Windows Hello for Business: مصادقة بدون كلمة مرور لمتاجر Windows
إذا كنت مسؤولاً عن ويندوز، أنت تعلم مدى الإحباط الذي قد تشعر به عند إدارة كلمات مرور المستخدمين. غالبًا ما يتم نسيان كلمات المرور أو سرقتها أو اختراقها، مما يؤدي إلى مخاطر أمنية وفقدان الإنتاجية. ربما تكون قد حاولت تنفيذ سياسات كلمة المرور، مثل فرض التعقيد وانتهاء الصلاحية والتدوير، ولكن قد يؤدي ذلك أيضًا إلى عدم رضا المستخدم وزيادة تكاليف الدعم.
ماذا لو كانت هناك طريقة أفضل لمصادقة المستخدمين بدون كلمات مرور؟ طريقة أكثر أمانًا وملاءمة وفعالية من حيث التكلفة؟ طريقة تستفيد من أحدث تقنيات القياسات الحيوية والتشفير لتوفير تجربة سلسة وسهلة الاستخدام؟
هذا ما يقدمه Windows Hello for Business (WHfB). WHfB هي ميزة في نظامي التشغيل Windows 10 وWindows 11 تتيح المصادقة بدون كلمة مرور للأجهزة المرتبطة بالمجال أو المرتبطة بالمجال. Azure إعلان. باستخدام WHfB، يمكن للمستخدمين تسجيل الدخول إلى أجهزتهم وتطبيقاتهم باستخدام الوجه أو بصمة الإصبع أو رقم التعريف الشخصي، بدلاً من كلمة المرور. يدعم WHfB أيضًا مفاتيح الأمان FIDO2، وهي أجهزة فعلية يمكن استخدامها كعامل مصادقة إضافي أو بديل.
WHfB ليس مجرد بديل لكلمات المرور، ولكنه تحسن كبير من حيث الأمان وسهولة الاستخدام. فيما يلي بعض فوائد WHfB:
- الأمان: يستخدم WHfB التشفير غير المتماثل لحماية هوية المستخدم وبيانات الاعتماد. لا يتم أبدًا تخزين البيانات البيومترية للمستخدم أو رقم التعريف الشخصي (PIN) على الجهاز أو إرسالها عبر الشبكة. بدلاً من ذلك، يقوم WHfB بإنشاء زوج مفاتيح عام وخاص لكل مستخدم وجهاز، ويسجل المفتاح العام مع موفر الهوية (مثل Active Directory أو Azure AD).
يتم تخزين المفتاح الخاص بشكل آمن في وحدة النظام الأساسي الموثوق به (TPM) بالجهاز، وهي عبارة عن شريحة أجهزة تحمي من العبث والبرامج الضارة. عندما يقوم المستخدم بالمصادقة، يستخدم WHfB المفتاح الخاص للتوقيع على تحدي من موفر الهوية، مما يثبت هوية المستخدم دون الكشف عن بيانات الاعتماد. وهذا يمنع الهجمات الشائعة مثل التصيد الاحتيالي وإعادة التشغيل وسرقة بيانات الاعتماد.
- الراحة: يعمل WHfB على تبسيط تجربة المستخدم من خلال التخلص من الحاجة إلى تذكر كلمات المرور وكتابتها. يمكن للمستخدمين فتح قفل أجهزتهم وتطبيقاتهم بسرعة وسهولة بنظرة أو لمسة، أو عن طريق إدخال مفتاح الأمان. تعمل WHfB أيضًا على تقليل تكرار طلبات المصادقة من خلال دعم تسجيل الدخول الأحادي (SSO) على أجهزة وتطبيقات Windows، بالإضافة إلى Microsoft 365 والخدمات السحابية الأخرى التي تدعم مصادقة Azure AD. يمكن للمستخدمين أيضًا الاستمتاع بالمصادقة بدون كلمة مرور عبر الأجهزة والأنظمة الأساسية المختلفة حيث يدعم WHfB أجهزة iOS وAndroid وmacOS وLinux التي تدعم FIDO2.
