Rozšířené zabezpečení přihlašování ve Windows
Applies To
Windows 11Když se přihlásíte pomocí Windows Hello, vaše biometrická data se bezpečně ukládají (další technické informace najdete tady).
Uživatelé se zlými úmysly a útočníci se neustále snaží přijít na nové způsoby přístupu k vašemu zařízení a k citlivým informacím. Pokud je chcete zastavit, potřebujete zabezpečený proces přihlašování, který začíná u biometrického senzoru a končí tam, kde je uložený váš profil.
Co pro vás dělá rozšířené zabezpečení přihlašování?
Rozšířené zabezpečení přihlašování (ESS) přidává k biometrickým datům vrstvu zabezpečení pomocí specializovaných hardwarových a softwarových komponent, jako je například Virtual Based Security (VBS) a Trusted Platform Module 2.0. Další informace o ESS najdete tady .
: Počítače Copilot+ mají ve výchozím nastavení povolený ESS. Další informace najdete v tématu Požadavky na hardware počítače Copilot+.
Důsledky povolení ESS
Vzhledem k tomu, že ekosystém ESS je přísně kontrolován, může zavedení nových položek, jako jsou plug-in kamery a čtečky otisků prstů (FPR), otevřít dveře potenciálním uživatelům se zlými úmysly pro přístup k biometrii. To je důvod, proč nemůžete použít externí kameru nebo FPR k přihlášení k zařízení s povoleným ESS.
: I když je ESS povolený, můžete externí kameru používat s aplikacemi, jako je Teams. Takové aplikace při ověřování nespoléhá na biometriku.
V některých situacích můžete chtít pro přihlášení použít externí periferní zařízení, například pokud používáte přenosný počítač v dokovací stanici. V takových případech nebudete moct používat externí periferní zařízení pro přihlášení, pokud nezakážete ESS. Nevýhodou zákazu ESS je snížení zabezpečení zařízení.
Konfigurace ESS
Ke konfiguraci ESS můžete použít aplikaci Nastavení.
-
V aplikaci Nastavení na zařízení s Windows vyberte Účty > Možnosti přihlášení nebo použijte následující zástupce:
-
V části Další nastavení > Přihlásit se pomocí externí kamery nebo čtečky otisků prstů je přepínač, který umožňuje povolit nebo zakázat ESS:
-
Když je přepínač vypnutý, je ESS povolený a nemůžete se přihlásit pomocí externích periferních zařízení. Nezapomeňte, že v aplikacích, jako je Teams, můžete dál používat externí periferní zařízení.
-
Pokud je přepínač zapnutý, esS je zakázaný a k přihlášení můžete použít periferní zařízení kompatibilní s Windows Hello.