在 Windows 本機建置並執行代理程式

Windows 提供建置與執行代理程式的基礎，並具備身分識別、隔離、封裝、治理和以原則為基礎的控制。

本機 AI 代理程式的安全設計 Agents 正從回答問題轉向採取主動行動。Windows 可協助開發人員在受控環境中建置及執行代理程式，並提供真實世界使用所需的防護措施，從本機執行與隔離，到企業原則與可觀測性一應俱全。

了解 Windows 如何協助您保護代理程式

隔離並包含代理程式

在符合工作負載需求的受控環境中執行代理程式。Microsoft Execution Containers SDK 讓開發人員能以一致的方式，跨處理序隔離、工作階段隔離，以及未來的硬體支援選項套用隔離。

代理程式的個別身分識別

在支援的情況下，使用不同的本機代理程式識別和 Microsoft Entra Agent ID 整合，將代理程式與人類使用者區隔開來。這有助於代理程式以限定範圍的存取權、清楚的責任歸屬和生命週期控制執行。

將原則套用至代理程式動作

使用原則在代理程式執行前先定義其可存取的內容與可執行的動作。透過 Microsoft Intune 和 Agent 365，組織可以套用檔案系統規則和本機存取控制等防護措施，協助將代理程式行為維持在核准範圍內。

大規模觀察和管理代理程式

Agent 365 可讓 IT 和安全性團隊清楚掌握目前執行中的代理程式、其管理方式，以及是否在原則範圍內運作。開發人員可以從一開始就為企業就緒性進行建置。