- فعالية التكلفة: يمكن أن يساعد WHfB في تقليل تكاليف التشغيل المرتبطة بإدارة كلمات المرور. وفقًا لدراسة أجرتها شركة Forrester Research، تمثل عمليات إعادة تعيين كلمة المرور ما بين 20% إلى 50% من مكالمات مكتب المساعدة، بمتوسط تكلفة يبلغ 70 دولارًا لكل حادث. من خلال إزالة كلمات المرور، يمكن لـ WHfB تقليل عدد المشكلات والطلبات المتعلقة بكلمات المرور، وتحرير موارد تكنولوجيا المعلومات وتحسين إنتاجية المستخدم. يمكن لـ WHfB أيضًا تقليل مخاطر انتهاكات البيانات والامتثال، والتي يمكن أن يكون لها تأثيرات مالية كبيرة وعلى السمعة.
إذا كنت مهتمًا بتنفيذ WHfB في مؤسستك، فستحتاج إلى تلبية بعض المتطلبات الأساسية واتباع بعض الخطوات. أولاً، ستحتاج إلى التأكد من أن أجهزتك تعمل بنظام التشغيل Windows 10 الإصدار 1703 أو الإصدارات الأحدث، أو Windows 11، وأن لديها TPM 2.0 أو أعلى.
ستحتاج أيضًا إلى تكوين موفر الهوية الخاص بك لدعم WHfB، إما من خلال خدمات اتحاد الدليل النشط (AD FS) أو Azure AD. بعد ذلك، ستحتاج إلى تمكين WHfB على أجهزتك باستخدام أدوات سياسة المجموعة أو إدارة الأجهزة المحمولة (MDM). وأخيرًا، ستحتاج إلى تسجيل المستخدمين في WHfB عن طريق إعداد بيانات الاعتماد البيومترية أو أرقام التعريف الشخصية (PIN) الخاصة بهم أو إصدار مفاتيح الأمان لهم.
لمزيد من التفاصيل حول كيفية تنفيذ WHfB في بيئتك، يمكنك الرجوع إلى هذه الوثائق: https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-identity -تَحَقّق
يعد Windows Hello for Business حلاً قويًا يمكنه تحويل الطريقة التي تقوم بها بمصادقة المستخدمين لديك وحماية بياناتك. من خلال اعتماد WHfB، يمكنك التخلص من كلمات المرور وتبني مستقبل خالٍ من كلمات المرور وأكثر أمانًا وملاءمة وفعالية من حيث التكلفة.
تريد Microsoft التخلص من الممارسة الشائعة المتمثلة في استخدام الملاحظات اللاصقة لتذكر كلمات المرور في البيئات المكتبية. يلجأ العديد من الموظفين إلى هذه الطريقة غير الآمنة لأن كلمات المرور التي يجب عليهم استخدامها معقدة للغاية ويصعب حفظها. ويجب أن تتضمن مجموعة من الأحرف والأرقام والأحرف الخاصة، ويجب تغييرها بشكل متكرر. وهذا يؤدي إلى الإحباط وسوء نظافة كلمة المرور.
ومع ذلك، هناك طريقة أفضل لحماية هويتك والوصول إلى مواردك دون الاعتماد على كلمات المرور. قدمت Microsoft حلاً يستفيد من تقنية القياسات الحيوية ومتكامل مع نظامي التشغيل Windows 10 و11. يُطلق عليه اسم Windows Hello for Business ويتيح لك استخدام وجهك أو بصمة إصبعك أو رقم التعريف الشخصي لتسجيل الدخول إلى أجهزتك وتطبيقاتك وخدماتك عبر الإنترنت. إنها أكثر ملاءمة وأمانًا وأسهل في الاستخدام من كلمات المرور ولا تتطلب أجهزة أو بنية تحتية باهظة الثمن.
