Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti.

Pravděpodobně jste již někdy slyšeli o Windows Hello. Je to pohodlná funkce, která vám umožní odemknout zařízení pomocí biometrických údajů (jako jsou otisky prstů nebo rozpoznávání obličeje).

Nyní je tu další neuvěřitelný nástroj s názvem Windows Hello pro firmy. Jaké jsou však jeho výhody a jak se liší od Windows Hello? Pojďme prozkoumat vše o nástroji „Windows Hello pro firmy“, jak funguje, proč byste jej měli používat a další.

Co je Windows Hello pro firmy?

Windows Hello pro firmy je nástroj, který umožňuje odemykat zařízení pomocí biometrických údajů nebo kódu PIN. Umožňuje vám přistupovat k vašemu zařízení prostřednictvím otisku prstu, rozpoznávání obličeje a rozpoznání duhovky. Každý z nich má své silné a slabé stránky, takže se nezapomeňte podívat na náš článek nejbezpečnější možnost přihlášení mezi obličejem, duhovkou, otiskem prstu, heslem nebo PIN

instagram viewer
. Používá také vícefaktorové ověřování (MFA), aby bylo zajištěno, že vaše zařízení je bezpečné.

Ačkoli tento nástroj může znít trochu podobně jako Windows Hello, je ve skutečnosti bezpečnější. Windows Hello pro firmy můžete používat pro místní i cloudové zdroje. Můžete jej použít například s hybridními zařízeními připojenými k Azure Active Directory, Azure AD a Azure Active Directory.

Zajímavé je, že tento nástroj můžete použít také na zařízeních připojených k doméně (zařízení, která jsou připojena ke konkrétní doméně, jako je firemní intranet).

Pojďme se podívat, jak tento nástroj funguje.

Registrace

Toto je fáze, kdy se zařízení registruje u poskytovatele identity (IDP). Jednoduše řečeno, IDP označuje službu, která ukládá a spravuje vaši digitální identitu.

Řekněme například, že web třetí strany vás vyzve k přihlášení k určitému nástroji pomocí vašeho účtu Google. V tomto případě je poskytovatelem identity Google.

Nyní má každá možnost nasazení „Windows Hello pro firmy“ jiného poskytovatele identity.

Pro místní nasazení je poskytovatelem identity obvykle služba AD FS (Active Directory Federation Services). Mezitím je Azure Active Directory obvykle poskytovatelem identity pro cloudová a hybridní nasazení.

Poskytování zásob

Po registrační části nyní můžete nastavit nástroj „Windows Hello for Business“. Zde si vyberete různé způsoby odemykání zařízení (jako je použití biometrie nebo PIN).

Odtud byste měli být připraveni přihlásit se do svého zařízení pomocí preferované metody. Pokaždé, když se přihlásíte, poskytovatel identity ověří vaši identitu.

Jaké jsou výhody biometrické autentizace?

Windows Hello i Windows Hello pro firmy mají tyto neuvěřitelné funkce:

  • Extra vrstva zabezpečení: Často je pro někoho snadné prolomit vaše heslo a nabourat se do vašeho systému. Ale nástroje Windows Hello a Windows Hello pro firmy vám také poskytují možnost používat biometrii. Nyní je díky tomu vaše zařízení bezpečnější, protože je obtížné replikovat vaše biometrická data.
  • Pohodlí: Přiznejme si to – odemykání zařízení dlouhým heslem může být často velmi nepříjemné. A pokud zadáte špatné heslo, musíte začít od nuly. Při používání biometrie se však můžete do svého zařízení přihlásit během několika sekund.

Pravděpodobně se ptáte, proč se vyplatí zvolit Windows Hello pro firmy před Windows Hello. No, všechno záleží na bezpečnostních funkcích!

Pojďme se nyní podívat na některé výhody používání Windows Hello pro firmy.

