Identitásvédelmi profilbeállítások az Intune-ban Vállalati Windows Hello
Megjegyzés:
Előfordulhat, hogy az Intune több beállítást támogat, mint a cikkben felsorolt beállítások. Nem minden beállítás van dokumentálva, és nem lesz dokumentálva. A konfigurálható beállítások megtekintéséhez hozzon létre egy eszközkonfigurációs szabályzatot, és válassza a Beállítások katalógusa lehetőséget. További információt a Beállítások katalógusában talál.
Ez a cikk Vállalati Windows Hello Identity Protection-profilban konfigurálható beállításokat ismerteti. Az identitásvédelmi profilok a Microsoft Intune eszközkonfigurációs szabályzatának részét képezik. Az Identity Protection-profillal konfigurálhatja a beállításokat Windows 10/11-eszközök különálló csoportjain. Vállalati Windows Hello bérlőszintű konfigurálásához az eszközregisztráció részeként tekintse meg a Vállalati Windows Hello integrálása Microsoft Intune című szakasz Vállalati Windows Hello-szabályzat létrehozása című szakaszát. Ez a szakasz nem csak a bérlőszintű konfigurációs szabályzatok létrehozását ismerteti, hanem a regisztrációs szabályzat beállításait is.
Ezekről a beállításokról további információt a Vállalati Windows Hello házirend-beállítások konfigurálása című témakörben talál a Windows Hello dokumentációjában.
Az Intune-beli identitásvédelmi profilokkal kapcsolatos további információkért lásd: Az identitásvédelem konfigurálása.
Az első lépések
Hozzon létre egy konfigurációs profilt.
Vállalati Windows Hello
Konfigurálja a Vállalati Windows Hello:
Nincs konfigurálva (alapértelmezett) – Akkor válassza ezt a beállítást, ha nem szeretné az Intune-t használni Vállalati Windows Hello beállításainak vezérléséhez. A Windows 10/11-eszközök meglévő Vállalati Windows Hello beállításai nem módosulnak. A panelen lévő összes többi beállítás nem érhető el.
Letiltás – Ha nem szeretné használni a Vállalati Windows Hello, válassza ezt a beállítást. Ezután a képernyőn megjelenő összes többi beállítás nem érhető el.
Engedélyezés – Válassza ezt a beállítást, ha Vállalati Windows Hello beállításokat szeretné konfigurálni.
Ha az Engedélyezés értékre van állítva, a következő beállítások érhetők el:
PIN-kód minimális hossza
Adja meg az eszközök PIN-kódjának minimális hosszát 4–127 karakter között. Alapértelmezés szerint ez a beállítás Nincs konfigurálva.PIN-kód maximális hossza
Adja meg az eszközök PIN-kódjának maximális hosszát négytől 127 karakterig. Alapértelmezés szerint ez a beállítás Nincs konfigurálva.Kisbetűk a PIN-kódban
Ha szükséges, a felhasználói PIN-kódnak tartalmaznia kell legalább egy kisbetűt. Alapértelmezés szerint ez a beállítás Nincs konfigurálva.- Nem engedélyezett – Letilthatja, hogy a felhasználók kisbetűket használjanak a PIN-kódban. Ez a viselkedés akkor is előfordul, ha a beállítás nincs konfigurálva.
- Engedélyezett – Engedélyezi a felhasználóknak, hogy kisbetűket használjanak a PIN-kódban, de ez nem kötelező.
- Kötelező – A felhasználóknak legalább egy kisbetűt kell tartalmazniuk a PIN-kódban. Gyakori gyakorlat például, hogy legalább egy nagybetűt és egy speciális karaktert kell megadni.
Nagybetűk a PIN-kódban
Ha szükséges, a felhasználói PIN-kódnak tartalmaznia kell legalább egy nagybetűt. Alapértelmezés szerint ez a beállítás Nincs konfigurálva.- Nem engedélyezett – Letilthatja, hogy a felhasználók nagybetűket használjanak a PIN-kódban. Ez a viselkedés akkor is előfordul, ha a beállítás nincs konfigurálva.
- Engedélyezett – Engedélyezi a felhasználóknak, hogy nagybetűket használjanak a PIN-kódban, de ez nem kötelező.
- Kötelező – A felhasználóknak legalább egy nagybetűt tartalmazniuk kell a PIN-kódban. Gyakori gyakorlat például, hogy legalább egy nagybetűt és egy speciális karaktert kell megadni.
Speciális karakterek a PIN-kódban
Ha szükséges, a felhasználói PIN-kódnak tartalmaznia kell legalább egy speciális karaktert. A speciális karakterek a következők:! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
- Nem engedélyezett (alapértelmezett) – Letilthatja, hogy a felhasználók speciális karaktereket használjanak a PIN-kódban. Ez a viselkedés akkor is előfordul, ha a beállítás nincs konfigurálva.
- Engedélyezett – Engedélyezi a felhasználóknak, hogy nagybetűket használjanak a PIN-kódban, de ez nem kötelező.
- Kötelező – A felhasználóknak legalább egy nagybetűt tartalmazniuk kell a PIN-kódban. Gyakori gyakorlat például, hogy legalább egy nagybetűt és egy speciális karaktert kell megadni.
PIN-kód lejárata (nap)
Ha konfigurálva van, a felhasználónak a megadott számú nap után módosítania kell a PIN-kódját. A felhasználó még a lejárat előtt proaktívan módosíthatja a PIN-kódját. Alapértelmezés szerint ez a beállítás Nincs konfigurálva.PIN-előzmények megjegyzése
Ha konfigurálva van, a felhasználó nem fogja tudni újra felhasználni a korábbi PIN-eket. Alapértelmezés szerint ez a beállítás Nincs konfigurálva.PIN-kód helyreállításának engedélyezése
Lehetővé teszi a felhasználó számára a Vállalati Windows Hello PIN-kód helyreállítási szolgáltatás használatát.- Engedélyezés – A PIN-kód helyreállítási titkos kódja az eszközön van tárolva, és a felhasználó szükség esetén módosíthatja a PIN-kódját.
- Nincs konfigurálva (alapértelmezett) – A helyreállítási titkos kulcs nincs létrehozva vagy tárolva.
Platformmegbízhatósági modul (TPM) használata
A TPM-lapka további adatbiztonsági réteget biztosít.- Engedélyezés – Csak az akadálymentes TPM-et használó eszközök építhetnek ki Vállalati Windows Hello.
- Nincs konfigurálva (alapértelmezett) – Az eszközök először TPM-et próbálnak használni. Ha nem érhető el TPM, használhatnak szoftvertitkosítást.
Biometrikus hitelesítés engedélyezése
Ha engedélyezve van, Vállalati Windows Hello kézmozdulatokkal, például arccal és ujjlenyomattal végezhet hitelesítést. Hiba esetén a felhasználóknak továbbra is konfigurálnia kell a PIN-kódot.- Engedélyezés – Vállalati Windows Hello engedélyezi a biometrikus hitelesítést.
- Nincs konfigurálva (alapértelmezett) – Vállalati Windows Hello megakadályozza a biometrikus hitelesítést (minden fióktípus esetében).
Továbbfejlesztett hamisítás elleni hamisítás használata, ha elérhető
Ha engedélyezve van, az eszközök továbbfejlesztett hamisítás elleni hamisítást használnak, ha elérhetők (például egy arc fényképének észlelése valódi arc helyett).- Engedélyezés – A Windows megköveteli, hogy minden felhasználó hamisítás elleni hamisítást használjon az arcfelismeréshez, ha az támogatott.
- Nincs konfigurálva (alapértelmezett) – A Windows figyelembe veszi az eszközön a hamisítás elleni konfigurációkat.
Tanúsítvány helyszíni erőforrásokhoz
- Engedélyezés – Lehetővé teszi, hogy Vállalati Windows Hello tanúsítványokkal hitelesítse magát a helyszíni erőforrásokon.
- Nincs konfigurálva (alapértelmezett) – Megakadályozza, hogy Vállalati Windows Hello tanúsítványokat használjon a helyszíni erőforrásokon való hitelesítéshez. Ehelyett az eszközök a kulcsmegbízhatóság helyszíni hitelesítésének alapértelmezett viselkedését használják. További információ: Felhasználói tanúsítvány helyszíni hitelesítéshez a Windows Hello dokumentációjában.
Biztonsági kulcsok használata a bejelentkezéshez
Ez a beállítás az 1903-Windows 10-es vagy újabb verziót vagy Windows 11 futtató eszközök esetében érhető el. Segítségével kezelheti a bejelentkezéshez Windows Hello biztonsági kulcsok használatát.- Engedélyezés – A felhasználók Windows Hello biztonsági kulcsot használhatnak bejelentkezési hitelesítő adatként a házirenddel megcélzott számítógépekhez.
- Nincs konfigurálva – A biztonsági kulcsok le vannak tiltva, és a felhasználók nem használhatják őket a számítógépekre való bejelentkezéshez.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: