Windows 安全功能许可和版本要求

• 适用于:

  ✅ Windows 11

本文列出了 Windows 中可用的安全功能。

选择两个选项卡之一，了解使用安全功能的许可要求，或了解支持这些功能的 Windows 版本要求：

许可要求

功能名称	Windows 专业版/专业版教育版	Windows 企业版 E3	Windows 企业版 E5	Windows 教育版 A3	Windows 教育版 A5
访问控制 (ACL/SACL)	是	是	是	是	是
帐户锁定策略	是	是	是	是	是
使用单一登录 (SSO) 的 Active Directory 域加入、Microsoft Entra加入和Microsoft Entra混合加入	是	是	是	是	是
始终打开 VPN（设备隧道）	❌	是	是	是	是
应用容器	是	是	是	是	是
AppLocker	❌	是	是	是	是
分配访问（展台模式）	是	是	是	是	是
攻击面减少 (ASR)	是	是	是	是	是
Azure 代码签名	是	是	是	是	是
BitLocker 启用	是	是	是	是	是
BitLocker 管理	❌	是	是	是	是
蓝牙配对和连接保护	是	是	是	是	是
通用条件认证	是	是	是	是	是
受控文件夹访问权限	是	是	是	是	是
Credential Guard	❌	是	是	是	是
设备运行状况证明服务	是	是	是	是	是
直接访问	❌	是	是	是	是
域名系统 (DNS) 安全性	是	是	是	是	是
电子邮件加密 (S/MIME)	是	是	是	是	是
加密硬盘驱动器	是	是	是	是	是
使用 SmartScreen 增强的钓鱼防护	是	是	是	是	是
攻击防护	是	是	是	是	是
联邦信息处理Standard (FIPS) 140 验证	是	是	是	是	是
联合登录	❌	❌	❌	是	是
FIDO2 安全密钥	是	是	是	是	是
硬件强制实施的堆栈保护	是	是	是	是	是
受虚拟机监控程序保护的代码完整性 (HVCI)	是	是	是	是	是
内核直接内存访问 (DMA) 保护	是	是	是	是	是
本地安全机构 (LSA) 保护	是	是	是	是	是
测量启动	是	是	是	是	是
Microsoft Defender 防病毒	是	是	是	是	是
Microsoft Defender 应用程序防护 (MDAG) 通过 MDM 进行配置	❌	是	是	是	是
用于 Edge 企业模式和企业管理的 Microsoft Defender 应用程序防护 (MDAG)	❌	是	是	是	是
适用于 Edge 独立模式的 Microsoft Defender 应用程序防护 (MDAG)	是	是	是	是	是
适用于 Microsoft Office 的 Microsoft Defender 应用程序防护 (MDAG)	❌	❌	❌	❌	❌
Microsoft Defender 应用程序防护 (MDAG) 公共 API	❌	是	是	是	是
Microsoft Defender for Endpoint	❌	❌	是	❌	是
Microsoft Defender SmartScreen	是	是	是	是	是
Microsoft冥王星	是	是	是	是	是
Microsoft安全开发生命周期 (SDL)	是	是	是	是	是
Microsoft易受攻击的驱动程序阻止列表	是	是	是	是	是
Microsoft Windows Insider Preview赏金计划	是	是	是	是	是
通过 (MDM) 进行新式设备管理	是	是	是	是	是
OneFuzz 服务	是	是	是	是	是
机会性无线加密 (OWE)	是	是	是	是	是
Passkeys	是	是	是	是	是
个人数据加密 (PDE)	❌	是	是	是	是
隐私资源使用情况	是	是	是	是	是
隐私透明度和控制	是	是	是	是	是
远程 Credential Guard	是	是	是	是	是
远程擦除	是	是	是	是	是
安全启动和受信任启动	是	是	是	是	是
安全核心配置锁	是	是	是	是	是
安全核心电脑固件保护	是	是	是	是	是
安全基线	是	是	是	是	是
服务器消息块 (SMB) 文件服务	是	是	是	是	是
服务器消息直通（SMB Direct）	是	是	是	是	是
智能应用控件	是	是	是	是	是
Windows 服务的智能卡	是	是	是	是	是
软件材料清单 (SBOM)	是	是	是	是	是
MDE 的防篡改保护设置	是	是	是	是	是
传输层安全性 (TLS)	是	是	是	是	是
受信任的平台模块 (TPM)	是	是	是	是	是
通用打印	❌	是	是	是	是
用户帐户控制 (UAC)	是	是	是	是	是
虚拟专用网络 (VPN)	是	是	是	是	是
基于虚拟化的安全性 (VBS)	是	是	是	是	是
Web 登录	是	是	是	是	是
WiFi 安全性	是	是	是	是	是
Windows 应用程序软件开发工具包 (SDK)	是	是	是	是	是
Windows 自动更新	❌	是	是	❌	❌
Windows Autopilot	是	是	是	是	是
Windows Defender 应用程序控制 (WDAC)	是	是	是	是	是
Windows Defender System Guard	是	是	是	是	是
Windows 防火墙	是	是	是	是	是
Windows Hello 企业版	是	是	是	是	是
Windows Hello 企业版增强的安全登录 (ESS)	是	是	是	是	是
Windows 热补丁	❌	是	是	❌	❌
Windows LAPS	是	是	是	是	是
Windows 无密码体验	是	是	是	是	是
Windows 状态感知	是	是	是	是	是
Windows 沙盒	是	是	是	是	是
Windows 安全策略设置和审核	是	是	是	是	是

