Enterprise, normalde perakende olarak satın alınamaz ancak çevrimiçi olarak tek kopya lisansları satmaya istekli bazı perakendeciler bulabilirsiniz. Normalde, Windows 11 Enterprise’ın Microsoft veya ortaklarından biriyle (örneğin, şirketin Windows 11 Enterprise web sitesi aracılığıyla) bir tür lisans sözleşmesi yoluyla edinilmesi gerekir.
Windows 11 Enterprise işletmelere neler sunuyor?
Genel olarak Windows 11 Enterprise, özellikle iş amaçlı kullanım için tasarlanmış ek veya gelişmiş özellikler sunar. Bu öğeler üç geniş kategoriye ayrılır:
- Güvenlik
- Verimlilik
- Yönetmek
Öncelikle tüketicileri, bireysel profesyonelleri ve küçük işletmeleri hedefleyen Windows Home ve Pro sürümlerinden farklarını anlamak için her kategoriyi sırasıyla inceleyelim.
Windows 11 Enterprise güvenlik özellikleri ve işlevleri
Microsoft kimlik koruma ve kimlik doğrulama teknolojisi Windows 11’de büyük ölçüde değişti. Bu, çoğunlukla Hello uyumlu parmak izi okuyucuları ve yüz tanıma için Hello uyumlu web kameraları aracılığıyla biyometrik doğrulama için Windows Hello’ya güvenmekte. (Destekleyen sürücülere sahip Hello uyumlu cihazlar gereklidir.)
Ayrıca SmartCard’ları ve diğer çeşitli iki faktörlü kimlik doğrulama biçimlerini (genellikle 2FA olarak kısaltılır) destekliyor. Buna ek olarak şirket, akıllı telefon tabanlı kimlik doğrulama aracı olarak çeşitli hizmetlerde (Visual Studio abonelikleri, Microsoft Toplu Lisanslama Merkezi, Microsoft Live Oturum Açma ve daha fazlası gibi) oturum açma işlemlerini yönetmek için bir Microsoft Authenticator uygulaması sunuyor.
Windows 11 Enterprise’ı dağıtan kuruluşlar aynı zamanda şirketin Windows Hello for Business’ı (WHFB) ilgi çekici bulmalı. Kapsam dahilindeki cihazlarda hesap/şifre oturum açma işlemleri yerine 2FA kullanımını zorunlu kılar ve böylece parolaları atlayarak ve Active Directory veya Entra oturum açma işlemleriyle sıkı bir şekilde bütünleşerek genel güvenliğin artırılmasına yardımcı olur. Aslında WHFB aynı zamanda üçüncü taraf kimlik sağlayıcılarıyla veya ortak anahtar şifreleme tabanlı FIDO Kimlik Doğrulama standardını destekleyen üçüncü taraf hizmetleriyle de çalışır. (FIDO = “Fast ID Online”; daha fazla bilgiyi FIDO Alliance web sitesinde bulabilirsiniz.)
WFHB’yi yapılandırmak için kuruluşlar, tamamen sertifika tabanlı kimlik doğrulamasına dayanan GPO’ları (Grup İlkesi Nesneleri) veya MDM (Mobil Cihaz Yönetimi) ilkelerini kullanır. Böylece WFHB, Windows Hello’nun zaten güçlü olan biyometri ve 2FA desteğine Windows, Azure ve diğer hizmetlere güvenli, parolasız oturum açma özelliği ekler. Temel olarak, Windows 11 Enterprise’a modern bir SSO (tek oturum açma) özelliği getiriyor.
Donanım ve sanallaştırma tabanlı güvenlik
Windows 11 Enterprise ayrıca Windows Defender Credential Guard adlı bir teknolojiyi de destekler. Bu teknoloji, kimlik bilgilerini yalıtarak bu tür verilere yalnızca ayrıcalıklı sistem yazılımının erişebilmesini sağlar. Credential Guard etkin olduğunda (22H2 ve daha yeni sürümler için varsayılan olarak etkindir), Windows kimlik bilgileri, bu tür verileri Güvenilir Platform Modülünün kontrolü altında kasalar adı verilen özel güvenli klasörlerde tutan Kimlik Bilgisi Yöneticisi adı verilen özel bir tesiste depolanır ( TPM). Windows ve uygulamalar (web tarayıcıları dahil), kimlik bilgilerini kasadan diğer bilgisayarlara ve web sitelerine güvenli ve emniyetli bir şekilde aktarabilir.
