Как включить биометрию в Windows 10

Обновлено: 21.11.2024

Windows Hello – это функция биометрической аутентификации, которая помогает усилить аутентификацию и защититься от возможного спуфинга за счет сопоставления отпечатков пальцев и распознавания лиц.

При первом выпуске Windows 10 в нее входили Microsoft Passport и Windows Hello, которые совместно обеспечивали многофакторную аутентификацию. Чтобы упростить развертывание и улучшить возможности поддержки, Microsoft объединила эти технологии в единое решение под названием Windows Hello. Клиенты, которые уже развернули эти технологии, не заметят каких-либо изменений в функциональности. Клиентам, которым еще предстоит оценить Windows Hello, будет проще развернуть ее благодаря упрощенным политикам, документации и семантике.

Поскольку мы понимаем, что ваши сотрудники захотят использовать эту новую технологию на вашем предприятии, мы активно работаем с производителями устройств над созданием строгих рекомендаций по дизайну и производительности, которые помогут вам более уверенно внедрять Windows Hello. биометрии в вашей организации.

Как работает Windows Hello?

Windows Hello позволяет вашим сотрудникам использовать отпечатки пальцев или распознавание лиц в качестве альтернативного способа разблокировки устройства. В Windows Hello аутентификация происходит, когда сотрудник предоставляет свой уникальный биометрический идентификатор при доступе к учетным данным Windows Hello для конкретного устройства.

Аутентификатор Windows Hello работает для аутентификации и допуска сотрудников в вашу корпоративную сеть. Аутентификация не перемещается между устройствами, не используется совместно с сервером и не может быть легко извлечена из устройства. Если несколько сотрудников используют одно устройство, каждый сотрудник будет использовать свои собственные биометрические данные на устройстве.

Почему я должен разрешить своим сотрудникам использовать Windows Hello?

Windows Hello предоставляет множество преимуществ, в том числе:

Это помогает усилить защиту от кражи учетных данных. Поскольку у злоумышленника должно быть как устройство, так и биометрические данные или PIN-код, получить доступ без ведома сотрудника гораздо сложнее.

Сотрудники получают простой метод аутентификации (подкрепленный PIN-кодом), который всегда с ними, так что им нечего терять. Больше не нужно забывать пароли!

Поддержка Windows Hello встроена в операционную систему, поэтому вы можете добавлять дополнительные биометрические устройства и политики в рамках скоординированного развертывания или для отдельных сотрудников или групп с помощью групповой политики или поставщика услуг конфигурации управления мобильными устройствами (MDM) (CSP). политик.
Дополнительные сведения о доступных групповых политиках и поставщиках служб конфигурации MDM см. в разделе Внедрение Windows Hello для бизнеса в вашей организации.

Где хранятся данные Windows Hello?

Биометрические данные, используемые для поддержки Windows Hello, хранятся только на локальном устройстве. Он не перемещается и никогда не отправляется на внешние устройства или серверы. Это разделение помогает остановить потенциальных злоумышленников, поскольку не предоставляет единой точки сбора данных, которую злоумышленник мог бы скомпрометировать для кражи биометрических данных. Кроме того, даже если злоумышленнику действительно удалось получить биометрические данные с устройства, их нельзя преобразовать обратно в необработанный биометрический образец, который мог бы быть распознан биометрическим датчиком.

Каждый датчик на устройстве будет иметь собственный файл биометрической базы данных, в котором хранятся данные шаблона. Каждая база данных имеет уникальный, случайно сгенерированный ключ, который зашифрован в системе. Данные шаблона для датчика будут зашифрованы с помощью этого ключа для каждой базы данных с использованием AES с режимом цепочки CBC. Хэш SHA256. Некоторые датчики отпечатков пальцев могут выполнять сопоставление в модуле датчика отпечатков пальцев, а не в ОС. Эти датчики будут хранить биометрические данные в модуле отпечатков пальцев, а не в файле базы данных.

Установила ли Microsoft какие-либо требования к устройствам для Windows Hello?

