Как Windows Hello для бизнеса на устройствах Windows
Windows Hello для бизнеса является современным двухфакторным учетным данным, который является более безопасной альтернативой паролям. Независимо от того, является ли вы облачным или локальным, Windows Hello для бизнеса имеет возможность развертывания. Для облачных развертываний можно использовать Windows Hello для бизнеса с присоединенными к Azure Active Directory, гибридными устройствами, присоединенными к Azure Active Directory, или Azure AD зарегистрированными устройствами. Windows Hello для бизнеса также работает для устройств, присоединенных к домену.
Просмотрите это краткое видео, в котором Ститер Уиглвен (Pieter Wigleven) объясняет, как Windows Hello для бизнеса и некоторые его вспомогательные функции.
Технический анализ
Windows Hello для бизнеса — это распределенная система, которая использует несколько компонентов для регистрации, подготовки и проверки подлинности устройств. Используйте этот раздел, чтобы лучше понять каждую из категорий и то, как они поддерживают Windows Hello для бизнеса.
Windows Hello for Business Part 2
Регистрация устройств
Регистрация является основным предварительным требованием для Windows Hello для бизнеса. Без регистрации Windows Hello для бизнеса подготовку невозможно запустить. Регистрация — это место, где устройство регистрирует свое удостоверение в поставщике удостоверений. Для облачных и гибридных развертываний поставщиком удостоверений является Azure Active Directory, а устройство регистрируется в службе регистрации устройств Azure (ADRS). Для локальных развертываний поставщик удостоверений службы федерации Active Directory (AD FS) (AD FS), а устройство регистрируется в службе регистрации корпоративных устройств, размещенной на серверах федерации (AD FS).
Подготовка
Подготовка — это когда пользователь использует одну из форм проверки подлинности для запроса нового Windows Hello для бизнеса учетных данных. Обычно пользователь входит в Windows, используя имя пользователя и пароль. Для потока подготовки требуется второй фактор проверки подлинности, прежде чем он создаст надежный двухфакторный Windows Hello для бизнеса учетных данных.
Просмотрите, как Митя Palko и Хvi Vennapusa объясняют, Windows Hello для бизнеса подготовки.
Аутентификация
После регистрации устройства и завершения подготовки пользователи могут войти в Windows с помощью биометрических данных или ПИН-кода. ПИН-код является наиболее распространенным жестом и доступен на всех компьютерах, если только он не ограничен политикой, требующей доверенного платформенного модуля. Независимо от используемого жеста проверка подлинности выполняется с помощью закрытой части Windows Hello для бизнеса учетных данных. Ни ПИН-код, ни частная часть учетных данных никогда не отправляются поставщику удостоверений, и ПИН-код не хранится на устройстве. Он предоставляется пользователем при выполнении операций, использующих частную часть учетных данных.
Windows Hello for Business — Why You Should Delpoy It — Steve Hosking
Посмотрите, как Регина Palko и Хvi Vennapusa поясняют, как Windows Hello для бизнеса проверки подлинности.
Обзор развертывания Windows Hello для бизнеса
Область применения:
- Windows10 версии1703 или более поздней
- Windows 11
Windows Hello для бизнеса — это трамплин в мир без паролей. Вместо имени пользователя и пароля для входа в Windows теперь используется надежная проверка подлинности пользователей на основе пары асимметричных ключей.
Этот обзор развертывания поможет вам развернуть Windows Hello для бизнеса. Первым шагом должно быть использование мастера без пароля в Центр администрирования Microsoft 365 или руководство по планированию развертывания Windows Hello для бизнеса, чтобы определить модель развертывания для вашей организации.
После того как вы выбрали модель развертывания, руководство по развертыванию для этой модели предоставит вам сведения, необходимые для успешного развертывания Windows Hello для бизнеса в вашей среде. Ознакомьтесь Windows Hello для бизнеса предварительных условий развертывания, чтобы сводные сведения о предварительных требованиях для каждой Windows Hello для бизнеса развертывания.
