Windows 2000 Professional — наиболее защищенная настольная ОС семейства Windows. Вот некоторые отличительные особенности и усовершенствования в области безопасности, которыми она отличается.
Протокол Kerberos 5 позволяет организовать однократную регистрацию в сети для доступа ко всем необходимым ресурсам. Это основной протокол безопасности доменов Windows 2000.
Шифрованная файловая система (Encrypting File System, EFS) повышает безопасность за счет шифрования файлов на жестком диске. Получить доступ к файлам, не зная пароля, невозможно.
Протокол Internet Protocol Security (IPSec) шифрует трафик TCP/I P для зашиты информации, передаваемой в интрасети, и обеспечивает наивысший уровень защиты трафика частных сетей через Интернет.
Поддержка смарт-карт обеспечивает переносимость реквизитов пользователя и другой частной информации между компьютерами (например, используемыми на работе, дома, в дороге и т. д.). Таким образом устраняется необходимость передавать секретные данные (сертификат или закрытый ключ) по сетям.