Fokozott bejelentkezési biztonság a Windowsban
Applies To
Windows 11Amikor bejelentkezik a Windows Hello szolgáltatással, a rendszer biztonságosan tárolja a biometrikus adatokat (további technikai információkat itttalál).
A rosszindulatú felhasználók és támadók folyamatosan új módszereket próbálnak létrehozni az eszköz elérésére és a bizalmas információk elérésére. A leállításukhoz szüksége lesz egy biztonságos bejelentkezési folyamatra, amely a biometrikus érzékelővel kezdődik, és a profil tárolási helyén ér véget.
Mit tesz az Enhanced Sign-in Security az Ön számára?
A továbbfejlesztett bejelentkezési biztonság (ESS) speciális hardver- és szoftverösszetevők, például a Virtualization Based Security (VBS) és a Trusted Platform Module 2.0 használatával biztonsági réteget biztosít a biometrikus adatokhoz. Az ESS-ről itt talál további információt.
: A Copilot+ számítógépeken alapértelmezés szerint engedélyezve van az ESS. További információ: A Copilot+ PC hardverkövetelményei.
Az ESS engedélyezésének következményei
Mivel az ESS ökoszisztémája szigorúan ellenőrzött, az olyan új elemek bevezetése, mint a beépülő modulok kamerái és az ujjlenyomat-olvasók (FPR) megnyithatják az ajtót, hogy a potenciális rosszindulatú felhasználók hozzáférjenek a biometrikus adatokhoz. Ezért nem használhatja a külső kamerát vagy az FPR-t olyan eszközökre való bejelentkezéshez, amelyeken engedélyezve van az ESS.
: ha az ESS engedélyezve van, a külső kamerát továbbra is használhatja olyan alkalmazásokkal, mint a Teams. Az ilyen alkalmazások nem támaszkodnak a hitelesítéshez használt biometrikus adatokra.
Bizonyos helyzetekben előfordulhat, hogy külső perifériát szeretne használni a bejelentkezéshez, például ha a laptopját egy dokkolóállomáson használja. Ilyen esetekben nem fogja tudni használni a külső perifériát a bejelentkezéshez, hacsak nem tiltja le az ESS-t. Az ESS letiltása azzal jár, hogy csökkenti az eszköz biztonságát.
AZ ESS konfigurálása
A Beállítások alkalmazással konfigurálhatja az ESS-t.
-
A Windows-eszközön a Beállítások alkalmazásban válassza a Fiókok > Bejelentkezési beállítások lehetőséget , vagy használja a következő parancsikont:
-
A További beállítások > Bejelentkezés külső kamerával vagy ujjlenyomat-olvasóval területen található egy kapcsoló, amellyel engedélyezheti vagy letilthatja az ESS-t:
-
Ha a kapcsoló ki van kapcsolva, az ESS engedélyezve van, és nem használhat külső perifériákat a bejelentkezéshez. Ne feledje, hogy továbbra is használhat külső perifériákat olyan alkalmazásokban, mint a Teams
-
Ha a kapcsoló be van kapcsolva, az ESS le van tiltva, és a Windows Hello-kompatibilis perifériákkal bejelentkezhet