Допущения
В этом руководстве предполагается наличие базовой инфраструктуры, соответствующей требованиям к вашему развертыванию. Как для гибридных, так и для локальных развертываний предполагается, что у вас есть:
- Хорошо соединенная работающая сеть
- Доступ к Интернету
- Многофакторная проверка подлинности требуется во время Windows Hello для бизнеса подготовки
- Надлежащее разрешение имен, как внутренних, так и внешних
- Active Directory и достаточное количество контроллеров домена для каждого сайта для поддержки проверки подлинности
- Службы сертификатов Active Directory 2012 или более поздней версии (примечание. Службы сертификатов не требуются для облачных развертываний доверия Kerberos)
- Один или несколько компьютеров рабочей станции под управлением Windows 10 версии 1703 или более поздней
Если вы впервые устанавливаете роль сервера, убедитесь, что соответствующая серверная операционная система установлена, обновлена путем применения последних исправлений и присоединена к домену. Этот документ содержит инструкции по установке и настройке конкретных ролей на этом сервере.
Не приступайте к развертыванию до тех пор, пока серверы и инфраструктура размещения (не роли), указанные в вашем списке предварительных условий, не будут настроены и полностью работоспособны.
Модели развертывания и доверия
Windows Hello для бизнеса имеет три модели развертывания: Azure AD облачные, гибридные и локальные. Гибридная среда имеет три модели доверия: доверие по ключам, доверие сертификатов и доверие Kerberos в облаке. Модели локального развертывания поддерживают только доверие по ключам и сертификатам.
Гибридные развертывания предназначены для предприятий, которые используют Azure Active Directory. Локальные развертывания предназначены для предприятий, которые используют исключительно локальную службу Active Directory. Помните, что в средах, в которых используется служба Azure Active Directory, необходимо использовать гибридную модель развертывания для всех доменов в соответствующем лесу.
Модель доверия определяет, как пользователи должны будут подтверждать свою подлинность для локальной службы Active Directory:
- Модель доверия на основе ключей предназначена для предприятий, которые не хотят выдавать своим пользователям сертификаты конечных субъектов и располагают достаточным количеством контроллеров домена Windows Server 2016 для поддержки проверки подлинности на каждом сайте. Для этого по-прежнему требуются службы сертификатов Active Directory для сертификатов контроллера домена.
- Модель доверия в облаке также предназначена для гибридных предприятий, которые не хотят выдачу сертификатов конечных сущностей пользователям и имеют достаточное количество контроллеров домена 2016 на каждом сайте для поддержки проверки подлинности. Эту модель доверия проще развернуть, чем доверие по ключам, и для нее не требуются службы сертификатов Active Directory. Мы рекомендуем использовать облачное доверие Kerberos вместо отношения доверия ключей , если клиенты на предприятии поддерживают его.
- Модель доверия сертификатов предназначена для предприятий**, которые хотят выдачу сертификатов конечных сущностей своим пользователям и имеют преимущества истечения срока действия и продления сертификатов, как сейчас работают смарт-карты.
- Модель доверия на основе сертификатов также подойдет предприятиям, которые не готовы развертывать контроллеры домена Windows Server 2016.
Протокол RDP не поддерживает проверку подлинности с Windows Hello для бизнеса с доверием ключа или облачными развертываниями доверия Kerberos в качестве предоставленных учетных данных. В настоящее время RDP поддерживается только для развертываний с доверием на основе сертификатов в качестве предоставленных учетных данных. Windows Hello для бизнеса и доверие Kerberos в облаке можно использовать с Защитник Windows Remote Credential Guard.
Ниже приведены различные руководства по развертыванию и модели, включенные в этот раздел:
Для Windows Hello для бизнеса предварительных условий гибридного доверия сертификатов и необходимых компонентов доверия ключа azure Active Directory Connect потребуется для синхронизации учетных записей пользователей в локальная служба Active Directory с Azure Active Directory. Для локальных развертываний, как доверия ключей, так и сертификатов, используйте сервер Azure MFA, на котором учетные данные не синхронизируются с Azure Active Directory. Узнайте, как развернуть службы многофакторной проверки подлинности (MFA) для доверия ключам и для развертываний доверия сертификатов .
