Требования к лицензированию и выпуску функций безопасности Windows

• Применяется к:

  ✅ Windows 11

В этой статье перечислены функции безопасности, доступные в Windows.

Выберите одну из двух вкладок, чтобы узнать о требованиях к лицензированию для использования функций безопасности или о требованиях к выпуску Windows, которые их поддерживают:

Требования к лицензированию

Имя компонента	Windows Pro/Pro для образовательных учреждений	Windows Корпоративная E3	Windows Корпоративная E5	Windows для образовательных учреждений A3	Windows для образовательных учреждений A5
контроль доступа (ACL/SACL)	Да	Да	Да	Да	Да
Политика блокировки учетных записей	Да	Да	Да	Да	Да
Присоединение к домену Active Directory, Microsoft Entra присоединение и Microsoft Entra гибридное присоединение с единым входом	Да	Да	Да	Да	Да
Always On VPN (туннель устройства)	❌	Да	Да	Да	Да
Контейнеры приложений	Да	Да	Да	Да	Да
AppLocker	❌	Да	Да	Да	Да
Назначенный доступ (режим киоска)	Да	Да	Да	Да	Да
Сокращение направлений атак (ASR)	Да	Да	Да	Да	Да
Подписывание кода Azure	Да	Да	Да	Да	Да
Включение BitLocker	Да	Да	Да	Да	Да
Управление BitLocker	❌	Да	Да	Да	Да
Соединение Bluetooth и защита подключения	Да	Да	Да	Да	Да
Сертификации common criteria	Да	Да	Да	Да	Да
Контролируемый доступ к папкам	Да	Да	Да	Да	Да
Credential Guard	❌	Да	Да	Да	Да
Служба аттестации работоспособности устройств	Да	Да	Да	Да	Да
Прямой доступ	❌	Да	Да	Да	Да
Безопасность системы доменных имен (DNS)	Да	Да	Да	Да	Да
Шифрование электронной почты (S/MIME)	Да	Да	Да	Да	Да
Зашифрованный жесткий диск	Да	Да	Да	Да	Да
Улучшенная защита от фишинга с помощью SmartScreen	Да	Да	Да	Да	Да
Защита от эксплойтов	Да	Да	Да	Да	Да
Проверка 140 федерального Standard обработки информации (FIPS)	Да	Да	Да	Да	Да
Федеративный вход	❌	❌	❌	Да	Да
Ключ безопасности FIDO2	Да	Да	Да	Да	Да
Принудительная аппаратная защита стека	Да	Да	Да	Да	Да
Целостность кода, защищенная гипервизором (HVCI)	Да	Да	Да	Да	Да
Защита прямого доступа к памяти (DMA) ядра	Да	Да	Да	Да	Да
Защита локального администратора безопасности (LSA)	Да	Да	Да	Да	Да
Измеряемая загрузка	Да	Да	Да	Да	Да
Антивирусная программа в Microsoft Defender	Да	Да	Да	Да	Да
настройка Application Guard в Microsoft Defender (MDAG) с помощью MDM	❌	Да	Да	Да	Да
Application Guard в Microsoft Defender (MDAG) для режима предприятия Edge и управления предприятием	❌	Да	Да	Да	Да
Application Guard в Microsoft Defender (MDAG) для автономного режима Edge	Да	Да	Да	Да	Да
