Windows 安全性功能授權和版本需求

• 適用於:

  ✅ Windows 11

本文列出 Windows 中可用的安全性功能。

選取兩個索引標籤的其中一個，以瞭解使用安全性功能的授權需求，或瞭解支持這些功能的 Windows 版本需求：

授權需求

功能名稱	Windows 專業版/專業教育版	Windows 企業版 E3	Windows 企業版 E5	Windows 教育版 A3	Windows 教育版 A5
存取控制 (ACL/SACL)	是	是	是	是	是
帳戶鎖定原則	是	是	是	是	是
Active Directory 網域加入、Microsoft Entra 加入，以及使用單一登錄 (SSO Microsoft Entra 混合式加入)	是	是	是	是	是
Always On VPN (裝置通道)	❌	是	是	是	是
應用程式容器	是	是	是	是	是
AppLocker	❌	是	是	是	是
指派存取 (kiosk 模式)	是	是	是	是	是
受攻擊面縮小 (ASR)	是	是	是	是	是
Azure 程式代碼簽署	是	是	是	是	是
BitLocker 啟用狀態	是	是	是	是	是
BitLocker 管理	❌	是	是	是	是
藍牙配對和連線保護	是	是	是	是	是
通用準則認證	是	是	是	是	是
受控資料夾存取權	是	是	是	是	是
Credential Guard	❌	是	是	是	是
裝置健康情況證明服務	是	是	是	是	是
直接存取	❌	是	是	是	是
功能變數名稱系統 (DNS) 安全性	是	是	是	是	是
電子郵件加密 (S/MIME)	是	是	是	是	是
加密硬碟	是	是	是	是	是
使用 SmartScreen 增強網路釣魚保護	是	是	是	是	是
惡意探索保護	是	是	是	是	是
美國聯邦資訊處理 Standard (FIPS) 140 驗證	是	是	是	是	是
同盟登入	❌	❌	❌	是	是
FIDO2 安全性金鑰	是	是	是	是	是
硬體強制堆疊保護	是	是	是	是	是
受 Hypervisor 保護的程式代碼完整性 (HVCI)	是	是	是	是	是
核心直接記憶體存取 (DMA) 保護	是	是	是	是	是
本機安全性授權單位 (LSA) 保護	是	是	是	是	是
測量開機	是	是	是	是	是
Microsoft Defender 防毒軟體	是	是	是	是	是
Microsoft Defender 應用程式防護 (MDAG) 透過 MDM 設定	❌	是	是	是	是
Microsoft Defender 應用程式防護 (Edge 企業模式和企業管理的 MDAG)	❌	是	是	是	是
適用於 Edge 獨立模式的 Microsoft Defender 應用程式防護 (MDAG)	是	是	是	是	是
Microsoft Office 的 Microsoft Defender 應用程式防護 (MDAG)	❌	❌	❌	❌	❌
Microsoft Defender 應用程式防護 (MDAG) 公用 API	❌	是	是	是	是
適用於端點的 Microsoft Defender	❌	❌	是	❌	是
Microsoft Defender SmartScreen	是	是	是	是	是
Microsoft-瓦登	是	是	是	是	是
Microsoft安全性開發生命週期 (SDL)	是	是	是	是	是
Microsoft易受攻擊的驅動程式封鎖清單	是	是	是	是	是
Microsoft Windows Insider Preview 賞金計劃	是	是	是	是	是
透過 (MDM) 進行新式裝置管理	是	是	是	是	是
OneFuzz 服務	是	是	是	是	是
機會型無線加密 (OWE)	是	是	是	是	是
Passkeys	是	是	是	是	是
個人資料加密 (PDE)	❌	是	是	是	是
隱私權資源使用量	是	是	是	是	是
隱私權透明度和控件	是	是	是	是	是
Remote Credential Guard	是	是	是	是	是
遠端抹除	是	是	是	是	是
安全開機和受信任的開機	是	是	是	是	是
安全核心組態鎖定	是	是	是	是	是
安全核心計算機韌體保護	是	是	是	是	是
安全性基準	是	是	是	是	是
伺服器訊息區 (SMB) 檔案服務	是	是	是	是	是
伺服器訊息區直接傳輸 (SMB 直接傳輸)	是	是	是	是	是
SMART 應用程式控制	是	是	是	是	是
Windows 服務的智慧卡	是	是	是	是	是
SBOM) (軟體數據帳單	是	是	是	是	是
MDE 的竄改防護設定	是	是	是	是	是
TLS) (傳輸層安全性	是	是	是	是	是
信賴平台模組 (TPM)	是	是	是	是	是
通用列印	❌	是	是	是	是
使用者帳戶控制 (UAC)	是	是	是	是	是
虛擬專用網 (VPN)	是	是	是	是	是
虛擬化型安全性 (VBS)	是	是	是	是	是
Web 登入	是	是	是	是	是
WiFi 安全性	是	是	是	是	是
Windows 應用程式軟體開發工具組 (SDK)	是	是	是	是	是
Windows 自動修補	❌	是	是	❌	❌
Windows Autopilot	是	是	是	是	是
Windows Defender 應用程式控制 (WDAC)	是	是	是	是	是
Windows Defender 系統防護	是	是	是	是	是
Windows 防火牆	是	是	是	是	是
Windows Hello 企業版	是	是	是	是	是
Windows Hello 企業版 增強式安全性登入 (ESS)	是	是	是	是	是
Windows Hotpatch	❌	是	是	❌	❌
Windows LAPS	是	是	是	是	是
Windows 無密碼體驗	是	是	是	是	是
Windows 存在感測	是	是	是	是	是
Windows 沙箱	是	是	是	是	是
Windows 安全策略設定和稽核	是	是	是	是	是

