Software Microsoft Windows 10 IoT Enterprise 2016 LTSB Entry (ESD) - EPKEA, Runtime Licence

Windows 10 IoT Enterprise je operační systém speciálně navržený a optimalizovaný pro zdravotnická zařízení, bankomaty, průmyslovou automatizaci a jiná zabudovaná zařízení. Je založen na nové technologii Windows 10 s pokročilými funkcemi uzamčení, kompatibilitou s Win32 a podporou univerzální aplikace pro Windows.

Protože je systém založen na plné verzi systému Windows 10, nabízí plnou kompatibilitu pro aplikace a ovladače (Universal Windows Platform). Je k dispozici pro 32bitovou a 64bitovou architekturu. Stejně jako v předchozích verzích bude nový systém podporován společností Microsoft po dobu nejméně 10 let.

Instalace / nasazení obrazu

Instalace systému Windows 10 IoT Enterprise používá stejné nastavení, jaké byste si mohli pamatovat z několika předchozích operačních systémů Windows Embedded prostřednictvím OPK (sada předinstalace OEM). To vám umožní použít stejné známé nástroje k instalaci a nasazení operačního systému na zařízení. Po dokončení instalace může být instalace klonována na jiná zařízení. Je jen na vás, zda si vyberete 32 nebo 64bitovou instalaci podle svých preferencí.

Vestavěné funkce uzamčení

Vestavěné funkce uzamčení systému Windows 10 IoT Enterprise nabízejí nastavení a ochranu značky pro každý cyklus za běhu zařízení. Filtr Unified Write může zařízení chránit před nežádoucími změnami na disku - zatímco Unbranded Boot, Embedded Logon a Assigned Access nebo Shell Launcher mohou pomoci označit zařízení podnikovým designem a zcela skrýt loga Windows. Device Guard je v současné době nejbezpečnějším způsobem ochrany zařízení.

Funkce Embedded Lockdown Features lze použít k zabezpečení zařízení nebo k tomu, aby byl operační systém Windows za aplikací zcela neviditelný. Níže uvedený přehled ukazuje všechny vestavěné funkce, které jsou součástí systému Windows 10 IoT Enterprise.

Doporučili jsme Elbacom Embedded Configuration Manager, aby provedl konfiguraci všech těchto zabudovaných funkcí, protože s ním můžete ušetřit spoustu času a peněz.

Unbranded Boot

Funkce Unbranded Boot umožňuje během bootování potlačit Bootlogo, Status Ring a Status Text. To lze provést jeden po druhém, nebo můžete také skrýt všechny dohromady. Pokud je zařízení podporujícím UEFI, je také možné změnit Bootlogo ve firmwaru na vaše vlastní. Je možné zablokovat přístup do menu F8 a F10 během bootování. Tím se zabrání spuštění režimu obnovy nebo bootování jiného systému nebo zařízení pomocí zavaděče. Další funkcí je, že můžete namísto modré obrazovky zobrazit černou obrazovku. V tomto případě pro vás však zařízení vytvoří soubor s výpisem na pozadí a zařízení provede automatický restart, takže nikdo nedokáže rozpoznat selhání zařízení.

Unified Write Filter

Jednou z nejdůležitějších funkcí integrovaného kanálu je filtr sjednoceného zápisu. Tento filtr chrání pevný disk před nežádoucími změnami. Pokud tento filtr aktivujete, nová data budou zapsána pouze v paměti RAM a nikoli na fyzický pevný disk. Všechny změny tedy nebudou mít vliv na pevný disk a po restartu budou odstraněny. Ale v případě, že existuje soubor nebo složka, která musí být na disku aktualizována, například databáze, můžete vytvořit vyloučení pro konkrétní soubory nebo složku. K dispozici je také režim údržby, který umožňuje aktualizovat zařízení pomocí aktivovaného filtru. Servisní režim restartuje zařízení do nechráněného režimu. Během tohoto je filtr Unified Write Filter deaktivován a bude k dispozici spořič obrazovky na celou obrazovku, který nelze ukončit. Na pozadí provede vaše zařízení všechny aktualizace aplikací a systému. Po dokončení se znovu restartuje a filtr Unified Write opět plně chrání zařízení.

