Память — странная вещь и работает странным образом. Мы склонны помнить дату, день и даже время некоторых особых событий или вещей, которые характеризуют наших близких. К сожалению, паролей в этом списке нет. Для приложений и веб-сайтов восстановить пароль относительно легко. Однако для устройств, особенно в бизнес-среде, восстановление не всегда является простым. Следовательно, вполне естественно быть благодарным Microsoft за Windows Hello.
Традиционные сценарии использования устройств вынуждали пользователей выбирать легко угадываемые или слабые пароли. Для сложных паролей преобладала тенденция записывать их. Использование одного и того же пароля для разных приложений и веб-сайтов по-прежнему является распространенной практикой. Сильную поддержку этому аргументу дает опрос, проведенный среди ИТ-специалистов — 30%1 из них признались, что столкнулись с утечкой данных, связанной с паролем.
Windows Hello, новаторская система аутентификации от Microsoft, по-новому определяет способы доступа пользователей к своим устройствам и приложениям. В этом блоге мы рассмотрим Windows Hello для бизнеса и то, как организации могут использовать Решение для унифицированного управления конечными точками (UEM) для управления Windows Hello для бизнеса.
Что такое Windows Hello?
Windows Hello — это функция, которая использует биометрическую и многофакторную аутентификацию (MFA) для предоставления пользователям доступа к их устройствам, данным, приложениям и службам. Будь то распознавание лиц, сканирование отпечатков пальцев или обнаружение радужной оболочки глаз, Windows Hello позволяет пользователям легко проходить аутентификацию, устраняя необходимость запоминать данные. сложные пароли. Эта функция доступна начиная с Windows 10.
Механизм входа в Windows Hello служит альтернативой паролям. Обычно он считается более удобным, безопасным и надежным способом доступа к важным устройствам и данным, чем традиционный метод входа в систему с помощью паролей.
Windows Hello и FIDO (Fast IDentity Online)
С помощью таких методологий аутентификации паролей, как FIDO Ожидается, что Windows Hello для бизнеса будет править будущим. Включение спецификации FIDO позволяет партнерам Microsoft предлагать ключи безопасности, добавляя дополнительный уровень защиты для входа в систему через Windows Hello.
Спецификация FIDO, созданная в 2014 году Альянсом FIDO, включающим более 250 компаний, была разработана группой основателей, состоящей из PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon и Agnition. По заявлению альянса, технология аутентификации FIDO в настоящее время интегрирована во многие устройства.
Кроме того, Microsoft одобрила самую последнюю версию протокола безопасности FIDO2, позволяющую пользователям использовать стандартные устройства, такие как USB-ключи безопасности, для повышенных мер безопасности при входе в учетные записи Microsoft.
Как работает Windows Hello для бизнеса (и его преимущества)
Windows Hello — это не просто еще один метод аутентификации; это сложная система, которая революционизирует взаимодействие пользователей со своими устройствами и приложениями. Windows Hello для бизнеса расширяет возможности Windows Hello, предлагая функции безопасности и управления корпоративного уровня, такие как аттестация устройств, проверка подлинности на основе сертификатов и политики условного доступа. Давайте рассмотрим его основные элементы и их врожденные преимущества.
Биометрическая аутентификация
В основе Windows Hello для бизнеса лежит биометрическая аутентификация — передовая технология, которая проверяет личность пользователя на основе уникальных физических характеристик. Будь то распознавание лиц, сканирование отпечатков пальцев или обнаружение радужной оболочки глаза, биометрическая аутентификация обеспечивает уровень безопасности, не имеющий аналогов в традиционных системах на основе паролей.
Признание лица
Технология распознавания лиц анализирует отличительные черты лица, такие как расположение глаз, носа и рта, чтобы создать уникальный биометрический профиль для каждого пользователя. Windows Hello использует передовые алгоритмы для сбора и аутентификации данных о лице, обеспечивая точность и надежность даже в различных условиях освещения.
Сканирование отпечатков пальцев
Сканирование отпечатков пальцев преобразует уникальные узоры на кончиках пальцев человека в цифровые подписи для аутентификации. Windows Hello для бизнеса использует самые современные датчики отпечатков пальцев для сбора и сопоставления данных отпечатков пальцев с беспрецедентной точностью, что делает ее идеальным выбором для предприятий, которым требуется простая и безопасная аутентификация.
Обнаружение радужной оболочки глаза
Обнаружение радужной оболочки выводит биометрическую аутентификацию на новый уровень, анализируя сложные узоры радужной оболочки, цветной части глаза. Windows Hello для бизнеса использует специальные камеры для захвата изображений радужной оболочки глаза с высоким разрешением, что обеспечивает быструю и точную аутентификацию, сохраняя при этом конфиденциальность пользователя.
Многофакторная аутентификация (MFA)
Помимо биометрической аутентификации, Windows Hello для бизнеса включает в себя многофакторная аутентификация (MFA) для дальнейшего укрепления безопасности. MFA объединяет два или более независимых фактора, например то, что вы знаете (например, ПИН-код) и то, кем вы являетесь (например, биометрические данные), для проверки личности пользователя, что значительно снижает риск несанкционированного доступа.