Enterprise’daki Credential Guard’ın önemli bir yönü eskiden Device Guard olarak adlandırılıyordu; artık kod bütünlüğü veya bellek bütünlüğü olarak adlandırılma olasılığı daha yüksek. Cihazları kilitleyerek yalnızca güvenilir uygulamaları çalıştırmalarını sağlamak için hem donanım hem de yazılıma yönelik güvenlik özelliklerini birleştirir. Bir uygulama veya uygulama güvenilir değilse çalıştırılamaz. Korunan bir cihazın güvenliği ihlal edilse bile, saldırgan bu cihazda yetkili yazılım dışında hiçbir şeyi çalıştıramaz.
Bu teknoloji, Kod Bütünlüğü hizmetini işletim sistemi çekirdeğinden yalıtmak için Windows 11 Enterprise’da sanallaştırma tabanlı güvenliği kullanır; burada hizmet, neyin güvenilir olduğunu belirlemek için kurumsal bir politikada tanımlanan imzaları kullanır. Böylece bu hizmet, hipervizör korumalı bir kapta Windows çekirdeğinin yanında çalışır.
Windows 11 Enterprise ayrıca UEFI sürüm 2.3.1 (veya daha yeni sürümler) ile birlikte Güvenli Önyükleme özelliğini kullanan özel bir güvenilir önyükleme hizmetini de destekler. Bu tür bir ortamda, diğer işletim sistemlerinin önyüklemesini önlemek, UEFI ayarlarında yetkisiz değişiklikleri önlemek ve alternatif önyükleme aygıtlarını (aksi takdirde belirlenen önyükleme diskini geçersiz kılabilecek USB flash sürücüler gibi) engellemek için ürün yazılımı kurulumu kilitlenir.). Bu, rootkit’lerin ve önyüklemeyle ilgili diğer kötü amaçlı yazılımların korunan sistemlerde bir yer bulmasını önler. Elbette yetkili yöneticiler, UEFI güncellemelerini uygulamak, yapılandırma değişiklikleri yapmak veya diğer rutin bakımları (ör. ürün yazılımı güncellemeleri veya değişiklikleri) gerçekleştirmek için önyükleme sırasında özel bir parola sağlayarak bu ayarları geçersiz kılabilir.
Veri Kaybı Koruması (DLP), şifreleme ve daha fazlası
Windows 11 Enterprise, kurumsal verilerin ayrılması ve muhafaza edilmesi için Windows Bilgi Koruması (WIP) adı verilen bir özellik içeriyor.
Etkinleştirildiğinde WIP, verilerin uygulamalar veya hizmetler (örn. e-posta, sosyal medya veya bulut tabanlı kod) aracılığıyla kazara veya kötü amaçlı olarak ifşa edilmesini önler. WIP, özellikle çalışanların sahip olduğu tabletler veya akıllı telefonlar gibi cihazlarda (BYOD kullanım durumları) veri sızıntısını engeller.
Devam Eden Çalışma koruması, kurumsal veri kaynakları ve veri işleme uygulamaları için tanımlanan politikalardan gelir. Böylece kullanıcılara şeffaf kalır. Ancak Microsoft, Temmuz 2022 itibarıyla gelecekteki Enterprise sürümlerinde WIP için bir “gün batımı” olduğunu duyurdu, ancak 23. Yarıya kadar (23. Yarı dahil) sürümlerde mevcut olmaya devam ediyor.
WIP’in yerini alan teknolojiler, Microsoft Purview Bilgi Koruması ve Microsoft Purview Veri Kaybını Önleme olarak adlandırılıyor. Bu araçlar, kuruluşların hassas verileri erişildiğinde veya paylaşıldığında keşfetmesine, sınıflandırmasına ve korumasına yardımcı oluyor. Hassas veri tespiti, hassasiyet için etiketleme ve veri kaybı veya sızıntısına karşı politika tabanlı koruma sunarlar. Bu araçlar, Chrome ve macOS uç noktalarını, bulut uygulamalarını ve daha fazlasını içeren merkezi DSP denetimleriyle Microsoft 365 Bulut Hizmetleri, uygulamalar ve Windows ve Edge çalıştıran uç nokta cihazlarıyla entegre.
Microsoft, Windows 11’in önümüzdeki Şubat 2024‘te planlanan Moment 5 Güncellemesi kapsamında, Windows Update aracılığıyla yeni bir yerleşik kurtarma sistemi sunma yolunda önemli bir adım atmaktadır. Bu özellik, kullanıcılara Windows 11’i…
22H2 sürümünün kullanıma sunulmasıyla birlikte Windows 11, Kişisel Veri Şifreleme (PDE) özelliğini kazandı. BitLocker gibi diğer Microsoft şifreleme yöntemleriyle birlikte çalışan PDE, Windows 11’e ek veri şifrelemesi sağlar. Aslında PDE, tüm birimler ve diskler yerine tek tek dosyaları ve içerik öğelerini şifreleyebilir. Şifreleme anahtarlarını kullanıcı kimlik bilgilerine bağlamak için Windows Hello for Business’ı kullanır, böylece kullanıcılar PDE dosyalarını veya öğelerini şifrelemek veya şifrelerini çözmek için yalnızca bir kimlik bilgileri grubuna ihtiyaç duyar (BitLocker iki set gerektirir).
