Pro och Enterprise versionerna av Windows 10 kommer med säkerhets- och hanteringsförbättringar som kommer att vara tilltalande för företagen, men det nya tillvägagångssättet för licenser och att hålla Windows 10 nuvarande är ett stort skifte.

För konsumenter och småföretag är det sättet att Windows 10 får säkerhetsuppdateringar och nya funktioner utan att behöva uppgradera till en ny version av Windows. Större företag kan behöva mer kontroll, särskilt för enheter som har kritiska funktioner, så med Windows 10-företag får man ett val om hur man håller Windows uppdaterad, vilket också inkluderar valet av hur du vill betala för det.

Windows Enterprise är den enda upplagan som inkluderar möjligheten till LTSB (Long Term Servicing Branch) - en version av Windows som inte kommer att få andra ändringar än säkerhetsuppdateringar och kommer att stödjas under fem år. Om du vill stanna på samma LTSB-version behöver du inte ha Software Assurance, men om du köper SA så kommer du att kunna få en ny LTSB-version varannan eller tre år - och du får tio år av stöd för varje version.

  • Kolla även: Windows 10 Home, Windows 10 Pro, Windows 10 Enterprise: viktiga skillnader förklaras

För de flesta datorer på kontoret är Windows Enterprise med nuvarande filial för företag som får regelbundna funktionuppdateringar hur Windows 10 Home and Pro gör (bara några månader efter att de har släppts till Windows Insiders och konsumenter) det rätta valet. För att få det behöver du både en Windows Enterprise-volymlicens och Software Assurance - utan SA, kommer nuvarande utgåva av Enterprise-utgåvan inte att vara aktuell och om du vill få de nya funktionerna som följer med Windows som en tjänst, måste köpa en ny licens för att uppdatera.

Logga in måste vara en säker process, särskilt i näringslivet

Utöver lösenord

Windows 8 drev ideen att logga in i Windows med ett molnkonto som kunde länka flera enheter, men många företag var obekväma med att vara ett konsument Microsoft-konto. För Windows 10, såväl som lokala och domänkonton kan användare logga in med Azure Active Directory-konton. Och om de loggar in med både en Azure-AD och ett AD-domänkonto, får de det enda inloggningen på tjänster som Office 365 och Windows Store utan att behöva skriva in lösenordet varje gång.

De nya FIDO-kompatibla referenserna i Windows 10 borde vara mycket säkrare än lösenord - de är ett nyckelpar eller ett certifikat som du kan tillhandahålla från Active Directory eller Azure Active Directory, lagras säkert på datorn som användare låser upp med en PIN-kod eller, ännu bättre, med biometri som fingeravtryck eller ansikts- och iris-inloggning med hjälp av Windows Hello.

Med Windows 10 kan användare logga in via Azure Active Directory-konton

De kan också använda en telefon som mobil behörighet för tvåfaktors autentisering - bara om telefonen är i närheten på Wi-Fi eller Bluetooth gör det att fungera som ett smartkort, utan bekostnad av ett fysiskt smartkort.

Användaråtkomsttoken som genereras när användarna autentiserar med hjälp av sina uppgifter är också skyddade. inloggningsprocessen i Windows Enterprise körs i en Hyper-V-behållare så att hackare inte kan extrahera dem för att efterlikna dina användare på andra system.

  • Läs mer om Windows 10-migration på vår hemsida, ITProPortal.com