ПИН-код аутентификации
Windows Hello для бизнеса позволяет пользователям настраивать личный идентификационный номер (ПИН-код) в качестве дополнительного фактора аутентификации. В отличие от традиционных паролей, ПИН-коды привязаны к конкретным устройствам и менее подвержены фишинговым атакам или грубому взлому, что повышает безопасность, не жертвуя при этом удобством.
Удобство без ключа
Прошли те времена, когда приходилось возиться с паролями или вводить длинные парольные фразы. С помощью Windows Hello пользователи могут беспрепятственно проходить аутентификацию без использования физических ключей или токенов, что оптимизирует процесс аутентификации и повышает производительность.
Расширенные функции безопасности
Windows Hello включает в себя расширенные функции безопасности для защиты пользователей. данные и конфиденциальность. Windows Hello придерживается строгих стандартов безопасности для предотвращения потенциальных угроз и уязвимостей — от зашифрованного хранения биометрических данных до безопасных протоколов рукопожатия.
Управление Windows Hello для бизнеса с помощью UEM
Унифицированное управление конечными точками (UEM) играет решающую роль на современном рабочем месте, позволяя предприятиям управлять и защищать различные конечные точки, в том числе использующие аутентификацию через Windows Hello для бизнеса.
A UEM-решение например, Scalefusion, позволяет ИТ-администраторам настраивать конфигурации Windows Hello и развертывать их на управляемых устройствах с Windows 10 и 11. Используя подключенные к Microsoft Entra устройства, поддерживаемые Scalefusion, администраторы могут повысить безопасность устройств, настроив параметры Windows Hello.
Вот некоторые важные предпосылки для управления настройками Windows Hello на управляемых устройствах с панели мониторинга Scalefusion:
- На устройстве должна быть установлена ОС Windows 10 (или Windows 11).
- Администратор должен войти в панель мониторинга, используя учетные данные O365.
- Настройка Entra ID должна быть завершена.
- Устройство должно быть зарегистрировано с помощью Entra ID.
Как только вышеуказанные параметры будут соблюдены, администраторы смогут начать управлять конфигурацией Windows Hello.
Настройка Windows Hello для бизнеса с помощью Scalefusion
Scalefusion позволяет администраторам настраивать параметры Windows Hello для бизнеса в соответствии с требованиями организации. Для начала администраторы должны включить Windows Hello на панели мониторинга Scalefusion. Другой вариант — включить Windows Hello только на устройствах с чипом доверенного платформенного модуля (TPM).
Кроме того, администраторы могут включить или отключить биометрическую аутентификацию. Параметры PIN-кода можно настроить аналогично тому, как политики паролей задаются на панели управления Scalefusion. Настройки включают сложность ПИН-кода (длина, цифры, строчные и прописные буквы, специальные символы), срок действия ПИН-кода и историю ПИН-кода.
Свяжитесь с нашими экспертами, чтобы запланировать демонстрацию и узнать больше о том, как Scalefusion UEM может помочь в настройке Windows Hello для бизнеса. Начните сегодня с 14-дневная бесплатная пробная версия.
Ссылка:
1. GoodFirms
FAQ
1. Что такое Windows Hello?
Windows Hello — это функция биометрической аутентификации в Windows 10, которая позволяет пользователям безопасно входить в систему с помощью распознавания лиц, отпечатков пальцев или сканирования радужной оболочки глаза. Он заменяет традиционные входы на основе паролей, предлагая удобство и повышенную безопасность за счет использования уникальных физических атрибутов для идентификации пользователя.
2. Как включить Windows Hello?
Чтобы включить Windows Hello, выберите «Настройки» > «Учетные записи» > «Параметры входа». В разделе Windows Hello выберите «Настроить», чтобы настроить распознавание лица, отпечаток пальца или вход по PIN-коду. Убедитесь, что ваше устройство поддерживает совместимое оборудование, такое как веб-камера или сканер отпечатков пальцев для распознавания лиц или отпечатков пальцев.
3. Нужна ли Windows Hello?
Windows Hello предоставляет удобные и безопасные методы аутентификации, такие как распознавание лиц, сканирование отпечатков пальцев или PIN-код. Хотя это и не является строго необходимым, оно повышает безопасность и упрощает доступ пользователей к устройствам Windows, предлагая дополнительный уровень защиты помимо традиционных паролей.
4. Насколько безопасен Windows Hello?
Windows Hello обеспечивает надежную безопасность за счет использования биометрической аутентификации или ПИН-кодов для входа на устройства Windows. Он использует распознавание лиц, сканирование отпечатков пальцев или сканирование радужной оболочки глаза, которые трудно подделать. Однако, как и в случае любой другой меры безопасности, важно использовать надежный PIN-код и убедиться, что программное обеспечение вашего устройства актуально.
