Windows 10のProfessionalエディションにアップグレードして、BitLocker暗号化などの高度な機能を利用できますが、通常のWindowsユーザーは多くの機能を利用できません。 一部はWindowsのEnterpriseおよびEducationエディションにのみ存在し、ボリュームライセンス契約または月額サブスクリプション料金が必要です。

関連:Windows 10 HomeからWindows 10 Professionalにアップグレードする方法

Windows 7とVistaでは、これらのエンタープライズ機能は高価なWindowsのUltimateエディションでも利用できました。 Windows 10のUltimateエディションはありませんが、Windows 10 Enterpriseの90日間の評価版をダウンロードするか、評価目的で任意のPCをWindows 10 Enterpriseにアップグレードできます。

長期サービスブランチ

Windows 10にはいくつかの異なるブランチがあります。 最も不安定なのは、開発中のWindows 10のプレリリースバージョンであるWindows Insiderプレビュービルドです。 ほとんどのWindows 10 PCは、Windows 10の安定版と見なされる「現在のブランチ」にあります。

関連:Windows 10の「アップグレードの延期」とはどういう意味ですか?

Windows 10 Professionalを実行しているPCは、「アップグレードの延期」オプションを有効にすることで、代わりに「現在のブランチfor Business」を使用できます。 これにより、ビジネスPCはアップグレードを延期することができます。たとえば、Windows 10 Anniversary Updateは、Current Branch for Business PCにまだロールアウトされていません。 業務用PCの「Current Branch for Business」に送信される前に、コンシューマーPCの「Current Branch」でさらにテストおよび調整されます。

Windows 10のEnterpriseまたはEducationエディションを使用している場合は、「長期サービスブランチ」またはLTSBを選択できます。 これは、銀行のATM、POSシステム、工場の機械を操作するコンピューターなどの重要な機械を対象としたWindows 10のさらに遅いバージョンです。 LTSBバージョンのWindows 10には新機能はありませんが、長期間のアップデートでサポートされます。 別のイメージとして提供され、Microsoft Edge、Cortana、Windowsストアなどの新機能は含まれていません。

安定していて、CortanaやWindowsストアに付属していない新機能の更新を常に取得していない安定したバージョンのWindows 10が必要な場合は、これが使用するWindows 10のバージョンです。 残念ながら、通常のWindowsユーザーとしてそれを取得することはできません。 それは企業専用です。

Windows To Go

Windows To GoはWindows 8で導入されましたが、Windows 8 Enterpriseに限定されていました。 残念なことに、これはWindows 10では変更されていません。WindowsをUSBフラッシュドライブまたは外付けハードドライブにインストールして、任意のコンピューターに接続して起動することができます。 USBドライブから実行中のライブWindowsオペレーティングシステムを取得すると、ファイルと設定がそのドライブに保存されます。 このWindowsのコピーを任意のコンピューターで起動して、オペレーティングシステムをポケットに入れて持ち運ぶことができます。 これは基本的にLinuxライブUSBドライブの動作方法ですが、Windowsの場合です。

技術的には、どのエディションのWindowsでもWindows To Goクリエーターを起動できますが、WindowsはUSBドライブにインストールするエンタープライズイメージを要求します。

wintogo

これは、多くのコンピューターマニアや、LinuxライブUSB環境に依存するようになった通常のユーザーにとっても便利な優れた機能です。 ただし、Microsoftはこの機能をIT部門に向けています。 これは、Windows To Goを任意のコンピューターで管理されたWindows 10システムを取得する方法として位置付けています。

AppLocker

関連:アプリケーションをホワイトリストに登録して、Windows PCがマルウェアを取得しないようにする

AppLockerは、現実の世界で大きな違いをもたらす可能性のある種類のセキュリティ機能です。 AppLockerでは、どのユーザーアカウントがどのプログラムを実行できるかについてのルールを設定できます。 ホワイトリストを設定して、コンピューターのユーザーアカウントが安全なアプリケーションを少数しか実行できないようにします。

紛らわしいことに、Windows 10のProfessionalエディションでは、ローカルセキュリティポリシーエディターを使用してAppLockerルールを作成できます。 ただし、これらのルールは、WindowsのEnterpriseまたはEducationエディションを使用していない限り適用されないため、Windows 10 Professional PCで作成したルールは、アップグレードしない限り何も実行しません。 この機能は、Windows 7および8にもありました。Windows7では、Ultimateエディションの一部として入手できます。

これは、子供や親戚が使用するWindowsコンピュータを保護するための優れた方法です。子供が必要なアプリケーションへのアクセスを許可し、他のすべてのものをブロックします。 ファミリーセーフティ機能を使用して、他のエディションのWindowsにアプリケーションのホワイトリストを実装することに成功しましたが、使用するのは少し面倒です。 また、「子供」と「親」のアカウントのメタファーに依存しています。 あなたが両親のコンピューターを保護しようとしている子供なら、説明するのは少し厄介かもしれません。

さまざまなグループポリシー設定

グループポリシーエディターの変更に注意せずに違いを一覧表示することはできません。 Windows 10 Professionalにはグループポリシーエディターツールがあり、Windowsユーザーは従来、WindowsのEnterpriseエディションと同じように、ほとんどのグループポリシー設定をWindowsのProfessionalエディションで設定できました。

ただし、Windows 10のAnniversary Updateでは、Microsoftは特定のグループポリシー設定をWindows 10 EnterpriseおよびEducationに制限し始めました。 次のグループポリシー設定は、Windows 10のEnterpriseおよびEducationエディションに制限されています。関連するレジストリ設定も機能しなくなります。

