Controle de Acesso (ACL/SACL) |
Sim |
Sim |
Sim |
Sim |
Sim |
Política de Bloqueio da Conta |
Sim |
Sim |
Sim |
Sim |
Sim |
Ingressar no domínio do Active Directory, Microsoft Entra ingressar e Microsoft Entra junção híbrida com o SSO (logon único) |
Sim |
Sim |
Sim |
Sim |
Sim |
VPN Sempre Ativa (túnel do dispositivo) |
❌ |
Sim |
Sim |
Sim |
Sim |
Contêineres de aplicativo |
Sim |
Sim |
Sim |
Sim |
Sim |
AppLocker |
❌ |
Sim |
Sim |
Sim |
Sim |
Acesso Atribuído (modo quiosque) |
Sim |
Sim |
Sim |
Sim |
Sim |
Redução da superfície de ataque (ASR) |
Sim |
Sim |
Sim |
Sim |
Sim |
Assinatura de código do Azure |
Sim |
Sim |
Sim |
Sim |
Sim |
Habilitação do BitLocker |
Sim |
Sim |
Sim |
Sim |
Sim |
Gerenciamento do BitLocker |
❌ |
Sim |
Sim |
Sim |
Sim |
Emparelhamento Bluetooth e proteção de conexão |
Sim |
Sim |
Sim |
Sim |
Sim |
Certificações de Critérios Comuns |
Sim |
Sim |
Sim |
Sim |
Sim |
Acesso controlado à pasta |
Sim |
Sim |
Sim |
Sim |
Sim |
Credential Guard |
❌ |
Sim |
Sim |
Sim |
Sim |
Serviço de atestado de integridade do dispositivo |
Sim |
Sim |
Sim |
Sim |
Sim |
Acesso Direto |
❌ |
Sim |
Sim |
Sim |
Sim |
Segurança do DNS (Sistema de Nomes de Domínio) |
Sim |
Sim |
Sim |
Sim |
Sim |
Criptografia de Email (S/MIME) |
Sim |
Sim |
Sim |
Sim |
Sim |
Disco Rígido Criptografado |
Sim |
Sim |
Sim |
Sim |
Sim |
Proteção de phishing aprimorada com SmartScreen |
Sim |
Sim |
Sim |
Sim |
Sim |
Exploit protection |
Sim |
Sim |
Sim |
Sim |
Sim |
Validação do FIPS (Federal Information Processing Standard) 140 |
Sim |
Sim |
Sim |
Sim |
Sim |
Entrada federada |
❌ |
❌ |
❌ |
Sim |
Sim |
Chave de segurança FIDO2 |
Sim |
Sim |
Sim |
Sim |
Sim |
Proteção de pilha aplicada por hardware |
Sim |
Sim |
Sim |
Sim |
Sim |
HVCI (integridade de código protegida por hipervisor) |
Sim |
Sim |
Sim |
Sim |
Sim |
Proteção de DMA (Acesso Direto à Memória) do Kernel |
Sim |
Sim |
Sim |
Sim |
Sim |
Proteção LSA (Autoridade de Segurança Local) |
Sim |
Sim |
Sim |
Sim |
Sim |
Inicialização Medida |
Sim |
Sim |
Sim |
Sim |
Sim |
Microsoft Defender Antivírus |
Sim |
Sim |
Sim |
Sim |
Sim |
Microsoft Defender Application Guard (MDAG) configurar por meio do MDM |
❌ |
Sim |
Sim |
Sim |
Sim |
Microsoft Defender Application Guard (MDAG) para o modo empresarial do Edge e o gerenciamento empresarial |
❌ |
Sim |
Sim |
Sim |
Sim |
Microsoft Defender Application Guard (MDAG) para modo autônomo do Edge |
Sim |
Sim |
Sim |
Sim |
Sim |
Microsoft Defender Application Guard (MDAG) para o Microsoft Office |
❌ |
❌ |
❌ |
❌ |
❌ |
APIs públicas de Microsoft Defender Application Guard (MDAG) |
❌ |
Sim |
Sim |
Sim |
Sim |
Microsoft Defender para Ponto de Extremidade |
❌ |
❌ |
Sim |
❌ |
Sim |
Microsoft Defender SmartScreen |
Sim |
Sim |
Sim |
Sim |
Sim |
Microsoft Pluton |
Sim |
Sim |
Sim |
Sim |
Sim |
SDL (Ciclo de Vida do Desenvolvimento de Segurança da Microsoft) |
Sim |
Sim |
