| Controle de Acesso (ACL/SACL) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Política de Bloqueio da Conta |
Sim |
Sim |
Sim |
Sim |
Sim |
| Ingressar no domínio do Active Directory, Microsoft Entra ingressar e Microsoft Entra junção híbrida com o SSO (logon único) |
Sim |
Sim |
Sim |
Sim |
Sim |
| VPN Sempre Ativa (túnel do dispositivo) |
❌ |
Sim |
Sim |
Sim |
Sim |
| Contêineres de aplicativo |
Sim |
Sim |
Sim |
Sim |
Sim |
| AppLocker |
❌ |
Sim |
Sim |
Sim |
Sim |
| Acesso Atribuído (modo quiosque) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Redução da superfície de ataque (ASR) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Assinatura de código do Azure |
Sim |
Sim |
Sim |
Sim |
Sim |
| Habilitação do BitLocker |
Sim |
Sim |
Sim |
Sim |
Sim |
| Gerenciamento do BitLocker |
❌ |
Sim |
Sim |
Sim |
Sim |
| Emparelhamento Bluetooth e proteção de conexão |
Sim |
Sim |
Sim |
Sim |
Sim |
| Certificações de Critérios Comuns |
Sim |
Sim |
Sim |
Sim |
Sim |
| Acesso controlado à pasta |
Sim |
Sim |
Sim |
Sim |
Sim |
| Credential Guard |
❌ |
Sim |
Sim |
Sim |
Sim |
| Serviço de atestado de integridade do dispositivo |
Sim |
Sim |
Sim |
Sim |
Sim |
| Acesso Direto |
❌ |
Sim |
Sim |
Sim |
Sim |
| Segurança do DNS (Sistema de Nomes de Domínio) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Criptografia de Email (S/MIME) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Disco Rígido Criptografado |
Sim |
Sim |
Sim |
Sim |
Sim |
| Proteção de phishing aprimorada com SmartScreen |
Sim |
Sim |
Sim |
Sim |
Sim |
| Exploit protection |
Sim |
Sim |
Sim |
Sim |
Sim |
| Validação do FIPS (Federal Information Processing Standard) 140 |
Sim |
Sim |
Sim |
Sim |
Sim |
| Entrada federada |
❌ |
❌ |
❌ |
Sim |
Sim |
| Chave de segurança FIDO2 |
Sim |
Sim |
Sim |
Sim |
Sim |
| Proteção de pilha aplicada por hardware |
Sim |
Sim |
Sim |
Sim |
Sim |
| HVCI (integridade de código protegida por hipervisor) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Proteção de DMA (Acesso Direto à Memória) do Kernel |
Sim |
Sim |
Sim |
Sim |
Sim |
| Proteção LSA (Autoridade de Segurança Local) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Inicialização Medida |
Sim |
Sim |
Sim |
Sim |
Sim |
| Microsoft Defender Antivírus |
Sim |
Sim |
Sim |
Sim |
Sim |
| Microsoft Defender Application Guard (MDAG) configurar por meio do MDM |
❌ |
Sim |
Sim |
Sim |
Sim |
| Microsoft Defender Application Guard (MDAG) para o modo empresarial do Edge e o gerenciamento empresarial |
❌ |
Sim |
Sim |
Sim |
Sim |
| Microsoft Defender Application Guard (MDAG) para modo autônomo do Edge |
Sim |
Sim |
Sim |
Sim |
Sim |
| Microsoft Defender Application Guard (MDAG) para o Microsoft Office |
❌ |
❌ |
❌ |
❌ |
❌ |
| APIs públicas de Microsoft Defender Application Guard (MDAG) |
❌ |
Sim |
Sim |
Sim |
Sim |
| Microsoft Defender para Ponto de Extremidade |
❌ |
❌ |
Sim |
❌ |
Sim |
| Microsoft Defender SmartScreen |
Sim |
Sim |
Sim |
Sim |
Sim |
| Microsoft Pluton |
Sim |
Sim |
Sim |
Sim |
Sim |
| SDL (Ciclo de Vida do Desenvolvimento de Segurança da Microsoft) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Lista de bloqueio de driver vulnerável da Microsoft |