Подготовка
Подготовка Windows Hello для бизнеса начинается сразу же после входа пользователя, т.е. после загрузки профиля пользователя, но до того, как пользователь получит свой рабочий стол. Windows запускает процесс подготовки только в случае, если проверка всех предварительных условий пройдена. Состояние проверки предварительных условий можно определить, просмотрев раздел Регистрация устройства пользователя в средстве Просмотр событий, выбрав Журналы приложений и службMicrosoftWindows.
Биометрия Windows Hello на предприятии
Windows Hello — это функция биометрической проверки подлинности, повышающая ее надежность и обеспечивающая защиту от возможного спуфинга благодаря сопоставлению отпечатков пальцев и распознаванию лиц.
В первых выпусках Windows 10 предоставлялись службы Microsoft Passport и Windows Hello, которые вместе обеспечивали многофакторную проверку подлинности. Чтобы упростить развертывание и расширить возможности поддержки, Microsoft объединила эти технологии в единое решение — Windows Hello. Пользователи, которые уже выполнили развертывание этих технологий, не заметят никаких изменений в функционировании этих служб. Для тех клиентов, которым еще предстоит оценить работу Windows Hello, выполнить развертывание будет гораздо проще благодаря упрощенным политикам, документации и семантике.
Так как мы понимаем, что ваши сотрудники хотят использовать эту новую технологию на вашем предприятии, мы активно работаем с производителями устройств, чтобы создать строгие рекомендации по проектированию и производительности, которые помогут вам более уверенно ввести Windows Hello биометрии в вашу организацию.
В чем состоит принцип работы Windows Hello?
Windows Hello позволяет сотрудникам использовать в качестве альтернативного способа разблокировки устройства отпечатки пальцев или распознавание лиц. В случае использования Windows Hello проверка подлинности выполняется при вводе сотрудником его/ее уникального биометрического идентификатора во время получения доступа к учетным данным Windows Hello конкретного устройства.
Функция проверки Windows Hello используется для проверки подлинности и подтверждения доступа сотрудников к корпоративной сети. Проверка подлинности не перемещается между устройствами, не предоставляется серверу и не может быть легко извлечена с устройства. Если одно устройство используют несколько сотрудников, то каждый из них будет получать доступ с помощью своих собственных биометрических данных.
Почему сотрудникам следует разрешить использовать Windows Hello?
Windows Hello имеет множество преимуществ, в том числе следующие:
Эта функция повышает уровень защиты учетных данных от кражи. Так как злоумышленник должен иметь как устройство, так и биометрические данные или ПИН-код, получить доступ без знания сотрудника гораздо сложнее.
Сотрудники получают простой метод проверки подлинности (с резервным копированием с помощью ПИН-кода), который всегда с ними, поэтому ничего не потерять. Проблема забытых паролей теперь не актуальна!
Поддержка Windows Hello встроена в операционную систему, поэтому добавлять дополнительные биометрические устройства и политики в рамках скоординированного выпуска или для отдельных сотрудников или групп можно с использованием групповой политики или поставщика служб конфигурации (CSP) управления мобильными устройствами (MDM).
Дополнительные сведения о доступных групповых политиках и поставщиках служб конфигурации MDM см. в разделе Развертывание Windows Hello для бизнеса в организации.
Где хранятся Windows Hello данных?
Биометрические данные, используемые функцией Windows Hello, хранятся только на локальном устройстве. Он не перемещается и никогда не отправляется на внешние устройства или серверы. Такое разделение обеспечивает защиту от возможных атак за счет отсутствия единственной точки сбора, которая может быть скомпрометирована, в результате чего злоумышленник получит доступ к биометрическим данным. Кроме того, даже если злоумышленнику удалось получить биометрические данные с устройства, их нельзя преобразовать обратно в необработанный биометрический пример, который может быть распознан биометрическим датчиком.
Каждый датчик на устройстве будет иметь собственный файл биометрической базы данных, в котором хранятся данные шаблона. Каждая база данных имеет уникальный случайный ключ, который шифруется в системе. Данные шаблона для датчика будут зашифрованы с помощью этого ключа для каждой базы данных с помощью AES в режиме цепочки CBC. Хэш sha256.
Некоторые датчики отпечатков пальцев могут выполнять сопоставление в модуле датчика отпечатков пальцев, а не в ОС. Эти датчики будут хранить биометрические данные в модуле отпечатков пальцев, а не в файле базы данных.
