Condividi tramite

Funzionalità di sicurezza di Windows - Licenze e requisiti dell'edizione

  • Articolo
  • Si applica a:
    Windows 11

Questo articolo elenca le funzionalità di sicurezza disponibili in Windows.

Selezionare una delle due schede per informazioni sui requisiti di licenza per l'uso delle funzionalità di sicurezza o per informazioni sui requisiti dell'edizione di Windows che li supportano:

Nome della funzionalità Windows Pro/Pro Education Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5
Controllo di accesso (ACL/SACL)
Criteri di blocco dell'account
Aggiunta al dominio Active Directory, aggiunta Microsoft Entra e Microsoft Entra join ibrido con Single Sign-On (SSO)
VPN Always On (tunnel del dispositivo)
Contenitori di app
AppLocker
Accesso assegnato (modalità tutto schermo)
Riduzione della superficie di attacco (ASR)
Firma del codice di Azure
Abilitazione di BitLocker
Gestione di BitLocker
Protezione dell'associazione e della connessione Bluetooth
Certificazioni criteri comuni
Accesso controllato alle cartelle
Credential Guard
Servizio di attestazione dell'integrità del dispositivo
Accesso diretto
Sicurezza DNS (Domain Name System)
Crittografia Email (S/MIME)
Disco rigido crittografato
Protezione avanzata dal phishing con SmartScreen
Protezione dagli exploit
Convalida federal information processing Standard (FIPS) 140
Accesso federato
Chiave di sicurezza FIDO2
Protezione dello stack applicata dall'hardware.
Integrità del codice protetta da Hypervisor (HVCI)
Protezione DMA (Kernel Direct Memory Access)
Protezione dell'autorità di sicurezza locale (LSA)
Avvio con misurazioni
Antivirus Microsoft Defender
configurazione di Microsoft Defender Application Guard (MDAG) tramite MDM
Microsoft Defender Application Guard (MDAG) per la modalità Enterprise Edge e la gestione aziendale
Microsoft Defender Application Guard (MDAG) per la modalità autonoma Edge
Microsoft Defender Application Guard (MDAG) per Microsoft Office
API pubbliche Microsoft Defender Application Guard (MDAG)
Microsoft Defender per endpoint
Microsoft Defender SmartScreen
Microsoft Plutone
Microsoft Security Development Lifecycle (SDL)
Elenco di blocchi dei driver vulnerabili microsoft
Programma microsoft Windows Insider Preview bounty
Gestione moderna dei dispositivi tramite (MDM)
Servizio OneFuzz
Crittografia wireless opportunistica (OWE)
Passkey
Crittografia dati personali (PDE)
Utilizzo delle risorse per la privacy
Trasparenza e controlli della privacy
Remote Credential Guard
Cancellazione remota
Avvio sicuro e avvio attendibile
Blocco della configurazione con core protetto
Protezione del firmware del PC con core protetto
Baseline di sicurezza
Servizio file Server Message Block (SMB)
Server Message Block diretto (SMB diretto)
Controllo app intelligente
Smart card per il servizio Windows
Distinta base software (SBOM)
Impostazioni di protezione antimanomissione per MDE
Transport Layer Security (TLS)
Trusted Platform Module (TPM)
Stampa universale
Controllo dell'account utente
Rete privata virtuale (VPN)
Sicurezza basata su virtualizzazione (VBS)
Accesso Web
Sicurezza Wi-Fi
Windows Application Software Development Kit (SDK)
Windows Autopatch
Windows Autopilot
Controllo di applicazioni di Windows Defender (WDAC)
Protezione del sistema di Windows Defender
Windows Firewall
Windows Hello for Business
accesso con sicurezza avanzata (ESS) Windows Hello for Business
Windows Hotpatch
Windows LAPS
Esperienza senza password di Windows
Rilevamento della presenza di Windows
Sandbox di Windows
Impostazioni e controllo dei criteri di sicurezza di Windows

Per altre informazioni sulle licenze di Windows, vedere Panoramica delle licenze commerciali di Windows.