Shell Launcher

Pomocí spouštěče Shell Launcher můžete automaticky otevřít klasický program Win32. Shell Launcher mění klasické desktopové prostředí na jiný program. Navíc můžete nakonfigurovat, co by se mělo stát, když dojde k selhání programu nebo pokud někdo program ukončí. V takovém případě může zařízení provést restart nebo vypnutí. Může také restartovat zařízení nebo neudělat vůbec nic. Existuje také možnost nakonfigurovat různá prostředí pro různé uživatele. To znamená, že můžete například nastavit dva účty a použít jeden účet s vlastním programem a druhý účet s klasickým desktopem pro administrativní záležitosti.

Přiřazený přístup

Podobným rysem spouštěče Shell Launcher pro moderní aplikace je Přiřazený přístup. Tato funkce poskytuje přímé zavedení do moderní aplikace. Existuje také způsob, jak skrýt oznámení, a můžete zablokovat některá gesta dotyku nebo myši, která jsou vyžadována například pro otevření centra akcí. Budou také blokovány některé kombinace kláves, ale stále je možné se dostat z aplikace pomocí konkrétního breakout klíče. Ten vás přivede na přihlašovací obrazovku, pokud jej stisknete pětkrát za sebou.

AppLocker

Tato funkce vám pomůže blokovat aplikace, které nepovolujete ke spuštění. Můžete nastavit vlastní black list (nebo white list). Můžete povolit spouštění aplikace například cestou spouštěcího souboru, hashem nebo můžete povolit spouštění aplikace pouze od konkrétního výrobce.

USB Device Policy

Díky této funkci je možné chránit váš systém před nechtěnými zařízeními USB. Existuje způsob, jak zablokovat zařízení USB na základě jeho ID. Můžete také blokovat zařízení na základě třídy zařízení, například všechna zařízení Bluetooth, nebo můžete obecně blokovat všechna vyměnitelná zařízení. Správci mohou obejít toto nastavení.

Embedded Logon

S funkcí Embedded Logon je možné skrýt přihlašovací obrazovku, pokud je nakonfigurováno automatické přihlášení. To vám umožní ukázat aplikaci hned po úvodní obrazovce. Funkce také umožňují přizpůsobit přihlašovací obrazovku skrýváním některých prvků.

Device Guard

The Device Guard je kombinací mnoha bezpečnostních funkcí, které Microsoft vytvořil v minulosti. Pomocí Device Guard můžete uložit certifikát do firmwaru a Windows bude spouštět pouze aplikace podepsané tímto certifikátem. V systému nelze spustit žádné jiné aplikace. Všechny aplikace navíc běží ve vlastní virtuální paměti a nemohou přistupovat k paměti z jiné aplikace. V současné době je to nejbezpečnější způsob spuštění systému Windows, protože v systému nelze spustit žádné viry ani malware.

BitLocker

Pomocí nástroje BitLocker můžete jednotku kompletně zašifrovat, včetně souboru hibernace a stránkovacího souboru.

Existují různé možnosti, jak používat BitLocker v zařízení. Šifrovací klíč můžete uložit do čipu TPM - disk pak bude fungovat pouze na tomto konkrétním zařízení. Pokud někdo odstraní pevný disk, bude zcela zašifrován. V daném zařízení se však spustí normálně. Můžete také uložit šifrovací klíč na vyměnitelné zařízení. Poté se zařízení načte pouze, pokud je připojeno také vyměnitelné zařízení. Nástroj BitLocker také podporuje zadávání kódu PIN během spouštění - nejedná se však o vhodnou možnost vložení, protože zařízení již nebudou bezobslužná.

Jazykové balíčky

Windows 10 IoT Enterprise podporuje více než 30 různých jazykových balíčků (MUI - multi-user-interface), včetně češtiny a slovenštiny. Pokud také počítáte balíčky jazykových rozhraní (LIP) jako en-UK nebo en-US, můžete použít více než 100 různých jazykových balíčků. Musíte použít alespoň jeden jazykový balíček, ale můžete použít tolik, kolik chcete. Neexistuje žádné omezení z licencování.

EPKEA: Získáte hlavní produktový klíč pro svůj Windows 10 IoT Enterprise Image. Tento kód Product Key můžete aktivovat 50000krát.