マイクロソフトはWindows Helloに新たな機能を導入し、Windows Helloの強化を図っています

デジタルの安全性が極めて重要な時代に、Microsoft の Windows Hello for Business は安全性を大幅に向上させました。この新しい機能は、パスワードの代わりに強力な 2 要素認証を使用します。

サインインには、登録済みのデバイスと PIN または指紋や顔認識などの生体認証入力が必要です。この戦略により、セキュリティが強化され、ユーザー エクスペリエンスがスムーズになります。考えてみてください。複雑なパスワードを頻繁に思い出したり変更したりする必要はもうありません。便利そうです。

公式ブログ投稿によると、Windows Hello for Business は Microsoft の現在の ID 構造に適合しており、リモート エントリ ソリューションをシンプルにしています。このシステムは、強力な認証を使用し、パスワードを完全に排除することでユーザー ID のセキュリティを確保することに重点を置いた、Microsoft のより広範なゼロ トラスト セキュリティ プランのコンポーネントです。

アプローチはシンプルですが強力です。公開鍵または証明書ベースの認証を使用するため、侵害、盗難、フィッシングに対してより堅牢です。

技術的な側面に興味がある方のために説明すると、Windows Hello for Business では、Microsoft または Active Directory アカウントに対してユーザーを認証できます。Microsoft Azure Active Directory (Azure AD) アカウントを持つこともできます。

この機能は、PIN が TPM と呼ばれる強力なセキュリティ ハードウェアによってサポートされているため、信頼できるプラットフォーム モジュール (TPM) チップを搭載したデバイスで適切に機能します。さらに、証明書の更新は自動的に行われるため、ユーザーにとってこの手順は簡単になります。

Microsoft の Windows Hello for Business の使用は、Windows 10 で稼働する 10 万台以上のデバイスに広がっています。Intune、System Center Configuration Manager、公開キー基盤、Azure Active Directory などの現在のインフラストラクチャが活用されています。

この大規模な使用は、ユーザーに負担をかけずにセキュリティを向上させるという Microsoft の取り組みを示しています。

ユーザーの登録は、シナリオに応じてさまざまな方法で行うことができます。PIN を作成するためにスマート カードや多要素認証が必要な場合があります。

システムは、オンプレミスの Active Directory ドメインに参加しているデバイスや、Microsoft Intune によって管理されている Microsoft Azure AD に参加しているデバイスなど、いくつかの登録シナリオを処理できます。

「Windows Hello」を会社の資格情報としてアクティブ化するために必要な物理構造とサーバー タスクについて詳しく説明します。これには、Microsoft Azure AD サブスクリプション、デバイス登録用の Microsoft Intune、フェデレーション ID を処理する AD FS などの要素が含まれます。

Windows Hello for Business のポリシーを確立するには、Windows 10 ドメインに参加しているデバイスにドメインベースのグループ ポリシーを設定し、ドメインに参加していないデバイスに Intune ポリシーを設定する必要があります。これらのポリシーは、PIN の複雑さと長さを指定し、Windows Hello を有効にするかどうかを制御するのに役立ちます。

ユーザー エクスペリエンスは使いやすく、理解しやすいものでなければなりません。Windows 10 Anniversary Update 以降で動作しているドメインに参加しているコンピューターの場合、グループ ポリシー設定によって証明書の登録プロセスと Windows Hello for Business ポリシーが開始されます。

ユーザーがサインインすると、PIN の作成が求められ、Windows Hello for Business のセットアップが開始されます。

Windows Hello for Business における Microsoft の取り組みは、セキュリティと進歩に対する同社の取り組みを示しています。同社は強力な 2 要素認証を使用しており、これはビジネス リソースへのアクセスの安全性を確保するための大きな一歩です。

この変更により、セキュリティが向上するだけでなく、ユーザーエクスペリエンスも向上し、オンラインの危険との戦いにおける重要な進歩が示されます。