ನಾನು ವಿಂಡೋಸ್ 10 ಎಂಟರ್ಪ್ರೈಸ್ ಅನ್ನು ಹೇಗೆ ಪಡೆಯಬಹುದು?

Windows 10 ಎಂಟರ್ಪ್ರೈಸ್ ವಾಲ್ಯೂಮ್ ಪರವಾನಗಿ ಕಾರ್ಯಕ್ರಮಗಳ ಮೂಲಕ ಮಾತ್ರ ಲಭ್ಯವಿದೆ: Microsoft 365 E3/E5 (ಪ್ರತಿ ಬಳಕೆದಾರರಿಗೆ ಚಂದಾದಾರಿಕೆ), ಅಥವಾ ಸಾಫ್ಟ್ವೇರ್ ಅಶ್ಯೂರೆನ್ಸ್ ಮೂಲಕ (ಪ್ರತಿ ಸಾಧನಕ್ಕೆ). ಇದನ್ನು ಚಿಲ್ಲರೆಯಾಗಿ ಮಾರಾಟ ಮಾಡುವುದಿಲ್ಲ. ನೀವು ಒಬ್ಬ ವ್ಯಕ್ತಿಯಾಗಿದ್ದರೆ, ನೀವು ಕಾನೂನುಬದ್ಧವಾಗಿ ಒಂದೇ ಪರವಾನಗಿಯನ್ನು ಖರೀದಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಕೆಲವು ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಕಾರ್ಪೊರೇಟ್ ಪೋರ್ಟಲ್ ಮೂಲಕ ಉದ್ಯೋಗಿಗಳಿಗೆ ಎಂಟರ್ಪ್ರೈಸ್ ಚಿತ್ರಗಳನ್ನು ಒದಗಿಸುತ್ತವೆ.

Windows 10 Enterprise ಮತ್ತು Windows 10 Pro ನಡುವಿನ ವ್ಯತ್ಯಾಸವೇನು?

ಪ್ರೊ ಮೂಲ ನಿರ್ವಹಣೆಯನ್ನು ಒಳಗೊಂಡಿದೆ (ಗುಂಪು ನೀತಿ, ಬಿಟ್ಲಾಕರ್, ಆರ್ಡಿಪಿ ಹೋಸ್ಟ್, ಹೈಪರ್-ವಿ). ಎಂಟರ್ಪ್ರೈಸ್ ಸುಧಾರಿತ ಭದ್ರತೆಯನ್ನು ಸೇರಿಸುತ್ತದೆ: ರುಜುವಾತು ಗಾರ್ಡ್, ಅಪ್ಲಿಕೇಶನ್ ಗಾರ್ಡ್, ಡೈರೆಕ್ಟ್ ಆಕ್ಸೆಸ್, ಬ್ರಾಂಚ್ಕ್ಯಾಶ್, ಡಬ್ಲ್ಯೂಡಿಎಸಿ, ಎಂಡ್ಪಾಯಿಂಟ್ ಏಕೀಕರಣಕ್ಕಾಗಿ ಡಿಫೆಂಡರ್, ಯುನಿವರ್ಸಲ್ ಪ್ರಿಂಟ್, ಡೆಸ್ಕ್ಟಾಪ್ ಅನಾಲಿಟಿಕ್ಸ್ ಮತ್ತು ಎಲ್ಟಿಎಸ್ಸಿ. ಎಂಟರ್ಪ್ರೈಸ್ ಅನ್ನು ಮೀಸಲಾದ ಐಟಿ ಭದ್ರತಾ ತಂಡಗಳು ಮತ್ತು ಅನುಸರಣೆ ಅಗತ್ಯತೆಗಳನ್ನು ಹೊಂದಿರುವ ಸಂಸ್ಥೆಗಳಿಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.

Windows 10 ಶಿಕ್ಷಣವು ಎಂಟರ್ಪ್ರೈಸ್ನಂತೆಯೇ ಇದೆಯೇ?

ಹೌದು, ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಒಂದೇ. Windows 10 ಶಿಕ್ಷಣವನ್ನು ಎಂಟರ್ಪ್ರೈಸ್ನ ಅದೇ ಕೋಡ್ನಿಂದ ನಿರ್ಮಿಸಲಾಗಿದೆ ಮತ್ತು ಒಂದೇ ರೀತಿಯ ಭದ್ರತೆ ಮತ್ತು ನಿರ್ವಹಣೆ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಪ್ರದರ್ಶಿಸಲಾದ ಆವೃತ್ತಿಯ ಹೆಸರು, ಡೀಫಾಲ್ಟ್ ವಾಲ್ಪೇಪರ್ಗಳು ಮತ್ತು ಪರವಾನಗಿ (ಶೈಕ್ಷಣಿಕ ಸಂಸ್ಥೆಗಳಿಗೆ ಶಿಕ್ಷಣವು ಉಚಿತವಾಗಿದೆ) ಮಾತ್ರ ವ್ಯತ್ಯಾಸಗಳು. ಶೈಕ್ಷಣಿಕೇತರ ಸಂಸ್ಥೆಗಳಿಗೆ, ನಿಮಗೆ ಎಂಟರ್ಪ್ರೈಸ್ ಅಗತ್ಯವಿದೆ.

ದೀರ್ಘಾವಧಿಯ ಸೇವಾ ಚಾನೆಲ್ (LTSC) ಎಂದರೇನು?

LTSC ಎನ್ನುವುದು Windows 10 ಎಂಟರ್ಪ್ರೈಸ್ನ ವಿಶೇಷ ಆವೃತ್ತಿಯಾಗಿದ್ದು ಅದು ವೈಶಿಷ್ಟ್ಯ ನವೀಕರಣಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ - 10 ವರ್ಷಗಳವರೆಗೆ ಭದ್ರತೆ ಮತ್ತು ಗುಣಮಟ್ಟದ ನವೀಕರಣಗಳು ಮಾತ್ರ. ಇದು ಎಂದಿಗೂ ಬದಲಾಗದ ವಿಶೇಷ ಸಾಧನಗಳಿಗಾಗಿ ಉದ್ದೇಶಿಸಲಾಗಿದೆ: ಎಟಿಎಂಗಳು, ವೈದ್ಯಕೀಯ ಉಪಕರಣಗಳು, ಕೈಗಾರಿಕಾ ನಿಯಂತ್ರಕಗಳು ಮತ್ತು ಕಿಯೋಸ್ಕ್ಗಳು. ಸಾಮಾನ್ಯ ಉದ್ದೇಶದ ಡೆಸ್ಕ್ಟಾಪ್ಗಳು ಅಥವಾ ಆಫೀಸ್ ಉತ್ಪಾದಕತೆಗಾಗಿ LTSC ಅನ್ನು ಬಳಸದಂತೆ Microsoft ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ.

Windows 10 ಎಂಟರ್ಪ್ರೈಸ್ ಮೈಕ್ರೋಸಾಫ್ಟ್ 365 ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು (ಆಫೀಸ್) ಒಳಗೊಂಡಿದೆಯೇ?

ಸಂ. Windows 10 ಎಂಟರ್ಪ್ರೈಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಮಾತ್ರ. Microsoft 365 Apps (ಹಿಂದೆ Office 365 ProPlus) ಒಂದು ಪ್ರತ್ಯೇಕ ಚಂದಾದಾರಿಕೆಯಾಗಿದೆ. ಆದಾಗ್ಯೂ, Microsoft 365 E3/E5 ವಿಂಡೋಸ್ 10 ಎಂಟರ್ಪ್ರೈಸ್ ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ 365 ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಒಟ್ಟಿಗೆ ಸೇರಿಸುತ್ತದೆ.

ಮರುಸ್ಥಾಪಿಸದೆಯೇ ನಾನು Windows 10 Pro ನಿಂದ Enterprise ಗೆ ಅಪ್ಗ್ರೇಡ್ ಮಾಡಬಹುದೇ?

ಹೌದು. ನೀವು ಮಾನ್ಯವಾದ ಎಂಟರ್ಪ್ರೈಸ್ ವಾಲ್ಯೂಮ್ ಪರವಾನಗಿ ಕೀ (MAK ಅಥವಾ KMS) ಹೊಂದಿದ್ದರೆ, **ಸೆಟ್ಟಿಂಗ್ಗಳು → ನವೀಕರಣ ಮತ್ತು ಭದ್ರತೆ → ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆ → ಉತ್ಪನ್ನದ ಕೀಯನ್ನು ಬದಲಾಯಿಸಿ** ಗೆ ಹೋಗಿ ಮತ್ತು ಎಂಟರ್ಪ್ರೈಸ್ ಕೀಯನ್ನು ನಮೂದಿಸಿ. ಅಪ್ಗ್ರೇಡ್ ಮುಂದುವರಿಯುತ್ತದೆ ಮತ್ತು ಎಲ್ಲಾ ಫೈಲ್ಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಇರಿಸುತ್ತದೆ. ಕ್ಲೀನ್ ಇನ್ಸ್ಟಾಲ್ ಮಾಡದೆಯೇ ನೀವು ಮತ್ತೆ ಪ್ರೊಗೆ ಡೌನ್ಗ್ರೇಡ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ.

Windows 10 ಎಂಟರ್ಪ್ರೈಸ್ ವಿಂಡೋಸ್ ಆಟೋಪೈಲಟ್ನೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆಯೇ?

ಹೌದು. ಆಟೋಪೈಲಟ್ ಎಲ್ಲಾ Windows 10 ಆವೃತ್ತಿಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ (ಹೋಮ್ ಹೊರತುಪಡಿಸಿ). Azure AD ಸೇರ್ಪಡೆ ಮತ್ತು Intune ನೀತಿಗಳೊಂದಿಗೆ ಆಟೋಪೈಲಟ್ ಮೂಲಕ ಎಂಟರ್ಪ್ರೈಸ್ ಅನ್ನು ಒದಗಿಸಬಹುದು - ಹೊಸ ಸಾಧನಗಳಿಗೆ ಶೂನ್ಯ-ಟಚ್ ನಿಯೋಜನೆ.

Windows 10 ಎಂಟರ್ಪ್ರೈಸ್ಗೆ ಬೆಂಬಲ ಜೀವನಚಕ್ರ ಯಾವುದು?

ಅರೆ-ವಾರ್ಷಿಕ ಚಾನೆಲ್ (SAC) ಆವೃತ್ತಿಗಳನ್ನು ಪ್ರತಿ ಬಿಡುಗಡೆಯ ನಂತರ 18 ತಿಂಗಳವರೆಗೆ ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ (ಉದಾ., 21H2 ಜೂನ್ 2023 ರವರೆಗೆ ಬೆಂಬಲಿತವಾಗಿದೆ). LTSC ಬಿಡುಗಡೆಗಳನ್ನು 10 ವರ್ಷಗಳವರೆಗೆ ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ (5 ಮುಖ್ಯವಾಹಿನಿ + 5 ವಿಸ್ತರಿಸಲಾಗಿದೆ). ಎಲ್ಲಾ Windows 10 ಆವೃತ್ತಿಗಳಿಗೆ ಮುಖ್ಯವಾಹಿನಿಯ ಬೆಂಬಲವು **ಅಕ್ಟೋಬರ್ 14, 2025** ಕ್ಕೆ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ, ಅದರ ನಂತರ ನೀವು ವಿಸ್ತೃತ ಭದ್ರತಾ ನವೀಕರಣಗಳನ್ನು (ESU) ಹೊಂದಿರಬೇಕು - 3 ವರ್ಷಗಳವರೆಗೆ ವಾಲ್ಯೂಮ್ ಪರವಾನಗಿ ಮೂಲಕ ಮಾತ್ರ ಲಭ್ಯವಿದೆ.

ವಿಂಡೋಸ್ 10 ಎಂಟರ್ಪ್ರೈಸ್ನಲ್ಲಿ ಎಂಡ್ಪಾಯಿಂಟ್ಗಾಗಿ ವಿಂಡೋಸ್ ಡಿಫೆಂಡರ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆಯೇ?

