Windows 10 Enterprise E3는 2016년 9월 1일 CSP(클라우드 솔루션 공급자) 채널에서 출시되었습니다. CSP의
Windows 10 Enterprise E3은 Windows 10 Enterprise 버전용으로 예약된 독점 기능을 구독을 통해 제공하는 새로운
제품입니다. 이 제품은 파트너 센터에서 CSP(클라우드 솔루션 공급자) 채널을 통해 온라인 서비스로 사용 가능합니다. CSP의 Windows
10 Enterprise E3은 중소 규모의 조직(1명 ~ 수백 명의 사용자)을 위해 사용자별로 유연한 구독을 제공합니다. 이 제품을 이용하려면
다음이 필요합니다.
-
Windows 10 Pro, 버전 1607(Windows 10 1주년 업데이트라고도 함) 이상이 업그레이드할 장치에 설치됨
-
ID 관리에 사용할 수 있는 Azure AD(Azure
Active Directory)
Windows 10, 버전 1607(Windows 10 1주년 업데이트)부터는 그 어느 때보다 쉽게 Windows 10 Pro에서 Windows
10 Enterprise로 이동할 수 있으며 키나 재부팅이 필요하지 않습니다. 사용자 중 한 명이 Windows 10 Enterprise E3
라이선스와 연결된 Azure AD 자격 증명을 입력하고 나면 운영 체제가 Windows 10 Pro에서 Windows 10 Enterprise로
전환되며 해당Windows 10 Enterprise 기능의 잠금이 모두 해제됩니다. 구독 라이선스가 만료되거나 다른 사용자에게 이전된 경우
Windows 10 Enterprise 장치가 Windows 10 Pro로 원활하게 다운그레이드됩니다.
이전에는 Microsoft 볼륨 라이선싱 계약이 있는 조직만 사용자에게 Windows 10 Enterprise를 배포할 수 있었습니다. 이제
CSP의 Windows 10 Enterprise E3를 사용하면 중소 규모의 조직에서 Windows 10 Enterprise 기능을 더 쉽게
이용할 수 있습니다.
파트너를 통해 Windows 10 Enterprise E3를 구입하면 다음과 같은 이점이 있습니다.
-
Windows 10 Enterprise edition.
현재 Windows 10 Pro, 버전 1607을 실행 중인 장치에서 Windows 10 Enterprise CB(현재 분기) 또는
CBB(비즈니스용 현재 분기)를 사용할 수 있습니다. 이 혜택에는 LTSB(장기 서비스 분기)가 포함되지 않습니다.
-
1명 ~ 수백 명의 사용자 지원. CSP의 Windows 10 Enterprise E3 프로그램에서는 조직이 보유할 수
있는 라이선스 수를 제한하지 않지만 이 프로그램은 중소 규모의 조직용으로 설계되었습니다.
-
최대 5대 장치에 배포. 라이선스에 포함된 각 사용자에 대해 최대 5개의 장치에 Windows 10 Enterprise
버전을 배포할 수 있습니다.
-
언제든 다시 Windows 10 Pro로 롤백. 사용자의 구독이 만료되거나 다른 사용자에게 양도되면 Windows 10
Enterprise 장치가 Windows 10 Pro 버전으로 원활하게 되돌려집니다(최대 90일의 유예 기간 후).
-
월별 사용자당 가격 책정 모델. 따라서 모든 조직에서 Windows 10 Enterprise E3을 구입할 수 있습니다.
-
사용자 간 라이선스 이동. 라이선스는 사용자 간에 빠르고 쉽게 재할당할 수 있으므로 변화하는 요구 사항에 따라 라이선싱
투자를 최적화할 수 있습니다.
CSP의 Windows 10 Enterprise E3 프로그램과 Microsoft 볼륨 라이선싱 계약 및 Software Assurance를
비교하면?
-
Microsoft 볼륨 라이선싱 프로그램은
범위가 넓으므로, 조직이 모든 Microsoft 제품의 라이선싱에 액세스할 수 있습니다.
-
Software Assurance에서는 조직에 다음과 같은 범주의 이점을 제공합니다.
-
배포 및 관리. 이러한 이점에는 계획 서비스, MDOP(Microsoft Desktop Optimization),
Windows Virtual Desktop Access Rights, Windows-To-Go Rights, Windows
Roaming Use Rights, Windows Thin PC, Windows RT Companion VDA Rights 및
기타 이점이 포함됩니다.
-
교육. 이러한 혜택에는 교육 상품권, 온라인 e-러닝 및 가정용 프로그램이 포함됩니다.
-
지원. 이러한 혜택에는 연중무휴(24x7) 문제 해결 지원, 재해 복구를 위한 백업 기능, 시스템 센터 글로벌
서비스 모니터 및 SQL Server의 수동 보조 인스턴스가 포함됩니다.
-
특수. 이전 버전에서 상위 수준 버전으로 소프트웨어를 마이그레이션할 수 있는 단계 향상 라이선싱 가용성과 세 개의
동일한 연간 합계에 걸쳐 라이선스 및 Software Assurance 결제를 분산하는 등의 이점이 있습니다.
또한 CSP의 Windows 10 Enterprise E3에서는 파트너가 사용자를 위해 라이선스를 관리할 수 있습니다. Software
Assurance에서는 고객이 자신의 라이선스를 관리합니다.
요약하면 CSP 프로그램의 Windows 10 Enterprise E3은 중소 규모의 조직이 더 쉽고 더 유연하게 Windows 10
Enterprise 버전의 이점에 액세스할 수 있게 하는 업그레이드 제공 항목인 반면, Microsoft 볼륨 라이선싱 프로그램 및
Software Assurance는 범위 면에서 더 광범위하고 Windows 10 Enterprise 버전에 대한 액세스 이상의 이점을
제공합니다.