  • Microsoftのユーザーエクスペリエンスをオフにする:このポリシーでは、新しいアカウントを設定するときにサードパーティアプリのダウンロードを無効にします。 これは、新しいユーザーアカウントやPCをセットアップするときに「Candy Crush Saga」などのアプリをインストールする機能です。 ただし、後でこれらのアプリをアンインストールすることはできます。 Windowsのヒントを表示しない:このポリシーは、システム全体で「Windowsのヒント」を無効にします。 ユーザーは、Windowsの使用中に、[設定]> [システム]> [通知とアクション]> [ヒント、トリック、および提案を取得]からヒントを無効にすることもできます。 ロック画面を表示しない:このポリシーは、ロック画面を無効にします。 ロック画面を回避する方法はまだありますが、それは汚いハックであり、Microsoftは将来的にそれをブロックする可能性があります。 Windowsストアからすべてのアプリを無効にする:このポリシーは、Windowsストアへのアクセスを無効にし、ストアアプリの実行を完全にブロックします。 Windows 10 Professionalユーザーはストアを無効にできなくなりました。

この変更により、ネットワークでこれらのようなポリシーを集中管理したい場合、企業はWindows 10 ProfessionalではなくWindows 10 Enterpriseに移行します。

App-VおよびUE-V

Microsoft Application Virtualization(App-V)とUser Environment Virtualization(UE-V)は、以前はWindows 10のEnterpriseエディションとEducationエディションの個別のダウンロードでした。AnniversaryUpdateにより、これらはWindows 10のこれらのエディションに直接統合されません。追加のダウンロードはありません。

Application Virtualization(App-V)を使用すると、システム管理者はコンテナー内のアプリケーションを分離できます。 その後、App-Vクライアントを使用すると、Windows 10は通常のインストールプロセスなしで、これらのアプリケーションを自己完結型の仮想環境で実行できます。 また、サーバーからWindowsクライアントPCにアプリを「ストリーミング」することもできます。 これにはセキュリティ上の利点があり、組織が特定のアプリケーションへのアクセスをより適切に管理できるようにします。 これは本当に大規模な組織にのみ役立ちます。

ユーザー環境仮想化(UE-V)を使用すると、ユーザーは、アプリケーション設定とWindowsオペレーティングシステムの設定を、異なるPC間を移動するときに、仮想環境に保存できます。 App-Vと同様に、これはインフラストラクチャを集中管理したい組織にのみ役立ちます。 UE-Vを使用すると、ユーザーがその組織によって管理されている異なるPC間を移動するときに、システムの状態を追跡できます。

Device GuardおよびCredential Guard

Device GuardとCredential Guardは別々ですが、関連する機能です。 どちらもWindows 10の新機能です。

Device Guardは、組織のコンピューターを保護するように設計されています。 MicrosoftのDevice Guardのドキュメントでは、次のように述べています。「Windows 10 EnterpriseのDevice Guardは、ウイルス対策またはその他のセキュリティソリューションによってブロックされない限りアプリが信頼されるモードから、オペレーティングシステムが企業によって承認されたアプリのみを信頼するモードに変わります。 これらの信頼できるアプリを指定するには、コード整合性ポリシーを作成します。」 Device Guardは、Intel VT-xおよびAMD-V仮想化拡張機能などのハードウェア機能を使用して、コンピューターを攻撃に対して強化し、承認されたコードのみが実行できるようにします。 しかし、企業は承認するコードを正確に構成する必要があります。

Credential Guardは、仮想化ベースの機能を使用して、ユーザーアカウントやネットワークログインの資格情報などの「シークレット」をPCで分離し、システムソフトウェアでのみ読み取ることができるようにします。 Microsoftは、データを保護するために、Device Guardなどの他のセキュリティ技術も使用する必要があると指摘しています。

直接アクセス

関連:VPNとは何ですか、なぜそれが必要なのですか?

DirectAccessはVPNに似た機能です。 従来のVPN接続は、ユーザーが手動で開始する必要があります。 DirectAccessは、ユーザーがインターネットに接続するたびに自動的に接続するように設計されています。 企業は、配布するラップトップが常にネットワークに直接接続しようとし、暗号化された接続を介してインターネットアクティビティをトンネリングすることを保証できます。

ブランチキャッシュ

BranchCacheは、さまざまな場所に複数の「ブランチ」がある組織向けに設計された機能です。 たとえば、本社は、支社がアクセスする必要のある有用なデータを持つサーバーを保持している場合があります。 BranchCacheは、WAN(インターネット)接続を介してこのデータに終日アクセスするのではなく、データのローカルキャッシュを作成して維持できます。 これにより、速度が向上し、インターネット接続の使用量が減少します。 BranchCacheは、ブランチオフィスのコンピューター全体にキャッシュが格納される「分散キャッシュ」モード、またはブランチオフィスのサーバーでキャッシュがホストされる「ホスト型キャッシュ」モードで動作できます。

Windows 8 Enterpriseに制限されていた一部の機能が、Windows 10 Professionalで利用できるようになりました。 たとえば、Services for Network File System(NFS)を使用すると、Windows 10 ProユーザーはUNIX NFSネットワークファイル共有に接続できます。 RemoteFX仮想化機能により、Hyper-V仮想マシンで仮想GPUを使用できるようになり、現在はProfessionalエディションにも含まれています。 また、Unixベースのアプリケーション用の古いサブシステムも、Homeを含むすべてのバージョンのWindows 10で利用できる新しい「Windows上のUbuntu on Bash」シェルに置き換えられました。