Application Guard в Microsoft Defender (MDAG) для Microsoft Office	❌	❌	❌	❌	❌
общедоступные API Application Guard в Microsoft Defender (MDAG)	❌	Да	Да	Да	Да
Microsoft Defender для конечной точки	❌	❌	Да	❌	Да
Фильтр SmartScreen в Microsoft Defender	Да	Да	Да	Да	Да
Microsoft Pluton	Да	Да	Да	Да	Да
Жизненный цикл разработки системы безопасности (SDL) (Майкрософт)	Да	Да	Да	Да	Да
Список блокировок уязвимых драйверов Майкрософт	Да	Да	Да	Да	Да
Программа щедрости Microsoft Windows Insider Preview	Да	Да	Да	Да	Да
Современное управление устройствами с помощью (MDM)	Да	Да	Да	Да	Да
Служба OneFuzz	Да	Да	Да	Да	Да
Opportunistic Wireless Encryption (OWE)	Да	Да	Да	Да	Да
Ключи доступа	Да	Да	Да	Да	Да
Шифрование персональных данных (PDE)	❌	Да	Да	Да	Да
Использование ресурсов конфиденциальности	Да	Да	Да	Да	Да
Прозрачность конфиденциальности и элементы управления	Да	Да	Да	Да	Да
Удаленный Credential Guard	Да	Да	Да	Да	Да
Удаленная очистка	Да	Да	Да	Да	Да
Безопасная загрузка и надежная загрузка	Да	Да	Да	Да	Да
Блокировка конфигурации с защищенным ядром	Да	Да	Да	Да	Да
Защита встроенного ПО защищенного ядра	Да	Да	Да	Да	Да
Базовые показатели безопасности	Да	Да	Да	Да	Да
Служба файлов SMB	Да	Да	Да	Да	Да
SMB Direct	Да	Да	Да	Да	Да
Управление интеллектуальными приложениями	Да	Да	Да	Да	Да
Смарт-карты для службы Windows	Да	Да	Да	Да	Да
Законопроект о программном обеспечении (SBOM)	Да	Да	Да	Да	Да
Параметры защиты от несанкционированного доступа для MDE	Да	Да	Да	Да	Да
Безопасность на уровне транспорта (TLS)	Да	Да	Да	Да	Да
Доверенный платформенный модуль (TPM)	Да	Да	Да	Да	Да
Универсальная печать	❌	Да	Да	Да	Да
Контроль учетных записей пользователей	Да	Да	Да	Да	Да
Виртуальная частная сеть (VPN)	Да	Да	Да	Да	Да
Безопасность на основе виртуализации (VBS)	Да	Да	Да	Да	Да
Веб-вход	Да	Да	Да	Да	Да
Безопасность Wi-Fi	Да	Да	Да	Да	Да
Пакет средств разработки программного обеспечения для Windows (ПАКЕТ SDK)	Да	Да	Да	Да	Да
Автоисправление Windows	❌	Да	Да	❌	❌
Windows Autopilot	Да	Да	Да	Да	Да
Управление приложениями в Защитнике Windows (WDAC)	Да	Да	Да	Да	Да
System Guard в Защитнике Windows	Да	Да	Да	Да	Да
Брандмауэр Windows	Да	Да	Да	Да	Да
Windows Hello для бизнеса	Да	Да	Да	Да	Да
Windows Hello для бизнеса вход с усиленной безопасностью (ESS)	Да	Да	Да	Да	Да
Горячее исправление Windows	❌	Да	Да	❌	❌
Windows LAPS	Да	Да	Да	Да	Да
Интерфейс Windows без пароля	Да	Да	Да	Да	Да
Датчик присутствия Windows	Да	Да	Да	Да	Да
Песочница Windows	Да	Да	Да	Да	Да
Параметры политики безопасности Windows и аудит	Да	Да	Да	Да	Да

