共用方式為


Windows 安全性功能授權和版本需求

本文列出 Windows 中可用的安全性功能。

選取兩個索引標籤的其中一個,以瞭解使用安全性功能的授權需求,或瞭解支持這些功能的 Windows 版本需求:

功能名稱 Windows 專業版/專業教育版 Windows 企業版 E3 Windows 企業版 E5 Windows 教育版 A3 Windows 教育版 A5
存取控制 (ACL/SACL)
帳戶鎖定原則
Active Directory 網域加入、Microsoft Entra 加入,以及使用單一登錄 (SSO) Microsoft Entra 混合式加入
Always On VPN (裝置通道)
應用程式容器
AppLocker
指派存取 (kiosk 模式)
受攻擊面縮小 (ASR)
Azure 程式代碼簽署
BitLocker 啟用狀態
BitLocker 管理
藍牙配對和連線保護
通用準則認證
受控資料夾存取權
Credential Guard
裝置健康情況證明服務
直接存取
功能變數名稱系統 (DNS) 安全性
電子郵件加密 (S/MIME)
加密硬碟
使用 SmartScreen 增強網路釣魚保護
惡意探索保護
美國聯邦資訊處理 Standard (FIPS) 140 驗證
同盟登入
FIDO2 安全性金鑰
硬體強制堆疊保護
受 Hypervisor 保護的程式代碼完整性 (HVCI)
核心直接記憶體存取 (DMA) 保護
本機安全性授權單位 (LSA) 保護
測量開機
Microsoft Defender 防毒軟體
Microsoft Defender 應用程式防護 (MDAG) 透過 MDM 設定
Microsoft Defender 應用程式防護 (Edge 企業模式和企業管理的 MDAG)
Microsoft Defender 應用程式防護 (Edge 獨立模式的 MDAG)
Microsoft Defender 應用程式防護 Microsoft Office (MDAG)
Microsoft Defender 應用程式防護 (MDAG) 公用 API
適用於端點的 Microsoft Defender
Microsoft Defender SmartScreen
Microsoft-瓦登
Microsoft安全性開發生命週期 (SDL)
Microsoft易受攻擊的驅動程式封鎖清單
Microsoft Windows Insider Preview 賞金計劃
透過 (MDM) 進行新式裝置管理
OneFuzz 服務
機會型無線加密 (OWE)
Passkeys
個人資料加密 (PDE)
隱私權資源使用量
隱私權透明度和控件
Remote Credential Guard
遠端抹除
安全開機和受信任的開機
安全核心組態鎖定
安全核心計算機韌體保護
安全性基準
伺服器訊息區 (SMB) 檔案服務
伺服器訊息區直接傳輸 (SMB 直接傳輸)
SMART 應用程式控制
Windows 服務的智慧卡
SBOM) (軟體數據帳單
MDE 的竄改防護設定
TLS) (傳輸層安全性
信賴平台模組 (TPM)
通用列印
使用者帳戶控制 (UAC)
虛擬專用網 (VPN)
虛擬化型安全性 (VBS)
Web 登入
WiFi 安全性
Windows 應用程式軟體開發工具組 (SDK)
Windows 自動修補
Windows Autopilot
Windows Defender 應用程式控制 (WDAC)
Windows Defender 系統防護
Windows 防火牆
Windows Hello 企業版
Windows Hello 企業版 增強式安全性登入 (ESS)
Windows Hotpatch
Windows LAPS
Windows 無密碼體驗
Windows 存在感測
Windows 沙箱
Windows 安全策略設定和稽核

如需 Windows 授權的詳細資訊,請參閱 Windows 商業授權概觀