Windows 10 IoT Enterprise Administrator Guide

● DirectAccess – ermöglicht den Remote-Zugri auf ein Firmennetzwerk ohne separates VPN. Weitere

Informationen hierzu nden Sie unter http://technet.microsoft.com/en-us/windows/dn168168.aspx.

● BranchCache – ermöglicht es einem Gerät, Dateien, Websites und andere Inhalte von zentralen Servern

zwischenzuspeichern, sodass die Inhalte nicht wiederholt über das Wide Area Network (WAN)

heruntergeladen werden müssen. Weitere Informationen hierzu nden Sie unter

http://technet.microsoft.com/library/hh831696.aspx.

● AppLocker – ermöglicht es, anzugeben, welche Apps auf dem System ausgeführt werden können.

Weitere Informationen hierzu nden Sie unter http://technet.microsoft.com/library/hh831440.aspx.

● Enterprise Sideloading – ermöglicht es der IT-Abteilung von Unternehmen, Apps direkt auf Geräten zu

installieren, ohne den Windows Store zu verwenden. Weitere Informationen

nden Sie unter

http://technet.microsoft.com/en-us/library/hh852635.aspx.

● BitLocker/BitLocker To Go – ermöglicht die volle Festplattenverschlüsselung und optionale Bindung an

den TPM-Chip und macht die Festplatte unbrauchbar, wenn sie aus dem Thin Client entfernt wird.

Weitere Informationen hierzu nden Sie unter https://technet.microsoft.com/en-us/library/

hh831507.aspx.

● Geräteverschlüsselung – ermöglicht selbstverschlüsselnde Laufwerke. Weitere Informationen hierzu

nden Sie unter https://technet.microsoft.com/en-us/windows/bb964600.aspx.

● Sicherer Start/Vertrauenswürdiger Start – stellt sicher, dass Thin Clients nur mittels einer

vertrauenswürdigen Startquelle gestartet werden. Weitere Informationen zum sicheren Start nden Sie

unter https://technet.microsoft.com/en-us/library/hh824987.aspx. Weitere Informationen zum

vertrauenswürdigen Start und kontrollierten Start nden Sie unter https://msdn.microsoft.com/en-us/

library/windows/hardware/dn653311(v=vs.85).aspx.

● Device Guard – ermöglicht es Ihnen, ein Gerät zu sperren, sodass nur vertrauenswürdige Apps darauf

ausgeführt werden können. Weitere Informationen hierzu nden Sie unter

https://technet.microsoft.com/en-us/itpro/windows/whats-new/device-guard-overview.

● Credential Guard – verwendet auf Virtualisierung basierende Sicherheitsmaßnahmen, um

Anmeldeinformationen von Benutzern zu isolieren, und die berechtigte Systemsoftware festzulegen, die

darauf zugreifen kann. Weitere Informationen hierzu nden Sie unter https://technet.microsoft.com/en-

us/itpro/windows/whats-new/credential-guard.

● Microsoft Passport – ermöglicht es Ihnen, starke Zwei-Faktor-Authentizierung zu verwenden mit

einem registrierten Gerät und entweder Windows Hello, biometrischer Eingabe oder PIN. Weitere

Informationen hierzu nden Sie unter https://technet.microsoft.com/en-us/itpro/windows/whats-new/

microsoft-passport.

● Virtueller sicherer Modus – schützt mittels Virtualisierungstechnologie den Kernel des Betriebssystems

und Systemdateien vor Malware. Weitere Informationen hierzu nden Sie unter

https://channel9.msdn.com/Blogs/Seth-Juarez/Windows-10-Virtual-Secure-Mode-with-David-Hepkin.

● Windows Hello – ermöglicht es Ihnen, biometrischer Authentizierung mittels Fingerabdruck und

Gesichtserkennung zu verwenden. Weitere Informationen hierzu nden Sie unter

https://technet.microsoft.com/en-us/itpro/windows/keep-secure/windows-hello-in-enterprise.

8 Kapitel 3 Konguration