Embedded funkce

Embedded uzamykací funkce Windows 10 IoT Enterprise nabízejí možnosti firemního označení a ochrany pro každý cyklus provozu zařízení. Sjednocený filtr zápisu může zařízení chránit před nechtěnými změnami na disku – ať už jde o neznačkové spuštění systému, vestavěné přihlášení nebo přiřazený přístup; nebo může Shell Launcher pomoci upravit zařízení na firemní design a zcela skrýt loga systému Windows. Funkce Ochrana zařízení je v současnosti nejbezpečnější způsob, jak zařízení ochránit.

Přehled

Branding zařízení

Integrované uzamykací funkce lze použít k zabezpečení zařízení nebo k tomu, aby byl operační systém Windows za aplikací zcela neviditelný. Následující přehled ukazuje všechny funkce zahrnuté v systému Windows 10 IoT Enterprise.

Neznačkové spuštění systému

Funkce neznačkového spuštění systému umožňuje během spuštění potlačit úvodní logo, stavový kroužek i stavový text. To lze provést pro každý z nich zvlášť nebo je skrýt všechny společně. Jestliže zařízení podporuje UEFI, je také možné ve firmwaru změnit úvodní logo na naše?? vlastní. Je zde možnost zablokovat během spouštění přístup k nabídce F8 a F10. Tím se zabrání spuštění režimu obnovení nebo spuštění jiného systému či zařízení pomocí zavaděče. Další funkcí je možnost zobrazit černou obrazovku místo modré. V takovém případě ale pro vás zařízení na pozadí vytvoří soubor s výpisem stavu paměti a provede automatický restart, aby nikdo nezpozoroval selhání zařízení.

Vestavěné přihlášení

Díky funkci vestavěného přihlášení je možné při nakonfigurovaném automatickém přihlášení přihlašovací obrazovku zcela skrýt. To umožňuje zobrazit aplikaci ihned po spouštěcí obrazovce. Funkce navíc umožňuje přizpůsobit přihlašovací obrazovku skrytím některých prvků.

Spouštěč prostředí

Pomocí spouštěče prostředí (Shell Launcher) můžete otevřít klasický program Win32 automaticky. Spouštěč prostředí mění klasické desktopové prostředí na jiný program. Kromě toho můžete nakonfigurovat, co se má stát, pokud se program zhroutí nebo ho někdo ukončí. V takovém případě může zařízení provést restart nebo se vypnout. Může také jen restartovat zařízení nebo nedělat nic. Navíc existuje možnost pro různé uživatele nakonfigurovat různá prostředí. To znamená, že můžete například vytvořit dva účty, jeden používat jako prostředí pro svůj vlastní program a druhý s klasickým desktopovým prostředím pro administrativní záležitosti.

Přiřazený přístup

Podobnou funkci jako spouštěč prostředí má v moderních aplikacích přiřazený přístup. Tato funkce zajišťuje přímé spouštění do moderních aplikací. Umožňuje skrýt všechna oznámení, navíc můžete zablokovat některé dotyky nebo gesta myší, která by byla potřebná například k otevření Centra akcí. Zablokované budou také některé kombinace kláves, nicméně z aplikace bude i tak možné vystoupit pomocí přerušovací klávesy. Jestliže ji stisknete pětkrát po sobě, přerušením se dostanete na přihlašovací obrazovku.

AppLocker

Tato funkce blokuje aplikace, jejichž spuštění nechcete povolit. Můžete ji nakonfigurovat vytvořením černé – nebo bílé listiny. Aplikaci můžete povolit spuštění například cestou ve spouštěcím souboru, hodnotou hash nebo můžete povolit jen spouštění aplikací od určitého výrobce.

Zásady pro zařízení USB

Zásadami pro zařízení USB je možné chránit systém před nežádoucími prvky USB. Existuje způsob, jak zablokovat zařízení USB na základě jejich ID, můžete je také blokovat na základě jejich třídy (například všechna zařízení Bluetooth) nebo obecně zablokovat všechna vyměnitelná zařízení. Zásady je možné neuplatňovat v případě správců, aby mohli pro potřeby údržby k systému i nadále připojovat jakékoliv zařízení.

Sjednocený filtr zápisu

Jedním z nejdůležitějších prvků integrovaného kanálu je sjednocený filtr zápisu. Chrání pevný disk před nežádoucími změnami. Pokud tento filtr aktivujete, nová data se budou zapisovat pouze do paměti RAM a ne na fyzický pevný disk. Žádná změna tedy pevný disk neovlivní a po restartu počítače se ztratí. Pokud by ale bylo třeba nějaký soubor nebo složku (například databázi) na disku aktualizovat, můžete pro určité soubory nebo složky vytvořit výjimky.
Existuje také servisní režim, který vám umožní zařízení aktualizovat i s aktivovaným filtrem. Servisní mód zařízení restartuje do nechráněného režimu. Během toho bude sjednocený filtr zápisu deaktivován a přes celou obrazovku bude spořič, který nepůjde ukončit. V pozadí bude zařízení provádět všechny aktualizace Windows a aplikací. Po dokončení se opět restartuje a Sjednocený filtr zápisu bude zařízení znovu chránit.

Ochrana zařízení

Ochrana zařízení je kombinace mnoha bezpečnostních prvků, které Microsoft vytvořil v minulosti. Pomocí Ochrany zařízení můžete ve firmwaru uložit certifikát a Windows pak spustí pouze aplikace, které byly tímto certifikátem podepsány. Žádné jiné aplikace nepůjde v systému spustit. Navíc každá aplikace běží ve své vlastní virtuální paměti a nemá přístup k paměti žádné jiné aplikace. V současné době to je nejbezpečnější způsob, jak provozovat Windows, protože žádné viry ani malware tak nelze v systému spustit.

BitLocker

Pomocí nástroje BitLocker můžete zcela zašifrovat disk, a to včetně stránkovacího souboru a souboru hibernace. BitLocker se dá na zařízení použít několika způsoby. Šifrovací klíč můžete uložit na čip TPM a disk pak bude fungovat pouze na daném konkrétním zařízení. Pokud někdo pevný disk vyjme, bude zcela zašifrován. V zařízení ale půjde normálně spustit. Alternativně můžete šifrovací klíč uložit na vyměnitelné zařízení. Zařízení se pak spustí pouze, bude-li mít k sobě připojené vyměnitelné zařízení. Nástroj BitLocker podporuje také zadávání kódu PIN při spouštění. Tím však už zařízení ztrácí možnost integrovaného spouštění, protože už se nebude spouštět bezobslužně.

Jazykové sady

Windows 10 IoT Enterprise podporuje přes 30 různých jazykových sad (MUI – multi uživatelských rozhraní) včetně české a slovenské. Pokud započítáme i balíčky jazykových rozhraní (LIP) jako en-UK a en-US, máte k dispozici více než 100 jazykových sad. Použít musíte alespoň jednu jazykovou sadu, ale můžete jich použít, kolik budete chtít. Ze strany licence neexistuje žádné omezení.

Napište nebo zavolejte.

Pokud máte zájem o více informací, tak nám napište nebo zavolejte!