קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף.

בטח שמעתם על Windows Hello בעבר. זוהי תכונה נוחה המאפשרת לך לפתוח את המכשיר שלך באמצעות ביומטריה (כגון טביעות אצבע או זיהוי פנים).

עכשיו, יש עוד כלי מדהים שנקרא Windows Hello for Business. אבל מה היתרונות שלו, ובמה הוא שונה מ-Windows Hello? בואו נחקור הכל על הכלי "Windows Hello for Business", כיצד הוא עובד, מדוע כדאי להשתמש בו ועוד.

מה זה Windows Hello for Business?

Windows Hello for Business הוא כלי המאפשר לך לבטל את נעילת המכשיר שלך באמצעות ביומטריה או PIN. זה מאפשר לך לגשת למכשיר שלך באמצעות טביעת אצבע, זיהוי פנים וזיהוי קשתית. לכל אחד מאלה יש את החוזקות והחולשות שלו, אז הקפד לבדוק את המאמר שלנו בנושא אפשרות הכניסה המאובטחת ביותר בין כניסות פנים, קשתית, טביעת אצבע, סיסמה או PIN. הוא גם משתמש באימות רב-גורמי (MFA) כדי להבטיח שהמכשיר שלך מאובטח.

למרות שהכלי עשוי להישמע מעט דומה ל- Windows Hello, הוא למעשה מאובטח יותר. אתה יכול להשתמש ב-Windows Hello for Business עבור משאבים מקומיים וגם בענן. לדוגמה, אתה יכול להשתמש בו עם התקנים המחוברים ל-Hybrid Azure Active Directory, Azure AD ו-Azure Active Directory.

instagram viewer

מעניין, אתה יכול להשתמש בכלי זה גם במכשירים המחוברים לדומיין (המכשירים המחוברים לדומיין ספציפי כגון אינטראנט של החברה).

בואו נסתכל על איך הכלי הזה עובד.

הַרשָׁמָה

זהו השלב שבו המכשיר נרשם אצל ספק זהות (IDP). במילים פשוטות, IDP מתייחס לשירות המאחסן ומנהל את הזהות הדיגיטלית שלך.

לדוגמה, נניח שאתר של צד שלישי מבקש ממך להיכנס לכלי מסוים באמצעות חשבון Google שלך. במקרה זה, Google היא ספקית הזהות.

כעת, לכל אפשרות פריסה של "Windows Hello for Business" יש ספק זהות שונה.

עבור פריסות מקומיות, ספק הזהות הוא בדרך כלל Active Directory Federation Services (AD FS). בינתיים, Azure Active Directory הוא בדרך כלל ספק הזהות לפריסות ענן והיברידיות.

אספקה

לאחר חלק ההרשמה, כעת תוכל להגדיר את הכלי "Windows Hello for Business". זה המקום שבו תבחר את השיטות השונות לביטול נעילת המכשיר שלך (כגון שימוש ביומטרי או PIN).

משם, אתה אמור להיות מוכן להתחבר למכשיר שלך בשיטה המועדפת עליך. בכל פעם שתיכנס, ספק הזהות יאמת את זהותך.

מהם היתרונות של אימות ביומטרי?

גם Windows Hello וגם Windows Hello for Business מגיעים עם התכונות המדהימות האלה:

  • שכבת אבטחה נוספת: לעתים קרובות קל למישהו לפצח את הסיסמה שלך ולפרוץ למערכת שלך. אבל הכלים של Windows Hello ו- Windows Hello for Business גם נותנים לך את האפשרות להשתמש ביומטריה. כעת, זה הופך את המכשיר שלך לאבטח יותר מכיוון שקשה לשכפל את הנתונים הביומטריים שלך.
  • נוֹחוּת: בוא נודה בזה - ביטול נעילת המכשיר שלך עם סיסמה ארוכה יכולה לעתים קרובות להיות די מעצבנת. ואם אתה מזין את הסיסמה הלא נכונה, אתה צריך להתחיל מאפס. אבל בעת שימוש ביומטרי, אתה יכול להיכנס למכשיר שלך תוך שניות.

אתה בטח תוהה מדוע אולי כדאי לבחור ב-Windows Hello for Business על פני Windows Hello. ובכן, הכל מסתכם בתכונות אבטחה!

כעת נחקור כמה מהיתרונות של השימוש ב-Windows Hello for Business.