Windows Pro 및
Enterprise 버전 비교
Windows Enterprise 버전에는 Windows Pro에서 사용할 수 없는 많은 기능이 있습니다. 표 1에는 Windows Pro에서
찾을 수 없는 Windows Enterprise 기능 중 일부가 나열되어 있습니다. 이러한 기능은 대부분 보안과 관련되는 반면 나머지는 세분화된
장치 관리를 가능하게 합니다.
테이블 1. Windows Pro에서 Windows Enterprise 기능을 찾을 수 없음
|
기능 |
설명 |
|
Credential Guard |
Credential Guard는 가상화 기반 보안을 사용하여 권한 있는 시스템 소프트웨어만 액세스할 수 있도록 보안 비밀을
보호합니다. 보호할 수 있는 보안 비밀의 예로는 NTLM 암호 해시 및 Kerberos 티켓 부여 티켓이 있습니다. 이
보호는 Pass-the-Hash 또는 Pass-the-Ticket 공격을 방지하는 데 도움이 됩니다.
Credential Guard에는 다음과 같은 기능이 있습니다.
하드웨어 수준 보안 - Credential Guard는 하드웨어 플랫폼 보안 기능(예: 보안 부팅 및
가상화)을 사용하여 파생 도메인 자격 증명 및 기타 비밀을 보호합니다.
가상화 기반 보안 - 파생 도메인 자격 증명 및 기타 비밀에 액세스하는 Windows 서비스는 격리된
가상화된 보호 환경에서 실행됩니다.
지속적인 위협에 대한 보호 개선 - Credential Guard는 다른 기술(예: Device
Guard)과 함께 작동하여 아무리 지속적이더라도 공격에 대한 추가 보호를 제공합니다.
향상된 관리 효율성 - credential Guard는 그룹 정책, WMI(Windows
Management Instrumentation) 또는 Windows PowerShell 통해 관리할 수 있습니다.
Credential
Guard 필요
-
신뢰할 수 있는 부팅을 사용하여 UEFI 2.3.1 이상
-
Intel VT-x, AMD-V 및 SLAT와 같은 가상화 확장을 사용하도록 설정해야 합니다.
-
x64 버전의 Windows
-
IOMMU(예: Intel VT-d) AMD-Vi
-
BIOS 잠금
디바이스 상태
증명에 권장되는 TPM 2.0(TPM 2.0이 없는 경우 소프트웨어 사용)
|
|
AppLocker 관리 |
이 기능은 IT 전문가가 사용자가 디바이스에서 실행할 수 있는 애플리케이션 및 파일을 결정하는 데 도움이 됩니다. 관리할
수 있는 응용 프로그램과 파일에는 실행 파일, 스크립트, Windows Installer 파일, DLL(동적 연결
라이브러리), 패키지된 앱 및 패키지된 앱 설치 관리자가 포함됩니다.
|
|
App-V(Application Virtualization) |
이 기능을 사용하면 애플리케이션을 사용자의 디바이스에 직접 설치하지 않고도 최종 사용자가 애플리케이션을 사용할 수
있습니다. App-V는 설치되지 않으므로 다른 응용 프로그램과 충돌하지 않는 중앙에서 관리되는 서비스로 응용 프로그램을
전환합니다. 이 기능을 사용하면 응용 프로그램이 최신 보안 업데이트를 통해 최신 상태로 유지됩니다.
|
|
UE-V(User Experience Virtualization) |
이 기능을 사용하면 사용자 지정 Windows 및 애플리케이션 설정을 캡처하여 중앙에서 관리되는 네트워크 파일 공유에
저장할 수 있습니다.
사용자가 로그인하면 로그인하는 디바이스 또는 VDI(가상 데스크톱 인프라) 세션에 관계없이 개인 설정된 설정이 작업 세션에
적용됩니다.
UE-V는 다음과 같은 기능을 제공합니다.
사용자 장치 전체에서 동기화될 응용 프로그램과 Windows 설정 지정
엔터프라이즈 전체에서 사용자가 작업하는 모든 시간과 위치에 설정 제공
기간 업무 애플리케이션에 대한 사용자 지정 템플릿 만들기
하드웨어 교체 또는 업그레이드 후 또는 가상 머신을 초기 상태로 다시 설치한 후 설정 복구
|
|
관리되는 사용자 환경 |
이 기능은 Windows 디바이스의 사용자 인터페이스를 사용자 지정하고 잠그어 특정 작업으로 제한하는 데 도움이 됩니다.
예를 들어 키오스크 또는 클래스룸 디바이스와 같은 제어된 시나리오에 대해 디바이스를 구성할 수 있습니다. 사용자가
로그오프하고 나면 사용자 환경이 자동으로 재설정됩니다. Windows 스토어와 같은 서비스에 대한 액세스도 제한할 수
있습니다. Windows 10 경우 다음과 같은 시작 레이아웃 옵션을 관리할 수도 있습니다.
시스템 종료, 다시 시작, 절전 및 최대 절전 모드 명령 제거 및 액세스 방지
시작 메뉴에서 로그오프 제거(사용자 타일)
시작 메뉴에서 자주 사용하는 프로그램 제거
시작 메뉴에서 모든 프로그램 항목 제거
사용자가 시작 화면을 사용자 지정할 수 없음
시작 메뉴가 전체 화면 크기 또는 메뉴 크기가 되도록 적용
작업 표시줄 및 시작 메뉴 설정을 변경할 수 없음
|