Установила ли корпорация Майкрософт какие-либо требования к устройствам для использования Windows Hello?
Обзор Windows Hello для бизнеса
Windows Hello для бизнеса заменяет пароли надежной двухфакторной проверкой подлинности на устройствах. Эта проверка подлинности состоит из типа учетных данных пользователя, привязанных к устройству и использующих биометрические данные или ПИН-код.
В первых выпусках Windows 10 предоставлялись службы Microsoft Passport и Windows Hello, которые вместе обеспечивали многофакторную проверку подлинности. Чтобы упростить развертывание и расширить возможности поддержки, Microsoft объединила эти технологии в единое решение — Windows Hello. Пользователи, которые уже выполнили развертывание этих технологий, не заметят никаких изменений в функционировании этих служб. Клиентам, которым еще предстоит оценить возможности Windows Hello, будет гораздо легче выполнить развертывание благодаря упрощенным политикам, документации и семантике.
Windows Hello решает следующие проблемы, связанные с паролями.
- Надежные пароли трудно запомнить, поэтому одни и те же пароли часто используются на нескольких сайтах.
- При взломе сервера хакеры могут получить доступ к симметричным сетевым учетным данным (паролям).
- Пароли могут подвергаться атакам с повторением пакетов.
- Пользователи могут непреднамеренно предоставить свой пароль вследствие фишинга.
Windows Hello позволяет пользователям проверять подлинность:
- Учетная запись Майкрософт.
- Учетная запись Active Directory.
- Учетная запись Microsoft Azure Active Directory (Azure AD).
- Службы поставщика удостоверений или службы проверяющей стороны, поддерживающие проверку подлинности FIDO версии 2.0 .
После первоначальной двухэтапной проверки пользователя при регистрации на устройстве настраивается служба Windows Hello, и пользователю Windows предлагается создать ПИН-код или жест, который может быть биометрическим (например, отпечаток пальца). Пользователь делает жест для подтверждения своей личности. В дальнейшем Windows использует Windows Hello для проверки подлинности пользователей.
Администратор предприятия или образовательного учреждения может создать политики для управления службой Windows Hello для бизнеса на устройствах с Windows 10, подключенных к корпоративной сети.
Вход с использованием биометрических данных
Windows Hello обеспечивает надежную комплексную биометрическую проверку подлинности на основе распознавания лиц или отпечатков пальцев. В Windows Hello используется сочетание из особых инфракрасных (ИК)-камер и программного обеспечения, что повышает точность и защищает от спуфинга. Ведущие производители оборудования поставляют устройства со встроенными камерами, совместимыми с Windows Hello. Оборудование считывания отпечатков пальцев можно использовать или добавлять на устройства, на которых в настоящее время его нет. На устройствах, поддерживающих Windows Hello, простой биометрический жест разблокирует учетные данные пользователей.
- Распознавание лиц. Это тип биометрической проверки подлинности, когда используются специальные камеры, считывающие данные в ИК-диапазоне, что позволяет надежно отличить фотографию или отсканированное изображение от живого человека. Некоторые производители поставляют внешние камеры, в которые встроена такая возможность, и большинство производителей ноутбуков также встраивают данную функцию в свои устройства.
- Распознавание отпечатков пальцев. Это тип биометрической проверки подлинности, когда используется емкостный датчик, сканирующий отпечатки пальцев. Устройства чтения отпечатков пальцев были доступны для компьютеров Windows в течение многих лет, но текущее поколение датчиков является более надежным и менее подверженным ошибкам. Большинство существующих сканеров отпечатков пальцев работают с Windows 10 и Windows 11, независимо от того, являются ли они внешними или интегрированными в ноутбуки или USB-клавиатуры.
- Распознавание радужной оболочки. Этот тип биометрического распознавания использует камеры для сканирования радужной оболочки. HoloLens 2 является первым устройством Майкрософт, которое представляет сканер радужной оболочки глаза. Эти сканеры радужной оболочки одинаковы на всех HoloLens 2 устройствах.