הנה הסיבה שתרצה לשקול להשתמש ב-Windows Hello for Business:

  • אימות מבוסס תעודה: בניגוד ל-Windows Hello, הכלי "Windows Hello for Business" משתמש באימות מבוסס תעודות. תהליך זה משתמש בתעודה דיגיטלית כדי לזהות משתמש לפני שמעניק לו גישה למשאב, אפליקציה או רשת.
  • מספר מופחת של איפוסי סיסמאות: מקובל שמעסיקים שוכחים את אישורי הכניסה שלהם. לכן, פירוש הדבר שמנהלי מערכת עשויים יצטרכו לבצע איפוסי סיסמאות תכופים. עם זאת, Windows Hello for Business' אימות רב-גורמי מבטיח שאתה יכול לבטל את נעילת המכשיר שלך בדרכים שונות. לכן, זה מאוד לא סביר שאתה עלול בסופו של דבר לנעול את עצמך מחוץ למכשיר שלך ולבקש איפוס סיסמה.
  • תמיכת SSO: בניגוד ל-Windows Hello, הכלי "Windows Hello for Business" תומך בפונקציונליות של כניסה יחידה (SSO). עם SSO, אתה יכול להיכנס למספר שירותים עם אותה סט של אישורים.

נכון לעכשיו, ברור ש-Windows Hello for Business מאובטח יותר ויכול להיות די נוח מ-Windows Hello (במיוחד אם אתה בעל עסק).

כיצד להפעיל ולפרוס את Windows Hello for Business?

בואו נבדוק כיצד ניתן להפעיל ולפרוס את Windows Hello for Business.

כיצד להפעיל את Windows Hello for Business

אתה יכול להפעיל את Windows Hello for Business באמצעות עורך המדיניות הקבוצתית המקומית (LGPE).

להלן השלבים שעליך לבצע:

  1. ללחוץ Win + R כדי לפתוח את תיבת הדו-שיח הפעלה.
  2. סוּג gpedit.msc ולחץ להיכנס כדי לפתוח את ה-LGPE.
  3. נווט אל תצורת מחשב > תבניות ניהול > רכיבי Windows > Windows Hello for Business.
  4. לחץ פעמיים על השתמש ב-Windows Hello for Business אפשרות בצד ימין.

בחר מופעל בפינה השמאלית העליונה. לבסוף, לחץ להגיש מועמדות ולאחר מכן לחץ בסדר.

מלבד הפעלת הכלי, תוכל גם להגדיר חלק מההגדרות שלו ב-LGPE. לדוגמה, אתה יכול להגדיר את הכלי להשתמש בשחזור PIN. בנוסף, אתה יכול לבחור להשתמש באישור עבור אימות מקומי.

הנה איך להגדיר הגדרות נוספות של "Windows Hello for Business" באמצעות LGPE:

  1. פתח את ה עורך מדיניות קבוצתית מקומית לפי השלבים הקודמים.
  2. נווט אל תצורת מחשב > תבניות ניהול > רכיבי Windows > Windows Hello for Business.
  3. בחר כל אחת מהאפשרויות ברשימה (למעט האפשרות "השתמש ב-Windows Hello for Business").
  4. כדי להפעיל את האפשרות שבחרת, בחר מופעל במסך הבא. לבסוף, לחץ להגיש מועמדות ולאחר מכן לחץ בסדר.

בנוסף, אתה יכול להגדיר כמה הגדרות LGPE על ידי בדיקה של הגדרות מדיניות Windows Hello for Business באתר האינטרנט של מיקרוסופט.

כיצד לפרוס את Windows Hello for Business

ישנן דרכים שונות לפרוס את Windows Hello for Business. אם ברצונך לפרוס אותו עבור מכשירי ענן, התהליך יהיה תלוי בשירות זהות וגישה מבוסס ענן (IAM) של הארגון שלך. דוגמה ל-IAM היא Azure AD.

ואם אתה רוצה לפרוס את הכלי עבור מכשירים מקומיים, ישנן שיטות שונות גם לכך.

כדי להתחיל, בדוק את דרישות תשתית לפריסת Windows Hello for Business באתר האינטרנט של מיקרוסופט. משם, בדוק את טיפים לפריסה של Windows Hello for Business כדי לגלות כיצד תוכל לפרוס את הכלי הזה עבור העסק שלך.

גישה בקלות למכשיר שלך עם Windows Hello for Business

שימוש בסיסמאות ארוכות ומסובכות ב-Windows הוא נחלת העבר. כעת תוכל לבטל את נעילת המכשיר שלך בקלות באמצעות ביומטריה.

תוהה איזה כלי יכול לעזור לך לגשת ל-Windows באמצעות ביומטריה? נסה את הכלי "Windows Hello for Business", במיוחד אם אתה בעל עסק.

אבל אם אתה מחפש משהו פשוט, נסה את Windows Hello. ובמקרה שהכלי הזה נתקל בבעיות, יש כמה פתרונות שתוכל לבדוק.