Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius.
Tikriausiai jau girdėjote apie „Windows Hello“. Tai patogi funkcija, leidžianti atrakinti įrenginį naudojant biometrinius duomenis (pvz., pirštų atspaudus ar veido atpažinimą).
Dabar yra dar vienas neįtikėtinas įrankis, vadinamas „Windows Hello for Business“. Bet kokie jo pranašumai ir kuo jis skiriasi nuo „Windows Hello“? Išnagrinėkime viską apie „Windows Hello for Business“ įrankį, kaip jis veikia, kodėl turėtumėte jį naudoti ir dar daugiau.
Kas yra „Windows Hello“ verslui?
„Windows Hello“ verslui yra įrankis, leidžiantis atrakinti įrenginį naudojant biometrinius duomenis arba PIN kodą. Tai leidžia pasiekti įrenginį naudojant pirštų atspaudų, veido atpažinimo ir rainelės atpažinimo funkciją. Kiekvienas iš jų turi savo stipriąsias ir silpnąsias puses, todėl būtinai perskaitykite mūsų straipsnį saugiausia prisijungimo parinktis tarp veido, rainelės, pirštų atspaudų, slaptažodžio arba PIN prisijungimų
. Jis taip pat naudoja kelių veiksnių autentifikavimą (MFA), kad užtikrintų įrenginio saugumą.Nors įrankis gali skambėti panašiai kaip „Windows Hello“, jis iš tikrųjų yra saugesnis. „Windows Hello for Business“ galite naudoti tiek vietiniams, tiek debesies ištekliams. Pavyzdžiui, galite naudoti su hibridiniais „Azure Active Directory“, „Azure AD“ ir „Azure Active Directory“ prijungtais įrenginiais.
Įdomu tai, kad šį įrankį taip pat galite naudoti įrenginiuose, sujungtuose su domenu (įrenginiuose, kurie yra prijungti prie konkretaus domeno, pvz., įmonės intraneto).
Pažiūrėkime, kaip veikia šis įrankis.
Registracija
Tai fazė, kai įrenginys užsiregistruoja pas tapatybės teikėją (IDP). Paprasčiau tariant, IDP reiškia paslaugą, kuri saugo ir tvarko jūsų skaitmeninę tapatybę.
Pavyzdžiui, tarkime, kad trečiosios šalies svetainė ragina prisijungti prie tam tikro įrankio naudojant „Google“ paskyrą. Šiuo atveju tapatybės teikėja yra „Google“.
Dabar kiekviena „Windows Hello for Business“ diegimo parinktis turi skirtingą tapatybės teikėją.
Vietiniam diegimui tapatybės teikėjas paprastai yra „Active Directory Federation Services“ (AD FS). Tuo tarpu „Azure Active Directory“ paprastai yra debesies ir hibridinio diegimo tapatybės teikėjas.
Atidėjimų sudarymas
Po registracijos dalies dabar galite nustatyti „Windows Hello for Business“ įrankį. Čia galėsite pasirinkti įvairius įrenginio atrakinimo būdus (pvz., naudoti biometrinius duomenis arba PIN kodą).
Iš ten turėtumėte būti pasirengę prisijungti prie savo įrenginio pasirinktu būdu. Kiekvieną kartą prisijungus tapatybės teikėjas patikrins jūsų tapatybę.
Kokie yra biometrinio autentifikavimo pranašumai?
„Windows Hello“ ir „Windows Hello for Business“ turi šias neįtikėtinas funkcijas:
- Papildomas saugumo sluoksnis: Dažnai kas nors gali lengvai nulaužti jūsų slaptažodį ir įsilaužti į jūsų sistemą. Tačiau „Windows Hello“ ir „Windows Hello for Business“ įrankiai taip pat suteikia galimybę naudoti biometrinius duomenis. Dabar tai daro jūsų įrenginį saugesnį, nes sunku pakartoti biometrinius duomenis.
- Patogumas: Pripažinkime – įrenginio atrakinimas naudojant ilgą slaptažodį dažnai gali būti gana erzina. O jei įvedėte neteisingą slaptažodį, turite pradėti nuo nulio. Tačiau naudodami biometrinius duomenis galite prisijungti prie savo įrenginio per kelias sekundes.
Tikriausiai svarstote, kodėl verta rinktis „Windows Hello“ verslui, o ne „Windows Hello“. Na, viskas priklauso nuo saugos funkcijų!
Dabar panagrinėkime kai kuriuos „Windows Hello for Business“ naudojimo pranašumus.
Štai kodėl galbūt norėsite naudoti „Windows Hello“ verslui:
- Sertifikatu pagrįstas autentifikavimas: Skirtingai nei „Windows Hello“, „Windows Hello for Business“ įrankis naudoja sertifikatu pagrįstą autentifikavimą. Šiame procese naudojamas skaitmeninis sertifikatas vartotojui identifikuoti prieš suteikiant jam prieigą prie šaltinio, programos ar tinklo.