Биометрические данные, используемые для реализации Windows Hello, надежно хранятся в Windows только на локальном устройстве. Биометрические данные не перемещаются и никогда не отправляются на внешние устройства или серверы. Поскольку Windows Hello хранит только биометрические данные идентификации на устройстве, нет единой точки сбора, которую злоумышленник может скомпрометировать, чтобы украсть биометрические данные. Дополнительные сведения о биометрической проверке подлинности с помощью Windows Hello для бизнеса см. в разделе Windows Hello биометрические данные на предприятии.
Различия между Windows Hello и Windows Hello для бизнеса
- Для удобства входа пользователи могут создать ПИН-код или биометрический жест на своих личных устройствах. Это использование Windows Hello уникально для устройства, на котором он настроен, но может использовать хэш паролей в зависимости от типа учетной записи пользователя. Эта конфигурация называется Windows Hello удобного ПИН-кода и не поддерживается асимметричной проверкой подлинности (открытый или закрытый ключ) или проверкой подлинности на основе сертификата.
- Windows Hello для бизнеса, настроенная групповой политикой или политикой управления мобильными устройствами (MDM), всегда использует проверку подлинности на основе ключей или сертификатов. Это делает его более безопасным, чем Windows Hello удобный ПИН-код.
Преимущества Windows Hello
Сообщения о хищении персональных данных и широкомасштабных взломах часто появляются в СМИ. Никто не хочет получить уведомление о том, что его имя пользователя и пароль были раскрыты.
Вам может быть интересно, как ПИН-код помогает защитить устройство лучше, чем пароль. Пароли являются общими секретами; они вводятся на устройстве и передаются по сети на сервер. Перехваченные имя учетной записи и пароль могут использоваться любым пользователем в любом месте. Учетные данные могут быть раскрыты при взломе сервера, на котором они хранятся.
В Windows 10 и более поздних версиях Windows Hello заменяет пароли. Если поставщик удостоверений поддерживает ключи, процесс подготовки Windows Hello создает пару криптографических ключей, привязанную к доверенному платформенного модуля (TPM), если устройство имеет TPM 2.0 или в программном обеспечении.
Доступ к этим ключам и подпись, подтверждающая владение закрытым ключом, предоставляются только при вводе PIN-кода или биометрического жеста. В процессе двухэтапной проверки, выполняемой при регистрации в службе Windows Hello, создаются доверительные взаимоотношения между поставщиком удостоверений и пользователем. При этом открытая часть пары «открытый/закрытый ключ» отправляется поставщику удостоверений и связывается с учетной записью пользователя. Когда пользователь вводит жест на устройстве, поставщик удостоверений знает, что это проверенное удостоверение из-за сочетания Windows Hello клавиш и жестов. Затем он предоставляет маркер проверки подлинности, который позволяет Windows получать доступ к ресурсам и службам.
Windows Hello при удобном входе используется обычная проверка подлинности имени пользователя и пароля без ввода пароля пользователем.
Представьте, что кто-то подсматривает через ваше плечо при получении денежных средств из банкомата и видит вводимый вами PIN-код. Наличие этого PIN-кода не поможет им получить доступ к учетной записи, так как у них нет банковской карты. Аналогичным образом перехват PIN-кода устройства не позволяет злоумышленнику получить доступ к учетной записи, так как PIN-код привязан к конкретному устройству и не обеспечивает никакой проверки подлинности при попытке доступа с других устройств.
Windows Hello защищает удостоверения и учетные данные пользователей. Поскольку пользователь не вводит пароль (за исключением этапа подготовки), можно предотвратить фишинговые атаки и атаки методом подбора. Эта технология также позволяет предотвратить взломы серверов, так как учетные данные Windows Hello являются асимметричной парой ключей. Поскольку эти ключи защищены доверенными платформенными модулями (TPM), снижается угроза атак с повторением пакетов.
Требования к выпуску Windows и лицензированию
В следующей таблице перечислены выпуски Windows, поддерживающие Windows Hello для бизнеса.
| Да | Да | Да | Да |
Windows Hello для бизнеса лицензии предоставляются следующими лицензиями:
| Да | Да | Да | Да | Да |
Дополнительные сведения о лицензировании Windows см. в статье Общие сведения о лицензировании Windows.
