Freigeben über

Lizenzierungs- und Editionsanforderungen für Windows-Sicherheitsfeatures

In diesem Artikel werden die sicherheitsrelevanten Features aufgeführt, die in Windows verfügbar sind.

Wählen Sie eine der beiden Registerkarten aus, um mehr über die Lizenzierungsanforderungen für die Verwendung der Sicherheitsfeatures zu erfahren, oder um mehr über die Anforderungen der Windows-Edition zu erfahren, die diese unterstützen:

Featurename Windows Pro[1] Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5
Access Control (ACL/SACL)
Kontosperrungsrichtlinie
Active Directory-Domänenbeitritt, Microsoft Entra Join und Microsoft Entra Hybrideinbindung mit einmaligem Anmelden (Single Sign-On, SSO)
Administratorschutz
Agentische Sicherheit
Always-On-VPN (Gerätetunnel)
App-Container
App Control for Business
App Control for Business mit verwaltetem Installationsprogramm
App-Signatur
AppLocker
Zugewiesener Zugriff (Kioskmodus)
Verringerung der Angriffsfläche (ASR)
BitLocker
Erweiterte BitLocker-Verwaltung
Hardwarebeschleunigte BitLocker
Bluetooth-Kopplung und Verbindungsschutz
Common Criteria-Zertifizierungen
Kontrollierter Ordnerzugriff
Credential Guard
Dienst für den Nachweis der Geräteintegrität
DirectAccess
DNS-Sicherheit (Domain Name System)
DNS – Zero Trust DNS
E-Mail-Verschlüsselung (S/MIME)
Verschlüsselte Festplatte
Erweiterter Phishingschutz mit SmartScreen
Exploit-Schutz
FiPS 140-Validierung Standard (Federal Information Processing Standard)
Verbundanmeldung
FIDO2-Sicherheitsschlüssel
Hardware-erzwungener Stack-Schutz
Hypervisorgeschützte Codeintegrität (HVCI)
Kernel-DMA-Schutz (Direct Memory Access, direkter Speicherzugriff)
Schutz durch lokale Sicherheitsautorität (LSA)
Kontrollierter Start
Microsoft Defender Antivirus
Microsoft Defender for Endpoint
Microsoft Defender SmartScreen
Microsoft Pluton
Microsoft Security Development Lifecycle (SDL)
Sperrliste für anfällige Microsoft-Treiber
Microsoft Windows Insider Preview Bounty-Programm
Moderne Geräteverwaltung über (MDM)
OneFuzz-Dienst
Hauptschlüssel
Integration des Passkey-Managers mit Hello
Verschlüsselung personenbezogener Daten
Kryptografie nach der Quanten
Privacy Resource Usage
Datenschutztransparenz und -kontrollen
Remote Credential Guard
Remotezurücksetzung
Sicherer Start und vertrauenswürdiger Start
Secured-Core-Konfigurationssperre
Geschützter PC-Firmwareschutz
Sicherheitsbasispläne
Server Message Block (SMB)-Dateidienst
Server Message Block Direct (SMB Direct)
Smart App Control
Smartcards für den Windows-Dienst
Software Bill of Materials (SBOM)
Sysmon-Funktionalität
Systemüberwachung
Manipulationsschutzeinstellungen für MDE
Transport Layer Security (TLS)
Trusted Platform Module (TPM)
Universelles Drucken
Benutzerkontensteuerung (UAC)
Virtuelles privates Netzwerk (VPN)
Virtualisierungsbasierte Sicherheit (VBS)
Webanmeldung
Wi-Fi 7 für Unternehmen
WLAN-Sicherheit
Windows Application Software Development Kit (SDK)
Automatisches Windows-Patchen
Windows Autopilot
Windows-Firewall
Windows Hello for Business
Windows Hello for Business Erweiterte Sicherheitsanmeldung (ESS)
Windows Hotpatch
Windows LAPS
Kennwortlose Windows-Umgebung
Windows-Anwesenheitserkennung
Windows-geschützter Druck
Windows-Sandbox
Einstellungen und Überwachung von Windows-Sicherheitsrichtlinien

1 Gilt auch für Windows Pro Education

Weitere Informationen zur Windows-Lizenzierung finden Sie unter Übersicht über die kommerzielle Windows-Lizenzierung.

  • Last updated on