Windows Hello for Business
Windows Hello for Business 是一项通过提供 PIN 策略和生物识别认证来增强安全性和用户身份验证体验的功能。Mobile Device Manager Plus 扩展支持通过 Azure Enrollment注册的设备上的 Windows Hello for Business。此策略仅适用于运行 Windows 10 或更高版本的设备。
配置文件描述
| 配置文件规范 | 描述 |
|---|---|
| Windows Hello for Business | 启用/禁用设备上的 Hello for Business 策略。 |
| 租户 ID | 输入 Azure 租户 ID。获取租户 ID,请登录 Azure Portal > Azure Active Directory > Properties > Tenant ID。 |
| PIN 中的数字 | 指定是否允许或限制 PIN 中的数字。 |
| PIN 中的小写字母 | 指定是否允许或限制 PIN 中的小写字母的使用。 |
| PIN 中的大写字母 | 指定是否允许或限制 PIN 中的大写字母的使用。 |
| PIN 中的特殊字符 | 指定是否允许或限制 PIN 中的特殊字符的使用。 |
| 最小 PIN 长度 | 指定 PIN 的最小长度,例如,如果最小长度设置为 5,用户将不允许设置 4 个字符或更少的密码。 |
| 最大 PIN 长度 | 指定 PIN 的最大长度,例如,如果最大长度设置为 5,用户将不允许设置 6 个字符或更多的密码。 |
| PIN 过期天数 | 指定 PIN 需要重置的天数,超过此期限,用户必须更改 PIN。 |
| 记住 PIN 历史 | 指定要维护的以前 PIN 数量,防止用户重复使用。例如,如果设置为 3,用户将不允许重复使用最近的 2 个旧密码和当前密码。 |
| PIN 恢复 | 允许或限制设备使用基于 Azure 的 PIN 恢复服务。 |
| 使用受信任的平台模块 (TPM) | TPM 芯片提供额外的数据安全层。如果允许此设置,则只有带有 TPM 的设备才能配置 Hello for Business 策略。 |
| 生物识别认证 | 允许或限制用户通过手势(如面部和指纹)进行身份验证。 |
| 在可用时使用增强型防欺骗 | 允许或限制设备在可用时对面部特征使用增强型防欺骗(例如,检测面部照片而非真人面部)。 |
| 使用 FIDO2KEY 登录 | 允许或限制使用 FIDO2 安全密钥进行登录。 |
| 设备解锁的双重身份验证 (TFA) | 启用或禁用设备解锁的双重身份验证 (TFA)。 |
| 身份验证的第一因素 | 如果启用 TFA,指定身份验证的第一因素。可以是 PIN、面部识别、指纹或可信信号。 |
| 身份验证的第二因素 | 指定身份验证的第二因素。可以是 PIN、面部识别、指纹或可信信号。 |
| 动态锁 | 允许或限制设备在蓝牙配对信号丢失或系统空闲时自动锁定。 |
| 手机登录 | 允许或限制手机登录。 |
跳转到