首先要纠正一个误区:Windows 10 专业版和家庭版绝不是像某些人说的差不多,而是肯定有区别的。只是很多普通用户因为自己所用到的是以基础功能为主,所以对一些 Windows 10 专业版的高阶功能基本无需求,或者无感知,所以他才会觉得两者差不多。这就像你买了一台超级跑车在城市里开,时速超过100公里的机会都很少,久而久之,你就会觉得他和那些普通轿车没有多大区别。
下面这个图表是截图自微软官网,Windows 10 家庭版和Windows 10 专业版在功能上的不同都列得清清楚楚。但这些功能中,哪些是适合实际工作需要的呢?我们不妨一起来研究一下。
为了便于大家更快速地了解我后续的内容,做了这个简单的表格,大家在阅读更详细内容前可以先看看。
数据安全保护者:BitLocker & BitLocker To Go
依照英文的字面翻译,「BitLocker」的意思是「数据加密」或者「数据锁」,「BitLocker To Go」的意思大概是「外带的数据加密」。
那么顾名思义,这两个词分别对应的就是「硬盘数据加密」和「移动储存数据加密」。他们在实际应用中可以针对不同硬盘分区分别进行物理层的数据加密保护,而且还能有效防止一些暴力性的数据破解行为。
很多人听到这个功能可能会不以为然:我电脑有开机密码,干嘛还要给硬盘分区再加密?
如果你真是这样想,那就说明你的数据安全意识太薄弱了。
现在我们办公用的电脑通常都会接入局域网或者互联网,这时候就会存在外网或内网的数据被窃取危险性。一旦你运气不好,被黑客盯上,这时候你的开机密码就完全是形同虚设。
如果网络入侵失败,而对方又一定想拿到你电脑里的数据,这时候他可以直接把你电脑偷走,取下硬盘装到其他电脑上,就能轻松获得数据。
BitLocker功能就是为了防范这样的破坏性,他有一硬一软两种保护模式:
一种是与TPM芯片(Trusted Platform Module:可信任平台)结合的软硬组合,一种是纯粹依靠BitLocker功能的纯软件方式。
如果你的电脑里有预装TPM芯片,TPM芯片就会和你的电脑硬盘建立「可信任关系」。盗窃者将你的电脑硬盘拆下安装到其他电脑上之后,就会触发保护机制,硬盘会识别到它被安装到了「不可信任的平台」上,就会拒绝任何方式的数据访问。
但预装TPM的电脑通常价格不便宜,你如果预算有限,BitLocker自身也能提供类似的保护,拒绝非正常解密方式的数据访问。
但如果没有TPM芯片,你单纯用BitLocker功能加密电脑,每次开机都得输入解密密码,就很麻烦。这种感觉就像你用指纹开机的电脑和用密码解锁的电脑,而且一旦忘记BitLocker解密密码,恢复秘钥更是复杂。
如果BitLocker功能对你是刚需,还是建议你优先考虑有预装TPM芯片的电脑,这样会更方便一点。
BitLocker To Go的原理和BitLocker 基本类似,区别是服务的对象由电脑硬盘变成了移动硬盘、U盘、TF卡等「可行走」的存储设备。
我曾经购买过自带加密功能的U盘,价格是普通U盘的接近10倍。单独买1、2个没啥感觉,如果单位里需要使用加密移动储存设备的人比较多,这就不是一笔小开支了。现在电脑上有了BitLocker To Go这个功能,就能顺带着把普通的移动存储设备变成可加密的设备,可谓是一举两得。
BitLocker 这个功能对科研、金融、证券等涉密岗位的用户非常实用,但你心里是不是也有一个疑问:密钥丢了怎么办?