Требования к выпуску

Имя компонента	Windows Pro	Windows Enterprise/IoT Enterprise	Windows Pro для образовательных учреждений	Windows для образовательных учреждений
контроль доступа (ACL/SACL)	Да	Да	Да	Да
Политика блокировки учетных записей	Да	Да	Да	Да
Присоединение к домену Active Directory, Microsoft Entra присоединение и Microsoft Entra гибридное присоединение с единым входом	Да	Да	Да	Да
Always On VPN (туннель устройства)	❌	Да	❌	Да
Контейнеры приложений	Да	Да	Да	Да
AppLocker	Да	Да	Да	Да
Назначенный доступ (режим киоска)	Да	Да	Да	Да
Сокращение направлений атак (ASR)	Да	Да	Да	Да
Подписывание кода Azure	Да	Да	Да	Да
Включение BitLocker	Да	Да	Да	Да
Управление BitLocker	Да	Да	Да	Да
Соединение Bluetooth и защита подключения	Да	Да	Да	Да
Сертификации common criteria	Да	Да	Да	Да
Контролируемый доступ к папкам	Да	Да	Да	Да
Credential Guard	❌	Да	❌	Да
Служба аттестации работоспособности устройств	Да	Да	Да	Да
Прямой доступ	❌	Да	❌	Да
Безопасность системы доменных имен (DNS)	Да	Да	Да	Да
Шифрование электронной почты (S/MIME)	Да	Да	Да	Да
Зашифрованный жесткий диск	Да	Да	Да	Да
Улучшенная защита от фишинга с помощью SmartScreen	Да	Да	Да	Да
Защита от эксплойтов	Да	Да	Да	Да
Проверка 140 федерального Standard обработки информации (FIPS)	Да	Да	Да	Да
Федеративный вход	❌	❌	Да	Да
Ключ безопасности FIDO2	Да	Да	Да	Да
Принудительная аппаратная защита стека	Да	Да	Да	Да
Целостность кода, защищенная гипервизором (HVCI)	Да	Да	Да	Да
Защита прямого доступа к памяти (DMA) ядра	Да	Да	Да	Да
Защита локального администратора безопасности (LSA)	Да	Да	Да	Да
Измеряемая загрузка	Да	Да	Да	Да
Антивирусная программа в Microsoft Defender	Да	Да	Да	Да
настройка Application Guard в Microsoft Defender (MDAG) с помощью MDM	❌	Да	❌	Да
Application Guard в Microsoft Defender (MDAG) для режима предприятия Edge и управления предприятием	❌	Да	❌	Да
Application Guard в Microsoft Defender (MDAG) для автономного режима Edge	Да	Да	Да	Да
Application Guard в Microsoft Defender (MDAG) для Microsoft Office	❌	Да	❌	Да
общедоступные API Application Guard в Microsoft Defender (MDAG)	❌	Да	❌	Да
Microsoft Defender для конечной точки	Да	Да	Да	Да
Фильтр SmartScreen в Microsoft Defender	Да	Да	Да	Да
Microsoft Pluton	Да	Да	Да	Да
Жизненный цикл разработки системы безопасности (SDL) (Майкрософт)	Да	Да	Да	Да
Список блокировок уязвимых драйверов Майкрософт	Да	Да	Да	Да
Программа щедрости Microsoft Windows Insider Preview	Да	Да	Да	Да
Современное управление устройствами с помощью (MDM)	Да	Да	Да	Да
Служба OneFuzz	Да	Да	Да	Да
Opportunistic Wireless Encryption (OWE)	Да	Да	Да	Да
Ключи доступа	Да	Да	Да	Да
Шифрование персональных данных (PDE)	❌	Да	❌	Да
Использование ресурсов конфиденциальности	Да	Да	Да	Да
Прозрачность конфиденциальности и элементы управления	Да	Да	Да	Да
Удаленный Credential Guard	Да	Да	Да	Да
Удаленная очистка	Да	Да	Да	Да
Безопасная загрузка и надежная загрузка	Да	Да	Да	Да
Блокировка конфигурации с защищенным ядром	Да	Да	Да	Да
Защита встроенного ПО защищенного ядра	Да	Да	Да	Да
Базовые показатели безопасности	Да	Да	Да	Да
Служба файлов SMB	Да	Да	Да	Да
SMB Direct	Да	Да	Да	Да
Управление интеллектуальными приложениями	Да	Да	Да	Да
Смарт-карты для службы Windows	Да	Да	Да	Да
Законопроект о программном обеспечении (SBOM)	Да	Да	Да	Да
Параметры защиты от несанкционированного доступа для MDE	Да	Да	Да	Да
Безопасность на уровне транспорта (TLS)	Да	Да	Да	Да
Доверенный платформенный модуль (TPM)	Да	Да	Да	Да
Универсальная печать	Да	Да	Да	Да
Контроль учетных записей пользователей	Да	Да	Да	Да
Виртуальная частная сеть (VPN)	Да	Да	Да	Да
Безопасность на основе виртуализации (VBS)	Да	Да	Да	Да
Веб-вход	Да	Да	Да	Да
Безопасность Wi-Fi	Да	Да	Да	Да
Пакет средств разработки программного обеспечения для Windows (ПАКЕТ SDK)	Да	Да	Да	Да
Автоисправление Windows	❌	Да	❌	Да
Windows Autopilot	Да	Да	Да	Да
Управление приложениями в Защитнике Windows (WDAC)	Да	Да	Да	Да
System Guard в Защитнике Windows	Да	Да	Да	Да
Брандмауэр Windows	Да	Да	Да	Да
Windows Hello для бизнеса	Да	Да	Да	Да
Windows Hello для бизнеса вход с усиленной безопасностью (ESS)	Да	Да	Да	Да
Горячее исправление Windows	❌	Да	❌	❌
Windows LAPS	Да	Да	Да	Да
Интерфейс Windows без пароля	Да	Да	Да	Да
Датчик присутствия Windows	Да	Да	Да	Да
Песочница Windows	Да	Да	Да	Да
Параметры политики безопасности Windows и аудит	Да	Да	Да	Да

Дополнительные сведения о лицензировании Windows см. в статье Обзор коммерческого лицензирования Windows.