Ayrıca Windows Cihaz Sağlığı Onay bulut hizmeti, Windows 11 tabanlı cihazların durumunu zorunlu kılarak, kontrol ederek ve raporlayarak kuruluşların verileri ve fikri mülkiyet haklarını korumalarına yardımcı olur. Ayrıca “koşullu erişim hizmetleri” olarak adlandırılan hizmetleri sunmak için Microsoft Uç Nokta Yöneticisi ve diğer uyumlu MDM hizmetleriyle de çalışır. Bunlar, kurumsal ağlara erişmeye çalışan cihazların sağlığını ve durumunu kontrol eder. Bu kontrollerin sonuçlarına göre bu hizmet, güvenilmez veya tanınmayan cihazların kurumsal kaynaklara ve ağlara erişim elde etmesini engelleyebilir.
Okuyucular ayrıca Windows Enterprise E5 abonelik planının E3 planındaki her şeyi içerdiğini ancak aynı zamanda Uç Nokta için Microsoft Defender’ı da işin içine kattığını dikkate almalı.
Bu platform, Windows, macOS, Linux, Android, iOS ve IoT cihazlarına yapay zeka tabanlı uç nokta güvenliği sağlar. Fidye yazılımlarını ve diğer siber saldırıları durdurmak ve güvenlik ekiplerinin bulut ve cihaz tabanlı uygulamalardan, uygulamalardan ve hizmetlerden en iyi şekilde yararlanmasını sağlamak için tasarlanmıştır. Böylece küresel tehdit istihbaratını ve saldırı yüzeyi izlemeyi de içerir ve uç noktaları güvenli ve emniyette tutmak için tehdit önleme uygulamalarını kullanır. Yapay zeka aynı zamanda Defender’ın davetsiz misafirleri ve saldırıları engellemek için makine hızlarında otomatik algılama ve yanıt sunmasına da yardımcı olur.
Windows 11 Enterprise üretkenlik özellikleri ve işlevleri
Windows 11 kullanıcı arayüzü, görev çubuğu ve bildirim alanlarıyla birlikte entegre arama özelliğine sahip bir başlat menüsü düzeni sağlar.
Windows 10’u (veya önceki Windows sürümlerini) bilen kullanıcılar, Windows 11’de hemen işe başlayabilir ve işleri halledebilirler. Kullanıcı deneyimini hem dostane hem de tanıdık kılmak için tasarlanmıştır ve Focus oturumları, sesli yazma, Snap Layouts gibi bir dizi üretkenlik artırıcı özellik içerir. Detaylar için “Windows 11’de daha verimli olmanın 8 yolu“na bakabilirsiniz.
Windows 11 Enterprise ve diğer sürümlerde Microsoft, Edge tarayıcısını yapay zeka destekli Copilot (eski adıyla Bing Chat) ve ayrıca kullanıcılara gelişmiş bir web deneyimi sağlamak için her türlü uzantı ve kontrolle güçlendirdi. Eski tarz IE tabanlı web uygulamalarına (IE 11) erişim için eski bir Internet Explorer modu kullanılabilir durumda kalır. Kuruluşlar ayrıca Microsoft Edge for Business’ı Windows Enterprise görüntülerine dağıtmayı da düşünmelidir; açıkça ayrılmış iş ve kişisel tarama içeriği, kontrolleri ve etki alanları ile tüm kullanıcı cihazlarında (yönetilen ve yönetilmeyen) özel ve güvenli bir web tarayıcısı sağlar.
Microsoft ve üçüncü taraf widget’lar, her zaman açık olan kullanışlı masaüstü araçlarına ve izleme özelliklerine hazır erişim sağlar.
Windows 11 Enterprise yönetim özellikleri ve işlevleri
Yönetim, Windows 11 Enterprise’ın özellikle parladığı bir alan. Dinamik provizyon ve yerinde yükseltmeler için destek sağlar. İlki, flash sürücüler veya SD kartlar gibi çıkarılabilir ortamlar kullanılarak yüklenebilen, e-posta eki olarak teslim edilen veya ağ sürücülerinden veya Windows Update for Business aracılığıyla indirilebilen ön hazırlık paketlerinin oluşturulmasına olanak tanır. İkincisi, Windows onarımı ve kurtarması için kesin bir yöntem.