版本要求

功能名称	Windows 专业版	Windows 企业版/IoT 企业版	Windows 专业教育版	Windows 教育版
访问控制 (ACL/SACL)	是	是	是	是
帐户锁定策略	是	是	是	是
使用单一登录 (SSO) 的 Active Directory 域加入、Microsoft Entra加入和Microsoft Entra混合加入	是	是	是	是
始终打开 VPN（设备隧道）	❌	是	❌	是
应用容器	是	是	是	是
AppLocker	是	是	是	是
分配访问（展台模式）	是	是	是	是
攻击面减少 (ASR)	是	是	是	是
Azure 代码签名	是	是	是	是
BitLocker 启用	是	是	是	是
BitLocker 管理	是	是	是	是
蓝牙配对和连接保护	是	是	是	是
通用条件认证	是	是	是	是
受控文件夹访问权限	是	是	是	是
Credential Guard	❌	是	❌	是
设备运行状况证明服务	是	是	是	是
直接访问	❌	是	❌	是
域名系统 (DNS) 安全性	是	是	是	是
电子邮件加密 (S/MIME)	是	是	是	是
加密硬盘驱动器	是	是	是	是
使用 SmartScreen 增强的钓鱼防护	是	是	是	是
攻击防护	是	是	是	是
联邦信息处理Standard (FIPS) 140 验证	是	是	是	是
联合登录	❌	❌	是	是
FIDO2 安全密钥	是	是	是	是
硬件强制实施的堆栈保护	是	是	是	是
受虚拟机监控程序保护的代码完整性 (HVCI)	是	是	是	是
内核直接内存访问 (DMA) 保护	是	是	是	是
本地安全机构 (LSA) 保护	是	是	是	是
测量启动	是	是	是	是
Microsoft Defender 防病毒	是	是	是	是
Microsoft Defender 应用程序防护 (MDAG) 通过 MDM 进行配置	❌	是	❌	是
用于 Edge 企业模式和企业管理的 Microsoft Defender 应用程序防护 (MDAG)	❌	是	❌	是
适用于 Edge 独立模式的 Microsoft Defender 应用程序防护 (MDAG)	是	是	是	是
适用于 Microsoft Office 的 Microsoft Defender 应用程序防护 (MDAG)	❌	是	❌	是
Microsoft Defender 应用程序防护 (MDAG) 公共 API	❌	是	❌	是
Microsoft Defender for Endpoint	是	是	是	是
Microsoft Defender SmartScreen	是	是	是	是
Microsoft冥王星	是	是	是	是
Microsoft安全开发生命周期 (SDL)	是	是	是	是
Microsoft易受攻击的驱动程序阻止列表	是	是	是	是
Microsoft Windows Insider Preview赏金计划	是	是	是	是
通过 (MDM) 进行新式设备管理	是	是	是	是
OneFuzz 服务	是	是	是	是
机会性无线加密 (OWE)	是	是	是	是
Passkeys	是	是	是	是
个人数据加密 (PDE)	❌	是	❌	是
隐私资源使用情况	是	是	是	是
隐私透明度和控制	是	是	是	是
远程 Credential Guard	是	是	是	是
远程擦除	是	是	是	是
安全启动和受信任启动	是	是	是	是
安全核心配置锁	是	是	是	是
安全核心电脑固件保护	是	是	是	是
安全基线	是	是	是	是
服务器消息块 (SMB) 文件服务	是	是	是	是
服务器消息直通（SMB Direct）	是	是	是	是
智能应用控件	是	是	是	是
Windows 服务的智能卡	是	是	是	是
软件材料清单 (SBOM)	是	是	是	是
MDE 的防篡改保护设置	是	是	是	是
传输层安全性 (TLS)	是	是	是	是
受信任的平台模块 (TPM)	是	是	是	是
通用打印	是	是	是	是
用户帐户控制 (UAC)	是	是	是	是
虚拟专用网络 (VPN)	是	是	是	是
基于虚拟化的安全性 (VBS)	是	是	是	是
Web 登录	是	是	是	是
WiFi 安全性	是	是	是	是
Windows 应用程序软件开发工具包 (SDK)	是	是	是	是
Windows 自动更新	❌	是	❌	是
Windows Autopilot	是	是	是	是
Windows Defender 应用程序控制 (WDAC)	是	是	是	是
Windows Defender System Guard	是	是	是	是
Windows 防火墙	是	是	是	是
Windows Hello 企业版	是	是	是	是
Windows Hello 企业版增强的安全登录 (ESS)	是	是	是	是
Windows 热补丁	❌	是	❌	❌
Windows LAPS	是	是	是	是
Windows 无密码体验	是	是	是	是
Windows 状态感知	是	是	是	是
Windows 沙盒	是	是	是	是
Windows 安全策略设置和审核	是	是	是	是

有关 Windows 许可的详细信息，请参阅 Windows 商业许可概述。