Sim |
Sim |
Sim |
Sim |
Sim |
| Programa de recompensas do Microsoft Windows Insider Preview |
Sim |
Sim |
Sim |
Sim |
Sim |
| Gerenciamento de dispositivo moderno por meio de (MDM) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Serviço OneFuzz |
Sim |
Sim |
Sim |
Sim |
Sim |
| Criptografia sem fio oportunista (OWE) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Chaves de passagem |
Sim |
Sim |
Sim |
Sim |
Sim |
| Criptografia de Dados Pessoais (PDE) |
❌ |
Sim |
Sim |
Sim |
Sim |
| Uso de recursos de privacidade |
Sim |
Sim |
Sim |
Sim |
Sim |
| Transparência de privacidade e controles |
Sim |
Sim |
Sim |
Sim |
Sim |
| Credential Guard remoto |
Sim |
Sim |
Sim |
Sim |
Sim |
| Apagamento remoto |
Sim |
Sim |
Sim |
Sim |
Sim |
| Inicialização Segura e Inicialização Confiável |
Sim |
Sim |
Sim |
Sim |
Sim |
| Bloqueio de configuração de núcleo seguro |
Sim |
Sim |
Sim |
Sim |
Sim |
| Proteção de firmware de computador de núcleo protegido |
Sim |
Sim |
Sim |
Sim |
Sim |
| Linhas de base de segurança |
Sim |
Sim |
Sim |
Sim |
Sim |
| Serviço de arquivo de SMB (Bloco de Mensagens do Servidor) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Bloco de Mensagens do Servidor Direto (SMB direto) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Controle de Aplicativos Inteligente |
Sim |
Sim |
Sim |
Sim |
Sim |
| Cartões inteligentes para o Serviço do Windows |
Sim |
Sim |
Sim |
Sim |
Sim |
| SBOM (Fatura de Software de Materiais) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Configuração de proteção contra violação para MDE |
Sim |
Sim |
Sim |
Sim |
Sim |
| Segurança da Camada de Transporte (TLS) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Trusted Platform Module (TPM) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Impressão Universal |
❌ |
Sim |
Sim |
Sim |
Sim |
| Controle de Conta de Usuário (UAC) |
Sim |
Sim |
Sim |
Sim |
Sim |
| VPN (rede virtual privada) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Segurança baseada em virtualização (VBS) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Logon da Web |
Sim |
Sim |
Sim |
Sim |
Sim |
| Segurança Wi-Fi |
Sim |
Sim |
Sim |
Sim |
Sim |
| SDK (kit de desenvolvimento de software de aplicativo do Windows) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Windows Autopatch |
❌ |
Sim |
Sim |
❌ |
❌ |
| Windows Autopilot |
Sim |
Sim |
Sim |
Sim |
Sim |
| Controle de Aplicativos do Windows Defender (WDAC) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Windows Defender System Guard |
Sim |
Sim |
Sim |
Sim |
Sim |
| Firewall do Windows |
Sim |
Sim |
Sim |
Sim |
Sim |
| Windows Hello para Empresas |
Sim |
Sim |
Sim |
Sim |
Sim |
| Windows Hello para Empresas ESS (entrada de segurança aprimorada) |
Sim |
Sim |
Sim |
Sim |
Sim |
| Windows LAPS |
Sim |
Sim |
Sim |
Sim |
Sim |
| Experiência sem senha do Windows |
Sim |
Sim |
Sim |
Sim |
Sim |
| Sensor de presença do Windows |
Sim |
Sim |
Sim |
Sim |
Sim |
| Área Restrita do Windows |
Sim |
Sim |
Sim |
Sim |
Sim |
| Configurações e auditoria da política de segurança do Windows |
Sim |
Sim |
Sim |
Sim |
Sim |
Requisitos de licenciamento
Requisitos de edição