ಸಂ. Windows 10 ಎಂಟರ್ಪ್ರೈಸ್ **Microsoft Defender Antivirus** ಮತ್ತು ಎಂಡ್ಪಾಯಿಂಟ್ಗಾಗಿ ಉಚಿತ **Microsoft Defender ಅನ್ನು ಒಳಗೊಂಡಿದೆ – ಯೋಜನೆ 1** (ಮೂಲ ಆಂಟಿವೈರಸ್). ಸಂಪೂರ್ಣ EDR ಸಾಮರ್ಥ್ಯಗಳಿಗೆ (ಎಂಡ್ಪಾಯಿಂಟ್ ಯೋಜನೆ 2 ಗಾಗಿ ಡಿಫೆಂಡರ್) ಪ್ರತ್ಯೇಕ ಪರವಾನಗಿ ಅಗತ್ಯವಿರುತ್ತದೆ, ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ Microsoft 365 E5 ನಲ್ಲಿ ಸೇರಿಸಲಾಗುತ್ತದೆ ಅಥವಾ E3 ಗಾಗಿ ಆಡ್-ಆನ್ನಂತೆ ಮಾರಾಟ ಮಾಡಲಾಗುತ್ತದೆ.

ನಾನು ಒಂದೇ ಸಮಯದಲ್ಲಿ ಹೈಪರ್-ವಿ ಮತ್ತು ರುಜುವಾತು ಗಾರ್ಡ್ ಅನ್ನು ಬಳಸಬಹುದೇ?

ಹೌದು. ಇಬ್ಬರೂ ಒಂದೇ ಹೈಪರ್ವೈಸರ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಬಳಸುತ್ತಾರೆ. ಆದಾಗ್ಯೂ, VBS (ಕ್ರೆಡೆನ್ಶಿಯಲ್ ಗಾರ್ಡ್ ಸೇರಿದಂತೆ) ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು ಕೆಲವು ಮೆಮೊರಿಯನ್ನು ಕಾಯ್ದಿರಿಸುತ್ತದೆ ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ ಅನ್ನು ಅವಲಂಬಿಸಿ ಕೆಲವು ವೈಶಿಷ್ಟ್ಯಗಳ (ನೆಸ್ಟೆಡ್ ವರ್ಚುವಲೈಸೇಶನ್ನಂತಹ) ಹೈಪರ್-ವಿ ಲಭ್ಯತೆಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು. ಆಧುನಿಕ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ, ಅವು ಉತ್ತಮವಾಗಿ ಸಹಬಾಳ್ವೆ ನಡೆಸುತ್ತವೆ.

ವಿಂಡೋಸ್ ಡಿಫೆಂಡರ್ ಅಪ್ಲಿಕೇಶನ್ ಗಾರ್ಡ್ ಮತ್ತು ವಿಂಡೋಸ್ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ನಡುವಿನ ವ್ಯತ್ಯಾಸವೇನು?

ವಿಂಡೋಸ್ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪರೀಕ್ಷಿಸಲು ಹಗುರವಾದ, ತಾತ್ಕಾಲಿಕ VM ಆಗಿದೆ - ನೀವು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಅನ್ನು ತೆರೆಯಿರಿ, ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಸ್ಥಾಪಕವನ್ನು ರನ್ ಮಾಡಿ ಮತ್ತು ಅದನ್ನು ಮುಚ್ಚಿ - ಎಲ್ಲಾ ಬದಲಾವಣೆಗಳು ಹೋಗಿವೆ. ಅಪ್ಲಿಕೇಶನ್ ಗಾರ್ಡ್ ನಿರ್ದಿಷ್ಟವಾಗಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ ವೆಬ್ ಬ್ರೌಸಿಂಗ್ಗಾಗಿ, ಬ್ರೌಸರ್ಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ ಮತ್ತು ನೀತಿ-ನಿರ್ವಹಣೆ ಮಾಡಬಹುದು. ಎಂಟರ್ಪ್ರೈಸ್ನಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ಗಾರ್ಡ್ ಲಭ್ಯವಿದೆ; ವಿಂಡೋಸ್ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರೊ/ಎಂಟರ್ಪ್ರೈಸ್ನಲ್ಲಿದೆ (ಆದರೆ LTSC ಯಲ್ಲಿಲ್ಲ).

Windows 10 Enterprise

The most advanced Windows edition – comprehensive security, zero‑trust protection, full device management, and long‑term servicing for large organisations and mission‑critical environments

Overview

Windows 10 Enterprise ಎಂಬುದು ಮೈಕ್ರೋಸಾಫ್ಟ್‌ನ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ ಆಗಿದ್ದು ಮಧ್ಯಮದಿಂದ ದೊಡ್ಡ ಸಂಸ್ಥೆಗಳಿಗೆ ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಭದ್ರತೆ, ನಿಯಂತ್ರಣ ಮತ್ತು ನಿರ್ವಹಣೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ. Windows 10 Pro ನಂತೆಯೇ ಅದೇ ಅಡಿಪಾಯದಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಎಂಟರ್‌ಪ್ರೈಸ್ ಸುಧಾರಿತ ಭದ್ರತಾ ತಂತ್ರಜ್ಞಾನಗಳ ಸಮಗ್ರ ಸೂಟ್ ಅನ್ನು ಸೇರಿಸುತ್ತದೆ: Windows ಡಿಫೆಂಡರ್ ಕ್ರೆಡೆನ್ಶಿಯಲ್ ಗಾರ್ಡ್ (ರುಜುವಾತುಗಳ ವರ್ಚುವಲೈಸೇಶನ್-ಆಧಾರಿತ ಪ್ರತ್ಯೇಕತೆ), Windows ಡಿಫೆಂಡರ್ ಅಪ್ಲಿಕೇಶನ್ ಗಾರ್ಡ್‌ರೋಸಿಂಗ್‌ಗಾಗಿ (ಹಾರ್ಡ್‌ವೇರ್-ಡಿಫೆಂಡರ್-ಡಿಫೆಂಡರ್-ಡಿಫೆಂಡರ್ ‑) ಎಂಡ್‌ಪಾಯಿಂಟ್ (ಎಂಟರ್‌ಪ್ರೈಸ್ EDR), ಡೈರೆಕ್ಟ್ ಆಕ್ಸೆಸ್ (ತಡೆರಹಿತ VPN), BranchCache (WAN ಆಪ್ಟಿಮೈಸೇಶನ್), AppLocker (ಅಪ್ಲಿಕೇಶನ್ ಶ್ವೇತಪಟ್ಟಿ), ಮತ್ತು BitLocker (ಪೂರ್ಣ-ಡಿಸ್ಕ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್). ಇದು ವ್ಯವಹಾರಕ್ಕಾಗಿ ವಿಸ್ತೃತ ಮುಂದೂಡಿಕೆ ಆಯ್ಕೆಗಳೊಂದಿಗೆ , ನವೀಕರಣ ಸಿದ್ಧತೆಗಾಗಿ ಡೆಸ್ಕ್‌ಟಾಪ್ ಅನಾಲಿಟಿಕ್ಸ್ ಮತ್ತು ಕಾರ್ಯವನ್ನು ಎಂದಿಗೂ ಬದಲಾಯಿಸದ ಸಾಧನಗಳಿಗಾಗಿ ದೀರ್ಘ-ಅವಧಿಯ ಸೇವಾ ಚಾನೆಲ್ (LTSC) ಆಯ್ಕೆಯನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ (ATM ಗಳು, ವೈದ್ಯಕೀಯ ಉಪಕರಣಗಳು, ಕೈಗಾರಿಕಾ ನಿಯಂತ್ರಣ). Windows 10 ಎಂಟರ್‌ಪ್ರೈಸ್ ಅನ್ನು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಇಂಟ್ಯೂನ್ (MDM) ಅಥವಾ ಆವರಣದಲ್ಲಿ ಕಾನ್ಫಿಗರೇಶನ್ ಮ್ಯಾನೇಜರ್ (SCCM) ಮೂಲಕ ನಿರ್ವಹಿಸಬಹುದು. Microsoft 365 E3/E5 ಮೂಲಕ ಚಂದಾದಾರಿಕೆ ಆಧಾರಿತ ಪರವಾನಗಿ ನಿಯಮಿತ ವೈಶಿಷ್ಟ್ಯದ ನವೀಕರಣಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ, ಆದರೆ LTSC ಆವೃತ್ತಿಯು (ಸಕ್ರಿಯ ಸಾಫ್ಟ್‌ವೇರ್ ಭರವಸೆಯೊಂದಿಗೆ ಮಾತ್ರ ಲಭ್ಯವಿದೆ) ವೈಶಿಷ್ಟ್ಯ ಬದಲಾವಣೆಗಳಿಲ್ಲದೆ 10 ವರ್ಷಗಳ ಭದ್ರತಾ ನವೀಕರಣಗಳನ್ನು ನೀಡುತ್ತದೆ. ಆಧುನಿಕ ಶೂನ್ಯ-ವಿಶ್ವಾಸದ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಳು, ವ್ಯಾಪಾರಕ್ಕಾಗಿ ವಿಂಡೋಸ್ ಹಲೋ ಮತ್ತು ವರ್ಚುವಲೈಸೇಶನ್-ಆಧಾರಿತ ಭದ್ರತೆಗೆ ಬೆಂಬಲದೊಂದಿಗೆ, Windows 10 ಎಂಟರ್‌ಪ್ರೈಸ್ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಂದ ಪ್ರವೇಶಿಸಿದಾಗಲೂ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸುತ್ತದೆ. ಮುಖ್ಯವಾಹಿನಿಯ ಬೆಂಬಲವು ಅಕ್ಟೋಬರ್ 14, 2025 ಕ್ಕೆ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ, ವಿಸ್ತೃತ ಭದ್ರತಾ ನವೀಕರಣಗಳೊಂದಿಗೆ (ESU) ಮೂರು ಹೆಚ್ಚುವರಿ ವರ್ಷಗಳವರೆಗೆ ವಾಲ್ಯೂಮ್ ಪರವಾನಗಿ ಮೂಲಕ ಲಭ್ಯವಿದೆ.

How It Works

Windows 10 ಎಂಟರ್‌ಪ್ರೈಸ್ ಬೂಟ್ ಪ್ರಕ್ರಿಯೆಯು ಹೆಚ್ಚುವರಿ ವರ್ಚುವಲೈಸೇಶನ್-ಆಧಾರಿತ ಭದ್ರತಾ ಲೇಯರ್‌ಗಳು ಮತ್ತು ಎಂಟರ್‌ಪ್ರೈಸ್ ನೆಟ್‌ವರ್ಕಿಂಗ್ ಕೊಕ್ಕೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ನಿರ್ವಹಿಸಲಾದ ಎಂಟರ್‌ಪ್ರೈಸ್ ಸಾಧನದಲ್ಲಿ ಸಂಪೂರ್ಣ ಅನುಕ್ರಮ ಇಲ್ಲಿದೆ:

1. UEFI, Secure Boot & BitLocker

ಸುರಕ್ಷಿತ ಬೂಟ್‌ನೊಂದಿಗೆ UEFI ಫರ್ಮ್‌ವೇರ್ ಬೂಟ್‌ಲೋಡರ್ ಸಹಿಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ. BitLocker ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದರೆ, ಅಳತೆ ಮಾಡಿದ ಬೂಟ್ ಯಾವುದೇ ಟ್ಯಾಂಪರಿಂಗ್ ಅನ್ನು ಪರಿಶೀಲಿಸಿದ ನಂತರವೇ TPM ಡೀಕ್ರಿಪ್ಶನ್ ಕೀಲಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡುತ್ತದೆ. DMA ರಕ್ಷಣೆ (ಕರ್ನಲ್ DMA ಪ್ರೊಟೆಕ್ಷನ್) ಹೊಂದಿರುವ ಸಾಧನಗಳಲ್ಲಿ, OS ಲೋಡ್ ಆಗುವವರೆಗೆ ಥಂಡರ್‌ಬೋಲ್ಟ್ ಪೋರ್ಟ್‌ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗುತ್ತದೆ.

