微軟為 Windows Hello 引進了新功能，使其更加強大

在數位安全至關重要的時代，微軟的 Windows Hello 企業版在改善數位安全方面取得了巨大飛躍。這項新功能以強大的雙重確認代替密碼。

登入需要註冊設備和 PIN 或生物識別輸入，例如指紋或臉部辨識。此策略提高了安全性並提升了使用者體驗。想想看：您不再需要經常回憶或更改複雜的密碼。聽起來很方便。

根據官方博文，Windows Hello 企業版非常適合微軟目前的身份結構，讓遠端登入解決方案變得簡單。該系統是微軟更廣泛的零信任安全計畫的一部分，該計畫的重點是透過使用強身份驗證和完全刪除密碼來確保用戶身份安全。

它的方法簡單但功能強大。它使用公鑰或基於憑證的身份驗證，可以更有效地防止違規、盜竊和網路釣魚。

如果您對技術方面感到好奇，Windows Hello 企業版可以對 Microsoft 或 Active Directory 帳戶的使用者進行驗證。也可以擁有 Microsoft Azure Active Directory (Azure AD) 帳號。

此功能在具有可信任平台模組 (TPM) 晶片的裝置上運作良好，因為 PIN 受到稱為 TPM 的強大安全硬體的支援。此外，證書更新會自動進行，使用戶的過程變得簡單。

Microsoft 對 Windows Hello 企業版的使用遍佈超過 100,000 台執行 Windows 10 的裝置。

這種大規模的使用顯示了微軟致力於提高安全性而不給用戶帶來困難。

根據場景的不同，用戶註冊可以透過不同的方式進行。有些人可能需要智慧卡或多因素身份驗證來建立 PIN。

該系統可以處理多種註冊方案，例如本機 Active Directory 加入網域的裝置和 Microsoft Intune 管理的 Microsoft Azure AD 加入裝置。

詳細介紹了啟動「Windows Hello」作為公司憑證所需的實體結構和伺服器任務。它們包括 Microsoft Azure AD 訂閱、用於註冊裝置的 Microsoft Intune、處理聯合身分的 AD FS 等元素。

建立 Windows Hello 企業版策略需要在加入 Windows 10 網域的裝置上設定基於網域的群組原則，並在未加入網域的裝置上設定 Intune 原則。這些策略可協助您指定 PIN 的複雜性和長度並控制是否啟用 Windows Hello。

使用者體驗應該易於使用和理解。對於在 Windows 10 週年更新或更高版本上運行的加入網域的計算機，群組原則設定將啟動憑證註冊程序和 Windows Hello 企業版策略。

當使用者登入時，系統會要求他們輸入 PIN，這將啟動 Windows Hello 企業版的設定。

Microsoft 在 Windows Hello 企業版方面的行動顯示了其對安全性和進步的承諾。它採用了強大的雙重認證，這是確保業務資源存取安全的一大舉措。

這項變更不僅提高了安全性，而且還為使用者帶來了更好的體驗，顯示了在對抗網路危險方面的重要進步。