Tādi lasītāji kā jūs palīdz atbalstīt MUO. Veicot pirkumu, izmantojot saites mūsu vietnē, mēs varam nopelnīt filiāles komisiju.

Jūs, iespējams, jau esat dzirdējuši par Windows Hello. Tā ir ērta funkcija, kas ļauj atbloķēt ierīci, izmantojot biometriskos datus (piemēram, pirkstu nospiedumus vai sejas atpazīšanu).

Tagad ir vēl viens neticams rīks ar nosaukumu Windows Hello for Business. Bet kādas ir tās priekšrocības un kā tas atšķiras no Windows Hello? Izpētīsim visu par rīku “Windows Hello for Business”, kā tas darbojas, kāpēc to vajadzētu izmantot un daudz ko citu.

Kas ir Windows Hello for Business?

Windows Hello for Business ir rīks, kas ļauj atbloķēt ierīci, izmantojot biometriskos datus vai PIN. Tas ļauj piekļūt ierīcei, izmantojot pirkstu nospiedumu, sejas atpazīšanas un varavīksnenes atpazīšanas funkciju. Katram no tiem ir savas stiprās un vājās puses, tāpēc noteikti izlasiet mūsu rakstu visdrošākā pieteikšanās iespēja starp sejas, varavīksnenes, pirkstu nospiedumu, paroles vai PIN pieteikšanos. Tas izmanto arī daudzfaktoru autentifikāciju (MFA), lai nodrošinātu ierīces drošību.

Lai gan rīks varētu izklausīties nedaudz līdzīgs Windows Hello, tas patiesībā ir drošāks. Windows Hello for Business varat izmantot gan lokālajiem, gan mākoņa resursiem. Piemēram, varat to izmantot ar hibrīda Azure Active Directory, Azure AD un Azure Active Directory pievienotām ierīcēm.

Interesanti, ka šo rīku var izmantot arī domēnam pievienotajās ierīcēs (ierīcēs, kas ir savienotas ar noteiktu domēnu, piemēram, uzņēmuma iekštīklu).

Apskatīsim, kā šis rīks darbojas.

Reģistrācija

Šī ir fāze, kurā ierīce reģistrējas identitātes nodrošinātājā (IDP). Vienkārši sakot, IDP attiecas uz pakalpojumu, kas saglabā un pārvalda jūsu digitālo identitāti.

Piemēram, pieņemsim, ka trešās puses vietne aicina pieteikties noteiktā rīkā, izmantojot savu Google kontu. Šajā gadījumā Google ir identitātes nodrošinātājs.

Tagad katrai “Windows Hello for Business” izvietošanas opcijai ir atšķirīgs identitātes nodrošinātājs.

Vietējai izvietošanai identitātes nodrošinātājs parasti ir Active Directory Federation Services (AD FS). Tikmēr Azure Active Directory parasti ir identitātes nodrošinātājs mākoņa un hibrīda izvietošanai.

Nodrošināšana

Pēc reģistrācijas daļas tagad varat iestatīt rīku "Windows Hello for Business". Šeit jūs varat atlasīt dažādas ierīces atbloķēšanas metodes (piemēram, biometrijas vai PIN koda izmantošanu).

Pēc tam jums vajadzētu būt gatavam pieteikties savā ierīcē, izmantojot vēlamo metodi. Katru reizi, kad piesakāties, identitātes nodrošinātājs pārbaudīs jūsu identitāti.

Kādas ir biometriskās autentifikācijas priekšrocības?

Gan Windows Hello, gan Windows Hello for Business ir aprīkoti ar šīm neticamajām funkcijām:

  • Papildu drošības līmenis: Bieži vien kāds var viegli uzlauzt jūsu paroli un uzlauzt jūsu sistēmu. Taču Windows Hello un Windows Hello for Business rīki sniedz arī iespēju izmantot biometriskos datus. Tagad tas padara jūsu ierīci drošāku, jo ir grūti kopēt jūsu biometriskos datus.
  • Ērtības: Jāatzīst, ka ierīces atbloķēšana, izmantojot garu paroli, bieži var būt diezgan kairinoša. Un, ja ievadāt nepareizu paroli, jums jāsāk no nulles. Taču, izmantojot biometriskos datus, varat pierakstīties savā ierīcē dažu sekunžu laikā.

Jūs droši vien domājat, kāpēc ir vērts izvēlēties Windows Hello for Business, nevis Windows Hello. Nu, tas viss ir atkarīgs no drošības elementiem!

Tagad izpētīsim dažas Windows Hello for Business lietošanas priekšrocības.