2. Virtualisation‑Based Security (VBS) Initialisation

ಹೈಪರ್ವೈಸರ್ (ಮೈಕ್ರೋಸಾಫ್ಟ್ ಹೈಪರ್-ವಿ) ಮೊದಲೇ ಲೋಡ್ ಆಗುತ್ತದೆ, ಪ್ರತ್ಯೇಕವಾದ ವರ್ಚುವಲೈಸೇಶನ್ ಕಂಟೈನರ್‌ಗಳನ್ನು ರಚಿಸುತ್ತದೆ. ರುಜುವಾತು ಗಾರ್ಡ್ ಸುರಕ್ಷಿತ VM ಒಳಗೆ LSA ರನ್ ಮಾಡುತ್ತದೆ. Windows Defender Application Guard (WDAG) ತನ್ನದೇ ಆದ ಹಗುರವಾದ ಧಾರಕವನ್ನು ಸಿದ್ಧಪಡಿಸುತ್ತದೆ. ಮುಖ್ಯ OS ಕಡಿಮೆ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ರೂಟ್ ವಿಭಜನೆಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

3. Kernel & Device Guard / WDAC

ಹೈಪರ್‌ವೈಸರ್-ಪ್ರೊಟೆಕ್ಟೆಡ್ ಕೋಡ್ ಇಂಟೆಗ್ರಿಟಿ (HVCI) ನೊಂದಿಗೆ ಕರ್ನಲ್ ಲೋಡ್ ಆಗುತ್ತದೆ. ಪ್ರತಿ ಚಾಲಕ ಮತ್ತು ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೊದಲು ನೀತಿ (WDAC) ವಿರುದ್ಧ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಅಧಿಕೃತ ಪ್ರಕಾಶಕರು (ಮೈಕ್ರೋಸಾಫ್ಟ್, ನಿಮ್ಮ ಸಂಸ್ಥೆ) ಸಹಿ ಮಾಡಿದ ಬೈನರಿಗಳು ಮಾತ್ರ ರನ್ ಮಾಡಬಹುದು - ಪರಿಣಾಮಕಾರಿಯಾಗಿ ರೂಟ್‌ಕಿಟ್‌ಗಳು ಮತ್ತು ಸಹಿ ಮಾಡದ ಡ್ರೈವರ್‌ಗಳನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ.

4. DirectAccess & VPN Client

ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕ ಲಭ್ಯವಾದ ತಕ್ಷಣ, ಡೈರೆಕ್ಟ್ ಆಕ್ಸೆಸ್ ಕ್ಲೈಂಟ್ ಯಂತ್ರ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ IPsec ಸುರಂಗವನ್ನು ಸ್ಥಾಪಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ. ಬಳಕೆದಾರರ ಲಾಗಿನ್ ಆಗುವ ಮೊದಲು ಇದು ಸಂಭವಿಸುತ್ತದೆ, ಯಾವುದೇ ಬಳಕೆದಾರರು ಸೈನ್ ಇನ್ ಮಾಡದಿದ್ದರೂ ರಿಮೋಟ್ ಸಾಧನ ನಿರ್ವಹಣೆಯನ್ನು (ಪ್ಯಾಚ್ ನಿಯೋಜನೆ, ನೀತಿ ನವೀಕರಣಗಳು) ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.

5. User Logon with Windows Hello for Business

ಲಾಗಿನ್ ಪರದೆಯಲ್ಲಿ, Windows Hello for Business (ಬಯೋಮೆಟ್ರಿಕ್ ಅಥವಾ PIN) ಬಳಕೆದಾರರನ್ನು Azure AD ಅಥವಾ ಆನ್-ಆವರಣದ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಯನ್ನು ದೃಢೀಕರಿಸುತ್ತದೆ. ರಿಮೋಟ್ ರುಜುವಾತು ಗಾರ್ಡ್ ಬಳಕೆದಾರರಿಗೆ ತಮ್ಮ ರುಜುವಾತುಗಳನ್ನು ಗುರಿ ಯಂತ್ರಕ್ಕೆ ಕಳುಹಿಸದೆ ರಿಮೋಟ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.

6. Group Policy / MDM Refresh & BranchCache

ಹಿನ್ನೆಲೆ ಸೇವೆಗಳು ಡೊಮೇನ್ ನಿಯಂತ್ರಕಗಳು ಅಥವಾ ಇಂಟ್ಯೂನ್ MDM ನೀತಿಗಳಿಂದ ಗುಂಪು ನೀತಿ ಆಬ್ಜೆಕ್ಟ್‌ಗಳನ್ನು (GPO ಗಳು) ರಿಫ್ರೆಶ್ ಮಾಡುತ್ತವೆ. BranchCache 'ವಿತರಿಸಿದ ಕ್ಯಾಶ್ ಮೋಡ್' ನಲ್ಲಿ ಈ ಹಿಂದೆ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ಫೈಲ್‌ಗಳಿಗಾಗಿ ಸ್ಥಳೀಯ ಪೀರ್ ಸಂಗ್ರಹವನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಅನಗತ್ಯ WAN ವರ್ಗಾವಣೆಗಳನ್ನು ತಪ್ಪಿಸುತ್ತದೆ.

7. Windows Defender Application Guard (Optional)

ನಿರ್ವಾಹಕರು ಎಡ್ಜ್ ಅನ್ನು ಅಪ್ಲಿಕೇಶನ್ ಗಾರ್ಡ್ ಮೋಡ್‌ನಲ್ಲಿ (ಅಥವಾ ನೀತಿಯ ಮೂಲಕ) ಪ್ರಾರಂಭಿಸಿದರೆ, ಹೊಸ ಹೈಪರ್-ವಿ ಕಂಟೇನರ್ ಕನಿಷ್ಠ ವಿಂಡೋಸ್ ಇಮೇಜ್‌ನೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ. ಕ್ಲಿಪ್‌ಬೋರ್ಡ್ ಮತ್ತು ಫೈಲ್ ಮರುನಿರ್ದೇಶನವನ್ನು ನೀತಿಯಿಂದ ನಿಯಂತ್ರಿಸುವ ಮೂಲಕ ಬ್ರೌಸರ್ ಈ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ನೊಳಗೆ ಚಲಿಸುತ್ತದೆ. ಕಂಟೇನರ್ ಅನ್ನು ಮುಚ್ಚುವುದು ಎಲ್ಲಾ ಬದಲಾವಣೆಗಳನ್ನು ತಿರಸ್ಕರಿಸುತ್ತದೆ.

8. Microsoft Defender for Endpoint Sensors

ಡಿಫೆಂಡರ್ ಫಾರ್ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಸಂವೇದಕ (`MsSense.exe`) ಪ್ರಕ್ರಿಯೆ ರಚನೆ, ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕಗಳು, ಫೈಲ್ ರೈಟ್‌ಗಳು ಮತ್ತು ರಿಜಿಸ್ಟ್ರಿ ಬದಲಾವಣೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ. ನೈಜ-ಸಮಯದ ಅಪಾಯದ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ವರ್ತನೆಯ ಸಂಕೇತಗಳನ್ನು ಕ್ಲೌಡ್‌ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಬೆದರಿಕೆ ಪತ್ತೆಯಾದರೆ, ಸ್ವಯಂಚಾಲಿತ ಪ್ರತಿಕ್ರಿಯೆ ಕ್ರಿಯೆಗಳನ್ನು (ಪ್ರತ್ಯೇಕತೆ, ಫೈಲ್ ಕ್ವಾರಂಟೈನ್) ಪ್ರಚೋದಿಸಬಹುದು.

9. Windows Update for Business & Desktop Analytics

Windows Update for Business ಮುಂದೂಡುವ ನೀತಿಗಳನ್ನು ಬಳಸುತ್ತದೆ (ವೈಶಿಷ್ಟ್ಯದ ನವೀಕರಣಗಳಿಗಾಗಿ 365 ದಿನಗಳವರೆಗೆ) ಮತ್ತು ರಿಂಗ್‌ಗಳನ್ನು ನವೀಕರಿಸಿ. ಡೆಸ್ಕ್‌ಟಾಪ್ ಅನಾಲಿಟಿಕ್ಸ್ ಅಪ್‌ಗ್ರೇಡ್ ಸಿದ್ಧತೆ ಒಳನೋಟಗಳನ್ನು ಒದಗಿಸಲು ಕಾನ್ಫಿಗರೇಶನ್ ಮ್ಯಾನೇಜರ್‌ನೊಂದಿಗೆ ಸಂಯೋಜಿಸುತ್ತದೆ - ನಿಯೋಜನೆಯ ಮೊದಲು ಅಪ್ಲಿಕೇಶನ್ ಹೊಂದಾಣಿಕೆಯ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸುವುದು.

Key Features

Credential Guard

ವರ್ಚುವಲೈಸೇಶನ್-ಆಧಾರಿತ ಭದ್ರತೆ LSASS ಅನ್ನು ಪ್ರತ್ಯೇಕಿಸುತ್ತದೆ - ಪಾಸ್-ದಿ-ಹ್ಯಾಶ್ ಮತ್ತು ಪಾಸ್-ಟಿಕೆಟ್ ದಾಳಿಗಳನ್ನು ತಡೆಯುತ್ತದೆ. TPM 2.0 ಮತ್ತು UEFI ಲಾಕ್ ಅಗತ್ಯವಿದೆ.

Application Guard for Edge

ವೆಬ್ ಬ್ರೌಸಿಂಗ್‌ಗಾಗಿ ಹಾರ್ಡ್‌ವೇರ್-ಪ್ರತ್ಯೇಕವಾದ ಕಂಟೇನರ್ - ದುರುದ್ದೇಶಪೂರಿತ ವೆಬ್‌ಸೈಟ್‌ಗಳು ಹೋಸ್ಟ್ OS ಅನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವುದಿಲ್ಲ. ಕ್ಲಿಪ್‌ಬೋರ್ಡ್ ನಿಯಂತ್ರಣ ಮತ್ತು ಫೈಲ್ ಮರುನಿರ್ದೇಶನ ನೀತಿಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

DirectAccess

ಯಾವಾಗಲೂ ಆನ್, IPsec ಬಳಸಿಕೊಂಡು ಪಾರದರ್ಶಕ VPN. ಬಳಕೆದಾರರ ಲಾಗಿನ್ ಮೊದಲು ಸಂಪರ್ಕಿಸುತ್ತದೆ, ಬಹು-ಸೈಟ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರಮಾಣಪತ್ರ ದೃಢೀಕರಣದೊಂದಿಗೆ ಸಂಯೋಜಿಸುತ್ತದೆ.

BranchCache

SMB/HTTP ವಿಷಯದ ವಿತರಣೆ ಅಥವಾ ಹೋಸ್ಟ್ ಮಾಡಿದ ಕ್ಯಾಶಿಂಗ್ - ಶಾಖೆಯ ಕಛೇರಿ ಬಳಕೆದಾರರಿಗೆ WAN ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ಮತ್ತು ಲೇಟೆನ್ಸಿಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

Windows Defender Application Control (WDAC)

ಹೈಪರ್‌ವೈಸರ್-ರಕ್ಷಿತ ಕೋಡ್ ಸಮಗ್ರತೆ - ವಿಶ್ವಾಸಾರ್ಹ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗಳು, ಡ್ರೈವರ್‌ಗಳು ಮತ್ತು ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಮಾತ್ರ ಅನುಮತಿಸಿ. ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ransomware ಮತ್ತು ಫೈಲ್‌ಲೆಸ್ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ.

AppLocker

EXEಗಳು, MSIಗಳು, ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು ಮತ್ತು ಸ್ಟೋರ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ ನಿಯಮ ಸಂಗ್ರಹಣೆಗಳೊಂದಿಗೆ ಬಳಕೆದಾರ-ಮೋಡ್ ಅಪ್ಲಿಕೇಶನ್ ಶ್ವೇತಪಟ್ಟಿ. ಪರೀಕ್ಷೆಗಾಗಿ ಆಡಿಟ್ ಮೋಡ್.