版本需求

功能名稱	Windows 專業版	Windows 企業版/IoT 企業版	Windows 專業教育版	Windows 教育版
存取控制 (ACL/SACL)	是	是	是	是
帳戶鎖定原則	是	是	是	是
Active Directory 網域加入、Microsoft Entra 加入，以及使用單一登錄 (SSO) Microsoft Entra 混合式加入	是	是	是	是
Always On VPN (裝置通道)	❌	是	❌	是
應用程式容器	是	是	是	是
AppLocker	是	是	是	是
指派存取 (kiosk 模式)	是	是	是	是
受攻擊面縮小 (ASR)	是	是	是	是
Azure 程式代碼簽署	是	是	是	是
BitLocker 啟用狀態	是	是	是	是
BitLocker 管理	是	是	是	是
藍牙配對和連線保護	是	是	是	是
通用準則認證	是	是	是	是
受控資料夾存取權	是	是	是	是
Credential Guard	❌	是	❌	是
裝置健康情況證明服務	是	是	是	是
直接存取	❌	是	❌	是
功能變數名稱系統 (DNS) 安全性	是	是	是	是
電子郵件加密 (S/MIME)	是	是	是	是
加密硬碟	是	是	是	是
使用 SmartScreen 增強網路釣魚保護	是	是	是	是
惡意探索保護	是	是	是	是
美國聯邦資訊處理 Standard (FIPS) 140 驗證	是	是	是	是
同盟登入	❌	❌	是	是
FIDO2 安全性金鑰	是	是	是	是
硬體強制堆疊保護	是	是	是	是
受 Hypervisor 保護的程式代碼完整性 (HVCI)	是	是	是	是
核心直接記憶體存取 (DMA) 保護	是	是	是	是
本機安全性授權單位 (LSA) 保護	是	是	是	是
測量開機	是	是	是	是
Microsoft Defender 防毒軟體	是	是	是	是
Microsoft Defender 應用程式防護 (MDAG) 透過 MDM 設定	❌	是	❌	是
Microsoft Defender 應用程式防護 (Edge 企業模式和企業管理的 MDAG)	❌	是	❌	是
Microsoft Defender 應用程式防護 (Edge 獨立模式的 MDAG)	是	是	是	是
Microsoft Defender 應用程式防護 Microsoft Office (MDAG)	❌	是	❌	是
Microsoft Defender 應用程式防護 (MDAG) 公用 API	❌	是	❌	是
適用於端點的 Microsoft Defender	是	是	是	是
Microsoft Defender SmartScreen	是	是	是	是
Microsoft-瓦登	是	是	是	是
Microsoft安全性開發生命週期 (SDL)	是	是	是	是
Microsoft易受攻擊的驅動程式封鎖清單	是	是	是	是
Microsoft Windows Insider Preview 賞金計劃	是	是	是	是
透過 (MDM) 進行新式裝置管理	是	是	是	是
OneFuzz 服務	是	是	是	是
機會型無線加密 (OWE)	是	是	是	是
Passkeys	是	是	是	是
個人資料加密 (PDE)	❌	是	❌	是
隱私權資源使用量	是	是	是	是
隱私權透明度和控件	是	是	是	是
Remote Credential Guard	是	是	是	是
遠端抹除	是	是	是	是
安全開機和受信任的開機	是	是	是	是
安全核心組態鎖定	是	是	是	是
安全核心計算機韌體保護	是	是	是	是
安全性基準	是	是	是	是
伺服器訊息區 (SMB) 檔案服務	是	是	是	是
伺服器訊息區直接傳輸 (SMB 直接傳輸)	是	是	是	是
SMART 應用程式控制	是	是	是	是
Windows 服務的智慧卡	是	是	是	是
SBOM) (軟體數據帳單	是	是	是	是
MDE 的竄改防護設定	是	是	是	是
TLS) (傳輸層安全性	是	是	是	是
信賴平台模組 (TPM)	是	是	是	是
通用列印	是	是	是	是
使用者帳戶控制 (UAC)	是	是	是	是
虛擬專用網 (VPN)	是	是	是	是
虛擬化型安全性 (VBS)	是	是	是	是
Web 登入	是	是	是	是
WiFi 安全性	是	是	是	是
Windows 應用程式軟體開發工具組 (SDK)	是	是	是	是
Windows 自動修補	❌	是	❌	是
Windows Autopilot	是	是	是	是
Windows Defender 應用程式控制 (WDAC)	是	是	是	是
Windows Defender 系統防護	是	是	是	是
Windows 防火牆	是	是	是	是
Windows Hello 企業版	是	是	是	是
Windows Hello 企業版 增強式安全性登入 (ESS)	是	是	是	是
Windows Hotpatch	❌	是	❌	❌
Windows LAPS	是	是	是	是
Windows 無密碼體驗	是	是	是	是
Windows 存在感測	是	是	是	是
Windows 沙箱	是	是	是	是
Windows 安全策略設定和稽核	是	是	是	是

如需 Windows 授權的詳細資訊，請參閱 Windows 商業授權概觀。