Lūk, kāpēc jūs varētu vēlēties izmantot Windows Hello for Business:

  • Uz sertifikātu balstīta autentifikācija: Atšķirībā no Windows Hello, rīks "Windows Hello for Business" izmanto uz sertifikātiem balstītu autentifikāciju. Šajā procesā tiek izmantots digitālais sertifikāts, lai identificētu lietotāju, pirms tiek piešķirta piekļuve resursam, programmai vai tīklam.
  • Samazināts paroles atiestatīšanas reižu skaits: Darba devēji bieži aizmirst savus pieteikšanās akreditācijas datus. Tātad, tas nozīmē, ka administratoriem, iespējams, būs bieži jāveic paroles atiestatīšana. Tomēr Windows Hello for Business” daudzfaktoru autentifikācija nodrošina, ka varat atbloķēt ierīci dažādos veidos. Tāpēc ir maz ticams, ka jūs varētu atslēgt sevi no ierīces un pieprasīt paroles atiestatīšanu.
  • SSO atbalsts: Atšķirībā no Windows Hello, Windows Hello for Business rīks atbalsta vienreizējās pierakstīšanās (SSO) funkcionalitāti. Izmantojot SSO, varat pierakstīties vairākos pakalpojumos ar vienu un to pašu akreditācijas datu kopu.

Šobrīd ir skaidrs, ka Windows Hello for Business ir drošāks un var būt diezgan ērts nekā Windows Hello (īpaši, ja esat uzņēmuma īpašnieks).

Kā iespējot un izvietot Windows Hello for Business?

Apskatīsim, kā iespējot un izvietot Windows Hello for Business.

Kā iespējot Windows Hello for Business

Varat iespējot Windows Hello for Business, izmantojot vietējās grupas politikas redaktoru (LGPE).

Tālāk ir norādītas darbības, kas jums jāveic.

  1. Nospiediet Win + R lai atvērtu dialoglodziņu Palaist komandu.
  2. Tips gpedit.msc un nospiediet Ievadiet lai atvērtu LGPE.
  3. Dodieties uz Datora konfigurācija > Administratīvās veidnes > Windows komponenti > Windows Hello for Business.
  4. Veiciet dubultklikšķi uz Izmantojiet Windows Hello for Business opcija labajā pusē.

Izvēlieties Iespējots augšējā kreisajā stūrī. Visbeidzot nospiediet Pieteikties un pēc tam nospiediet labi.

Papildus rīka iespējošanai varat arī konfigurēt dažus tā iestatījumus LGPE. Piemēram, varat konfigurēt rīku PIN atkopšanas lietošanai. Turklāt varat izvēlēties izmantot sertifikātu lokālai autentifikācijai.

Tālāk ir norādīts, kā konfigurēt papildu Windows Hello for Business iestatījumus, izmantojot LGPE.

  1. Atveriet Vietējās grupas politikas redaktors kā norādīts iepriekšējās darbībās.
  2. Dodieties uz Datora konfigurācija > Administratīvās veidnes > Windows komponenti > Windows Hello for Business.
  3. Atlasiet kādu no sarakstā esošajām opcijām (izņemot opciju “Izmantot Windows Hello for Business”).
  4. Lai iespējotu izvēlēto opciju, atlasiet Iespējots nākamajā ekrānā. Visbeidzot nospiediet Pieteikties un pēc tam nospiediet labi.

Turklāt dažus LGPE iestatījumus varat konfigurēt, apskatot Windows Hello for Business politikas iestatījumi Microsoft vietnē.

Kā izvietot Windows Hello for Business

Ir dažādi veidi, kā izvietot Windows Hello for Business. Ja vēlaties to izvietot mākoņa ierīcēm, process būs atkarīgs no jūsu organizācijas mākoņa identitātes un piekļuves pārvaldības (IAM) pakalpojuma. IAM piemērs ir Azure AD.

Un, ja vēlaties izvietot rīku lokālajām ierīcēm, arī tam ir dažādas metodes.

Lai sāktu, pārbaudiet infrastruktūras prasības Windows Hello for Business izvietošanai Microsoft vietnē. No turienes pārbaudiet Windows Hello for Business izvietošanas padomi lai uzzinātu, kā varat izvietot šo rīku savā uzņēmumā.

Ērti piekļūstiet savai ierīcei, izmantojot Windows Hello for Business

Garu un sarežģītu paroļu izmantošana operētājsistēmā Windows ir pagātne. Tagad varat viegli atbloķēt ierīci, izmantojot biometriskos datus.

Vai vēlaties uzzināt, kurš rīks var palīdzēt piekļūt sistēmai Windows, izmantojot biometriskos datus? Izmēģiniet Windows Hello for Business rīku, it īpaši, ja esat uzņēmuma īpašnieks.

Bet, ja meklējat kaut ko vienkāršu, izmēģiniet Windows Hello. Ja ar šo rīku rodas problēmas, varat pārbaudīt dažus risinājumus.