- Sumažintas slaptažodžio atstatymų skaičius: Įprasta, kad darbdaviai pamiršta savo prisijungimo duomenis. Taigi, tai reiškia, kad administratoriams gali tekti dažnai iš naujo nustatyti slaptažodį. Tačiau „Windows Hello for Business“ kelių veiksnių autentifikavimas užtikrina, kad įrenginį galėsite atrakinti įvairiais būdais. Taigi labai mažai tikėtina, kad galėsite užblokuoti savo įrenginį ir paprašyti iš naujo nustatyti slaptažodį.
- SSO palaikymas: Skirtingai nei „Windows Hello“, „Windows Hello for Business“ įrankis palaiko vieno prisijungimo (SSO) funkciją. Naudodami SSO galite prisijungti prie kelių paslaugų naudodami tuos pačius kredencialus.
Šiuo metu aišku, kad „Windows Hello for Business“ yra saugesnė ir gali būti gana patogi nei „Windows Hello“ (ypač jei esate įmonės savininkas).
Kaip įgalinti ir įdiegti „Windows Hello for Business“?
Pažiūrėkime, kaip įgalinti ir įdiegti „Windows Hello for Business“.
Kaip įjungti „Windows Hello for Business“.
Galite įjungti „Windows Hello for Business“ naudodami vietinės grupės strategijos rengyklę (LGPE).
Toliau pateikiami veiksmai, kuriuos turite atlikti:
- Paspauskite Win + R kad atidarytumėte dialogo langą Vykdyti komandą.
- Tipas gpedit.msc ir paspauskite Įeikite atidaryti LGPE.
- Eikite į Kompiuterio konfigūracija > Administravimo šablonai > „Windows“ komponentai > „Windows Hello for Business“..
- Dukart spustelėkite Naudokite „Windows Hello“ verslui parinktis dešinėje pusėje.
Pasirinkite Įjungtas viršutiniame kairiajame kampe. Galiausiai paspauskite Taikyti ir tada paspauskite Gerai.
Be įrankio įjungimo, taip pat galite konfigūruoti kai kuriuos jo nustatymus LGPE. Pavyzdžiui, galite sukonfigūruoti įrankį naudoti PIN atkūrimo. Be to, galite pasirinkti naudoti sertifikatą vietiniam autentifikavimui.
Štai kaip sukonfigūruoti papildomus „Windows Hello for Business“ nustatymus naudojant LGPE:
- Atidaryk Vietos grupės strategijos redaktorius kaip ir ankstesniuose žingsniuose.
- Eikite į Kompiuterio konfigūracija > Administravimo šablonai > „Windows“ komponentai > „Windows Hello for Business“..
- Pasirinkite bet kurią iš sąrašo parinkčių (išskyrus parinktį „Naudoti Windows Hello for Business“).
- Norėdami įjungti pasirinktą parinktį, pasirinkite Įjungtas kitame ekrane. Galiausiai paspauskite Taikyti ir tada paspauskite Gerai.
Be to, kai kuriuos LGPE nustatymus galite sukonfigūruoti patikrinę „Windows Hello“ verslui politikos nustatymai „Microsoft“ svetainėje.
Kaip įdiegti „Windows Hello“ verslui
Yra įvairių būdų, kaip įdiegti „Windows Hello for Business“. Jei norite jį įdiegti debesies įrenginiuose, procesas priklausys nuo jūsų organizacijos debesyje pagrįstos tapatybės ir prieigos valdymo (IAM) paslaugos. IAM pavyzdys yra Azure AD.
Ir jei norite įdiegti įrankį vietiniams įrenginiams, tam taip pat yra įvairių metodų.
Norėdami pradėti, peržiūrėkite „Windows Hello for Business“ diegimo infrastruktūros reikalavimai „Microsoft“ svetainėje. Iš ten patikrinkite „Windows Hello“ verslui diegimo patarimai kad sužinotumėte, kaip galite pritaikyti šį įrankį savo verslui.
Lengvai pasiekite savo įrenginį naudodami „Windows Hello for Business“.
Ilgų ir sudėtingų slaptažodžių naudojimas sistemoje „Windows“ yra praeitis. Dabar galite lengvai atrakinti įrenginį naudodami biometrinius duomenis.
Įdomu, kuris įrankis gali padėti pasiekti „Windows“ naudojant biometrinius duomenis? Išbandykite „Windows Hello for Business“ įrankį, ypač jei esate įmonės savininkas.
Bet jei ieškote kažko paprasto, išbandykite „Windows Hello“. Ir jei dėl šio įrankio kiltų problemų, yra keletas sprendimų, kuriuos galite patikrinti.