Как работает Windows Hello для бизнеса: основные положения
- Учетные данные службы Windows Hello основаны на сертификате или асимметричной паре ключей. Учетные данные Windows Hello привязаны к устройству так же, как и маркер, получаемый с помощью этих учетных данных.
- Поставщик удостоверений проверяет удостоверение пользователя и сопоставляет Windows Hello открытый ключ с учетной записью пользователя на этапе регистрации. Примерами поставщиков являются Active Directory, Azure AD или учетная запись Майкрософт.
- Ключи могут генерироваться в аппаратном (TPM 1.2 или 2.0 для предприятий и TPM 2.0 для потребителей) или программном обеспечении на основании политики. Чтобы гарантировать, что ключи создаются на оборудовании, необходимо задать политику.
- Проверка подлинности — это двухфакторная проверка подлинности с сочетанием ключа или сертификата, привязанного к устройству, и что-то, что человек знает (ПИН-код) или что-то, что он является (биометрия). Жест Windows Hello не перемещается между устройствами и не предоставляется серверу. Шаблоны биометрии хранятся локально на устройстве. ПИН-код никогда не хранится и не предоставляется совместно.
- Закрытый ключ никогда не покидает устройство при использовании доверенного платформенного модуля. На проверяющем подлинность сервере хранится открытый ключ, который был сопоставлен с учетной записью пользователя во время регистрации.
- Ввод ПИН-кода и биометрический жест активируют Windows 10 и более поздних версий для использования закрытого ключа для шифрования данных, отправляемых поставщику удостоверений. Поставщик удостоверений проверяет удостоверение пользователя и подтверждает его подлинность.
- Личные (учетная запись Майкрософт) или корпоративные учетные записи (Active Directory или Azure AD) используют единый контейнер для ключей. Все ключи разделены по доменам поставщиков удостоверений в целях обеспечения конфиденциальности пользователя.
- Закрытые ключи сертификатов могут быть защищены контейнером Windows Hello и жестом Windows Hello.
Сравнение проверки подлинности на основе ключа и сертификата
Для подтверждения личности служба Windows Hello для бизнеса может использовать ключи (аппаратные или программные) или сертификаты в аппаратном или программном обеспечении. Предприятия, имеющие инфраструктуру открытых ключей (PKI) для выдачи сертификатов конечных пользователей и управления ими, могут продолжать использовать PKI в сочетании с Windows Hello для бизнеса.
Предприятия, которые не используют PKI или хотят сократить усилия, связанные с управлением сертификатами пользователей, могут полагаться на учетные данные на основе ключей для Windows Hello. Эта функция по-прежнему использует сертификаты на контроллерах домена в качестве корня доверия. Начиная с Windows 10 версии 21H2 существует функция, называемая облачным доверием Kerberos для гибридных развертываний, которая использует Azure AD в качестве корня доверия. Cloud Kerberos trust использует учетные данные на основе ключа для Windows Hello, но не требует сертификатов на контроллере домена.
Windows Hello для бизнеса с ключом, включая облачное доверие Kerberos, не поддерживает предоставленные учетные данные для RDP. RDP не поддерживает проверку подлинности с помощью ключа или самозаверяющий сертификат. RDP с Windows Hello для бизнеса поддерживается развертываниями на основе сертификатов в качестве предоставленных учетных данных. Windows Hello для бизнеса с учетными данными ключа можно использовать с Защитник Windows Remote Credential Guard.
Подробнее
Windows Hello для бизнеса: проверка подлинности. В этом видео вы узнаете о Windows Hello для бизнеса и о том, как она используется для входа и доступа к ресурсам.
Связанные статьи
- Принципы работы Windows Hello для бизнеса
- Управление функцией Windows Hello для бизнеса в организации
- Почему ПИН-код лучше пароля
- Подготовка пользователей к использованию Windows Hello
- Windows Hello и изменение пароля
- Ошибки Windows Hello при создании ПИН-кода
- Идентификатор события 300 — служба Windows Hello создана успешно
- Биометрия Windows Hello на предприятии
Источник: learn.microsoft.com
Windows Hello и Windows Hello для бизнеса: ключевые отличия
Откройте для себя новые способы защиты устройств Windows
- Если вы ищете способ защитить свои устройства Windows с помощью многофакторной проверки подлинности, вам будет интересен Windows Hello.