Sim |
Sim |
Sim |
Lista de bloqueio de driver vulnerável da Microsoft |
Sim |
Sim |
Sim |
Sim |
Sim |
Programa de recompensas do Microsoft Windows Insider Preview |
Sim |
Sim |
Sim |
Sim |
Sim |
Gerenciamento de dispositivo moderno por meio de (MDM) |
Sim |
Sim |
Sim |
Sim |
Sim |
Serviço OneFuzz |
Sim |
Sim |
Sim |
Sim |
Sim |
Criptografia sem fio oportunista (OWE) |
Sim |
Sim |
Sim |
Sim |
Sim |
Chaves de passagem |
Sim |
Sim |
Sim |
Sim |
Sim |
Criptografia de Dados Pessoais (PDE) |
❌ |
Sim |
Sim |
Sim |
Sim |
Uso de recursos de privacidade |
Sim |
Sim |
Sim |
Sim |
Sim |
Transparência de privacidade e controles |
Sim |
Sim |
Sim |
Sim |
Sim |
Credential Guard remoto |
Sim |
Sim |
Sim |
Sim |
Sim |
Apagamento remoto |
Sim |
Sim |
Sim |
Sim |
Sim |
Inicialização Segura e Inicialização Confiável |
Sim |
Sim |
Sim |
Sim |
Sim |
Bloqueio de configuração de núcleo seguro |
Sim |
Sim |
Sim |
Sim |
Sim |
Proteção de firmware de computador de núcleo protegido |
Sim |
Sim |
Sim |
Sim |
Sim |
Linhas de base de segurança |
Sim |
Sim |
Sim |
Sim |
Sim |
Serviço de arquivo de SMB (Bloco de Mensagens do Servidor) |
Sim |
Sim |
Sim |
Sim |
Sim |
Bloco de Mensagens do Servidor Direto (SMB direto) |
Sim |
Sim |
Sim |
Sim |
Sim |
Controle de Aplicativos Inteligente |
Sim |
Sim |
Sim |
Sim |
Sim |
Cartões inteligentes para o Serviço do Windows |
Sim |
Sim |
Sim |
Sim |
Sim |
SBOM (Fatura de Software de Materiais) |
Sim |
Sim |
Sim |
Sim |
Sim |
Configuração de proteção contra violação para MDE |
Sim |
Sim |
Sim |
Sim |
Sim |
Segurança da Camada de Transporte (TLS) |
Sim |
Sim |
Sim |
Sim |
Sim |
Trusted Platform Module (TPM) |
Sim |
Sim |
Sim |
Sim |
Sim |
Impressão Universal |
❌ |
Sim |
Sim |
Sim |
Sim |
Controle de Conta de Usuário (UAC) |
Sim |
Sim |
Sim |
Sim |
Sim |
VPN (rede virtual privada) |
Sim |
Sim |
Sim |
Sim |
Sim |
Segurança baseada em virtualização (VBS) |
Sim |
Sim |
Sim |
Sim |
Sim |
Logon da Web |
Sim |
Sim |
Sim |
Sim |
Sim |
Segurança Wi-Fi |
Sim |
Sim |
Sim |
Sim |
Sim |
SDK (kit de desenvolvimento de software de aplicativo do Windows) |
Sim |
Sim |
Sim |
Sim |
Sim |
Windows Autopatch |
❌ |
Sim |
Sim |
❌ |
❌ |
Windows Autopilot |
Sim |
Sim |
Sim |
Sim |
Sim |
Controle de Aplicativos do Windows Defender (WDAC) |
Sim |
Sim |
Sim |
Sim |
Sim |
Windows Defender System Guard |
Sim |
Sim |
Sim |
Sim |
Sim |
Firewall do Windows |
Sim |
Sim |
Sim |
Sim |
Sim |
Windows Hello para Empresas |
Sim |
Sim |
Sim |
Sim |
Sim |
Windows Hello para Empresas ESS (entrada de segurança aprimorada) |
Sim |
Sim |
Sim |
Sim |
Sim |
Windows LAPS |
Sim |
Sim |
Sim |
Sim |
Sim |
Experiência sem senha do Windows |
Sim |
Sim |
Sim |
Sim |
Sim |
Sensor de presença do Windows |
Sim |
Sim |
Sim |
Sim |
Sim |
Área Restrita do Windows |
Sim |
Sim |
Sim |
Sim |
Sim |
Configurações e auditoria da política de segurança do Windows |
Sim |
Sim |
Sim |
Sim |
Sim |