Microsoft Defender for Endpoint

ಪೂರ್ಣ ಎಂಟರ್‌ಪ್ರೈಸ್ EDR - ವರ್ತನೆಯ ಸಂವೇದಕಗಳು, ಕ್ಲೌಡ್ AI, ಸ್ವಯಂಚಾಲಿತ ತನಿಖೆ, ಬೆದರಿಕೆ ಮತ್ತು ದುರ್ಬಲತೆ ನಿರ್ವಹಣೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ ಕ್ರಿಯೆಗಳು (ಪ್ರತ್ಯೇಕತೆ, ಸಂಪರ್ಕತಡೆಯನ್ನು).

BitLocker

TPM ಮತ್ತು PIN ನೊಂದಿಗೆ ಪೂರ್ಣ-ಡಿಸ್ಕ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್. ಎಂಟರ್‌ಪ್ರೈಸ್ ಬಿಟ್‌ಲಾಕರ್ ನೆಟ್‌ವರ್ಕ್ ಅನ್‌ಲಾಕ್ (ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಗೊಂಡಾಗ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡ್ರೈವಿನಿಂದ ಬೂಟ್ ಮಾಡಿ) ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಬಿಟ್‌ಲಾಕರ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಷನ್ ಮತ್ತು ಮಾನಿಟರಿಂಗ್ (MBAM) ಏಕೀಕರಣವನ್ನು ಸೇರಿಸುತ್ತದೆ.

Windows Hello for Business

ಬಯೋಮೆಟ್ರಿಕ್ಸ್ + TPM ಬಳಸಿಕೊಂಡು ಎರಡು ಅಂಶದ ದೃಢೀಕರಣ. ಕೀ-ಆಧಾರಿತ ಅಥವಾ ಪ್ರಮಾಣಪತ್ರ-ಆಧಾರಿತ ದೃಢೀಕರಣದೊಂದಿಗೆ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ. Azure AD ಮತ್ತು ಆನ್-ಆವರಣದ AD ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

Desktop Analytics

ವಿಂಡೋಸ್ ವೈಶಿಷ್ಟ್ಯದ ನವೀಕರಣಗಳೊಂದಿಗೆ ಅಪ್ಲಿಕೇಶನ್ ಹೊಂದಾಣಿಕೆಯನ್ನು ನಿರ್ಣಯಿಸಲು ಕಾನ್ಫಿಗರೇಶನ್ ಮ್ಯಾನೇಜರ್‌ನೊಂದಿಗೆ ಏಕೀಕರಣ. ಪೈಲಟ್ ಶಿಫಾರಸುಗಳು ಮತ್ತು ರೋಲ್‌ಬ್ಯಾಕ್ ಒಳನೋಟಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.

Windows Update for Business (Advanced)

ವೈಶಿಷ್ಟ್ಯದ ನವೀಕರಣಗಳನ್ನು 365 ದಿನಗಳವರೆಗೆ, ಗುಣಮಟ್ಟದ ನವೀಕರಣಗಳನ್ನು 30 ದಿನಗಳವರೆಗೆ ಮುಂದೂಡಿ. ನವೀಕರಣ ಉಂಗುರಗಳೊಂದಿಗೆ ಸಾಧನ ಗುಂಪುಗಳನ್ನು (ಪೈಲಟ್, ವಿಶಾಲ, ನಿರ್ಣಾಯಕ) ರಚಿಸಿ. ಡೆಲಿವರಿ ಆಪ್ಟಿಮೈಸೇಶನ್‌ನೊಂದಿಗೆ ಸಂಯೋಜನೆಗೊಳ್ಳುತ್ತದೆ (ಪೀರ್-ಟು-ಪೀರ್).

Universal Print

ಕ್ಲೌಡ್-ಆಧಾರಿತ ಮುದ್ರಣ ಪರಿಹಾರ - ಯಾವುದೇ ಮುದ್ರಣ ಸರ್ವರ್‌ಗಳ ಅಗತ್ಯವಿಲ್ಲ. ಎಂಟರ್‌ಪ್ರೈಸ್ ಆವೃತ್ತಿಯು ಯುನಿವರ್ಸಲ್ ಪ್ರಿಂಟ್ ಕನೆಕ್ಟರ್‌ಗಳ ನಿರ್ವಹಣೆ ಮತ್ತು ಪ್ರತಿ ಬಳಕೆದಾರರ ಮುದ್ರಣ ಉದ್ಯೋಗ ಕೋಟಾವನ್ನು ಒಳಗೊಂಡಿದೆ.

Microsoft Endpoint Manager (Intune + ConfigMgr) Co‑management

ಕ್ಲೌಡ್ MDM (Intune) ಮತ್ತು ಆನ್-ಆವರಣದ SCCM ಎರಡರಲ್ಲೂ ಸಾಧನಗಳನ್ನು ಮನಬಂದಂತೆ ನಿರ್ವಹಿಸಿ. ಷರತ್ತುಬದ್ಧ ಪ್ರವೇಶ, ಅನುಸರಣೆ ನೀತಿಗಳು ಮತ್ತು ರಿಮೋಟ್ ಕ್ರಿಯೆಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ (ಅಳಿಸು, ನಿವೃತ್ತಿ, ಸಿಂಕ್ ಮಾಡಿ).

Long‑Term Servicing Channel (LTSC)

ವೈಶಿಷ್ಟ್ಯ ಬದಲಾವಣೆಗಳಿಲ್ಲದೆ 10 ವರ್ಷಗಳ ಭದ್ರತಾ ನವೀಕರಣಗಳು - ಸ್ಥಿರ-ಉದ್ದೇಶದ ಸಾಧನಗಳಿಗಾಗಿ (ಎಟಿಎಂಗಳು, ವೈದ್ಯಕೀಯ, ಕೈಗಾರಿಕಾ). ಸಾಫ್ಟ್‌ವೇರ್ ಅಶ್ಯೂರೆನ್ಸ್‌ನೊಂದಿಗೆ ಮಾತ್ರ.

Credential Guard & Virtualisation‑Based Security

ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ನಿಂದ ರಹಸ್ಯಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಿ - ಕರ್ನಲ್ ಮಾಲ್‌ವೇರ್ ಕೂಡ ಹ್ಯಾಶ್‌ಗಳನ್ನು ಕದಿಯಲು ಸಾಧ್ಯವಿಲ್ಲ

How Credential Guard Works

ಹಾರ್ಡ್‌ವೇರ್-ಪ್ರತ್ಯೇಕವಾದ ವರ್ಚುವಲ್ ಯಂತ್ರದೊಳಗೆ ಸ್ಥಳೀಯ ಭದ್ರತಾ ಪ್ರಾಧಿಕಾರದ ಉಪವ್ಯವಸ್ಥೆ ಸೇವೆ (LSASS) ಅನ್ನು ಚಲಾಯಿಸಲು ರುಜುವಾತು ಗಾರ್ಡ್ ವರ್ಚುವಲೈಸೇಶನ್-ಆಧಾರಿತ ಭದ್ರತೆ (VBS) ಅನ್ನು ಬಳಸುತ್ತದೆ. ಈ ಸುರಕ್ಷಿತ VM ನ ಹೊರಗಿನ ವಿಂಡೋಸ್ ಪ್ರಕ್ರಿಯೆಗಳು ಹ್ಯಾಶ್ ಮಾಡಿದ ರುಜುವಾತುಗಳು, Kerberos ಟಿಕೆಟ್‌ಗಳು ಅಥವಾ ಒಳಗೆ ಸಂಗ್ರಹವಾಗಿರುವ NTLM ಹ್ಯಾಶ್‌ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಪಾಸ್-ದಿ-ಹ್ಯಾಶ್ ಮತ್ತು ಪಾಸ್-ದಿ-ಟಿಕೆಟ್ ದಾಳಿಗಳು ಅಸಾಧ್ಯವಾಗುತ್ತವೆ ಏಕೆಂದರೆ ರಹಸ್ಯಗಳು ಎಂದಿಗೂ ಪ್ರತ್ಯೇಕವಾದ ಪರಿಸರವನ್ನು ಬಿಡುವುದಿಲ್ಲ.

Requirements & Enablement

Intel VT‑x (ವಿಸ್ತರಿತ ಪುಟ ಕೋಷ್ಟಕಗಳೊಂದಿಗೆ) ಅಥವಾ AMD-V (ಕ್ಷಿಪ್ರ ವರ್ಚುವಲೈಸೇಶನ್ ಇಂಡೆಕ್ಸಿಂಗ್‌ನೊಂದಿಗೆ), UEFI ಲಾಕ್ ಮತ್ತು TPM 2.0 ನೊಂದಿಗೆ 64-ಬಿಟ್ CPU ಅಗತ್ಯವಿದೆ. ಗುಂಪು ನೀತಿಯ ಮೂಲಕ ಸಕ್ರಿಯಗೊಳಿಸಿ: `ಕಂಪ್ಯೂಟರ್ ಕಾನ್ಫಿಗರೇಶನ್ → ಆಡಳಿತಾತ್ಮಕ ಟೆಂಪ್ಲೇಟ್‌ಗಳು → ಸಿಸ್ಟಮ್ → ಡಿವೈಸ್ ಗಾರ್ಡ್ → ವರ್ಚುವಲೈಸೇಶನ್ ಆಧಾರಿತ ಭದ್ರತೆಯನ್ನು ಆನ್ ಮಾಡಿ`. 'ಕ್ರೆಡೆನ್ಶಿಯಲ್ ಗಾರ್ಡ್‌ನೊಂದಿಗೆ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ' ಎಂದು ಹೊಂದಿಸಿ.

Key Protection & Remote Credential Guard

ರುಜುವಾತು ಸಿಬ್ಬಂದಿ ಕೀ ಟ್ರಸ್ಟ್ (TPM-ಬೌಂಡ್ ಕೀಗಳು) ಮತ್ತು ಪ್ರಮಾಣಪತ್ರ ಟ್ರಸ್ಟ್ (ಸ್ಮಾರ್ಟ್‌ಕಾರ್ಡ್ ಪ್ರಮಾಣಪತ್ರಗಳು) ಸಹ ರಕ್ಷಿಸುತ್ತದೆ. ರಿಮೋಟ್ ರುಜುವಾತು ಗಾರ್ಡ್ ಇದನ್ನು RDP ಸೆಷನ್‌ಗಳಿಗೆ ವಿಸ್ತರಿಸುತ್ತದೆ - ಬಳಕೆದಾರರು ರಿಮೋಟ್ PC ಗೆ ಸಂಪರ್ಕಿಸಿದಾಗ, ಅವರ ರುಜುವಾತುಗಳು ಎಂದಿಗೂ ಕ್ಲೈಂಟ್ ಯಂತ್ರವನ್ನು ಬಿಡುವುದಿಲ್ಲ. ಗುರಿ PC Kerberos ಸೇವಾ ಟಿಕೆಟ್ ಅನ್ನು ಪಡೆಯುತ್ತದೆ, ಬಳಕೆದಾರರ ಪಾಸ್‌ವರ್ಡ್ ಹ್ಯಾಶ್ ಅಲ್ಲ.

Performance Impact

ಸುರಕ್ಷಿತ VM ಮತ್ತು ಸಾಮಾನ್ಯ OS ನಡುವೆ ಸಂದರ್ಭ ಸ್ವಿಚಿಂಗ್‌ಗಾಗಿ VBS ಸಣ್ಣ ಓವರ್‌ಹೆಡ್ (2-5% CPU) ಅನ್ನು ವಿಧಿಸುತ್ತದೆ. ಆಧುನಿಕ ಸರ್ವರ್-ಕ್ಲಾಸ್ ಹಾರ್ಡ್‌ವೇರ್‌ನಲ್ಲಿ, ಹೆಚ್ಚಿನ ಕೆಲಸದ ಹೊರೆಗಳಿಗೆ ಇದು ಅತ್ಯಲ್ಪವಾಗಿದೆ. ಕೆಲವು ಲೆಗಸಿ ಡ್ರೈವರ್‌ಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು (ವಿಶೇಷವಾಗಿ ಆಂಟಿ-ಚೀಟ್ ಗೇಮ್ ಸಾಫ್ಟ್‌ವೇರ್) ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ ಮತ್ತು VBS ಅನ್ನು ಆನ್ ಮಾಡದಂತೆ ನಿರ್ಬಂಧಿಸುತ್ತದೆ.