Zde je důvod, proč byste měli zvážit použití Windows Hello pro firmy:

  • Autentizace na základě certifikátu: Na rozdíl od Windows Hello používá nástroj "Windows Hello pro firmy" ověřování založené na certifikátech. Tento proces používá digitální certifikát k identifikaci uživatele před udělením přístupu ke zdroji, aplikaci nebo síti.
  • Snížený počet resetování hesla: Je běžné, že zaměstnavatelé zapomenou své přihlašovací údaje. To znamená, že správci možná budou muset často obnovovat hesla. Windows Hello pro firmy však vícefaktorové ověřování zajišťuje, že můžete zařízení odemknout různými způsoby. Je tedy velmi nepravděpodobné, že byste se mohli zamknout ze svého zařízení a požádat o resetování hesla.
  • Podpora jednotného přihlášení: Na rozdíl od Windows Hello podporuje nástroj „Windows Hello pro firmy“ funkci jednotného přihlášení (SSO). Pomocí jednotného přihlášení se můžete přihlásit k více službám se stejnou sadou přihlašovacích údajů.

Nyní je jasné, že Windows Hello pro firmy je bezpečnější a může být docela pohodlný než Windows Hello (zejména pokud jste vlastníkem firmy).

Jak povolíte a nasadíte Windows Hello pro firmy?

Pojďme se podívat, jak můžete povolit a nasadit Windows Hello pro firmy.

Jak povolit Windows Hello pro firmy

Windows Hello pro firmy můžete povolit pomocí Editoru místních zásad skupiny (LGPE).

Zde jsou kroky, které musíte dodržet:

  1. lis Win + R otevřete dialogové okno Spustit příkaz.
  2. Typ gpedit.msc a stiskněte Vstupte otevřete LGPE.
  3. Navigovat do Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Windows Hello pro firmy.
  4. Dvakrát klikněte na Použijte Windows Hello pro firmy možnost na pravé straně.

Vybrat Povoleno v levém horním rohu. Nakonec stiskněte Aplikovat a poté stiskněte OK.

Kromě povolení nástroje můžete také konfigurovat některá jeho nastavení v LGPE. Můžete například nakonfigurovat nástroj tak, aby používal obnovení kódu PIN. Navíc si můžete zvolit použití certifikátu pro místní autentizaci.

Zde je návod, jak nakonfigurovat další nastavení „Windows Hello pro firmy“ pomocí LGPE:

  1. Otevři Editor místních zásad skupiny podle předchozích kroků.
  2. Navigovat do Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Windows Hello pro firmy.
  3. Vyberte kteroukoli z možností v seznamu (kromě možnosti „Použít Windows Hello pro firmy“).
  4. Chcete-li povolit možnost, kterou jste vybrali, vyberte Povoleno na další obrazovce. Nakonec stiskněte Aplikovat a poté stiskněte OK.

Kromě toho můžete nakonfigurovat některá nastavení LGPE tím, že se podíváte na Nastavení zásad Windows Hello pro firmy na webu společnosti Microsoft.

Jak nasadit Windows Hello pro firmy

Windows Hello pro firmy lze nasadit různými způsoby. Pokud jej chcete nasadit pro cloudová zařízení, bude proces záviset na cloudové službě správy identity a přístupu (IAM) vaší organizace. Příkladem IAM je Azure AD.

A pokud chcete nástroj nasadit pro místní zařízení, existují i ​​pro to různé metody.

Chcete-li začít, podívejte se na požadavky na infrastrukturu pro nasazení Windows Hello pro firmy na webu společnosti Microsoft. Odtud se podívejte na Tipy pro nasazení Windows Hello pro firmy abyste zjistili, jak můžete tento nástroj nasadit pro vaši firmu.

Snadný přístup ke svému zařízení pomocí Windows Hello pro firmy

Používání dlouhých a složitých hesel v systému Windows je minulostí. Nyní můžete své zařízení snadno odemknout pomocí biometrie.

Zajímá vás, který nástroj vám může pomoci přistupovat k systému Windows prostřednictvím biometrie? Vyzkoušejte nástroj „Windows Hello for Business“, zejména pokud jste vlastníkem firmy.

Pokud ale hledáte něco jednoduchého, vyzkoušejte Windows Hello. A v případě, že tento nástroj narazí na problémy, existují některá řešení, která si můžete vyzkoušet.