Мы работаем с производителями устройств, чтобы обеспечить высокий уровень производительности и защиты каждого датчика и устройства в соответствии со следующими требованиями:

Коэффициент ложного принятия (FAR). Представляет случай, когда решение для биометрической идентификации проверяет неуполномоченное лицо. Обычно это представляется как отношение числа случаев в данном размере популяции, например, 1 на 100 000. Это также может быть представлено в виде процента встречаемости, например, 0,001%. Это измерение считается наиболее важным с точки зрения безопасности биометрического алгоритма.

Коэффициент ложных отказов (FRR). Представляет случаи, когда решение для биометрической идентификации не может правильно проверить авторизованное лицо. Обычно представленная в процентах, сумма True Accept Rate и False Reject Rate равна 1. Может быть с защитой от спуфинга или обнаружением живучести или без них.

Требования к датчику отпечатков пальцев

Чтобы разрешить сопоставление отпечатков пальцев, у вас должны быть устройства с датчиками отпечатков пальцев и программным обеспечением.Датчики отпечатков пальцев или датчики, которые используют уникальный отпечаток пальца сотрудника в качестве альтернативного варианта входа в систему, могут быть сенсорными датчиками (большой площади или небольшой площади) или датчиками считывания. Каждый тип сенсора имеет собственный набор подробных требований, которые должен соблюдать производитель, но все сенсоры должны включать меры защиты от спуфинга (обязательно).

Приемлемый диапазон производительности для сенсорных датчиков малого и большого размера

В настоящее время большинство ноутбуков и планшетов оснащены камерой и датчиком отпечатков пальцев. Windows 10 предоставляет параметры входа для распознавания лиц и входа по отпечатку пальца. С помощью этих пользователей можно войти в свою систему без ввода пароля или PIN-кода. Однако, если пользователям не нужен этот дополнительный уровень безопасности или они используют системы совместно с другими людьми. Они могут отключить эти функции безопасности биометрии в своей Windows. Они могут только отключить параметры входа или полностью отключить биометрические устройства.

Распознавание лиц и вход по отпечатку пальца

Существует несколько способов отключить распознавание лиц и вход в систему по отпечатку пальца в Windows 10. Наиболее распространенные из них – это настроить их в настройках Windows или через диспетчер устройств. Однако есть и другие методы, такие как редактор групповой политики и редактор реестра. Эти методы полностью отключат функции даже в настройках Windows.

Удаление распознавания лиц или входа по отпечатку пальца в настройках Windows

Распознаванием лиц и входом в систему по отпечатку пальца можно управлять с помощью параметра входа в настройках Windows. Когда эти параметры включены, вы сможете найти их в списке. Пользователи могут просто удалить эти параметры из настроек входа. Это остановит вход в систему с помощью отпечатков пальцев или лица, и теперь пользователи смогут входить в систему без их использования. Эти параметры входа могут быть добавлены обратно в любое время, когда пользователь захочет. Кроме того, эти параметры будут доступны только для систем, в которых есть эти устройства.

  1. Нажмите клавиши Windows + I, чтобы открыть настройки Windows. Теперь перейдите к настройке учетных записей. Открытие настроек аккаунта
  2. На левой панели нажмите Параметры входа. Теперь нажмите на лицо Windows Hello и отпечаток пальца Windows Hello, затем нажмите кнопку «Удалить», чтобы отключить его. Удаление входа по отпечатку пальца
  3. Это отключит функцию биометрии в Windows.

    4. Отключение биометрических устройств через диспетчер устройств

    Еще один способ полностью отключить вход в систему по отпечатку пальца или распознавание лица — отключить устройства в диспетчере устройств. Пользователи могут отключать устройства, которые являются дополнительными к операционной системе, что не вызывает проблем со стабильностью в системе. Как и при отключении устройства, пользователи могут снова включить его в любое время. Выполните следующие действия, чтобы отключить биометрические устройства с помощью диспетчера устройств:

    1. Удерживая нажатой клавишу Windows, нажмите R, чтобы открыть диалоговое окно «Выполнить». Затем введите «devmgmt.msc» и нажмите Enter, чтобы открыть диспетчер устройств. Вы также можете найти Диспетчер устройств с помощью функции поиска Windows или через панель управления. Открытие диспетчера устройств
    2. В Диспетчере устройств найдите Биометрические устройства. Щелкните его правой кнопкой мыши и выберите параметр «Отключить». Отключение биометрических устройств
    3. Это отключит устройства и перестанет работать, пока вы не включите их снова.

