Windows 10 IoT Enterprise-Administrator Guide
● DirectAccess—可遠端存取公司網路,而不必啟動個別的 VPN。如需更多資訊,請參閱
http://technet.microsoft.com/en-us/windows/dn168168.aspx。
● BranchCache—可讓裝置由中央伺服器快取檔案、網站和其他內容,確保內容不會在廣域網路
(WAN) 重複下載。如需更多資訊,請參閱 http://technet.microsoft.com/library/hh831696.aspx。
● AppLocker—指定可以在系統執行的應用程式子集。如需更多資訊,請參閱
http://technet.microsoft.com/library/hh831440.aspx。
● Enterprise Sideloading—可讓 IT 直接將應用程式部署至裝置,而不需使用 Windows 市集。如需詳
細資訊,請參閱 http://technet.microsoft.com/en-us/library/hh852635.aspx。
● BitLocker/BitLocker To Go—啟用全磁碟加密和可綁定至 TPM 晶片的選項,使硬碟在從精簡型電腦
中移除後便無法讀取。如需更多資訊,請參閱 https://technet.microsoft.com/en-us/library/
hh831507.aspx。
● 裝置加密—可讓您自行加密磁碟機。如需更多資訊,請參閱 https://technet.microsoft.com/en-us/
windows/bb964600.aspx。
● 安全開機/受信任的開機—可確保您的精簡型電腦僅使用受信任的開機來源開機。如需關於安全開
機的詳細資訊,請參閱 https://technet.microsoft.com/en-us/library/hh824987.aspx。如需關於安全
開機與測量開機的詳細資訊,請參閱 https://msdn.microsoft.com/en-us/library/windows/hardware/
dn653311(v=vs.85).aspx。
● 裝置防護—讓您鎖定裝置,讓它只能執行受信任的應用程式。如需更多資訊,請參閱
https://technet.microsoft.com/en-us/itpro/windows/whats-new/device-guard-overview。
● 認證防護—使用虛擬化安全性隔離使用者認證,並指定可存取認證的系統軟體權限。如需更多資
訊,請參閱 https://technet.microsoft.com/en-us/itpro/windows/whats-new/credential-guard。
● Microsoft Passport—透過已登錄的裝置和 Windows Hello、生物識別或 PIN 碼之組合,讓您使用強
大的雙因素驗證。如需更多資訊,請參閱 https://technet.microsoft.com/en-us/itpro/windows/
whats-new/microsoft-passport。
● 虛擬安全模式—使用虛擬化技術保護 OS 核心和系統檔案不受惡意軟體損害。如需更多資訊,請參
閱 https://channel9.msdn.com/Blogs/Seth-Juarez/Windows-10-Virtual-Secure-Mode-with-David-
Hepkin。
● Windows Hello—可讓您使用指紋對比及臉孔辨識等生物識別驗證。如需更多資訊,請參閱
https://technet.microsoft.com/en-us/itpro/windows/keep-secure/windows-hello-in-enterprise。
8
第 3 章 設定