- Следуйте этому руководству, пока мы изучаем все тонкости Windows Hello и Windows Hello для бизнеса.
Икс УСТАНОВИТЕ, НАЖИМАЯ НА СКАЧАТЬ ФАЙЛ
Для устранения различных проблем с ПК мы рекомендуем Restoro PC Repair Tool:
Это программное обеспечение исправит распространенные компьютерные ошибки, защитит вас от потери файлов, вредоносного ПО, аппаратного сбоя и оптимизирует ваш компьютер для достижения максимальной производительности. Исправьте проблемы с ПК и удалите вирусы прямо сейчас, выполнив 3 простых шага:
- Скачать инструмент восстановления ПК Restoro который поставляется с запатентованными технологиями (патент доступен здесь ) .
- Нажмите Начать сканирование чтобы найти проблемы Windows, которые могут вызывать проблемы с ПК.
- Нажмите Починить все для устранения проблем, влияющих на безопасность и производительность вашего компьютера.
- Restoro был скачан пользователем 0 читателей в этом месяце.
Windows Hello и Windows Hello для бизнеса — это два варианта биометрической аутентификации Windows. Они оба позволяют вам войти в свое устройство, используя отпечатки пальцев, сканирование радужной оболочки и распознавание лиц. Но действуют они немного по-другому.
Решение для биометрической аутентификации впервые было представлено в Windows 10 и позволяет пользователям защищать свои устройства. Хотя В Windows 11 уже есть встроенная многофакторная аутентификация. , это долгожданный подход.
Что такое Microsoft Windows Hello для бизнеса?
Windows Hello — это система биометрической аутентификации, которая использует комбинацию датчиков и программного обеспечения для разблокировки устройства. Его также можно использовать для авторизации использования корпоративных приложений, веб-сайтов и служб.
С другой стороны, Windows Hello для бизнеса — это функция безопасности, которая позволяет пользователям входить в систему с помощью биометрической аутентификации. Помимо обеспечения дополнительного уровня безопасности, это также помогает организациям снизить зависимость от паролей.
Windows Hello для бизнеса предлагает несколько преимуществ по сравнению с традиционным входом на основе пароля:
- Повышенная безопасность — Вам не нужно беспокоиться о самых важных данных. Он защищен от несанкционированного доступа с помощью строгой формы многофакторной аутентификации (MFA).
- Улучшенный пользовательский опыт – Пользователи могут быстро войти в систему. Просто взглянув на свой компьютер, они могут разблокировать его, избавляя от необходимости запоминать пароли.
- Снижение затрат на ИТ – Windows Hello для бизнеса избавляет администраторов от необходимости управлять паролями в организации. Это может помочь повысить безопасность и сэкономить время и деньги на ИТ-операциях.
Считается ли Windows Hello для бизнеса MFA?
Да. Windows Hello для бизнеса можно считать MFA. Это технология, которая позволяет вам использовать свое лицо или отпечаток пальца для входа на ваше устройство.
Это также позволяет вам использовать эти биометрические данные как часть двухфакторной аутентификации (2FA). Это означает, что когда вы входите в систему со своим паролем, система также запросит еще одну информацию. Это может быть PIN-код приложения или физический ключ безопасности.
В чем разница между Windows Hello и Windows Hello для бизнеса?
И Windows Hello, и Windows Hello для бизнеса предлагают биометрическую аутентификацию, но один из них более совершенен, чем другой. По сути, Windows Hello для бизнеса имеет все функции своего предшественника, но с дополнительными функциями.
Эти две технологии имеют много общего, но есть и некоторые ключевые различия, которые следует учитывать:
Пользователи
Windows Hello — это биометрическая система входа в систему, которая использует распознавание лиц, сканирование радужной оболочки глаза или обнаружение отпечатков пальцев для разблокировки устройства.
Это быстрый и удобный способ входа без необходимости вводить пароль при каждом включении компьютера. Это делает его более подходящим для отдельных пользователей, которые хотят защитить свои устройства.
Windows Hello для бизнеса больше подходит для крупных организаций. Он предлагает решение для обеспечения безопасности ПК для предприятий, использующее технологию распознавания лиц Windows Hello для аутентификации пользователей. Он доступен как на потребительских, так и на корпоративных устройствах.
Подробнее об этой теме
- ChatGPT 4 против Bard AI: у кого есть правильные ответы?
- Bing AI против Bard AI: One лучше справляется со своей работой
- Цикл Microsoft против. Понятие: параллельное сравнение
Аутентификация
Пользователи Windows Hello могут войти в систему, установив ПИН-код в первый раз. Затем, когда они включают свое устройство, они входят в него всякий раз, когда входят в систему. Прелесть этого удобного PIN-кода в том, что он уникален для используемого вами устройства.
Совет эксперта:
СПОНСОР
Некоторые проблемы с ПК трудно решить, особенно когда речь идет о поврежденных репозиториях или отсутствующих файлах Windows. Если у вас возникли проблемы с исправлением ошибки, возможно, ваша система частично сломана.
Мы рекомендуем установить Restoro, инструмент, который просканирует вашу машину и определит, в чем проблема.
кликните сюда скачать и начать ремонт.
В случае, если кто-то сможет раскрыть его, он все равно не сможет использовать его на другом устройстве для доступа к вашей учетной записи.
Windows Hello для бизнеса использует ту же технологию, что и Windows Hello. Его можно использовать для аутентификации как личных, так и рабочих учетных записей на устройствах, которые его поддерживают. Но у него также есть некоторые дополнительные возможности, которые делают его более подходящим для использования в бизнесе.
Оба метода требуют, чтобы пользователь зарегистрировал свои биометрические данные на своем устройстве, прежде чем он сможет использовать их для входа. Это означает, что пользователи могут работать без пароля и по-прежнему иметь возможность входить на свои устройства.
Как и следовало ожидать, самое большое отличие заключается в том, что Windows Hello для бизнеса поддерживает многофакторную проверку подлинности (MFA).
В дополнение к этой дополнительной функции безопасности Windows Hello для бизнеса также поддерживает многопользовательский вход. Это означает, что несколько человек могут использовать одно и то же устройство без необходимости использования отдельных профилей или настроек.
Интеграция с Active Directory
На данный момент совершенно очевидно, что, поскольку Windows Hello в основном используется отдельными лицами, нет необходимости в интеграции с устройством AD.
Windows Hello для бизнеса интегрируется с Active Directory (AD), которая является наиболее распространенной службой каталогов, используемой предприятиями. Интеграция с Active Directory позволяет ИТ-администраторам легко развертывать Windows Hello для бизнеса и управлять ею в своей организации.
Как и большинство служб, Windows Hello для бизнеса имеет свои ограничения. На данный момент доступ к сервису имеют только пользователи Windows. Кроме того, существует ограничение на количество пользователей, которые могут быть зарегистрированы на одном устройстве с Windows 10, — 10.
Одним из модных словечек в сфере безопасности за последние несколько лет стала биометрическая аутентификация. Это не только делает процесс входа в систему более удобным, но и делает его намного более безопасным.
Более того, существует множество вариантов этой формы аутентификации, которые легко реализовать дома и в среде малого бизнеса. Наш выбор, если бы нам пришлось выбрать только один вариант в качестве победителя, был бы Windows Hello.
Если вы хотите изучить другие сторонние ПО для многофакторной аутентификации , не стесняйтесь проверить нашу рекомендуемую статью о том же.
Если вы столкнетесь с такими проблемами, как Windows Hello не работает , у нас также есть отличное руководство, которое поможет вам обойти эту проблему.
Расскажите нам о своих предпочтениях между Windows Hello и Windows Hello для бизнеса в разделе комментариев ниже.
СПОНСОР
Если приведенные выше советы не помогли решить вашу проблему, на вашем ПК могут возникнуть более серьезные проблемы с Windows. Мы рекомендуем загрузка этого инструмента для ремонта ПК (оценка «Отлично» на TrustPilot.com), чтобы легко их решать. После установки просто нажмите кнопку Начать сканирование кнопку, а затем нажмите на Починить все.