      4. Отключение биометрии с помощью редактора локальной групповой политики

      Вы также можете отключить параметры входа с биометрическими данными в редакторе локальной групповой политики. По умолчанию биометрия включена в вашей системе. Редактор локальной групповой политики довольно прост в использовании и настройке любых параметров. Он также содержит сведения о каждой настройке, на которую нажимают пользователи.

      Если вы используете версию Windows Home, лучше пропустите этот метод. Редактор локальной групповой политики недоступен в Windows Home Edition.

      Если в вашей системе есть редактор локальной групповой политики, вы можете отключить этот параметр, как показано ниже:

        Нажмите клавиши Windows и R вместе, чтобы открыть диалоговое окно «Выполнить». Теперь введите «gpedit.msc» в диалоговом окне и нажмите клавишу Enter, чтобы открыть редактор локальной групповой политики.
        Примечание. Если отображается запрос UAC (Контроль учетных записей), выберите Да.

      Отключение биометрии с помощью редактора реестра

      В отличие от редактора локальной групповой политики, редактор реестра доступен во всех версиях операционной системы Windows. Все, что пользователь может настроить с помощью редактора локальной групповой политики, также можно сделать с помощью редактора реестра. Это потребует от пользователей некоторых технических действий перед настройкой определенного параметра. Редактор реестра также предоставляет функцию резервного копирования, которую пользователи могут использовать для восстановления настроек в прежнее состояние. Выполните следующие действия, чтобы отключить биометрию в вашей системе:

      1. Откройте диалоговое окно «Выполнить», нажав одновременно клавиши Windows + R. Затем введите «regedit» и нажмите клавишу Enter, чтобы открыть редактор реестра. Выберите «Да» для запроса UAC (контроль учетных записей). Открытие редактора реестра
      2. Перейдите к следующему ключу на левой панели редактора реестра:
      3. Если ключа биометрии еще нет, создайте новый ключ, щелкнув правой кнопкой мыши на левой панели и выбрав параметр «Создать» > «Ключ», как показано на рисунке. Создание отсутствующего ключа
      4. Теперь создайте значение с именем «Включено», щелкнув правой кнопкой мыши справа и выбрав «Создать» > «Значение DWORD (32-разрядное)». Дважды щелкните его, чтобы открыть, и убедитесь, что значение данных равно 0, как и должно быть по умолчанию.
        Примечание. Значение данных 1 – для включения, значение 0 – для отключения.

      Включение или отключение пользователей домена для входа в Windows 10 с использованием биометрии. Хотя Windows 10 довольно безопасна, поскольку дает возможность входить в Windows с помощью PIN-кода, пароля или графического пароля, вы всегда можете добавить дополнительный уровень безопасности, включив встроенный считыватель отпечатков пальцев. Но ваш компьютер должен быть оснащен считывателем отпечатков пальцев, чтобы вы могли воспользоваться преимуществами этого дополнительного уровня безопасности. Преимущество использования биометрии заключается в том, что ваши отпечатки пальцев уникальны, поэтому нет шансов на атаку методом грубой силы, это проще, чем вспоминать пароль и т. д.

      Вы можете использовать любые биометрические данные, например лицо, радужную оболочку глаза или отпечаток пальца, для входа на устройство, в приложения, онлайн-сервисы и т. д. при условии, что на вашем устройстве предусмотрены эти функции, встроенные производителем устройства. В любом случае, не теряя времени, давайте посмотрим, как разрешить или запретить пользователям домена входить в Windows 10 с помощью биометрии.

      Включить или отключить вход пользователей домена в Windows 10 с помощью биометрии

      Обязательно создайте точку восстановления на случай, если что-то пойдет не так.

      Способ 1. Включение или отключение входа пользователей домена в Windows 10 с использованием биометрии в локальной групповой политике

      Примечание. Этот метод не работает для пользователей Windows 10 Home Edition, этот метод предназначен только для пользователей Windows 10 Pro, Education и Enterprise Edition.

      1. Нажмите клавишу Windows + R, затем введите gpedit.msc и нажмите Enter, чтобы открыть локальную групповую политику.

      2. Перейдите по следующему пути на левой боковой панели:

      Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Биометрия

      3. Обязательно выберите пункт «Биометрия», затем в правой части окна дважды щелкните политику «Разрешить пользователям домена входить в систему с использованием биометрии».

      4.Теперь можно изменить приведенные выше параметры политики по своему выбору:

      Разрешить пользователям домена входить в Windows 10 с помощью биометрии: не настроено или включено
      Запретить пользователям домена входить в Windows 10 с помощью биометрии: отключено

      Примечание. Не задано по умолчанию.

      5.Нажмите «Применить», а затем «ОК».

      6.После завершения закройте все и перезагрузите компьютер, чтобы сохранить изменения.

      Способ 2. Включение или отключение входа пользователей домена в Windows 10 с помощью биометрии в редакторе реестра

      1. Нажмите клавиши Windows + R, затем введите regedit и нажмите Enter, чтобы открыть редактор реестра.

      2.Перейдите к следующему разделу реестра:

      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Biometrics\Credential Provider

      3.Щелкните правой кнопкой мыши поставщик учетных данных и выберите "Создать" > "Параметр DWORD (32-разрядное)".

      4. Назовите этот вновь созданный DWORD как «Учетные записи домена» и нажмите Enter.

      5. Дважды щелкните DWORD учетных записей домена и измените его значение в соответствии с:

      0 = запретить пользователям домена входить в Windows 10 с помощью биометрии
      1 = разрешить пользователям домена входить в Windows 10 с помощью биометрии

      6.После завершения нажмите OK, чтобы закрыть диалоговое окно выше, а затем перезагрузите компьютер.

      Рекомендуется:

      Вот и все, вы успешно изучили, как включить или отключить вход пользователей домена в Windows 10 с помощью биометрии, но если у вас все еще есть какие-либо вопросы относительно этого руководства, не стесняйтесь задавать их в разделе комментариев.

      Адитья Фаррад

      Адитья — целеустремленный профессионал в области информационных технологий. Последние 7 лет он пишет о технологиях. Он занимается интернет-сервисами, мобильными устройствами, Windows, программным обеспечением и практическими руководствами.

      Вы можете легко добавить на компьютер сканер отпечатков пальцев, если он еще не встроен.


      Изображение: marchmeena29, Getty Images/iStockphoto

      Функция Microsoft Windows Hello позволяет вам входить в систему с помощью биометрических методов, таких как распознавание лиц или отпечатков пальцев. Многие ноутбуки оснащены встроенными сканерами отпечатков пальцев. Но если у вас есть ноутбук без встроенного считывателя или вы хотите добавить распознавание отпечатков пальцев на свой настольный ПК, вы можете заручиться помощью стороннего считывателя. Какие у вас есть варианты и как настроить внешний датчик отпечатков пальцев? Давайте рассмотрим шаги.

      Если у вас уже есть ноутбук с датчиком отпечатков пальцев, все готово. Если вы ищете новый ноутбук и хотите иметь сканер отпечатков пальцев, есть несколько вариантов.

      Ноутбуки со встроенным сканером отпечатков пальцев

      • Леново. Ноутбуки Lenovo традиционно поставляются со встроенными сканерами отпечатков пальцев, которые можно смахивать или нажимать.
      • ХП. Компьютеры HP Pavilion и Envy оснащены сканерами отпечатков пальцев.
      • Делл. Многие ноутбуки Dell также оснащены датчиками отпечатков пальцев.
      • Асус. Asus — еще один производитель, который оснащает многие свои ноутбуки сканерами отпечатков пальцев.
      • Асер. Многие ноутбуки Acer оснащены встроенными датчиками отпечатков пальцев.

      Другие производители ноутбуков предлагают сканеры отпечатков пальцев, но эти пять должны стать хорошей отправной точкой.

      USB-считыватели отпечатков пальцев для ноутбуков

      Если в вашем текущем ноутбуке нет встроенного считывателя отпечатков пальцев, вы можете легко добавить его с помощью USB-ключа или флешки. Лучше всего с ноутбуком приобрести USB-ридер, который подключается непосредственно к боковому USB-порту. Затем вы просто нажимаете или проводите пальцем по датчику, когда это необходимо.

      Компания Lexar – один из производителей устройств, которые можно использовать как USB-накопитель и считыватель отпечатков пальцев. Kensington также стоит рассмотреть, поскольку он предлагает несколько различных датчиков отпечатков пальцев mini USB. Считыватель отпечатков пальцев Eikon Mini USB получил четыре звезды от покупателей Amazon. Анализатор считывателя отпечатков пальцев Benss также получил положительные оценки на Amazon. Устройство считывания отпечатков пальцев PQI Mini USB — еще один продукт, получивший хорошие отзывы на Amazon.

      USB-считыватели отпечатков пальцев для настольных компьютеров

      Вы также можете добавить датчик отпечатков пальцев на свой настольный компьютер. Однако выбор датчика зависит от формата и расположения вашего рабочего стола. Если ваш рабочий стол находится прямо на вашем столе с легко доступным USB-портом, то USB-накопитель или ключ должны работать. Но если ваш рабочий стол стоит на полу и рядом нет USB-портов, вам понадобится сканер отпечатков пальцев, который подключается к USB-порту с помощью кабеля.

      В этом случае доступно несколько моделей. Компания Verifi производит несколько различных считывателей отпечатков пальцев с USB-кабелями. Digital Persona производит кабельный датчик отпечатков пальцев, получивший хорошие отзывы на Amazon. Еще одним производителем, заслуживающим внимания, является Bio-Key, который производит несколько считывателей отпечатков пальцев, в том числе подключаемый по кабелю EcoID. Я использую Bio-Key EcoID на своем рабочем столе с Windows 10. За исключением редкого сбоя, когда он не смог определить мой отпечаток пальца в первый раз, устройство работает хорошо.

      Кстати, о сбоях следует периодически чистить датчик сканера отпечатков пальцев. Я считаю, что содержание этой области в чистоте помогает уменьшить количество ошибок при обнаружении моего отпечатка пальца.

      Настройка сканера отпечатков пальцев

      В зависимости от приобретаемого вами сканера отпечатков пальцев его настройка должна быть относительно простой. Мы надеемся, что прилагаемые инструкции и сам поставщик помогут вам решить любые технические проблемы.

      Отсюда настройка сканера отпечатков пальцев в качестве устройства Windows Hello должна быть довольно быстрой и простой. Прежде чем вы сможете настроить устройство Windows Hello, вам необходимо создать ПИН-код.

      Подключите сканер отпечатков пальцев к удобному порту USB. В Windows 10 перейдите в «Настройки», затем «Учетные записи», а затем «Параметры входа». Если ваш датчик обнаружен, в разделе Windows Hello Fingerprint должно появиться уведомление, которое гласит: «Войдите с помощью сканера отпечатков пальцев (рекомендуется)». Выберите этот параметр, а затем нажмите кнопку «Настроить» (рис. A).

      Рисунок А

      В окне "Добро пожаловать в Windows Hello" нажмите кнопку "Начать" (рис. Б).

      Рисунок Б

      На следующем экране введите свой PIN-код. Затем несколько раз коснитесь или проведите и поднимите палец на датчике (рис. C). По завершении нажмите Закрыть, чтобы закрыть окно Windows Hello.

      Рисунок C

      Теперь вы можете добавить еще один отпечаток пальца, если хотите. В противном случае выйдите из Windows и попробуйте войти снова. На этот раз выберите отпечаток пальца, и вы сможете пройти аутентификацию с помощью сенсора.

      Информационный бюллетень Cybersecurity Insider

      Укрепите защиту ИТ-безопасности своей организации, следя за последними новостями, решениями и рекомендациями в области кибербезопасности.

      Читайте также: