Windows 10/11 Enterprise E3
Windows 10/11 Enterprise E3, kurumsal Windows istemci işletim sisteminin standart paketidir. Windows 11 Pro üzerine: Credential Guard (Pass-the-Hash izolasyonu), Application Guard (Edge sandbox), AppLocker (uygulama beyaz liste), BitLocker To Go (USB şifreleme), Direct Access, Windows Hello for Business kurumsal yönetim, LTSC sürümlerine erişim. Microsoft 365 E3/E5 ve M365 Business Premium’a dahil değildir (Premium’da E3 dahildir — kontrol edin), genelde Per User Per Month abonelikle alınır.
Credential Guard
TPM tabanlı kimlik bilgisi izolasyonu — Pass-the-Hash blokla.
AppLocker
Hangi uygulamaların çalıştırılabileceğini beyaz liste ile sınırla.
BitLocker To Go
USB ve harici disk şifreleme — KVKK gereği.
LTSC Erişim
Long-Term Servicing Channel sürümlere erişim hakkı.
Windows Enterprise ne sağlar — Pro'dan farklı yetenekleri
Windows 11 Enterprise, Windows 11 Pro'nun temel kurumsal özelliklerinin üzerine kritik güvenlik + yönetim katmanları ekler. Microsoft'un Windows 11 overview sayfası tüm SKU farklılıklarını detaylar.
- Credential Guard: Virtualization-based security (VBS) ile kimlik bilgilerinin (hash, ticket) hipervizör seviyesinde izolasyonu. Pass-the-Hash + Pass-the-Ticket saldırılarına yapısal koruma.
- Application Guard: Microsoft Edge'in şüpheli sitelerini Hyper-V tabanlı izole sandbox'ta açma — zararlı içerik sistem dosyalarına erişemez.
- Device Guard / Windows Defender Application Control: Hangi uygulamaların çalıştırılabileceğini code signing tabanlı politika ile kısıtlama.
- AppLocker: Klasik uygulama beyaz/kara liste — kurumsal yazılım kontrolü.
- BitLocker To Go: USB belleklerin ve harici disklerin şifrelenmesi — KVKK gereği taşınabilir veri güvenliği.
- DirectAccess (eski): VPN olmadan otomatik şirket ağına bağlanma. Modern senaryoda Always On VPN tercih edilir.
- Windows Hello for Business kurumsal yönetim: Biyometrik + PIN tabanlı passwordless giriş, sertifika veya AD tabanlı.
- LTSC sürümlere erişim: Long-Term Servicing Channel — ATM, kiosk, üretim hattı gibi uzun süreli stabilite gerektiren senaryolar.
- Windows Autopilot: Sıfırdan kurulu cihazların otomatik Intune kayıt + politika uygulama (zero-touch provisioning).
Windows 11 Pro vs Enterprise E3 vs E5
Windows kurumsal SKU'larının yan yana karşılaştırması:
| Özellik | Windows 11 Pro | Windows 11 Enterprise E3 | Windows 11 Enterprise E5 |
|---|---|---|---|
| BitLocker disk şifreleme | ✓ | ✓ | ✓ |
| Domain join + Group Policy | ✓ | ✓ | ✓ |
| Hyper-V client | ✓ | ✓ | ✓ |
| Credential Guard | ✗ | ✓ | ✓ |
| Application Guard | ✗ | ✓ | ✓ |
| AppLocker | ✗ | ✓ | ✓ |
| BitLocker To Go (USB şifreleme) | ✗ | ✓ | ✓ |
| Windows Defender Application Control (WDAC) | ✗ | ✓ | ✓ |
| Microsoft Defender for Endpoint Plan 1 | ✗ | Yok | ✓ Dahil |
| Microsoft Defender for Endpoint Plan 2 | ✗ | Yok | Add-on |
| LTSC sürümlere erişim | ✗ | ✓ | ✓ |
| Microsoft 365 paketleri ile dahili mi? | M365 Business Standard içinde Pro | M365 Business Premium + M365 E3 dahili | M365 E5 dahili |
Hangi M365 paketinde dahil?
- Microsoft 365 Business Basic / Standard: Yalnız Windows Pro upgrade hakkı veriyor değil — Pro lisansı ayrı tedarik (OEM, VL, retail).
- Microsoft 365 Business Premium: Windows 10/11 Enterprise E3 dahil ✓ — ek satın alma gerekmez.
- Microsoft 365 E3: Windows 10/11 Enterprise E3 dahil ✓
- Microsoft 365 E5: Windows 10/11 Enterprise E5 dahil ✓ (Defender for Endpoint Plan 1 ile birlikte)
- Standalone alım: Per User Per Month NCE üzerinden — M365 paketleri kullanılmıyorsa veya Pro'dan Enterprise'a sadece belirli kullanıcılar için yükseltme.
KVKK için Windows Enterprise ne sağlar?
KVKK'nın "teknik tedbirler" gereği için Windows Enterprise'ın katkıları:
- BitLocker: Cihaz kaybedilirse disk şifreli — veri ihlali sayılmaz (madde 5'in "veri güvenliği yükümlülüğü").
- BitLocker To Go: Harici USB'lere kopyalanan veri şifreli — saha personeli kayıp/çalınma senaryosu.
- Credential Guard: Çalınan kimlik bilgilerinin hipervizör tabanlı korunması.
- WDAC + AppLocker: Yetkisiz yazılım çalışmasını engelleme — KVKK'nın "kötü amaçlı yazılım koruması" gereği.