Windows Defender Application Guard (WDAG)

ಹಾರ್ಡ್‌ವೇರ್-ಪ್ರತ್ಯೇಕವಾದ ಬ್ರೌಸಿಂಗ್ - ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ಸರ್ಫ್ ಮಾಡಲು ಅತ್ಯಂತ ಸುರಕ್ಷಿತ ಮಾರ್ಗವಾಗಿದೆ

Hyper‑V Container per Browser Session

WDAG ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ ಅನ್ನು ಹಗುರವಾದ ಹೈಪರ್-ವಿ ಕಂಟೇನರ್‌ನಲ್ಲಿ ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ಈ ಕಂಟೇನರ್ ಹೋಸ್ಟ್ OS ನ ನಕಲನ್ನು ಬಳಸುತ್ತದೆ ಆದರೆ ಹೋಸ್ಟ್‌ನ ಮೆಮೊರಿ, ಸಂಗ್ರಹಣೆ ಅಥವಾ ನೆಟ್‌ವರ್ಕ್ ಸ್ಟಾಕ್‌ಗೆ ಯಾವುದೇ ಪ್ರವೇಶವಿಲ್ಲದೆ (ವರ್ಚುವಲ್ ಸ್ವಿಚ್ ಮೂಲಕ ಹೊರತುಪಡಿಸಿ) ಪ್ರತ್ಯೇಕ ವರ್ಚುವಲ್ ಯಂತ್ರದಲ್ಲಿ ಚಲಿಸುತ್ತದೆ. ವೆಬ್‌ಸೈಟ್ ಬ್ರೌಸರ್ ಅನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡರೆ, ಆಕ್ರಮಣಕಾರರು ಕಂಟೇನರ್‌ಗೆ ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುತ್ತಾರೆ - ಹೋಸ್ಟ್ ಸಂಪೂರ್ಣವಾಗಿ ಅಸ್ಪೃಶ್ಯವಾಗಿ ಉಳಿಯುತ್ತದೆ.

Configuration & Policies

ಗುಂಪು ನೀತಿ ಅಥವಾ ಇಂಟ್ಯೂನ್ ಮೂಲಕ ಸಕ್ರಿಯಗೊಳಿಸಿ: `ಆಡಳಿತಾತ್ಮಕ ಟೆಂಪ್ಲೇಟ್‌ಗಳು → ವಿಂಡೋಸ್ ಘಟಕಗಳು → ವಿಂಡೋಸ್ ಡಿಫೆಂಡರ್ ಅಪ್ಲಿಕೇಶನ್ ಗಾರ್ಡ್ → ವಿಂಡೋಸ್ ಡಿಫೆಂಡರ್ ಅಪ್ಲಿಕೇಶನ್ ಗಾರ್ಡ್ ಅನ್ನು ಆನ್ ಮಾಡಿ`. ನೀತಿಗಳು ಕ್ಲಿಪ್‌ಬೋರ್ಡ್ ಪ್ರವೇಶವನ್ನು ನಿಯಂತ್ರಿಸುತ್ತವೆ (ನಕಲು/ಅಂಟಿಸಲು ಅನುಮತಿಸಲಾಗಿದೆಯೇ?), ಫೈಲ್ ಡೌನ್‌ಲೋಡ್ ಮರುನಿರ್ದೇಶನ (ಹೋಸ್ಟ್‌ಗೆ ಉಳಿಸುವುದೇ?), ಮತ್ತು ಕಂಟೇನರ್‌ನಿಂದ ಮುದ್ರಣ. ನೀವು ಎಂಟರ್‌ಪ್ರೈಸ್ ಸಂಪನ್ಮೂಲ ವಿಶ್ವಾಸವನ್ನು ಸಹ ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು (ಉದಾಹರಣೆಗೆ, ಆಂತರಿಕ ಶೇರ್‌ಪಾಯಿಂಟ್ ಸೈಟ್‌ಗಳು ಸಾಮಾನ್ಯ ಎಡ್ಜ್‌ನಲ್ಲಿ ತೆರೆದಿರುತ್ತವೆ).

Performance & User Experience

ಮೊದಲ ಉಡಾವಣೆಯು ಧಾರಕವನ್ನು ರಚಿಸಲು 5-10 ಸೆಕೆಂಡುಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ; ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವಿಕೆಯಿಂದಾಗಿ ನಂತರದ ಉಡಾವಣೆಗಳು ವೇಗವಾಗಿರುತ್ತವೆ. ಒಮ್ಮೆ ಒಳಗೆ, ಬ್ರೌಸಿಂಗ್ ಸ್ಥಳೀಯವಾಗಿದೆ. ಕಂಟೇನರ್ ಯಾವುದೇ ಡೇಟಾವನ್ನು ಮುಂದುವರಿಸುವುದಿಲ್ಲ - ಕಂಟೇನರ್ ಮುಚ್ಚಿದಾಗ ಕುಕೀಸ್, ಡೌನ್‌ಲೋಡ್‌ಗಳು ಮತ್ತು ಬ್ರೌಸಿಂಗ್ ಇತಿಹಾಸವನ್ನು ತ್ಯಜಿಸಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರು 'ಅಪ್ಲಿಕೇಶನ್ ಗಾರ್ಡ್' ಮೋಡ್‌ನಲ್ಲಿದ್ದಾರೆಂದು ಸೂಚಿಸುವ ವಿಶೇಷ UI ಅನ್ನು ನೋಡುತ್ತಾರೆ.

Integration with Defender for Endpoint

ಕಂಟೇನರ್‌ನಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಮಾದರಿ ಪತ್ತೆಯಾದರೆ, ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಾಗಿ ಡಿಫೆಂಡರ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪೇಲೋಡ್ ಅನ್ನು ಸಂಗ್ರಹಿಸಿ ವಿಶ್ಲೇಷಣೆಗೆ ಸಲ್ಲಿಸಬಹುದು. ಅನುಮಾನಾಸ್ಪದ ನಡವಳಿಕೆ ಪತ್ತೆಯಾದರೆ ಕಂಟೇನರ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ತಿಳಿದಿರುವ-ಉತ್ತಮ ಸ್ಥಿತಿಗೆ ಮರುಹೊಂದಿಸಬಹುದು.

DirectAccess & BranchCache

ವಿತರಣಾ ಸಂಸ್ಥೆಗಳಿಗೆ ತಡೆರಹಿತ ದೂರಸ್ಥ ಪ್ರವೇಶ ಮತ್ತು WAN ಆಪ್ಟಿಮೈಸೇಶನ್

DirectAccess – Always On VPN

ಸಾಧನವು ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ ತಕ್ಷಣ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಡೈರೆಕ್ಟ್‌ಆಕ್ಸೆಸ್ ಸ್ವಯಂಚಾಲಿತ, ಪಾರದರ್ಶಕ, ಯಾವಾಗಲೂ-ಆನ್ IPsec ಸುರಂಗವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಬಳಕೆದಾರರ ಇನ್‌ಪುಟ್ ಇಲ್ಲ (ಸಂಪರ್ಕಕ್ಕೆ ಕ್ಲಿಕ್ ಇಲ್ಲ) - ಇದು ದೃಢೀಕರಣಕ್ಕಾಗಿ ಯಂತ್ರ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುತ್ತದೆ. ಬಳಕೆದಾರರು NAT ಗಳು ಮತ್ತು ಫೈರ್‌ವಾಲ್‌ಗಳ ಹಿಂದೆಯೂ ಸಹ ಆವರಣದಲ್ಲಿರುವಂತೆ ಆಂತರಿಕ ಸಂಪನ್ಮೂಲಗಳನ್ನು (ಫೈಲ್ ಷೇರುಗಳು, ಇಂಟ್ರಾನೆಟ್ ಸೈಟ್‌ಗಳು) ಪ್ರವೇಶಿಸುತ್ತಾರೆ. ಡೈರೆಕ್ಟ್ ಆಕ್ಸೆಸ್ ಸಹ ಬಹು-ಸೈಟ್ ನಿಯೋಜನೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಆಕ್ಸೆಸ್ ಪ್ರೊಟೆಕ್ಷನ್ (NAP) (ಪರಂಪರೆ) ನೊಂದಿಗೆ ಸಂಯೋಜಿಸುತ್ತದೆ.

DirectAccess vs Traditional VPN

ಸಾಂಪ್ರದಾಯಿಕ VPN ಗೆ ಬಳಕೆದಾರರು ಹಸ್ತಚಾಲಿತವಾಗಿ ಸಂಪರ್ಕಿಸುವ ಅಗತ್ಯವಿದೆ, ನಿಷ್ಕ್ರಿಯಗೊಂಡ ನಂತರ ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸಬಹುದು ಮತ್ತು ಬಳಕೆದಾರ ಲಾಗಿನ್ ಮೊದಲು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಡೈರೆಕ್ಟ್ ಆಕ್ಸೆಸ್ ಲಾಗಿನ್ ಆಗುವ ಮೊದಲು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಂಪರ್ಕಗೊಳ್ಳುತ್ತದೆ, ಅನಿರ್ದಿಷ್ಟವಾಗಿ ಸಂಪರ್ಕದಲ್ಲಿರುತ್ತದೆ ಮತ್ತು ಫೋರ್ಸ್ ಟನೆಲಿಂಗ್ (ಎಲ್ಲಾ ಇಂಟರ್ನೆಟ್ ಟ್ರಾಫಿಕ್ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್ ಮೂಲಕ ರೂಟ್ ಮಾಡಲಾಗಿದೆ) ಅಥವಾ ಸ್ಪ್ಲಿಟ್ ಟನೆಲಿಂಗ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಳ ರಿಮೋಟ್ ನಿರ್ವಹಣೆ ಮತ್ತು ಆಂತರಿಕ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ನಿರಂತರ ಪ್ರವೇಶಕ್ಕೆ ಇದು ಸೂಕ್ತವಾಗಿದೆ.

BranchCache – Reduce WAN Traffic

ಸ್ಥಳೀಯ ಕ್ಲೈಂಟ್ PC ಗಳಲ್ಲಿ ರಿಮೋಟ್ ಫೈಲ್ ಸರ್ವರ್‌ಗಳು (SMB ಷೇರುಗಳು) ಮತ್ತು HTTP (ವೆಬ್) ಸರ್ವರ್‌ಗಳಿಂದ ವಿಷಯವನ್ನು BranchCache ಕ್ಯಾಶ್ ಮಾಡುತ್ತದೆ ಅಥವಾ ಆನ್-ಸೈಟ್ ಹೋಸ್ಟ್ ಮಾಡಿದ ಕ್ಯಾಶ್ ಸರ್ವರ್. ಡಿಸ್ಟ್ರಿಬ್ಯೂಟೆಡ್ ಕ್ಯಾಷ್ ಮೋಡ್ ನಲ್ಲಿ, ಪ್ರತಿ ಕ್ಲೈಂಟ್ ವಿಷಯವನ್ನು ಕ್ಯಾಷ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಸ್ಥಳೀಯ LAN ಡಿಸ್ಕವರಿ (WS-Discovery) ಮೂಲಕ ಪೀರ್ ಕ್ಲೈಂಟ್‌ಗಳೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳುತ್ತದೆ. ಹೋಸ್ಟ್ ಮಾಡಿದ ಕ್ಯಾಷ್ ಮೋಡ್ ನಲ್ಲಿ, ಮೀಸಲಾದ ವಿಂಡೋಸ್ ಸರ್ವರ್ ಕೇಂದ್ರ ಸಂಗ್ರಹವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಅದೇ ಫೈಲ್‌ಗಾಗಿ ನಂತರದ ವಿನಂತಿಗಳನ್ನು ಸ್ಥಳೀಯ ಸಂಗ್ರಹದಿಂದ ನೀಡಲಾಗುತ್ತದೆ, ಸುಪ್ತತೆ ಮತ್ತು WAN ಬಳಕೆಯನ್ನು ತೀವ್ರವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

BranchCache Security

SHA-256 ಬಳಸಿಕೊಂಡು ಡೇಟಾವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಸಮಗ್ರತೆಯನ್ನು ಪರಿಶೀಲಿಸಲಾಗಿದೆ. ಗ್ರಾಹಕರು ಅವರು ವಿನಂತಿಸಿದ ಫೈಲ್‌ನ ಭಾಗಗಳನ್ನು ಮಾತ್ರ ಸ್ವೀಕರಿಸುತ್ತಾರೆ ಮತ್ತು ಅನಧಿಕೃತ ಪುನರ್ನಿರ್ಮಾಣವನ್ನು ತಡೆಯಲು ಸಂಗ್ರಹವನ್ನು ವಿಂಗಡಿಸಲಾಗಿದೆ. BranchCache HTTP ಮತ್ತು SMB ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಮೂಲಕ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ವಿಂಡೋಸ್ ಫೈಲ್ ಸರ್ವರ್‌ನೊಂದಿಗೆ ಮನಬಂದಂತೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ.

