-
防范不必要或有害的应用程序,保护企业信息安全。App Control for Business 3 仅允许已批准的应用安装到电脑上,而 BitLocker 则可防止数据丢失和被盗,即使设备丢失或被盗也能起到保护作用。
-
内存完整性,即系统管理程序保护的代码完整性 (HVCI),利用隔离的虚拟环境来保护核心进程免受恶意软件攻击。
以硬件为后盾的安全性
通过默认启用的软件与硬件紧密集成的多层保护,提供开箱即用的安全功能。
默认安全性
利用 Windows 11 专业版中内置且已启用的最新硬件支持的保护功能来保护您的企业,这些功能包括 TPM 2.0、可信启动、基于虚拟化的安全性、恶意软件防护和加密。为实现最先进的 Windows 系统保护,Windows 11 AI+ PC 配备了安全核心电脑防护功能和 Microsoft Pluton。
随时随地保护身份
使用最新的凭证安全措施抵御网络威胁,让您更加安心,包括使用 Windows Hello 企业版进行生物识别登录。为提供额外保护,Windows 11 AI+ PC 配备了 Windows Hello 增强登录安全功能 (ESS)。2
Microsoft Pluton
CPU 中集成的 Pluton 安全处理器,凭借强大的基于硬件的信任根来保护凭证及其他敏感数据。通过 Windows 更新服务进行更新后,Pluton 可在许多新的 Windows 11 电脑(包括 Windows 11 AI+ PC)上支持零信任工作流。
安全核心电脑
安全核心电脑出厂时已默认启用了 Windows 11 的高级安全功能,能够保护最敏感的数据免受高级固件攻击。对于处理知识产权、财务记录或机密信息等敏感数据的人,推荐使用这种设备。
应用程序保护
探索适合您业务需求的版本
常见问题解答
-
Windows 11 在各个层面都具备安全性设计,涵盖硬件、操作系统、应用程序、隐私、 身份 和云。核心保护功能包括:
- 用于基于硬件加密的 TPM 2.0
- 具有云驱动保护的 Microsoft Defender SmartScreen
- 用于可信身份访问的安全启动和 Windows Hello
- 用于保护静态数据的 BitLocker 驱动器加密
- 受支持设备上的 Microsoft Pluton 安全处理器
-
安全核心电脑默认启用 Windows 11 的高级安全功能,可防范固件级攻击。 这类电脑 旨在保护敏感数据,包括知识产权、财务信息和机密信息,非常适合机密性、关键任务型工作。
-
对于商务笔记本电脑,Windows 11 专业版是有史以来最安全的 Windows 系统。在 安全核心电脑上,Windows 11 专业版开箱即提供企业级安全,具备 BitLocker、TPM 2.0 和 Microsoft Defender for Endpoint 等功能。
-
安全的电脑依赖于硬件级保护、安全启动流程和高级身份管理等功能。这些功能协同工作,以阻挡攻击并保护数据安全。 所有 这些保护功能均内置在 Windows 11 专业版中。
-
Windows 11 通过以下方式防范恶意软件和勒索软件:
- 安全硬件(TPM 2.0、安全启动)
- 基于隔离的保护(VBS、Credential Guard)
- AI 驱动的威胁检测(Smart App Control、Microsoft Defender)
- 内置恢复选项(OneDrive 备份、受控文件夹访问)
这些安全功能协同工作,主动阻挡、检测并应对不断演变的威胁。
-
Windows 11 结合了基于硬件的安全性与操作系统 保护功能 ,以保障数据安全。《Windows 11 调查报告》 (由 Techaisle 发布) 发现,与 Windows 10 设备相比,安全事件减少了 62%。 1
- [1] 《Windows 11 Survey Report》(Windows 11 调查报告)。Techaisle,2024 年 9 月发布。Windows 11 与 Windows 10 设备比较得出的结果。
- [2] 需要预先安装专用硬件、驱动程序和固件。了解有关 Windows Hello ESS 的详细信息。
- [3] 《Windows 11 Survey Report》(Windows 11 调查报告), Techaisle,2024 年 9 月发布。Microsoft 委托开展的一份报告,其结果是与 Windows 10 设备相比较的情况。
- [4] 云服务另售。
关注 Microsoft Windows