- Windows Hello for Business + Conditional Access: Biyometrik + passwordless giriş — MFA zorunluluğu.
- Intune entegrasyon: Cihaz uyum politikası — yamalanmış + şifreli + güvenli cihaz şartı.
- Audit + Log: Tüm kullanıcı aktivitesi loglanır — KVKK 12. madde "veri ihlali soruşturma" için kanıt.
Windows 10 / 11 lifecycle ve sürüm seçimi
- Windows 10: Mainstream support sona erdi. Extended support 14 Ekim 2025'e kadar; sonrası Extended Security Updates (ESU) ücretli opsiyon.
- Windows 11: Modern Microsoft destekli sürüm. TPM 2.0 + Secure Boot zorunlu (eski cihazlarda uyumluluk kontrolü şart).
- Annual Servicing Channel: Yılda bir büyük güncelleme — bilgi işçileri ve genel iş cihazları için.
- LTSC (Long-Term Servicing Channel): 5 yıllık stabil sürüm — ATM, kiosk, üretim hattı, tıbbi cihaz. Yeni özellik almaz, sadece güvenlik.
- SE (Subscription Edition): Eğitim sektörü için sınırlı sürüm.
- Pro for Workstations: Yüksek-end workstation için Pro'nun ek özellikleri (ReFS, 4 CPU desteği, 6 TB RAM).
Lisanslama
Per User Per Month · NCE
- Aylık
- 1 yıl
Microsoft 365 Business Premium, M365 E3 ve E5 paketlerinde dahildir. Standalone alım için CSP iş ortağı teklifi. Windows 11 Pro fiziksel cihazına Enterprise yükseltme hakkı veren bir lisanstır — cihazın altında Pro veya Home lisansı bulunmalı. NCE (New Commerce Experience): 7 gün içinde lisans iptal/azaltma; sonrası taahhüt sonuna kadar kilitlidir. Yıllık taahhütte aylık%ye göre belirgin indirim olur.
Kim İçin Uygundur?
Sıkça Sorulan Sorular
Windows 11 Pro: temel kurumsal özellikler (domain join, BitLocker, Group Policy, Hyper-V client). Enterprise E3: Pro üstüne Credential Guard (kimlik bilgisi koruma), AppLocker, BitLocker To Go (USB şifreleme), LTSC erişim, Windows Defender Application Control, Windows Autopilot. KVKK + kurumsal güvenlik baskısı altındaysanız E3 önerilir.
Hayır. Microsoft 365 Business Premium, Microsoft 365 E3 ve M365 E5 Windows 10/11 Enterprise E3'ü (veya E5'i) zaten içerir. Tekrar satın almak gereksiz çakışmadır. Sadece M365 Business Basic veya Standard kullanıyorsanız Windows Enterprise için ek lisans gerekli.
Doğrudan değil. Windows Enterprise lisansı önce Pro lisansının üzerine kurulan upgrade hakkıdır. Home → Pro yükseltme önce yapılmalı (Microsoft Store + ödeme veya VL anahtarı), sonra Enterprise upgrade aktif olur. Tipik iş cihazlarında zaten Pro OEM var.
LTSC (Long-Term Servicing Channel) sürümleri 5 yıl boyunca yeni özellik almaz, sadece güvenlik güncellemesi alır — ATM, kiosk, tıbbi cihaz, üretim hattı PC'si gibi stabilite kritik senaryolarda. Tipik ofis çalışanı için LTSC tercih EDİLMEZ; çünkü Microsoft Office'in yeni sürümleri LTSC ile sınırlı uyumlu.
KVKK'nın "veri güvenliği yükümlülüğü" gereği (madde 12), cihaz kaybı/çalınma durumunda veri ifşası önlenecek tedbir alınmalı. BitLocker disk şifrelemesi bu gereği büyük ölçüde karşılar. Önemli not: BitLocker tek başına yeterli değil — MFA, audit log, sensitive label, anti-malware, yedekleme gibi katmanlarla birleştirilmeli. Windows Enterprise + Intune + Defender üçlüsü tam bir taban oluşturur.
Windows 11 Enterprise: fiziksel cihazın işletim sistemi. Windows 365 Cloud PC: bulutta çalışan sanal Windows masaüstü — kullanıcı kendi cihazından (Mac, iPad, Linux dahil) erişir. İki ürün farklı amaç için: fiziksel cihaz kontrolü için Enterprise, BYOD + uzak çalışma için Cloud PC. Hibrit kullanım da yaygın (fiziksel laptop Enterprise + ek olarak Cloud PC).
Xen Bilişim Devreye Alım Süreci
- 1. Keşif & boyutlandırma: Mevcut altyapı, kullanıcı sayısı, OS/bulut dağılımı ve uyum gereksinimleri analiz edilir; doğru SKU ve lisans adedi önerilir.
- 2. Pilot kurulum: 10-25 cihazlık alt küme devreye alınır; mevcut güvenlik stack ile entegrasyon test edilir; alarm + raporlama yapılandırılır.
- 3. Tam yaygınlaştırma (rollout): Faz faz tüm endpoint'lere açılır; politika şablonları uygulanır; kullanıcı eğitimi + IT runbook teslim edilir.
- 4. Optimizasyon & takip: Devreye alımdan sonra 90 günlük ince ayar: false-positive triajı, politika sıkılaştırma, KPI gözden geçirme ve çeyrek bazlı sağlık kontrolü.
Tipik uçtan uca süre: 2-4 hafta (kullanıcı sayısı ve entegrasyon kapsamına göre değişir).