Hello pro biometrické ověřování – většinou prostřednictvím čteček otisků prstů kompatibilních se systémem Hello a webových kamer pro rozpoznávání obličeje. (Jsou vyžadována zařízení podporující funkci Hello s podpůrnými ovladači.)

Podporuje také karty SmartCard a různé další formy dvoufaktorového ověřování (obvykle zkráceně 2FA). Kromě toho společnost nabízí aplikaci Microsoft Authenticator, která slouží k přihlašování k různým službám (například k předplatnému Visual Studia, Microsoft Volume Licensing Center, Microsoft Live Login a dalším) jako prostředek ověřování pomocí chytrého telefonu.

Pro organizace, které nasazují systém Windows 11 Enterprise, by měla být zajímavá také služba Windows Hello for Business (WHFB). Ten vynucuje používání 2FA místo přihlašování pomocí účtu/hesla na pokrytých zařízeních, a pomáhá tak zvýšit celkové zabezpečení tím, že obchází hesla a úzce se integruje s přihlašováním pomocí služby Active Directory nebo Entra. WHFB totiž spolupracuje také s poskytovateli identit třetích stran nebo se spoléhajícími službami třetích stran, které podporují standard FIDO Authentication založený na kryptografii veřejného klíče. (FIDO = „Fast ID Online“; více informací najdete na webu FIDO Alliance).

Pro konfiguraci WFHB používají organizace zásady GPO (Group Policy Objects) nebo MDM (Mobile Device Management), které se plně spoléhají na ověřování založené na certifikátech. WFHB tak přidává bezpečné přihlašování bez hesla do systému Windows, Azure a dalších služeb k již tak silné biometrii a podpoře 2FA systému Windows Hello. V podstatě přináší do systému Windows 11 Enterprise moderní funkci SSO (single sign-on).

Zabezpečení na bázi hardwaru a virtualizace

Systém Windows 11 Enterprise podporuje také technologii nazvanou Windows Defender Credential Guard, která je navržena tak, aby izolovala informace o pověřeních a přístup k těmto údajům měl pouze privilegovaný systémový software. Je-li funkce Credential Guard aktivní (u verzí 22H2 a novějších je ve výchozím nastavení zapnuta), jsou pověření systému Windows uložena ve speciálním zařízení nazvaném Credential Manager, které uchovává tato data ve speciálních zabezpečených složkách nazývaných trezory pod kontrolou modulu TPM (Trusted Platform Module). Systém Windows a aplikace (včetně webových prohlížečů) mohou z trezoru bezpečně předávat pověření jiným počítačům a webovým stránkám.