Microsoft는 Windows Hello를 더욱 강력하게 만드는 새로운 기능을 도입합니다.

디지털 안전이 중요한 시기에 Microsoft의 Windows Hello for Business는 이를 개선하기 위해 큰 도약을 이루었습니다. 이 새로운 기능은 비밀번호를 강력한 2단계 확인으로 대체합니다.

로그인에는 등록된 기기와 지문이나 얼굴 인식과 같은 PIN 또는 생체 인식 입력이 필요합니다. 이 전략은 보안을 강화하고 사용자 경험을 원활하게 합니다. 생각해 보세요. 더 이상 복잡한 비밀번호를 자주 기억하거나 변경할 필요가 없습니다. 편리해 보입니다.

공식 블로그 게시물 에 따르면 , Windows Hello for Business는 Microsoft의 현재 ID 구조와 잘 맞아 원격 진입 솔루션을 간소화합니다. 이 시스템은 Microsoft의 광범위한 Zero Trust 보안 계획의 구성 요소로, 강력한 인증을 사용하고 암호를 완전히 제거하여 사용자 ID 보안을 보장하는 데 중점을 둡니다.

간단하지만 접근 방식은 강력합니다. 공개 키 또는 인증서 기반 인증을 사용하는데, 이는 침해, 도난 및 피싱에 대해 더 강력합니다.

기술적인 측면에 대해 궁금하다면 Windows Hello for Business는 사용자를 Microsoft 또는 Active Directory 계정에 인증할 수 있습니다. Microsoft Azure Active Directory(Azure AD) 계정을 가질 수도 있습니다.

이 기능은 PIN이 TPM이라는 강력한 보안 하드웨어에 의해 지원되기 때문에 신뢰할 수 있는 플랫폼 모듈(TPM) 칩이 있는 기기에서 잘 작동합니다. 또한 인증서 갱신이 자동으로 이루어지므로 사용자에게 이 절차가 간단합니다.

Microsoft에서 Windows Hello for Business를 사용하는 것은 Windows 10을 실행하는 100,000개 이상의 기기에 걸쳐 확산되었습니다. 그들은 Intune, System Center Configuration Manager, Public Key Infrastructure, Azure Active Directory와 같은 현재 인프라를 활용했습니다.

이처럼 대규모로 사용된 것은 사용자에게 어려움을 주지 않으면서도 보안을 개선하려는 Microsoft의 헌신을 보여줍니다.

사용자 등록은 시나리오에 따라 다양한 방식으로 이루어질 수 있습니다. 일부는 PIN을 생성하기 위해 스마트 카드나 다중 인증이 필요할 수 있습니다.

이 시스템은 온-프레미스 Active Directory 도메인에 가입된 장치 및 Microsoft Intune에서 관리하는 Microsoft Azure AD에 가입된 장치 등 여러 등록 시나리오를 처리할 수 있습니다.

“Windows Hello”를 회사 자격 증명으로 활성화하는 데 필요한 물리적 구조와 서버 작업이 자세히 나와 있습니다. 여기에는 Microsoft Azure AD 구독, 장치 등록을 위한 Microsoft Intune, 페더레이션 ID를 처리하는 AD FS 등의 요소가 포함됩니다.

Windows Hello for Business에 대한 정책을 수립하려면 Windows 10 도메인에 가입된 기기에 도메인 기반 그룹 정책을 설정하고 도메인에 가입되지 않은 기기에 Intune 정책을 설정해야 합니다. 이러한 정책은 PIN의 복잡성과 길이를 지정하고 Windows Hello가 활성화되었는지 여부를 제어하는 ​​데 도움이 됩니다.

사용자 경험은 사용하기 쉽고 이해하기 쉬워야 합니다. Windows 10 Anniversary Update 이상에서 작동하는 도메인 가입 컴퓨터의 경우 그룹 정책 설정은 인증서 등록 프로세스와 Windows Hello for Business 정책을 시작합니다.

사용자가 로그인하면 PIN을 만들라는 메시지가 표시되고, 이를 통해 Windows Hello for Business 설정이 시작됩니다.

Microsoft의 Windows Hello for Business에서의 조치는 보안과 진전에 대한 의지를 보여줍니다. Microsoft는 강력한 2단계 인증을 사용하고 있으며, 이는 비즈니스 리소스에 대한 액세스의 안전을 보장하는 데 큰 진전입니다.

이러한 변화는 보안을 강화할 뿐만 아니라 사용자 경험도 개선하여 온라인 위험에 맞서는 싸움에서 중요한 진전을 보여줍니다.