Windows Defender Application Control (WDAC) & AppLocker

ಝೀರೋ-ಟ್ರಸ್ಟ್ ಅಪ್ಲಿಕೇಶನ್ ಶ್ವೇತಪಟ್ಟಿ - ಅನುಮೋದಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಮಾತ್ರ ರನ್ ಆಗುತ್ತದೆ

WDAC – Hypervisor‑Protected Code Integrity

WDAC (ಹಿಂದೆ ಡಿವೈಸ್ ಗಾರ್ಡ್) ನಿರ್ವಾಹಕರು ಯಾವ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್‌ಗಳು, ಡ್ರೈವರ್‌ಗಳು, ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು ಮತ್ತು MSI ಗಳು ವಿಶ್ವಾಸಾರ್ಹವಾಗಿವೆ ಎಂಬುದನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ನಿಯಮಗಳು ಫೈಲ್ ಮಾರ್ಗ, ಪ್ರಕಾಶಕರು (ಡಿಜಿಟಲ್ ಪ್ರಮಾಣಪತ್ರ) ಅಥವಾ ಫೈಲ್ ಹ್ಯಾಶ್ ಅನ್ನು ಆಧರಿಸಿವೆ. ನೀತಿಯನ್ನು ಹೈಪರ್‌ವೈಸರ್ (HVCI) ಮೂಲಕ ಜಾರಿಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಕರ್ನಲ್-ಮೋಡ್ ಮಾಲ್‌ವೇರ್‌ನಿಂದ ಬೈಪಾಸ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ. WDAC ತಿಳಿದಿರುವ ಮಾಲ್‌ವೇರ್ ಮಾತ್ರವಲ್ಲದೆ ಆಕ್ರಮಣಕಾರರು ಬಳಸುವ 'ಲಿವಿಂಗ್ ಆಫ್ ದಿ ಲ್ಯಾಂಡ್' ಬೈನರಿಗಳನ್ನು (ಉದಾ., ಪವರ್‌ಶೆಲ್, wmic) ನಿರ್ಬಂಧಿಸಬಹುದು.

WDAC vs AppLocker

AppLocker ಎಂಟರ್‌ಪ್ರೈಸ್ (ಮತ್ತು ಪ್ರೊ) ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಬಳಕೆದಾರ-ಮೋಡ್ ನೀತಿ ಪರಿಹಾರವಾಗಿದೆ - ನಿರ್ವಹಿಸಲು ಸುಲಭ ಆದರೆ ಕರ್ನಲ್ ಡ್ರೈವರ್‌ಗಳಿಂದ ಬೈಪಾಸ್ ಮಾಡಬಹುದು. WDAC ಒಂದು ಕರ್ನಲ್-ಮೋಡ್, ಹೈಪರ್ವೈಸರ್-ರಕ್ಷಿತ ಪರಿಹಾರವಾಗಿದೆ - ಹೆಚ್ಚು ಪ್ರಬಲವಾಗಿದೆ ಆದರೆ ಎಚ್ಚರಿಕೆಯಿಂದ ಯೋಜನೆ ಮತ್ತು ಪರೀಕ್ಷೆಯ ಅಗತ್ಯವಿದೆ. ಅನೇಕ ಸಂಸ್ಥೆಗಳು ಎರಡನ್ನೂ ಬಳಸುತ್ತವೆ: ನಿರ್ಣಾಯಕ ಸಿಸ್ಟಮ್ ರಕ್ಷಣೆಗಾಗಿ WDAC, ಬಳಕೆದಾರ-ಅಪ್ಲಿಕೇಶನ್ ನಿರ್ಬಂಧಗಳಿಗಾಗಿ AppLocker.

Creating WDAC Policies

ಉಲ್ಲೇಖ PC ಯಲ್ಲಿ `ConfigCI` PowerShell ಮಾಡ್ಯೂಲ್ ಬಳಸಿ. `ಹೊಸ-CIPolicy` ಸಿಸ್ಟಂ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಪ್ರಸ್ತುತ ಸ್ಥಾಪಿಸಲಾದ ಎಲ್ಲಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ಡ್ರೈವರ್‌ಗಳ ಅನುಮತಿ ಪಟ್ಟಿಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ. `ConvertFrom-CIPolicy` ಬೈನರಿ ಫಾರ್ಮ್ಯಾಟ್‌ಗೆ ಪರಿವರ್ತಿಸುತ್ತದೆ. ಗುಂಪು ನೀತಿ ಅಥವಾ MDM ಮೂಲಕ ನಿಯೋಜಿಸಿ. ನೀವು ಆರಂಭದಲ್ಲಿ ಆಡಿಟ್ ಮೋಡ್ ನಲ್ಲಿ ಚಲಾಯಿಸಬಹುದು ಅದನ್ನು ನಿರ್ಬಂಧಿಸದೆಯೇ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ಲಾಗ್ ಮಾಡಲು.

AppLocker Rulesets for Enterprises

AppLocker ಐದು ನಿಯಮ ಸಂಗ್ರಹಣೆಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ: ಎಕ್ಸಿಕ್ಯೂಟಬಲ್‌ಗಳು (.exe, .com), ವಿಂಡೋಸ್ ಇನ್‌ಸ್ಟಾಲರ್‌ಗಳು (.msi, .msp), ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು (.ps1, .bat, .vbs, .js), DLL ಗಳು ಮತ್ತು ಪ್ಯಾಕೇಜ್ ಮಾಡಲಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು (ಸ್ಟೋರ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು). ಪ್ರತಿ ಬಳಕೆದಾರರ ಗುಂಪಿಗೆ ನೀತಿಗಳನ್ನು ಅನ್ವಯಿಸಬಹುದು. ಉದಾಹರಣೆಗೆ: ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ `C:\Program Files` ಮತ್ತು `C:\Program Files (x86)` ನಿಂದ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಚಲಾಯಿಸಲು ಅನುಮತಿಸಿ, ಆದರೆ `%USERPROFILE%\Downloads` ಅಥವಾ `%TEMP%` ನಿಂದ ಚಾಲನೆಯನ್ನು ನಿರಾಕರಿಸಿ.

Microsoft Defender for Endpoint (formerly ATP)

ಸ್ವಯಂಚಾಲಿತ ತನಿಖೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಯೊಂದಿಗೆ ಎಂಟರ್‌ಪ್ರೈಸ್ EDR

Next‑Generation Protection

ವರ್ತನೆಯ ಸಂವೇದಕಗಳು, ಕ್ಲೌಡ್ AI ಮತ್ತು ಯಂತ್ರ ಕಲಿಕೆಯ ಮಾದರಿಗಳು ಪ್ರಕ್ರಿಯೆಯ ನಡವಳಿಕೆಗಳು, ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕಗಳು ಮತ್ತು ನೋಂದಾವಣೆ ಬದಲಾವಣೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತವೆ. ದಾಳಿ ಮೇಲ್ಮೈ ಕಡಿತ ನಿಯಮಗಳು (ಉದಾ., ಮಕ್ಕಳ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ರಚಿಸದಂತೆ ಆಫೀಸ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಿ, ಇಮೇಲ್ ಕ್ಲೈಂಟ್‌ನಿಂದ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ವಿಷಯವನ್ನು ನಿರ್ಬಂಧಿಸಿ) ಸಾಮಾನ್ಯ ಸೋಂಕು ವಾಹಕಗಳನ್ನು ತಡೆಯುತ್ತದೆ.

Endpoint Detection & Response (EDR)

ಅಂತಿಮ ಬಿಂದುಗಳಲ್ಲಿ ಆಳವಾದ ಗೋಚರತೆ: ಅನುಮಾನಾಸ್ಪದ ನಡವಳಿಕೆಗಳ ಎಚ್ಚರಿಕೆಗಳು, ಯಂತ್ರಗಳಾದ್ಯಂತ ತನಿಖೆಗಳು ಮತ್ತು ಪ್ರಕ್ರಿಯೆ ಮರಗಳ ಟೈಮ್‌ಲೈನ್ ವೀಕ್ಷಣೆಗಳು. ಭದ್ರತಾ ಕಾರ್ಯಾಚರಣೆ ಕೇಂದ್ರಗಳು (SOC) 6 ತಿಂಗಳವರೆಗೆ (ಪರವಾನಗಿಯನ್ನು ಅವಲಂಬಿಸಿ) ಕಚ್ಚಾ ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಪ್ರಶ್ನಿಸಬಹುದು.

Automated Investigation & Remediation

ಎಚ್ಚರಿಕೆಯನ್ನು ಪ್ರಚೋದಿಸಿದಾಗ, ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಾಗಿ ಡಿಫೆಂಡರ್ ಈ ಘಟನೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ತನಿಖೆ ಮಾಡಬಹುದು: ಮೂಲ ಕಾರಣವನ್ನು ನಿರ್ಧರಿಸಿ, ನೆಟ್‌ವರ್ಕ್‌ನಿಂದ ಪೀಡಿತ ಯಂತ್ರಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಿ (ಮೈಕ್ರೋಸಾಫ್ಟ್ ಇಂಟ್ಯೂನ್ ಏಕೀಕರಣವನ್ನು ಬಳಸಿ) ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಕಲಾಕೃತಿಗಳನ್ನು ತೆಗೆದುಹಾಕಿ (ಫೈಲ್‌ಗಳು, ರಿಜಿಸ್ಟ್ರಿ ಕೀಗಳು, ನಿಗದಿತ ಕಾರ್ಯಗಳು).

Threat & Vulnerability Management (TVM)

TVM ಕಾಣೆಯಾದ ಭದ್ರತಾ ನವೀಕರಣಗಳು, ತಪ್ಪು ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳು (ಉದಾ. ದುರ್ಬಲ ಫೈರ್‌ವಾಲ್ ನಿಯಮಗಳು) ಮತ್ತು ದುರ್ಬಲ ಸಾಫ್ಟ್‌ವೇರ್ ಆವೃತ್ತಿಗಳನ್ನು ನಿರಂತರವಾಗಿ ಅನ್ವೇಷಿಸುತ್ತದೆ. ಇದು ಅಪಾಯ-ಆಧಾರಿತ ಆದ್ಯತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ - ಶೋಷಣೆ ಸಾಧ್ಯತೆ ಮತ್ತು ಆಸ್ತಿ ಮಾನ್ಯತೆಯ ಆಧಾರದ ಮೇಲೆ 'ಪ್ಯಾಚ್ ಫಸ್ಟ್' ಶಿಫಾರಸುಗಳನ್ನು ನೀಡುತ್ತದೆ.

Long‑Term Servicing Channel (LTSC)

ವೈಶಿಷ್ಟ್ಯ ಬದಲಾವಣೆಗಳಿಲ್ಲದೆ 10 ವರ್ಷಗಳ ಭದ್ರತಾ ನವೀಕರಣಗಳು - ಸ್ಥಿರ ಉದ್ದೇಶದ ಸಾಧನಗಳಿಗಾಗಿ

What is LTSC?

ಲಾಂಗ್-ಟರ್ಮ್ ಸರ್ವಿಸಿಂಗ್ ಚಾನೆಲ್ (ಹಿಂದೆ LTSB) Windows 10 ಎಂಟರ್‌ಪ್ರೈಸ್‌ನ ವಿಶೇಷ ಆವೃತ್ತಿಯಾಗಿದ್ದು ಅದು ವೈಶಿಷ್ಟ್ಯ ನವೀಕರಣಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ. ಇದು 10 ವರ್ಷಗಳವರೆಗೆ ಭದ್ರತೆ ಮತ್ತು ಗುಣಮಟ್ಟದ ನವೀಕರಣಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿರುತ್ತದೆ (5 ವರ್ಷಗಳ ಮುಖ್ಯವಾಹಿನಿ + 5 ವರ್ಷಗಳ ವಿಸ್ತರಣೆ). ಕಾರ್ಯವನ್ನು ಎಂದಿಗೂ ಬದಲಾಯಿಸದ ಸಾಧನಗಳಿಗೆ ಸೂಕ್ತವಾಗಿದೆ: ATM ಗಳು, ವೈದ್ಯಕೀಯ ಉಪಕರಣಗಳು (MRI, CT ಸ್ಕ್ಯಾನರ್‌ಗಳು), ಕೈಗಾರಿಕಾ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳು (SCADA), ಕಿಯೋಸ್ಕ್‌ಗಳು ಮತ್ತು ಎಂಬೆಡೆಡ್ ಸಿಸ್ಟಮ್‌ಗಳು.

What’s Missing in LTSC

ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ (ಲೆಗಸಿ ಆವೃತ್ತಿ ಮಾತ್ರ, ಕ್ರೋಮಿಯಂ ಅಲ್ಲ), ವಿಂಡೋಸ್ ಸ್ಟೋರ್, ಕೊರ್ಟಾನಾ, ಇನ್‌ಬಾಕ್ಸ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು (ಮೇಲ್, ಕ್ಯಾಲೆಂಡರ್, ಕ್ಯಾಲ್ಕುಲೇಟರ್), ಒನ್‌ಡ್ರೈವ್ ಮತ್ತು ಟೈಮ್‌ಲೈನ್ ಮತ್ತು ಸೆಟ್‌ಗಳಂತಹ ಆಧುನಿಕ ವೈಶಿಷ್ಟ್ಯಗಳಿಲ್ಲದೆ LTSC ಶಿಪ್‌ಗಳು. ಇದು Windows 10 ನ ಅರೆ-ವಾರ್ಷಿಕ ವೈಶಿಷ್ಟ್ಯ ನವೀಕರಣಗಳನ್ನು ಸಹ ಬೆಂಬಲಿಸುವುದಿಲ್ಲ (ಉದಾ., 21H2, 22H2). ಇದು ಹೊಸ ಯಂತ್ರಾಂಶದೊಂದಿಗೆ LTSC ಹೊಂದಿಕೆಯಾಗದಂತೆ ಮಾಡುತ್ತದೆ (ಚಾಲಕರಿಗೆ ಹೊಸ ವಿಂಡೋಸ್ ನಿರ್ಮಾಣಗಳು ಬೇಕಾಗಬಹುದು).

Licensing & Availability

ಸಕ್ರಿಯ ಸಾಫ್ಟ್‌ವೇರ್ ಅಶ್ಯೂರೆನ್ಸ್ (ವಾಲ್ಯೂಮ್ ಲೈಸೆನ್ಸಿಂಗ್) ಅಥವಾ Microsoft 365 E3/E5 ಮೂಲಕ ಗ್ರಾಹಕರಿಗೆ LTSC ಮಾತ್ರ ಲಭ್ಯವಿದೆ (ಅಲ್ಲಿ LTSC ಇಲ್ಲ - ನಿಮಗೆ SA ಅಗತ್ಯವಿದೆ). ಪ್ರತಿ ಹೊಸ LTSC ಬಿಡುಗಡೆಯು ಅದರ ಬಿಡುಗಡೆಯ ದಿನಾಂಕದಿಂದ 10 ವರ್ಷಗಳವರೆಗೆ ಬೆಂಬಲಿತವಾಗಿದೆ (ಉದಾ., Windows 10 ಎಂಟರ್‌ಪ್ರೈಸ್ LTSC 2019 2029 ರವರೆಗೆ, LTSC 2021 2031 ರವರೆಗೆ ಬೆಂಬಲಿತವಾಗಿದೆ). ಕ್ಲೀನ್ ಇನ್‌ಸ್ಟಾಲ್ ಇಲ್ಲದೆ ನೀವು ಒಂದು LTSC ಬಿಡುಗಡೆಯಿಂದ ಇನ್ನೊಂದಕ್ಕೆ ಅಪ್‌ಗ್ರೇಡ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ.

LTSC vs Semi‑Annual Channel (SAC)

ಹೆಚ್ಚಿನ ಎಂಟರ್‌ಪ್ರೈಸ್ ಸಾಧನಗಳು ಸೆಮಿ-ವಾರ್ಷಿಕ ಚಾನಲ್ (SAC) ಅನ್ನು ಬಳಸಬೇಕು - ವರ್ಷಕ್ಕೆ ಎರಡು ಬಾರಿ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಪಡೆಯಿರಿ. LTSC ಯುಐ ಬದಲಾವಣೆಗಳನ್ನು ತಡೆದುಕೊಳ್ಳಲು ಅಥವಾ ವೈಶಿಷ್ಟ್ಯದ ನವೀಕರಣಗಳಿಗಾಗಿ ರೀಬೂಟ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗದ ನಿರ್ಣಾಯಕ ಮೂಲಸೌಕರ್ಯಕ್ಕಾಗಿ ವಿಶೇಷ ಸಾಧನವಾಗಿದೆ. ಸಾಮಾನ್ಯ ಉದ್ದೇಶದ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳು, ಆಫೀಸ್ ಅಥವಾ ಡೆವಲಪ್‌ಮೆಂಟ್ ಮೆಷಿನ್‌ಗಳಿಗಾಗಿ LTSC ಬಳಸುವುದರ ವಿರುದ್ಧ Microsoft ಸಲಹೆ ನೀಡುತ್ತದೆ.

Pros

✓ಸಾಟಿಯಿಲ್ಲದ ಭದ್ರತೆ - ರುಜುವಾತು ಗಾರ್ಡ್, ಅಪ್ಲಿಕೇಶನ್ ಗಾರ್ಡ್, WDAC ಮತ್ತು ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಾಗಿ ಡಿಫೆಂಡರ್ ಆಳವಾದ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ
✓ ಡೈರೆಕ್ಟ್ ಆಕ್ಸೆಸ್ ಬಳಕೆದಾರ ಎದುರಿಸುತ್ತಿರುವ VPN ಅನ್ನು ನಿವಾರಿಸುತ್ತದೆ - ತಡೆರಹಿತ ರಿಮೋಟ್ ಪ್ರವೇಶ ನಿರ್ವಹಣೆ
✓BranchCache ಫೈಲ್ ಸರ್ವರ್‌ಗಳು ಮತ್ತು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ ಶಾಖಾ ಕಚೇರಿ ಅನುಭವವನ್ನು ನಾಟಕೀಯವಾಗಿ ಸುಧಾರಿಸುತ್ತದೆ
✓ ಪೂರ್ಣ ಸಾಧನ ನಿರ್ವಹಣೆ - Intune, ConfigMgr, ಗುಂಪು ನೀತಿ, ಮತ್ತು ಸಹ-ನಿರ್ವಹಣೆ
✓ವ್ಯಾಪಾರಕ್ಕಾಗಿ ವಿಂಡೋಸ್ ಅಪ್‌ಡೇಟ್ 1-ವರ್ಷದ ಮುಂದೂಡಿಕೆಯೊಂದಿಗೆ - ನಿಮ್ಮ ವೇಳಾಪಟ್ಟಿಯಲ್ಲಿ ನವೀಕರಣಗಳನ್ನು ಯೋಜಿಸಿ
✓ದೀರ್ಘಾವಧಿಯ ಸೇವಾ ಚಾನೆಲ್ (LTSC) ನಿಯಂತ್ರಕ ಅಥವಾ ಸ್ಥಿರತೆ-ನಿರ್ಣಾಯಕ ಪರಿಸರಗಳಿಗಾಗಿ
✓AppLocker + WDAC - ಕರ್ನಲ್‌ನಿಂದ ಬಳಕೆದಾರ ಮೋಡ್‌ಗೆ ಶೂನ್ಯ-ಟ್ರಸ್ಟ್ ಅಪ್ಲಿಕೇಶನ್ ನೀತಿಗಳನ್ನು ಜಾರಿಗೊಳಿಸಿ
✓ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಾಗಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಡಿಫೆಂಡರ್ ಥರ್ಡ್-ಪಾರ್ಟಿ ಏಜೆಂಟ್‌ಗಳಿಲ್ಲದೆ ಎಂಟರ್‌ಪ್ರೈಸ್ EDR ಅನ್ನು ಒದಗಿಸುತ್ತದೆ
✓ಡೆಸ್ಕ್‌ಟಾಪ್ ಅನಾಲಿಟಿಕ್ಸ್ ನೈಜ-ಪ್ರಪಂಚದ ಹೊಂದಾಣಿಕೆಯ ಡೇಟಾದೊಂದಿಗೆ ಅಪ್‌ಗ್ರೇಡ್ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ
✓ರಿಮೋಟ್ ರುಜುವಾತು ಗಾರ್ಡ್ RDP ಅವಧಿಗಳಲ್ಲಿ ರುಜುವಾತುಗಳನ್ನು ರಕ್ಷಿಸುತ್ತದೆ
✓ಯೂನಿವರ್ಸಲ್ ಪ್ರಿಂಟ್ ಪ್ರಿಂಟ್ ಸರ್ವರ್ ಸಂಕೀರ್ಣತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ
✓S ಮೋಡ್‌ನಲ್ಲಿ Windows 10 ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ – ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸ್ಟೋರ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಮಾತ್ರ ಲಾಕ್ ಡೌನ್ ಮಾಡಲಾಗಿದೆ, ಅಲ್ಟ್ರಾ-ನಿರ್ಬಂಧಿತ ಪರಿಸರಕ್ಕಾಗಿ