不用着急,如果你是使用微软账户登录,BitLocker 恢复秘钥会被自动备份到云端,使用个人账户登录就可以找回秘钥。
如果你用的是微软Azure Active Directory (AAD)登录,比如Microsoft 365账户登录,Microsoft 365也会有秘钥备份机制,可以用于恢复秘钥。
IT管理员的好帮手:沙盒、域管理、组策略
前面提到的数据加密是普通用户感知比较明显的功能,下面讲的这些功能则是单位里IT管理员的好帮手。
沙盒
Windows 10 专业版所对应的多项独有功能都是比较专业的,比如「沙盒」。
「沙盒」在百度百科的解释如下:
沙盒(英语:sandbox,又译为沙箱),计算机专业术语,在计算机安全领域中是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。
对于从事软件开发的程序员,或者负责单位网络管理的IT管理员来说,运行一些不确定的程序是家常便饭。如果一旦出现感染病毒、系统崩溃等突发情况,自己的电脑受损都是小事,就怕造成局域网内的其他电脑一起被拖累。
而沙盒功能则能为你提供一个彻底隔离的小运行环境,供你试运行使用。等你试完打算关闭沙盒的时候,系统就会提示你一旦关闭,里面的数据就会彻底清零。这时候你可以根据自己的需求,确定是否继续保留沙盒运行。
组策略、域管理
「组策略」和「域管理」是很专业的网络管理名词,都是为了应对局域网内部的不同管理需求而设立的管理机制。
两者的区别简单来说:组就像是一个马路边的「自由市场」,只要接入其中的电脑都可以相互访问等,也没人来管事,虽然也会有密码要求等,但安全等级不高。
但域就像是一个「购物中心」了,里面是会有「物业管理」的,进进出出都要IT管理员来掌控。因为有了管理功能,所以能做的事情也就比较多,比如针对门禁、企业邮箱的「身份管理」,也可以由管理员来一键实现禁止特定的电脑不能使用U盘,不能接入网络等功能。
组和域的最大区别是管理程度不同,他们可以依照不同的使用需求、管理安全等级来灵活设定。Windows 10 专业版的这个管理功能,能大大减轻IT管理员的工作强度,提高管理效率。
远程桌面
远程桌面是一个很实用的小功能,我们也简单讲讲。
假如你是个电脑小白,遇到了实在没法解决的问题,但你的电脑大神朋友又不立马帮你解决问题,这时候你该怎么办?
如果你是单位的IT管理员,好不容易休个假,但加班的同事却不小心把电脑搞出问题了,你如果来回去公司现场恢复,这个假期就泡汤了。明明是个不复杂的问题,可你的同事就是搞不定,这时候你怎么办?
Windows 10的远程桌面就能让你这些烦恼立马解决,而且不光是是 Windows 10系统之间,对方就算在iOS、Android等其他系统上,只要安装专用工具,都能远程控制电脑,解决技术难题。
家庭版也有的功能:分屏
现在的大屏显示器越来越普及,25寸基本已经成为了起跳标准。过去一个屏幕上看一个窗口,我们都是要放大再放大,现在我们是一个显示器上可以开好几个窗口来工作。
比如我在写稿的时候,通常都是两个Word界面,一边是资料,一边是文稿,需要查什么资料的时候,也不用再来回切换,直接就点过去看了。
Windows 10系统下,你可以2分屏甚至4分屏,来满足自己的特定使用场景。因为少了很多来回切换的麻烦,自然也就能提高工作效率。
总结:我们到底需不需要Windows 10 专业版?
所谓专业版,一定就是考虑确保专业人士的使用场景安全、高效最大化。比如银行、证券、科研等涉及高度数据保密的用户,他们就是专业版的最主要需求者。也是为了给这些用户提供最好的产品体验,ThinkPad X1系列、惠普EliteBook系列、戴尔Latitude系列、华硕ProArt系列等高端产品线的部分产品,都预装了 Windows 10 专业版系统。
如果你是单位里的IT管理员,请你务必说服你的老板或上司同意购买 Windows 10 专业版电脑的预算。如果确实预算很紧张,至少也要在关键的电脑上预装 Windows 10 专业版。人是无法做到随时随地保护电脑数据安全的,你现在被迫接受降低预算选择家庭版,将来一旦出现数据泄密,第一责任人无可避免会是你。
如果你是单位里的领导或是公司老板,请你务必对数据安全有清醒的认识,而不是觉得那些可能发生的倒霉事情不会在你身边出现。单位里的财务、研发、采购、销售等岗位所用电脑,一旦被窃密,损失将是你升级Windows 10 专业版的差价的若干倍,你不要省下「芝麻钱,丢了大西瓜」。
对企业、机关、团队来说,Windows 10 专业版的「安全、高效、易管理」三大特性无需多言。那个人用户是不是就可用可不用呢?并非如此。如果你的电脑里有着极为重要的数据资料,比如科研文献、证券资料、设计图纸等高附加值的数据,我也建议你多花一点点钱升级为 Windows 10 专业版。我们长期以来的价值体系里,总觉得实实在在的物质财富才有价值,却很少正视和和重视知识财富的价值。而Windows 10 专业版电脑,正是为了保护我们的知识价值。
咱们老祖宗有句话:工欲善其事,必先利其器。
如果你正好在从事涉密等级较高的工作岗位,比如金融、证券、科研、财务等,那么 Windows 10 专业版电脑就是能帮助你做好工作的那个「器」。