Windows Hello for Business (Windows 10), Microsoft Docs

В тази статия

В Windows 10 Windows Hello for Business замества паролите със силно двуфакторно удостоверяване на компютри и мобилни устройства. За удостоверяване в този случай се използва нов тип потребителски идентификационни данни, обвързани с устройството и базирани на биометрични данни или ПИН.
Windows Hello for Business позволява на потребителите да се удостоверяват срещу акаунт в Active Directory или Azure Active Directory.

Windows Hello решава следните проблеми с паролата:

  • Силните пароли са трудни за запомняне, така че едни и същи пароли често се използват в множество сайтове.
  • Когато сървърът е компрометиран, хакерите могат да получат достъп до симетрични мрежови идентификационни данни (пароли).
  • Паролите могат да бъдат обект на атаки за повторно възпроизвеждане на пакети.
  • Потребителите могат по невнимание да разкрият паролата си поради фишинг.

Предпоставки

Изключително внедряване в облак

  • Windows10 версия 1511 или по-нова
  • Акаунт в Microsoft Azure
  • Azure Active Directory
  • Azure многофакторно удостоверяване
  • Съвременни инструменти за управление (Intune или поддържано MDM решение на трети страни), по избор
  • Абонамент за Azure AD Premium - по избор, необходим за автоматично записване в MDM, когато устройството се присъедини към Azure Active Directory

Хибридни разполагания

Таблицата изброява минималните изисквания за всяко внедряване.

Локални разполагания

Таблицата изброява минималните изисквания за всяко внедряване.

Въпроси и отговори

Можете ли да внедрите Windows Hello for Business с System Center Configuration Manager?

Какво е стратегия без парола?

Вижте презентацията на старши мениджър на програмата Каранбир Сингх със заглавие Ръководство на Microsoft за избягване на пароли на конференцията Ignite 2017

Как работи потребителският опит в Windows Hello for Business?

След като разположите Windows Hello for Business във вашата среда, потребителският опит в Windows Hello for Business се появява, след като потребителят влезе.

Какво се случва, ако потребителят забрави своя ПИН?

Ако потребителят може да влезе с парола, той може да нулира своя ПИН, като щракне върху връзката Забравих си ПИН в раздела за опции. Започвайки с Fall Creators Update, потребителите могат да нулират своя ПИН в горната част на заключения екран, като следват връзката „Забравих си ПИН“ в доставчика на идентификационни данни за ПИН.

За да нулирате ПИН кода при локално внедряване, устройствата трябва да бъдат надеждно свързани към локалната мрежа (контролери на домейни и CA). Хибридните клиенти могат да регистрират клиент на Azure, за да използват услугата за нулиране на ПИН за Windows Hello for Business, за да нулират своя ПИН без достъп до корпоративната мрежа.

Задължително ли е да имате Windows Server 2016 домейн контролери?

Има много опции за разполагане, от които можете да избирате. Някои от тези опции изискват достатъчен брой контролери на домейни на Windows Server 2016 в сайта, където сте разположили Windows Hello for Business. Има и други опции за внедряване, които използват съществуващите контролери на домейн на Windows Server 2008 R2 или по-нова версия. Изберете опцията за внедряване, която най-добре отговаря на вашата среда.