Microsoft introduce nuove funzionalità in Windows Hello che lo rendono più potente
In un’epoca in cui la sicurezza digitale è fondamentale, Windows Hello for Business di Microsoft ha fatto un grande passo avanti per migliorarla. Questa nuova funzionalità sostituisce le password con una potente conferma a due fattori.
L’accesso richiede un dispositivo registrato e un PIN o un input biometrico, come l’impronta digitale o il riconoscimento facciale. Questa strategia aumenta la sicurezza e rende più fluida l’esperienza dell’utente. Pensaci un attimo: non hai più bisogno di ricordare o modificare password complesse di frequente. Sembra comodo.
Secondo il post ufficiale del blog , Windows Hello for Business si adatta bene all’attuale struttura di identità di Microsoft, semplificando le soluzioni di accesso remoto. Questo sistema è un componente del più ampio piano di sicurezza Zero Trust di Microsoft, che si concentra sulla garanzia della sicurezza dell’identità dell’utente tramite l’utilizzo di un’autenticazione avanzata e la rimozione completa delle password.
È semplice ma potente nel suo approccio. Utilizza l’autenticazione basata su chiave pubblica o certificato, che è più robusta contro violazioni, furti e phishing.
Se sei curioso dell’aspetto tecnico, Windows Hello for Business può autenticare gli utenti a un account Microsoft o Active Directory. È anche possibile avere un account Microsoft Azure Active Directory (Azure AD).
Questa funzionalità funziona bene sui dispositivi con un chip TPM (Trusted Platform Module) perché il PIN è supportato da un hardware di sicurezza potente chiamato TPM. Inoltre, i rinnovi dei certificati avvengono automaticamente, rendendo questa procedura semplice per gli utenti.
L’uso di Windows Hello for Business da parte di Microsoft si è diffuso su oltre 100.000 dispositivi che eseguono Windows 10. Sono state utilizzate infrastrutture attuali quali Intune, System Center Configuration Manager, Public Key Infrastructure e Azure Active Directory.
Questo utilizzo su larga scala dimostra l’impegno di Microsoft nel migliorare la sicurezza senza creare difficoltà agli utenti.
L’iscrizione degli utenti può avvenire in modi diversi, a seconda dello scenario. Alcuni potrebbero aver bisogno di una smart card o di un’autenticazione multifattoriale per creare i PIN.
Il sistema può gestire diversi scenari di registrazione, ad esempio dispositivi aggiunti al dominio Active Directory locale e dispositivi aggiunti a Microsoft Azure AD gestiti da Microsoft Intune.
La struttura fisica e le attività del server necessarie per attivare “Windows Hello” come credenziale aziendale sono dettagliate. Includono elementi come un abbonamento Microsoft Azure AD, Microsoft Intune per la registrazione dei dispositivi, AD FS che gestisce le identità federate, ecc.
Per stabilire policy per Windows Hello for Business è necessario impostare Group Policies basati sul dominio sui dispositivi uniti a un dominio Windows 10 e policy Intune sui dispositivi non uniti al dominio. Queste policy ti aiutano a specificare la complessità e la lunghezza dei PIN e a controllare se Windows Hello è abilitato.
L’esperienza utente dovrebbe essere facile da usare e comprendere. Per i computer aggiunti al dominio che operano su Windows 10 Anniversary Update o versioni successive, le impostazioni dei Criteri di gruppo avvieranno il processo di registrazione dei certificati e i criteri di Windows Hello for Business.
Quando gli utenti effettuano l’accesso, viene chiesto loro di creare un PIN, che avvia la configurazione di Windows Hello for Business.
Le azioni di Microsoft con Windows Hello for Business dimostrano il suo impegno per la sicurezza e il progresso. Sta utilizzando una potente autenticazione a due fattori, che è una grande mossa per garantire la sicurezza dell’accesso alle risorse aziendali.
Questa modifica non solo migliora la sicurezza, ma migliora anche l’esperienza degli utenti, segnando un importante progresso nella lotta contro i pericoli online.
Lascia un commento