Cons

✗ಚಿಲ್ಲರೆ ಮಾರಾಟಕ್ಕೆ ಲಭ್ಯವಿಲ್ಲ – ಪರಿಮಾಣ ಪರವಾನಗಿ ಒಪ್ಪಂದದ ಅಗತ್ಯವಿದೆ (Microsoft 365 E3/E5 ಅಥವಾ ಸಾಫ್ಟ್‌ವೇರ್ ಅಶ್ಯೂರೆನ್ಸ್)
✗ಹೆಚ್ಚಿನ ವೆಚ್ಚ ಪ್ರೊ - ಪ್ರತಿ-ಬಳಕೆದಾರ/ಪ್ರತಿ-ಸಾಧನದ ಚಂದಾದಾರಿಕೆ ಶುಲ್ಕಗಳು (ಸಾಮಾನ್ಯವಾಗಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ 365 ನ ಭಾಗವಾಗಿ ಪ್ರತಿ ಬಳಕೆದಾರರಿಗೆ/ತಿಂಗಳಿಗೆ $7–$14)
✗ಸಂಕೀರ್ಣತೆ - ಅನೇಕ ವೈಶಿಷ್ಟ್ಯಗಳು (WDAC, ರುಜುವಾತು ಗಾರ್ಡ್, ಅಪ್ಲಿಕೇಶನ್ ಗಾರ್ಡ್) ಎಚ್ಚರಿಕೆಯಿಂದ ಯೋಜನೆ ಮತ್ತು ಪರೀಕ್ಷೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ
✗ಹಾರ್ಡ್‌ವೇರ್ ಅವಶ್ಯಕತೆಗಳು - VBS ವೈಶಿಷ್ಟ್ಯಗಳಿಗೆ TPM 2.0, UEFI ಮತ್ತು ಇತ್ತೀಚಿನ CPU ಗಳ ಅಗತ್ಯವಿದೆ; ಹಳೆಯ ಸಾಧನಗಳು ಅವುಗಳನ್ನು ಬೆಂಬಲಿಸದಿರಬಹುದು
✗ಅಪ್ಲಿಕೇಶನ್ ಹೊಂದಾಣಿಕೆ ಸಮಸ್ಯೆಗಳು - WDAC ಕಾನೂನುಬದ್ಧ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು; ಕ್ರೆಡೆನ್ಶಿಯಲ್ ಗಾರ್ಡ್ ಕೆಲವು ಥರ್ಡ್-ಪಾರ್ಟಿ ದೃಢೀಕರಣ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಒಡೆಯುತ್ತದೆ
✗ಪರ್ಫಾರ್ಮೆನ್ಸ್ ಓವರ್ಹೆಡ್ - VBS (ರುಜುವಾತು ಗಾರ್ಡ್, HVCI) ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು 2-8% ರಷ್ಟು ಕಡಿಮೆ ಮಾಡಬಹುದು, ಹೆಚ್ಚಿನ-I/O ಅಥವಾ ಗೇಮಿಂಗ್ ಕೆಲಸದ ಹೊರೆಗಳಲ್ಲಿ ಗಮನಿಸಬಹುದಾಗಿದೆ
✗ ಡೈರೆಕ್ಟ್ ಆಕ್ಸೆಸ್‌ಗೆ ವಿಂಡೋಸ್ ಸರ್ವರ್ ಮೂಲಸೌಕರ್ಯ ಅಗತ್ಯವಿದೆ
✗BranchCache ಗೆ ವಿಂಡೋಸ್ ಸರ್ವರ್ ಫೈಲ್ ಸರ್ವರ್‌ಗಳು ಮತ್ತು ಎಚ್ಚರಿಕೆಯ ಸಂಗ್ರಹ ಗಾತ್ರದ ಅಗತ್ಯವಿದೆ
✗ಬೆಂಬಲವು ಅಕ್ಟೋಬರ್ 14, 2025 ರಂದು ಕೊನೆಗೊಳ್ಳುತ್ತದೆ – ಎಲ್ಲಾ Windows 10 ಆವೃತ್ತಿಗಳಂತೆಯೇ (ನಿರ್ದಿಷ್ಟ ಬಿಡುಗಡೆಗಳಿಗಾಗಿ LTSC 2031 ಕ್ಕೆ ಹೋಗುತ್ತದೆ)
✗ಯಾವುದೇ ಗ್ರಾಹಕ ವೈಶಿಷ್ಟ್ಯಗಳಿಲ್ಲ – Cortana, Windows Store (ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು), ನೀತಿಯ ಮೂಲಕ ಗ್ರಾಹಕ ಕ್ಲೌಡ್ ಅನುಭವಗಳನ್ನು ಆಫ್ ಮಾಡಲಾಗಿದೆ (ಬಳಕೆದಾರರನ್ನು ನಿರೀಕ್ಷಿಸುವ ಗೊಂದಲಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು)
✗LTSC ಆಧುನಿಕ ಬ್ರೌಸರ್‌ಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಸ್ಟೋರ್ ಅನ್ನು ಹೊಂದಿಲ್ಲ - ಪರಿಹಾರಗಳಿಲ್ಲದೆ Microsoft ತಂಡಗಳು, ಹೊಸ ಎಡ್ಜ್ ಅಥವಾ ಸ್ಟೋರ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ

Use Cases

5000+ ಸಾಧನಗಳನ್ನು ಹೊಂದಿರುವ ದೊಡ್ಡ ಉದ್ಯಮ – Intune ಮತ್ತು ConfigMgr ಮೂಲಕ ಕೇಂದ್ರೀಕೃತ ನಿರ್ವಹಣೆ, SOC ಗಾಗಿ ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಾಗಿ ಡಿಫೆಂಡರ್, ಅನಧಿಕೃತ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಲು WDACಹಣಕಾಸು ಸೇವೆಗಳು / ಬ್ಯಾಂಕಿಂಗ್ – ನಿಯಂತ್ರಕ ಅಗತ್ಯತೆಗಳನ್ನು ಪೂರೈಸಲು ರುಜುವಾತು ಸಿಬ್ಬಂದಿ ಮತ್ತು ವರ್ಚುವಲೈಸೇಶನ್-ಆಧಾರಿತ ಭದ್ರತೆ (PCI-DSS, SOX, GDPR)ಹೆಲ್ತ್‌ಕೇರ್ - ಬಿಟ್‌ಲಾಕರ್ ಮತ್ತು ಡಿಫೆಂಡರ್‌ನೊಂದಿಗೆ ರೋಗಿಗಳ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸಿ; ವೈಶಿಷ್ಟ್ಯ ಬದಲಾವಣೆಗಳನ್ನು ಹೊಂದಿರದ ವೈದ್ಯಕೀಯ ಸಾಧನಗಳಿಗೆ (MRI, ವೆಂಟಿಲೇಟರ್‌ಗಳು) LTSCಸರ್ಕಾರ ಮತ್ತು ರಕ್ಷಣೆ - ವರ್ಗೀಕೃತ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ರಕ್ಷಿಸಲು WDAC ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಗಾರ್ಡ್; ಸುರಕ್ಷಿತ ರಿಮೋಟ್ ಪ್ರವೇಶಕ್ಕಾಗಿ ನೇರ ಪ್ರವೇಶಚಿಲ್ಲರೆ / ಆತಿಥ್ಯ – ನಿಯೋಜಿತ ಪ್ರವೇಶ ಮತ್ತು ಸಾರ್ವತ್ರಿಕ ಮುದ್ರಣದೊಂದಿಗೆ ಕಿಯೋಸ್ಕ್ ಮೋಡ್; ಸ್ಟೋರ್-ಲೆವೆಲ್ ಫೈಲ್ ಸರ್ವರ್ ಕ್ಯಾಶಿಂಗ್‌ಗಾಗಿ ಬ್ರಾಂಚ್‌ಕ್ಯಾಶ್ತಯಾರಿಕೆ / ಕೈಗಾರಿಕಾ - SCADA ವ್ಯವಸ್ಥೆಗಳನ್ನು ಚಾಲನೆಯಲ್ಲಿರುವ ಕಾರ್ಖಾನೆಯ ನೆಲದ PC ಗಳಲ್ಲಿ LTSC; ಯಾವುದೇ ಯೋಜಿತವಲ್ಲದ ರೀಬೂಟ್‌ಗಳು ಅಥವಾ UI ಬದಲಾವಣೆಗಳಿಲ್ಲರಿಮೋಟ್ / ರೋಮಿಂಗ್ ವರ್ಕ್‌ಫೋರ್ಸ್ - ಡೈರೆಕ್ಟ್‌ಆಕ್ಸೆಸ್ ಬಳಕೆದಾರರ ಸಂವಹನವಿಲ್ಲದೆ ಕಾಫಿ ಅಂಗಡಿಗಳು ಮತ್ತು ಹೋಟೆಲ್‌ಗಳಿಂದ ಆಂತರಿಕ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ತಡೆರಹಿತ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುತ್ತದೆಸಾಫ್ಟ್‌ವೇರ್ ಡೆವಲಪ್‌ಮೆಂಟ್ ಹೌಸ್ - ಪರೀಕ್ಷೆಗಾಗಿ ವಿಂಡೋಸ್ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಮತ್ತು ಹೈಪರ್-ವಿ; ಅಪ್ಲಿಕೇಶನ್ ಅನುಮತಿ ಪಟ್ಟಿಗಳನ್ನು ನಿರ್ಮಿಸಲು ಆಡಿಟ್ ಮೋಡ್‌ನಲ್ಲಿ WDACಶಿಕ್ಷಣ IT ಸಿಬ್ಬಂದಿ/ನಿರ್ವಾಹಕರಿಗೆ – ವಿದ್ಯಾರ್ಥಿ ಪ್ರಯೋಗಾಲಯಗಳಿಗೆ ಅಲ್ಲ, ಆದರೆ ಪೂರ್ಣ ಉದ್ಯಮ ಭದ್ರತೆ ಅಗತ್ಯವಿರುವ ಅಧ್ಯಾಪಕರು ಮತ್ತು ಆಡಳಿತ ಸಾಧನಗಳಿಗೆ

Hidden & Useful Shortcuts

Master Windows 10 with these time‑saving keyboard shortcuts

Win

Open Start Menu (Cortana disabled by default on Enterprise)

WinA

Open Action Centre

WinD

Show desktop

WinE

Open File Explorer

WinI

Open Settings

WinL

Lock workstation – secure against physical access

WinR

Open Run – use `secpol.msc` (local security), `gpedit.msc` (group policy), `wdagtool.exe` (Application Guard CLI)

WinX

Open Quick Link menu – includes Windows Terminal (if installed), Disk Management, Event Viewer

WinS

Open Search (Cortana disabled but search works)

WinTab

Task View – virtual desktops (useful for separating classified and unclassified work)

WinCtrlD

New virtual desktop

WinCtrlF4

Close current virtual desktop

WinCtrlLeft/Right

Switch between virtual desktops

WinG

Open Game Bar (if not removed by policy)

WinShiftS

Open Snip & Sketch for custom screenshots

WinV

Open clipboard history (if enabled by policy)

Win.

Emoji panel

CtrlShiftEsc

Open Task Manager – can view VBS status (Performance → Virtualisation)

WinPause/Break

Open System Properties (shows 'Windows 10 Enterprise')

WinK

Open Connect (wireless displays) – may be disabled via policy

WinH

Open dictation (if not disabled)

WinR, then `tpm.msc`

Check TPM status (required for Credential Guard)

WinR, then `msinfo32`

System Information – see 'Virtualisation‑Based Security' status

WinR, then `control userpasswords2`

Advanced user account management

WinR, then `compmgmt.msc`

Computer Management – Local Users, Disk Management, Services

WinR, then `wf.msc`

Windows Firewall with Advanced Security

Technical Specifications

Architecture	64‑bit (x86‑64) – 32‑bit available but deprecated; LTSC includes 32‑bit
Processor	1 GHz or faster with 2 or more cores; supports up to 2 physical sockets (like Pro, not Workstation)
RAM	4 GB minimum; maximum 2 TB for 64‑bit (same as Pro); Hyper‑V and VBS require additional memory overhead (~500 MB-2 GB)
Storage	64 GB or larger drive (SSD strongly recommended); BitLocker requires TPM and UEFI
Graphics	DirectX 12 compatible with WDDM 2.0 driver; Application Guard requires GPU with Hyper‑V integration (any modern GPU)
Display	Minimum 800x600; recommended 1920x1080 or higher
TPM	TPM 2.0 required for Credential Guard and Device Guard; TPM 1.2 for BitLocker only
Virtualisation	Intel VT-x with EPT / AMD-V with RVI required for VBS, Credential Guard, Application Guard, and Hyper‑V
Secure Boot	Required for VBS features; strongly recommended for all Enterprise deployments
Memory for VBS	At least 8 GB RAM recommended if enabling Credential Guard or Application Guard (4 GB minimum, but performance suffers)
Internet	Required for initial setup, updates, DirectAccess, and Defender for Endpoint cloud features
DirectAccess Infrastructure	Requires Active Directory, PKI (smart card or machine certificates), and DirectAccess server running Windows Server 2016 or later