… ambiente corporativo? Diferente das edições voltadas para o uso doméstico, as edições do Windows voltadas para o uso corporativo (que ao longo de vários lançamentos, têm recebido nomes diferenciados) não só possibilitam utilizá-lo plenamente dentro de infraestruturas com suporte a redes cliente/servidor (geralmente provida de serviços de redes, além de gerenciada através de uma edição do Windows Server), como também oferecem recursos e funcionalidades exclusivos para os funcionários de uma empresa ou instituição…
“The Enterprise edition of any Windows version is aimed directly and more or less exclusively at businesses and other organizations of some scale, often with thousands or tens of thousands of PCs. It isn’t normally available for retail purchase (though you can find some retailers online willing to sell single-copy licenses). Normally, Windows 11 Enterprise must be acquired through some kind of licensing agreement with Microsoft or one of its partners, such as through the company’s Windows 11 Enterprise website.”
— by ComputerWorld.
Ed Tittel (editor da ComputerWorld) publicou um belo comparativo entre as edições domésticas e corporativas deste sistema, destacando os recursos chaves que redefinem toda a experiência de uso da estação de trabalho, com o Windows 11 Enterprise! Estes por sua vez, foram classificados em segurança, produtividade e gerenciamento, trazendo em cena os recursos Windows Hello, o Windows Defender Credential Guard, o Windows Information Protection (WIP), o Personal Data Encryption (PDE), o Microsoft Defender for Endpoint, o Microsoft Edge for Business e o Windows Update for Business, sem contar outros recursos já existentes que foram aprimorados para funcionar bem neste sistema.
Por ora, vamos nos concentrar nos recursos chaves para a segurança do sistema.
Por se tratar de um aspecto fundamental para obter o acesso ao sistema, a autenticação recebeu uma atenção especial. Além de suportar a autenticação biométrica, o Windows Hello for Business (WHFB) também suporta outros métodos com base na autenticação multi-fator (MFA), que por sua vez também faz o uso do app Microsoft Authenticator para lidar com a autenticação para uma variedade de serviços, além de suportar serviços de terceiros que são compatíveis com o padrão FIDO (Fast ID Online). Nem é preciso dizer que também poderemos usar as tradicionais GPOs, para definir as políticas de segurança relacionada…
A seguir, o Windows Defender Credential Guard foi projetado para isolar informações de credenciais para que apenas softwares de sistema privilegiados possam acessar esses dados, armazenando-as no Credential Manager. Este por sua vez, mantém esses dados em pastas seguras especiais chamadas vaults sob o controle do Trusted Platform Module (TPM). Enquanto isso, o Windows Information Protection (WIP) será substituído em prol dos Microsoft Purview Information Protection e do Microsoft Purview Data Loss Prevention, que por sua vez evitam a divulgação acidental ou maliciosa de dados por meio de aplicativos ou serviços, impedindo também o o vazamento de dados, especialmente em dispositivos de propriedade dos funcionários, como tablets ou smartphones (BYOD).
O Windows 11 também terá um novo recurso chamado Personal Data Encryption (PDE), que por sua vez irá complementar o já existente BitLocker e será voltado apenas para criptografar arquivos e itens de conteúdos individuais (ao invés de volumes e discos inteiros), utilizando para isto as suas credenciais (fornecidas pelo Windows Hello for Business) vinculadas com as chaves criptográficas. Por fim, o serviço em nuvem Windows Device Health Attestation irá ajuda as organizações a proteger dados e propriedade intelectual, aplicando, controlando e relatando a integridade de dispositivos baseados neste sistema, além de funcionar com o Microsoft Endpoint Manager e outros serviços MDM compatíveis.
Será esta, a edição do Windows mais segura já lançada pela Microsoft? &;-D