يعمل Windows Hello for Business مع موفري الهوية الحاليين، مثل Azure Active Directory أو Active Directory، ويدعم المصادقة متعددة العوامل وسياسات الوصول المشروط. كما أنه يدعم سيناريوهات بدون كلمة مرور مثل مفاتيح الأمان FIDO2 أو تسجيل الدخول عبر الهاتف. باستخدام Windows Hello for Business، يمكنك أن تقول وداعًا للملاحظات اللاصقة وترحب بتجربة مصادقة سلسة وحديثة.
كيف يعمل Windows Hello for Business
Windows Hello هو نظام المصادقة البيومترية الأكثر شيوعًا والمعروف الذي يدعمه Windows. يسمح لمستخدمي Windows 10 و11 الذين لديهم أجهزة مزودة بقارئات بصمات الأصابع أو كاميرات خاصة بتسجيل الدخول إلى Windows باستخدام التعرف على الوجه أو بصمات الأصابع. إن إصدار المستهلك من Windows Hello عبارة عن آلية خاصة بالجهاز ولا يتم نقله بين أجهزة المستخدم، لذا ستحتاج إلى إنشاء رمز PIN أو إيماءة على كل جهاز تريد استخدامه.
يأخذ Windows Hello for Business فكرة Hello ويجمعها مع أدوات الإدارة وتقنيات التطبيق لضمان ملف تعريف أمان متسق وموقف أمان المؤسسة. يستخدم WHFB سياسات المجموعة أو سياسات إدارة الأجهزة المحمولة (MDM)، والتي يتم تطبيقها عادةً مع Microsoft Intune، للإدارة والامتثال، ويستفيد من المصادقة المستندة إلى المفتاح والشهادة في معظم السيناريوهات التي تتمحور حول السحابة للحصول على أقصى قدر من الحماية بشكل أفضل. تعمل أرقام التعريف الشخصية والإيماءات التي أنشأها المستخدم على جميع الأجهزة من طراز WFHB.
يعمل Windows Hello على إحدى جبهتين: يمكنه مسح بصمة الإصبع، أو يمكنه التقاط صورة بالأشعة تحت الحمراء لوجه المستخدم وإجراء التحليل عليها. (تدعم Hello أيضًا مسح قزحية العين، ولكن نظرًا لأن كاميرات قزحية العين أكثر ملاءمة للهواتف من أجهزة الكمبيوتر المحمولة أو شاشات سطح المكتب، فإن الطريقتين الأوليين أكثر عملية للشركات.)
[سجل الآن لحضور حدث FutureIT الأخير لهذا العام! حصري
-
لماذا يجب عليك استخدام Windows Hello for Business
إذا كنت تبحث عن طريقة آمنة ومريحة لمصادقة المستخدمين في مؤسستك، فيجب أن تفكر في استخدام Windows Hello for Business. يعد Windows Hello for Business حلاً حديثًا ومبتكرًا يقدم العديد من المزايا مقارنة بطرق المصادقة التقليدية المستندة إلى كلمة المرور.
فيما يلي بعض الأسباب التي تدفعك إلى استخدام Windows Hello for Business:
- تحسين الأمان: يستخدم Windows Hello for Business عوامل القياسات الحيوية الفريدة لكل مستخدم، مثل بصمة الإصبع أو التعرف على الوجه، للتحقق من هويته. وهذا يقلل من مخاطر التصيد الاحتيالي أو سرقة بيانات الاعتماد أو هجمات القوة الغاشمة التي تعتمد على تخمين كلمات المرور أو سرقتها. بالإضافة إلى ذلك، يستخدم Windows Hello for Business تشفيرًا غير متماثل لحماية بيانات اعتماد المستخدم من الكشف عنها على الشبكة أو اختراقها بواسطة البرامج الضارة.
- تحسين تجربة المستخدم: يعمل Windows Hello for Business على تبسيط عملية تسجيل الدخول من خلال السماح للمستخدمين بالوصول إلى أجهزتهم وتطبيقاتهم بإيماءة بسيطة، مثل لمس جهاز استشعار أو النظر إلى الكاميرا. وهذا يلغي الحاجة إلى تذكر كلمات المرور المعقدة وكتابتها، الأمر الذي قد يكون محبطًا ويستغرق وقتًا طويلاً. يمكن للمستخدمين أيضًا الاستمتاع بتجربة متسقة وسلسة عبر جميع أجهزتهم، حيث تعمل أرقام التعريف الشخصية والإيماءات الخاصة بهم على أي جهاز يدعم Windows Hello for Business.
