Windows 10 IoT Enterprise Administrator's Guide
● DirectAccess: hiermee krijgt u toegang op afstand tot een bedrijfsnetwerk zonder een aparte VPN te
starten. Zie http://technet.microsoft.com/en-us/windows/dn168168.aspx voor meer informatie.
● BranchCache: hiermee kan een apparaat bestanden, websites en andere inhoud van centrale servers in
de cache opslaan om ervoor te zorgen dat inhoud wordt niet herhaaldelijk over het WAN wordt
gedownload. Zie http://technet.microsoft.com/library/hh831696.aspx voor meer informatie.
● AppLocker: hiermee wordt een subreeks van apps opgegeven die op het systeem kan worden
uitgevoerd. Zie http://technet.microsoft.com/library/hh831440.aspx voor meer informatie.
● Extern laden voor ondernemingen: hiermee kunnen IT-afdelingen rechtstreeks apps op apparaten
implementeren zonder de Windows Store te moeten gebruiken. Raadpleeg
http://technet.microsoft.com/en-us/library/hh852635.aspx voor meer informatie.
● BitLocker/BitLocker To Go: hiermee kunnen volledige schijfcodering en optionele TPM-chipbinding
worden geactiveerd, waardoor er wordt voorkomen dat de vaste schijf stopt met werken als deze uit de
thin client wordt verwijderd. Zie https://technet.microsoft.com/en-us/library/hh831507.aspx voor meer
informatie.
● Apparaatcodering: hiermee kunnen zelfgecodeerde schijfeenheden worden gebruikt. Zie
https://technet.microsoft.com/en-us/windows/bb964600.aspx voor meer informatie.
● Beveiligde opstart/vertrouwde opstart: zorgt ervoor dat thin clients alleen opstarten met behulp van
een vertrouwde opstartbron. Zie https://technet.microsoft.com/en-us/library/hh824987.aspx voor
meer informatie over Secure Boot. Zie https://msdn.microsoft.com/en-us/library/windows/hardware/
dn653311(v=vs.85).aspx voor meer informatie over Secure Boot en Measured Boot.
● Apparaatbeveiliging: hiermee kunt u een apparaat vergrendelen zodat het alleen kan worden
uitgevoerd op vertrouwde apps. Zie https://technet.microsoft.com/en-us/itpro/windows/whats-new/
device-guard-overview voor meer informatie.
● Referentiebeveiliging: gebruikt op virtualisatie gebaseerde beveiliging om gebruikersreferenties te
isoleren en bevoorrechte systeemsoftware te gebruiken die toegang heeft tot referenties. Zie
https://technet.microsoft.com/en-us/itpro/windows/whats-new/credential-guard voor meer
informatie.
● Microsoft Passport: hiermee kunt u sterke tweeledige vericatie gebruiken die bestaat uit een
geregistreerd apparaat en Windows Hello, een biometrische invoer of een pincode. Zie
https://technet.microsoft.com/en-us/itpro/windows/whats-new/microsoft-passport voor meer
informatie.
● Virtual Secure mode: hiermee wordt de OS kernel en systeembestanden beschermt tegen schadelijke
software met behulp van virtualisatietechnologie. Zie https://channel9.msdn.com/Blogs/Seth-Juarez/
Windows-10-Virtual-Secure-Mode-with-David-Hepkin voor meer informatie.
● Windows Hello: hiermee kunt u biometrische vericatie gebruiken via vingerafdruk- en
gezichtsherkenning. Zie https://technet.microsoft.com/en-us/itpro/windows/keep-secure/windows-
hello-in-enterprise voor meer informatie.
8 Hoofdstuk 3 Conguratie