системе безопасности Windows следующие функциональные возможности:
1. Организация доверенной загрузки с возможностью идентификации и аутентификации при помощи электронных идентификаторов Touch Memory;
2. Создание замкнутой программной среды для пользователей путем разрешения запуска ограниченного количества прикладных программ и динамических библиотек;
3. Реализация мандатной модели разграничения доступа на основе меток конфиденциальности пользователей и защищаемых ресурсов;
4. Контроль потоков защищаемой информации;
5. Очистка секторов, занимаемых защищаемыми файлами при их удалении, а также очистка памяти, выделяемой прикладным программам;
6. Контроль целостности указанных администратором файлов и системных областей диска;
7. Аудит доступа к защищаемым ресурсам;
8. Защита данных путем криптографического преобразования информации на диске.