|
Access Control (ACL/SACL) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Kontosperrungsrichtlinie |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Active Directory-Domänenbeitritt, Microsoft Entra Join und Microsoft Entra Hybrideinbindung mit einmaligem Anmelden (Single Sign-On, SSO) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Always-On-VPN (Gerätetunnel) |
❌ |
Ja |
Ja |
Ja |
Ja |
|
App-Container |
Ja |
Ja |
Ja |
Ja |
Ja |
|
AppLocker |
❌ |
Ja |
Ja |
Ja |
Ja |
|
Zugewiesener Zugriff (Kioskmodus) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Verringerung der Angriffsfläche (ASR) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Azure-Codesignatur |
Ja |
Ja |
Ja |
Ja |
Ja |
|
BitLocker-Aktivierung |
Ja |
Ja |
Ja |
Ja |
Ja |
|
BitLocker-Verwaltung |
❌ |
Ja |
Ja |
Ja |
Ja |
|
Bluetooth-Kopplung und Verbindungsschutz |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Common Criteria-Zertifizierungen |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Kontrollierter Ordnerzugriff |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Credential Guard |
❌ |
Ja |
Ja |
Ja |
Ja |
|
Dienst für den Nachweis der Geräteintegrität |
Ja |
Ja |
Ja |
Ja |
Ja |
|
DirectAccess |
❌ |
Ja |
Ja |
Ja |
Ja |
|
DNS-Sicherheit (Domain Name System) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
E-Mail-Verschlüsselung (S/MIME) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Verschlüsselte Festplatte |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Erweiterter Phishingschutz mit SmartScreen |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Exploit-Schutz |
Ja |
Ja |
Ja |
Ja |
Ja |
|
FiPS 140-Validierung Standard (Federal Information Processing Standard) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Verbundanmeldung |
❌ |
❌ |
❌ |
Ja |
Ja |
|
FIDO2-Sicherheitsschlüssel |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Hardware-erzwungener Stack-Schutz |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Hypervisorgeschützte Codeintegrität (HVCI) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Kernel-DMA-Schutz (Direct Memory Access, direkter Speicherzugriff) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Schutz durch lokale Sicherheitsautorität (LSA) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Kontrollierter Start |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Microsoft Defender Antivirus |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Microsoft Defender Application Guard (MDAG) über MDM konfigurieren |
❌ |
Ja |
Ja |
Ja |
Ja |
|
Microsoft Defender Application Guard (MDAG) für Den Edge-Unternehmensmodus und die Unternehmensverwaltung |
❌ |
Ja |
Ja |
Ja |
Ja |
|
Microsoft Defender Application Guard (MDAG) für den eigenständigen Edge-Modus |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Microsoft Defender Application Guard (MDAG) für Microsoft Office |
❌ |
❌ |
❌ |
❌ |
❌ |
|
öffentliche Microsoft Defender Application Guard-APIs (MDAG) |
❌ |
Ja |
Ja |
Ja |
Ja |
|
Microsoft Defender for Endpoint |
❌ |
❌ |
Ja |
❌ |
Ja |
|
Microsoft Defender SmartScreen |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Microsoft Pluton |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Microsoft Security Development Lifecycle (SDL) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Sperrliste für anfällige Microsoft-Treiber |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Microsoft Windows Insider Preview Bounty-Programm |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Moderne Geräteverwaltung über (MDM) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
OneFuzz-Dienst |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Opportunistic Wireless Encryption (OWE) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Hauptschlüssel |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Verschlüsselung personenbezogener Daten (PDE) |
❌ |
Ja |
Ja |
Ja |
Ja |
|
Privacy Resource Usage |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Datenschutztransparenz und -kontrollen |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Remote Credential Guard |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Remotezurücksetzung |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Sicherer Start und vertrauenswürdiger Start |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Secured-Core-Konfigurationssperre |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Geschützter PC-Firmwareschutz |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Sicherheitsbasispläne |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Server Message Block (SMB)-Dateidienst |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Server Message Block Direct (SMB Direct) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Smart App Control |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Smartcards für den Windows-Dienst |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Software Bill of Materials (SBOM) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Manipulationsschutzeinstellungen für MDE |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Transport Layer Security (TLS) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Trusted Platform Module (TPM) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Universal Print |
❌ |
Ja |
Ja |
Ja |
Ja |
|
Benutzerkontensteuerung (UAC) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Virtuelles privates Netzwerk (VPN) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Virtualisierungsbasierte Sicherheit (VBS) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Webanmeldung |
Ja |
Ja |
Ja |
Ja |
Ja |
|
WLAN-Sicherheit |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Windows Application Software Development Kit (SDK) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Automatisches Windows-Patchen |
❌ |
Ja |
Ja |
❌ |
❌ |
|
Windows Autopilot |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Windows Defender-Anwendungssteuerung (WDAC) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Windows Defender-Systemüberwachung |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Windows-Firewall |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Windows Hello for Business |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Windows Hello for Business Erweiterte Sicherheitsanmeldung (ESS) |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Windows Hotpatch |
❌ |
Ja |
Ja |
❌ |
❌ |
|
Windows LAPS |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Kennwortlose Windows-Umgebung |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Windows-Anwesenheitserkennung |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Windows-Sandbox |
Ja |
Ja |
Ja |
Ja |
Ja |
|
Einstellungen und Überwachung von Windows-Sicherheitsrichtlinien |
Ja |
Ja |
Ja |
Ja |
Ja |
Lizenzierungsanforderungen
Editionsanforderungen