Identitásvédelmi profilbeállítások az Intune-ban Vállalati Windows Hello

  • Cikk

Megjegyzés:

Előfordulhat, hogy az Intune több beállítást támogat, mint a cikkben felsorolt beállítások. Nem minden beállítás van dokumentálva, és nem lesz dokumentálva. A konfigurálható beállítások megtekintéséhez hozzon létre egy eszközkonfigurációs szabályzatot, és válassza a Beállítások katalógusa lehetőséget. További információt a Beállítások katalógusában talál.

Ez a cikk Vállalati Windows Hello Identity Protection-profilban konfigurálható beállításokat ismerteti. Az identitásvédelmi profilok a Microsoft Intune eszközkonfigurációs szabályzatának részét képezik. Az Identity Protection-profillal konfigurálhatja a beállításokat Windows 10/11-eszközök különálló csoportjain. Vállalati Windows Hello bérlőszintű konfigurálásához az eszközregisztráció részeként tekintse meg a Vállalati Windows Hello integrálása Microsoft Intune című szakasz Vállalati Windows Hello-szabályzat létrehozása című szakaszát. Ez a szakasz nem csak a bérlőszintű konfigurációs szabályzatok létrehozását ismerteti, hanem a regisztrációs szabályzat beállításait is.

Ezekről a beállításokról további információt a Vállalati Windows Hello házirend-beállítások konfigurálása című témakörben talál a Windows Hello dokumentációjában.

Az Intune-beli identitásvédelmi profilokkal kapcsolatos további információkért lásd: Az identitásvédelem konfigurálása.

Az első lépések

Hozzon létre egy konfigurációs profilt.

Vállalati Windows Hello

  • Konfigurálja a Vállalati Windows Hello:

    • Nincs konfigurálva (alapértelmezett) – Akkor válassza ezt a beállítást, ha nem szeretné az Intune-t használni Vállalati Windows Hello beállításainak vezérléséhez. A Windows 10/11-eszközök meglévő Vállalati Windows Hello beállításai nem módosulnak. A panelen lévő összes többi beállítás nem érhető el.

    • Letiltás – Ha nem szeretné használni a Vállalati Windows Hello, válassza ezt a beállítást. Ezután a képernyőn megjelenő összes többi beállítás nem érhető el.

    • Engedélyezés – Válassza ezt a beállítást, ha Vállalati Windows Hello beállításokat szeretné konfigurálni.

    Ha az Engedélyezés értékre van állítva, a következő beállítások érhetők el:

    • PIN-kód minimális hossza
      Adja meg az eszközök PIN-kódjának minimális hosszát 4–127 karakter között. Alapértelmezés szerint ez a beállítás Nincs konfigurálva.

    • PIN-kód maximális hossza
      Adja meg az eszközök PIN-kódjának maximális hosszát négytől 127 karakterig. Alapértelmezés szerint ez a beállítás Nincs konfigurálva.

    • Kisbetűk a PIN-kódban
      Ha szükséges, a felhasználói PIN-kódnak tartalmaznia kell legalább egy kisbetűt. Alapértelmezés szerint ez a beállítás Nincs konfigurálva.

      • Nem engedélyezett – Letilthatja, hogy a felhasználók kisbetűket használjanak a PIN-kódban. Ez a viselkedés akkor is előfordul, ha a beállítás nincs konfigurálva.
      • Engedélyezett – Engedélyezi a felhasználóknak, hogy kisbetűket használjanak a PIN-kódban, de ez nem kötelező.
      • Kötelező – A felhasználóknak legalább egy kisbetűt kell tartalmazniuk a PIN-kódban. Gyakori gyakorlat például, hogy legalább egy nagybetűt és egy speciális karaktert kell megadni.

    • Nagybetűk a PIN-kódban
      Ha szükséges, a felhasználói PIN-kódnak tartalmaznia kell legalább egy nagybetűt. Alapértelmezés szerint ez a beállítás Nincs konfigurálva.

      • Nem engedélyezett – Letilthatja, hogy a felhasználók nagybetűket használjanak a PIN-kódban. Ez a viselkedés akkor is előfordul, ha a beállítás nincs konfigurálva.
      • Engedélyezett – Engedélyezi a felhasználóknak, hogy nagybetűket használjanak a PIN-kódban, de ez nem kötelező.
      • Kötelező – A felhasználóknak legalább egy nagybetűt tartalmazniuk kell a PIN-kódban. Gyakori gyakorlat például, hogy legalább egy nagybetűt és egy speciális karaktert kell megadni.

    • Speciális karakterek a PIN-kódban
      Ha szükséges, a felhasználói PIN-kódnak tartalmaznia kell legalább egy speciális karaktert. A speciális karakterek a következők: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      • Nem engedélyezett (alapértelmezett) – Letilthatja, hogy a felhasználók speciális karaktereket használjanak a PIN-kódban. Ez a viselkedés akkor is előfordul, ha a beállítás nincs konfigurálva.
      • Engedélyezett – Engedélyezi a felhasználóknak, hogy nagybetűket használjanak a PIN-kódban, de ez nem kötelező.
      • Kötelező – A felhasználóknak legalább egy nagybetűt tartalmazniuk kell a PIN-kódban. Gyakori gyakorlat például, hogy legalább egy nagybetűt és egy speciális karaktert kell megadni.

    • PIN-kód lejárata (nap)
      Ha konfigurálva van, a felhasználónak a megadott számú nap után módosítania kell a PIN-kódját. A felhasználó még a lejárat előtt proaktívan módosíthatja a PIN-kódját. Alapértelmezés szerint ez a beállítás Nincs konfigurálva.

    • PIN-előzmények megjegyzése
      Ha konfigurálva van, a felhasználó nem fogja tudni újra felhasználni a korábbi PIN-eket. Alapértelmezés szerint ez a beállítás Nincs konfigurálva.

    • PIN-kód helyreállításának engedélyezése
      Lehetővé teszi a felhasználó számára a Vállalati Windows Hello PIN-kód helyreállítási szolgáltatás használatát.

      • Engedélyezés – A PIN-kód helyreállítási titkos kódja az eszközön van tárolva, és a felhasználó szükség esetén módosíthatja a PIN-kódját.
      • Nincs konfigurálva (alapértelmezett) – A helyreállítási titkos kulcs nincs létrehozva vagy tárolva.

    • Platformmegbízhatósági modul (TPM) használata
      A TPM-lapka további adatbiztonsági réteget biztosít.

      • Engedélyezés – Csak az akadálymentes TPM-et használó eszközök építhetnek ki Vállalati Windows Hello.
      • Nincs konfigurálva (alapértelmezett) – Az eszközök először TPM-et próbálnak használni. Ha nem érhető el TPM, használhatnak szoftvertitkosítást.

    • Biometrikus hitelesítés engedélyezése
      Ha engedélyezve van, Vállalati Windows Hello kézmozdulatokkal, például arccal és ujjlenyomattal végezhet hitelesítést. Hiba esetén a felhasználóknak továbbra is konfigurálnia kell a PIN-kódot.

      • Engedélyezés – Vállalati Windows Hello engedélyezi a biometrikus hitelesítést.
      • Nincs konfigurálva (alapértelmezett) – Vállalati Windows Hello megakadályozza a biometrikus hitelesítést (minden fióktípus esetében).

    • Továbbfejlesztett hamisítás elleni hamisítás használata, ha elérhető
      Ha engedélyezve van, az eszközök továbbfejlesztett hamisítás elleni hamisítást használnak, ha elérhetők (például egy arc fényképének észlelése valódi arc helyett).

      • Engedélyezés – A Windows megköveteli, hogy minden felhasználó hamisítás elleni hamisítást használjon az arcfelismeréshez, ha az támogatott.
      • Nincs konfigurálva (alapértelmezett) – A Windows figyelembe veszi az eszközön a hamisítás elleni konfigurációkat.

    • Tanúsítvány helyszíni erőforrásokhoz

      • Engedélyezés – Lehetővé teszi, hogy Vállalati Windows Hello tanúsítványokkal hitelesítse magát a helyszíni erőforrásokon.
      • Nincs konfigurálva (alapértelmezett) – Megakadályozza, hogy Vállalati Windows Hello tanúsítványokat használjon a helyszíni erőforrásokon való hitelesítéshez. Ehelyett az eszközök a kulcsmegbízhatóság helyszíni hitelesítésének alapértelmezett viselkedését használják. További információ: Felhasználói tanúsítvány helyszíni hitelesítéshez a Windows Hello dokumentációjában.

  • Biztonsági kulcsok használata a bejelentkezéshez
    Ez a beállítás az 1903-Windows 10-es vagy újabb verziót vagy Windows 11 futtató eszközök esetében érhető el. Segítségével kezelheti a bejelentkezéshez Windows Hello biztonsági kulcsok használatát.

    • Engedélyezés – A felhasználók Windows Hello biztonsági kulcsot használhatnak bejelentkezési hitelesítő adatként a házirenddel megcélzott számítógépekhez.
    • Nincs konfigurálva – A biztonsági kulcsok le vannak tiltva, és a felhasználók nem használhatják őket a számítógépekre való bejelentkezéshez.

Következő lépések

Rendelje hozzá a profilt , és figyelje az állapotát.