Rozšírené zabezpečenie prihlásenia vo Windowse
Applies To
Windows 11Keď sa prihlásite pomocou funkcie Windows Hello, biometrické údaje sa bezpečne uložia (ďalšie technické informácie nájdete tu).
Zlomyseľní používatelia a útočníci sa neustále snažia prísť s novými spôsobmi prístupu k zariadeniu a prístupu k citlivým informáciám. Ak ich chcete zastaviť, potrebujete zabezpečený proces prihlásenia, ktorý sa začína biometrickým senzorom a končí tam, kde je uložený váš profil.
Čo pre vás robí vylepšené zabezpečenie prihlásenia?
Vylepšené zabezpečenie prihlásenia (ESS) pridáva vrstvu zabezpečenia k biometrickým údajom pomocou špecializovaných hardvérových a softvérových súčastí, napríklad Virtualization Based Security (VBS) a Trusted Platform Module 2.0. Ďalšie informácie o ESS nájdete tu .
: V počítačoch copilot+ je služba ESS predvolene povolená. Ďalšie informácie nájdete v téme Hardvérové požiadavky programu Copilot+ PC.
Dôsledky pri zapnutí ESS
Keďže ekosystém ESS je prísne kontrolovaný, zavedenie nových položiek, ako sú plug-in kamery a čítačky odtlačkov prstov (FPR), môže potenciálnym škodlivým používateľom otvoriť dvere na prístup k biometrii. To je dôvod, prečo nemôžete použiť externú kameru alebo FPR na prihlásenie do zariadenia, ktoré má povolený ESS.
: keď je zapnutá služba ESS, môžete aj naďalej používať externú kameru s aplikáciami, ako je napríklad Teams. Takéto aplikácie sa pri overovaní nespoliehajú na biometriu.
Môže sa stať, že budete chcieť na prihlásenie použiť externé periférne zariadenie, napríklad ak používate prenosný počítač v doku. V takýchto prípadoch nebudete môcť používať externé periférie na prihlásenie, pokiaľ nezakážete ESS. Kompromis vypnutia ESS spočíva v tom, že znížite zabezpečenie zariadenia.
Konfigurácia ESS
Na konfiguráciu ESS môžete použiť aplikáciu Nastavenia.
-
V aplikácii Nastavenia v zariadení s Windowsom vyberte položku Kontá > možnosti prihlásenia alebo použite nasledujúci odkaz:
-
V časti Ďalšie nastavenia > Prihláste sa pomocou externej kamery alebo čítačky odtlačkov prstov, k dispozícii je prepínač, ktorý umožňuje zapnúť alebo zakázať ESS:
-
Keď je prepínač vypnutý, ess je povolený a na prihlásenie nemôžete použiť externé periférne zariadenia. Pamätajte, že aj naďalej môžete používať externé periférne zariadenia v aplikáciách, ako je napríklad Teams
-
Keď je prepínač zapnutý, ESS je vypnutý a na prihlásenie môžete použiť periférne zariadenia kompatibilné s funkciou Windows Hello