Basit bir yazılı talimat seti ile kullanıcılar, kendi cihazlarını hazırlamak ve yapılandırmak için provizyon paketlerini kendileri dağıtabilirler. Bir MDM altyapısı mevcut olmasa veya ağ bağlantısı mevcut olmasa bile, çalışanlara ait cihazlar da dahil olmak üzere birden fazla cihazı yapılandırmak için tek bir provizyon paketi kullanılabilir. Yerinde yükseltme aynı zamanda verileri ve ayarları korurken ve tüm uyumlu uygulamaları ve sürücüleri güncellerken Windows 10’dan 11’e yükseltmeyi de basit ve anlaşılır hale getirir. (Yükseltme öncesi kurulum danışmanı, kullanıcıları uyumsuzluklar konusunda önceden uyarır.)
Windows 11 Enterprise, kuruluşların Windows kod tabanını doğrudan ve açık bir şekilde yönetmesine bile olanak tanır. Çoğu şirket ve kuruluş, bazı belirli Windows Enterprise yapıları için güncellemeleri almayı tercih eder (örneğin, Ekim 2023’te yayımlanan 23H2 sürümü veya Eylül 2022’de yayımlanan 22H2 sürümü). Windows 11’in tüketici sürümlerinin (Home ve Pro) iki yıllık yaşam döngüleri varken, Enterprise sürümleri 36 ay (3 yıl) sürer.
Bu, BT departmanlarına güncellemeleri uygulanmadan önce değerlendirmeleri ve doğrulamaları için zaman tanır. Ayrıca güncellemelerin üretim ağlarına nasıl ve ne zaman yayılacağını (genellikle bir tür düzenli bakım planına göre) kontrol etmelerine olanak tanır. Windows Update for Business hizmeti, işletmelerin ve kuruluşların güvenlik güncellemelerini kurum içinde yönetmek veya tüm Windows Update rejimini tam kontrol ve zamanlama altında yönetmek için dahili olarak kullanabileceği bir güncelleme dağıtım ve izleme mekanizması sağlar.
Windows 11 Enterprise’ı kullanma
Windows 11 Enterprise genellikle çeşitli diğer araç ve teknolojilerle birlikte kullanılır. Bunların herhangi biri veya tümü için üçüncü taraf alternatifleri mevcut olsa da, Windows 11 Enterprise’ın görüntüleme, yönetim, dağıtım ve bakımına yardımcı olmak üzere tasarlanmış belirli ilgili Microsoft teknolojileri aşağıdakileri içerir:
- Microsoft Intune (2019’dan 2022’ye kadar Microsoft Uç Nokta Yöneticisi olarak anılır), tek bir hesap şemsiyesi ve oturum açma altında bir Microsoft yönetim ürünleri paketini kapsar. Kullanıcı, cihaz ve uygulama yönetimi araçlarını kapsar ve Configuration Manager, Endpoint Analytics, Windows Autopilot, Windows Autopatch ve diğer Microsoft hizmetleriyle entegre olur. Hepsine Intune yönetim merkezi aracılığıyla erişilebilir ve kontrol edilebilir. Bu araç seti, Android ve iOS tabanlı mobil cihazların ve hatta Mac’lerin yanı sıra Windows 11 Enterprise görüntülerini, uygulamalarını, güncellemelerini ve yükseltmelerini dağıtmak ve yönetmek için kullanılabilir.
- Windows Değerlendirme ve Dağıtım Seti (ADK), Windows 11 görüntülerini özelleştirmek ve dağıtmak için araçlar sağlar.
- Windows Update for Business, bir kuruluşun yöneticilerinin Windows 11 tabanlı cihazların nasıl güncelleştirileceği üzerinde tam kontrol sahibi olabilmesi için Grup İlkesi Nesnelerini kullanmanın bir yolunu sağlar. Buna dağıtım ve doğrulama grupları desteği, güncelleme dalgalarını ve üyeliği belirleme araçları ve şubeler içinde ve uzak sitelerde kontrollü yayılma için eşler arası dağıtım dahil.
- Active Directory (AD) ve Entra ID (eski adıyla Azure Active Directory), işletim sistemini ve uygulama dağıtımlarını, güncellemeleri, erişimi ve kullanımı yönetmek için zengin, karmaşık grup ilkesi denetimleri de dahil olmak üzere yerleşik veya bulut tabanlı dizin hizmetleri sunar. Bu makalede daha önce bahsedilen politikaya dayalı kontrollerin tümü, bu mekanizmalardan biri veya diğeri aracılığıyla gerçekleştirilebilir.
Genel olarak Microsoft, Windows 11 Enterprise’ın kontrollü ve güvenli bir ortamda dağıtımını, yönetimini ve kullanımını desteklemek için zengin bir destek altyapısı sunuyor. Windows 11 Enterprise’ın özellikle güvenlik ve yönetim cephelerinde daha ayrıntılı incelenmesi, onun iş kullanımı için son derece uygun olduğunu gösteriyor
