İş İçin Windows Hello için Intune'da kimlik koruma profili ayarları
Önemli
Temmuz 2024'te, kimlik koruması ve hesap koruması için aşağıdaki Intune profilleri kullanım dışı bırakıldı ve hesap koruması adlı yeni bir birleştirilmiş profille değiştirildi. Bu yeni profil, uç nokta güvenliğinin hesap koruma ilkesi düğümünde bulunur ve kimlik ve hesap koruması için yeni ilke örnekleri oluşturmak için kullanılabilir durumda kalan tek profil şablonudur. Bu yeni profildeki ayarlara ayarlar kataloğu aracılığıyla da erişilebilir.
Oluşturduğunuz aşağıdaki eski profillerin tüm örnekleri kullanılabilir durumda kalır ve bunları düzenleyebilir:
- Kimlik koruması – daha önce Cihazlar>Yapılandırması>Yeni İlke>Oluştur>Windows 10 ve üzeri>Şablonlar>Kimlik Koruması'ndan kullanılabilir
- Hesap koruması (Önizleme) – Daha önce Endpoint Security>Account protectionWindows 10 ve üzeri> Hesap korumasında >kullanılabilir ( Önizleme)
Not
Intune, bu makalede listelenen ayarlardan daha fazla ayarı destekleyemeyebilir. Tüm ayarlar belgelenmez ve belgelenmez. Yapılandırabileceğiniz ayarları görmek için bir cihaz yapılandırma ilkesi oluşturun ve Ayarlar Kataloğu'nu seçin. Daha fazla bilgi için Ayarlar kataloğuna gidin.
Bu makalede, bir Kimlik koruma profiliyle yönetebileceğiniz İş İçin Windows Hello ayarları açıklanmaktadır. Kimlik koruma profilleri, Microsoft Intune'da cihaz yapılandırma ilkesinin bir parçasıdır. Ancak, Temmuz 2024 itibarıyla Kimlik koruması için cihaz yapılandırma profilleri , Hesap koruması için uç nokta güvenlik profilleriyle değiştirilir. Daha önce oluşturduğunuz kimlik koruma profillerini kullanmaya devam edebilirsiniz ancak Intune artık yeni örnekler oluşturmayı desteklemez. Bunun yerine, kimlik koruması ayarlarını yönetmek için bir uç nokta güvenlik hesabı koruma ilkesi kullanın.
Kimlik koruma profiliyle, Windows 10/11 cihazlarının ayrık gruplarında ayarları yapılandırabilirsiniz. cihaz kaydının bir parçası olarak İş için Windows Hello kiracı genelinde yapılandırmak için bkz. İş İçin Windows Hello'yuMicrosoft Intune ile Tümleştirme başlığı altında İş İçin Windows Hello ilkesi oluşturma.
Bu makalede kayıt ilkesinin ayarları açıklanmaktadır.
Bu ayarlar hakkında ek bilgileri İş İçin Windows Hello İlke ayarlarını yapılandırma bölümünde, Windows Hello belgelerinde bulabilirsiniz.
İş İçin Windows Hello
Aşağıdaki ayarlar ayrıntıları yalnızca Temmuz 2024'te kullanım dışı bırakılan Kimlik koruması için cihaz yapılandırma profili şablonu için geçerlidir.
İş İçin Windows Hello'yu yapılandırma:
Yapılandırılmadı (varsayılan) - İş İçin Windows Hello ayarlarını denetlemek için Intune kullanmak istemiyorsanız bu ayarı seçin. Windows 10/11 cihazlarında mevcut İş İçin Windows Hello ayarları değiştirilmez. Bölmedeki diğer tüm ayarlar kullanılamıyor.
Devre Dışı Bırak - İş İçin Windows Hello'yu kullanmak istemiyorsanız bu ayarı seçin. Ardından ekrandaki diğer tüm ayarlar kullanılamaz.
Etkinleştir - İş İçin Windows Hello ayarlarını yapılandırmak istiyorsanız bu ayarı seçin.
Etkinleştir olarak ayarlandığında aşağıdaki ayarlar kullanılabilir:
Minimum PIN uzunluğu
Cihazlar için 4 ile 127 karakter arasında en düşük PIN uzunluğunu belirtin. Varsayılan olarak, bu ayar Yapılandırılmadı şeklindedir.En fazla PIN uzunluğu
Cihazlar için dört ila 127 karakterden maksimum PIN uzunluğu belirtin. Varsayılan olarak, bu ayar Yapılandırılmadı şeklindedir.PIN'de küçük harfler
Gerekirse, kullanıcı PIN'i en az bir küçük harf içermelidir. Varsayılan olarak, bu ayar Yapılandırılmadı şeklindedir.- İzin verilmiyor - Kullanıcıların PIN'de küçük harf kullanmasını engelleyin. Bu davranış, ayar yapılandırılmamışsa da oluşur.
- İzin verildi - Kullanıcıların PIN'de küçük harf kullanmasına izin verin, ancak bu gerekli değildir.
- Gerekli - Kullanıcıların PIN'e en az bir küçük harf içermesi gerekir. Örneğin, en az bir büyük harf ve bir özel karakter gerektirmek yaygın bir uygulamadır.
PIN'de büyük harfler
Gerekirse, kullanıcı PIN'i en az bir büyük harf içermelidir. Varsayılan olarak, bu ayar Yapılandırılmadı şeklindedir.- İzin verilmiyor - Kullanıcıların PIN'de büyük harfler kullanmasını engelleyin. Bu davranış, ayar yapılandırılmamışsa da oluşur.
- İzin verildi - Kullanıcıların PIN'de büyük harf kullanmasına izin verin, ancak gerekli değildir.
- Gerekli - Kullanıcıların PIN'e en az bir büyük harf içermesi gerekir. Örneğin, en az bir büyük harf ve bir özel karakter gerektirmek yaygın bir uygulamadır.
PIN'teki özel karakterler
Gerekirse, kullanıcı PIN'i en az bir özel karakter içermelidir. Özel karakterler şunlardır:! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~- İzin verilmiyor (varsayılan) - Kullanıcıların PIN'de özel karakterler kullanmasını engelleyin. Bu davranış, ayar yapılandırılmamışsa da oluşur.
- İzin verildi - Kullanıcıların PIN'de büyük harf kullanmasına izin verin, ancak gerekli değildir.
- Gerekli - Kullanıcıların PIN'e en az bir büyük harf içermesi gerekir. Örneğin, en az bir büyük harf ve bir özel karakter gerektirmek yaygın bir uygulamadır.
PIN süre sonu (gün)
Yapılandırılırsa, kullanıcı ayarlanan gün sayısından sonra PIN'ini değiştirmeye zorlanır. Kullanıcı, süre dolmadan önce PIN'ini proaktif olarak değiştirmeye devam edebilir. Varsayılan olarak, bu ayar Yapılandırılmadı şeklindedir.PIN geçmişini anımsa
Yapılandırılırsa, kullanıcı bu sayıda önceki PIN'i yeniden kullanamaz. Varsayılan olarak, bu ayar Yapılandırılmadı şeklindedir.PIN kurtarmayı etkinleştirme
Kullanıcının İş İçin Windows Hello PIN kurtarma hizmetini kullanmasına izin verir.- Etkinleştir - PIN kurtarma gizli dizisi cihazda depolanır ve kullanıcı gerekirse PIN'ini değiştirebilir.
- Yapılandırılmadı (varsayılan) - Kurtarma gizli dizisi oluşturulmaz veya depolanmaz.
Güvenilir Platform Modülü (TPM) kullanma
TPM yongası ek bir veri güvenliği katmanı sağlar.- Etkinleştir - Yalnızca erişilebilir bir TPM'ye sahip cihazlar İş İçin Windows Hello sağlayabilir.
- Yapılandırılmadı (varsayılan) - Cihazlar önce BIR TPM kullanmayı dener. TPM kullanılamıyorsa yazılım şifrelemesi kullanabilir.
Biyometrik kimlik doğrulamasına izin ver
İzin verilirse, İş için Windows Hello yüz ve parmak izi gibi hareketleri kullanarak kimlik doğrulaması yapabilir. Hata durumunda kullanıcıların pin yapılandırmaya devam etmesi gerekir.- Etkinleştir - İş İçin Windows Hello biyometrik kimlik doğrulamasına izin verir.
- Yapılandırılmadı (varsayılan) - İş İçin Windows Hello biyometrik kimlik doğrulamasını engeller (tüm hesap türleri için).
Kullanılabilir olduğunda gelişmiş kimlik sahtekarlığı önleme özelliğini kullanın
Etkinleştirilirse, cihazlar kullanılabilir olduğunda gelişmiş kimlik sahtekarlığı önleme kullanır (örneğin, gerçek yüz yerine yüzün fotoğrafını algılama).- Etkinleştir - Windows, desteklendiğinde tüm kullanıcıların yüz özellikleri için kimlik sahtekarlığı önleme kullanmasını gerektirir.
- Yapılandırılmadı (varsayılan) - Windows, cihazdaki kimlik sahtekarlığı önleme yapılandırmalarını kabul eder.
Şirket içi kaynaklar için sertifika
- Etkinleştir - İş İçin Windows Hello'ya şirket içi kaynaklarda kimlik doğrulaması yapmak için sertifikaları kullanma izni verir.
- Yapılandırılmadı (varsayılan) - İş İçin Windows Hello'yu şirket içi kaynaklarda kimlik doğrulaması yapmak için sertifikaları kullanmasını engeller. Bunun yerine cihazlar, şirket içi anahtar güveni kimlik doğrulamasının varsayılan davranışını kullanır. Daha fazla bilgi için Windows Hello belgelerindeki Şirket içi kimlik doğrulaması için kullanıcı sertifikası bölümüne bakın.
Oturum açmak için güvenlik anahtarlarını kullanma
Bu ayar, Windows 10 sürüm 1903 veya üzeri ya da Windows 11 çalıştıran cihazlarda kullanılabilir. Oturum açma için Windows Hello güvenlik anahtarlarını kullanma desteğini yönetmek için bu anahtarı kullanın.- Etkinleştir - Kullanıcılar, bu ilkeyle hedeflenen bilgisayarlar için oturum açma kimlik bilgisi olarak Bir Windows Hello güvenlik anahtarı kullanabilir.
- Yapılandırılmadı - Güvenlik anahtarları devre dışı bırakıldı ve kullanıcılar bunları bilgisayarlarda oturum açmak için kullanamaz.