– زيادة الإنتاجية: يسمح Windows Hello for Business للمستخدمين بتسجيل الدخول بشكل أسرع وأسهل، مما يوفر لهم الوقت والجهد الثمين. يمكن للمستخدمين أيضًا التبديل بين الأجهزة والتطبيقات دون الحاجة إلى إعادة إدخال بيانات الاعتماد الخاصة بهم، مما قد يزيد من كفاءتهم وتعاونهم. بالإضافة إلى ذلك، يعمل Windows Hello for Business على تقليل الحاجة إلى إعادة تعيين كلمات المرور والاتصال بمكتب المساعدة، مما قد يقلل من تكاليف وموارد تكنولوجيا المعلومات.
- يدعم التوافق: يتوافق Windows Hello for Business مع معايير ولوائح الأمان التي تنطبق على العديد من الصناعات والقطاعات، مثل الرعاية الصحية والتمويل والتعليم والحكومة وما إلى ذلك. يدعم Windows Hello for Business المصادقة متعددة العوامل (MFA)، والتي غالبًا ما تكون مطلوبة بموجب سياسات الامتثال لتحسين حماية البيانات والخصوصية. يتكامل Windows Hello for Business أيضًا مع خدمات Azure Active Directory (AAD) وMicrosoft 365، التي توفر ميزات الأمان المضمنة وإمكانيات التدقيق.
كيفية البدء باستخدام Windows Hello for Business
إذا كنت تريد نشر Windows Hello for Business في مؤسستك، فستحتاج إلى تلبية بعض المتطلبات الأساسية واتباع بعض الخطوات. فيما يلي نظرة عامة مختصرة على ما عليك القيام به:
- المتطلبات الأساسية: ستحتاج إلى أجهزة تعمل بإصدارات Windows 10 أو 11 Pro أو Enterprise أو Education وأن تحتوي على أجهزة بيومترية متوافقة (قارئات بصمات الأصابع أو كاميرات تعمل بالأشعة تحت الحمراء). ستحتاج أيضًا إلى اشتراك Azure Active Directory (AAD) Premium أو اشتراك Microsoft 365 يتضمن AAD Premium. ستحتاج أيضًا إلى موفر هوية يدعم Windows Hello for Business، مثل AAD أو خدمات اتحاد Active Directory (ADFS) أو موفر هوية تابع لجهة خارجية.
- الخطوات: ستحتاج إلى تكوين موفر الهوية الخاص بك لتمكين Windows Hello for Business للمستخدمين. ستحتاج أيضًا إلى تكوين حل إدارة جهازك، مثل Group Policy أو Microsoft Intune، لفرض سياسات وإعدادات Windows Hello for Business. ستحتاج بعد ذلك إلى تسجيل أجهزة المستخدمين في Windows Hello for Business عن طريق إعداد أرقام التعريف الشخصية (PIN) والإيماءات الخاصة بهم. ستحتاج أيضًا إلى تسجيل القياسات الحيوية للمستخدمين في AAD باستخدام تطبيق Microsoft Authenticator أو تطبيق الإعدادات على أجهزتهم.
اختتام
يعد Windows Hello for Business وسيلة قوية ومريحة لمصادقة المستخدمين في مؤسستك. فهو يوفر العديد من المزايا مقارنة بطرق المصادقة المستندة إلى كلمة المرور، مثل تحسين الأمان وتجربة المستخدم المحسنة وزيادة الإنتاجية ودعم الامتثال. إذا كنت تريد معرفة المزيد حول Windows Hello for Business وكيفية تنفيذه في مؤسستك، فيمكنك زيارة موقع Microsoft Docs على الويب أو الاتصال بنا للحصول على مزيد من المعلومات.
