Microsoft führt neue Funktionen für Windows Hello ein, die es stärker machen

In einer Zeit, in der digitale Sicherheit von entscheidender Bedeutung ist, hat Microsoft mit Windows Hello for Business einen großen Schritt zur Verbesserung dieser Sicherheit gemacht. Diese neue Funktion ersetzt Passwörter durch eine leistungsstarke Zwei-Faktor-Bestätigung.

Für die Anmeldung sind ein registriertes Gerät und eine PIN oder biometrische Eingaben wie Fingerabdruck oder Gesichtserkennung erforderlich. Diese Strategie erhöht die Sicherheit und vereinfacht das Benutzererlebnis. Denken Sie nur einmal darüber nach: Sie müssen sich komplizierte Passwörter nicht mehr ständig merken oder ändern. Das klingt praktisch.

Laut dem offiziellen Blogbeitrag passt Windows Hello for Business gut zur aktuellen Identitätsstruktur von Microsoft und vereinfacht Remote-Zugriffslösungen. Dieses System ist eine Komponente des umfassenderen Zero Trust-Sicherheitsplans von Microsoft, der sich auf die Gewährleistung der Sicherheit der Benutzeridentität durch starke Authentifizierung und vollständige Entfernung von Passwörtern konzentriert.

Der Ansatz ist einfach, aber dennoch leistungsstark. Er verwendet eine Authentifizierung auf Basis öffentlicher Schlüssel oder Zertifikate, die robuster gegen Verstöße, Diebstahl und Phishing ist.

Wenn Sie sich für den technischen Aspekt interessieren: Windows Hello for Business kann Benutzer bei einem Microsoft- oder Active Directory-Konto authentifizieren. Es ist auch möglich, ein Microsoft Azure Active Directory-Konto (Azure AD) zu haben.

Diese Funktion funktioniert gut auf Geräten mit einem Trusted Platform Module (TPM)-Chip, da die PIN von einer leistungsstarken Sicherheitshardware namens TPM unterstützt wird. Darüber hinaus werden Zertifikatserneuerungen automatisch durchgeführt, was diesen Vorgang für Benutzer vereinfacht.

Microsoft nutzt Windows Hello for Business auf über 100.000 Geräten mit Windows 10. Dabei wird vorhandene Infrastruktur wie Intune, System Center Configuration Manager, Public Key Infrastructure und Azure Active Directory verwendet.

Dieser groß angelegte Einsatz zeigt das Engagement von Microsoft, die Sicherheit zu verbessern, ohne den Benutzern Schwierigkeiten zu bereiten.

Die Registrierung von Benutzern kann je nach Szenario auf unterschiedliche Weise erfolgen. Einige benötigen möglicherweise eine Smartcard oder eine mehrstufige Authentifizierung zum Erstellen von PINs.

Das System kann mehrere Registrierungsszenarien verarbeiten, z. B. lokale, in die Active Directory-Domäne eingebundene Geräte und in Microsoft Azure AD eingebundene Geräte, die von Microsoft Intune verwaltet werden.

Die physische Struktur und die Serveraufgaben, die zur Aktivierung von „Windows Hello“ als Unternehmensanmeldeinformationen erforderlich sind, werden detailliert beschrieben. Dazu gehören Elemente wie ein Microsoft Azure AD-Abonnement, Microsoft Intune zum Registrieren von Geräten, AD FS zur Handhabung föderierter Identitäten usw.

Zum Einrichten von Richtlinien für Windows Hello for Business müssen Sie domänenbasierte Gruppenrichtlinien auf Geräten einrichten, die einer Windows 10-Domäne beigetreten sind, und Intune-Richtlinien auf Geräten, die nicht einer Domäne beigetreten sind. Mit diesen Richtlinien können Sie die Komplexität und Länge von PINs festlegen und steuern, ob Windows Hello aktiviert ist.

Die Benutzererfahrung sollte einfach zu verwenden und zu verstehen sein. Für in die Domäne eingebundene Computer, auf denen Windows 10 Anniversary Update oder höher ausgeführt wird, starten die Gruppenrichtlinieneinstellungen den Zertifikatregistrierungsprozess und die Windows Hello for Business-Richtlinien.

Wenn sich Benutzer anmelden, werden sie aufgefordert, eine PIN einzugeben, wodurch die Einrichtung von Windows Hello for Business gestartet wird.

Microsofts Maßnahmen mit Windows Hello for Business zeigen sein Engagement für Sicherheit und Fortschritt. Das Unternehmen verwendet eine leistungsstarke Zwei-Faktor-Authentifizierung, die einen großen Schritt zur Gewährleistung der Sicherheit beim Zugriff auf Unternehmensressourcen darstellt.

Diese Änderung verbessert nicht nur die Sicherheit, sondern sorgt auch für ein besseres Benutzererlebnis und stellt einen wichtigen Fortschritt im Kampf gegen Online-Gefahren dar.