Windows Hello للأعمال: المصادقة بدون كلمة مرور لواجهات متجر Windows Hello للأعمال

إذا كنت مسؤولاً عن نظام Windows، فأنت تعرف مدى الإحباط الذي يمكن أن تكون عليه إدارة كلمات مرور المستخدمين. فغالباً ما يتم نسيان كلمات المرور أو سرقتها أو اختراقها، مما يؤدي إلى مخاطر أمنية وفقدان الإنتاجية. ربما تكون قد جربت تطبيق سياسات كلمات المرور، مثل فرض التعقيد وانتهاء الصلاحية والتناوب، ولكن يمكن أن يؤدي ذلك أيضاً إلى عدم رضا المستخدمين وزيادة تكاليف مكتب المساعدة.

ماذا لو كانت هناك طريقة أفضل لمصادقة المستخدمين بدون كلمات مرور؟ طريقة أكثر أماناً وملاءمة وفعالية من حيث التكلفة؟ طريقة تستفيد من أحدث تقنيات القياسات الحيوية والتشفير لتوفير تجربة سلسة وسهلة الاستخدام؟

Eso es lo que ofrece Windows Hello para empresas (WHfB). WHfB es una característica de Windows 10 y Windows 11 que permite la autenticación sin contraseña para dispositivos unidos a un dominio o a Azure AD. Con WHfB, los usuarios pueden iniciar sesión en sus dispositivos y aplicaciones utilizando su rostro, huella digital o PIN, en lugar de una contraseña. WHfB también admite claves de seguridad FIDO2, que son dispositivos físicos que se pueden utilizar como factor de autenticación adicional o alternativo.

WHfB ليس فقط بديلاً لكلمات المرور، ولكنه يمثل تحسناً كبيراً من حيث الأمان وسهولة الاستخدام. هذه بعض فوائد WHfB:

– الأمان: يستخدم WHfB التشفير غير المتماثل لحماية هوية المستخدم وبيانات اعتماده. لا يتم تخزين البيانات البيومترية أو بيانات رقم التعريف الشخصي للمستخدم على الجهاز أو إرسالها عبر الشبكة. بدلاً من ذلك، تقوم WHfB بإنشاء زوج مفاتيح عام وخاص لكل مستخدم وجهاز، وتسجيل المفتاح العام مع موفر الهوية (مثل Active Directory أو Azure AD).

يتم تخزين المفتاح الخاص بشكل آمن في وحدة النظام الأساسي الآمنة (TPM) في الجهاز، وهي شريحة أجهزة تحمي من العبث والبرمجيات الخبيثة. عندما يقوم المستخدم بالمصادقة، يستخدم WHfB المفتاح الخاص لتوقيع تحدي مزود الهوية، مما يثبت هوية المستخدم دون الكشف عن بيانات الاعتماد. وهذا يمنع الهجمات الشائعة مثل التصيد الاحتيالي وإعادة التشغيل وسرقة بيانات الاعتماد.

– سهولة الاستخدام: يعمل WHfB على تبسيط تجربة المستخدم من خلال الاستغناء عن الحاجة إلى تذكر كلمات المرور وتدوينها. يمكن للمستخدمين إلغاء قفل أجهزتهم وتطبيقاتهم بسرعة وسهولة بلمحة أو نقرة واحدة، أو بإدخال مفتاح أمان. كما يقلل WHfB أيضاً من تكرار طلبات المصادقة من خلال دعم تسجيل الدخول الأحادي (SSO) على أجهزة وتطبيقات Windows، بالإضافة إلى Microsoft 365 والخدمات السحابية الأخرى التي تدعم مصادقة Azure AD. يمكن للمستخدمين أيضًا الاستمتاع بالمصادقة بدون كلمة مرور عبر الأجهزة والأنظمة الأساسية، حيث يدعم WHfB أجهزة iOS وAndroid وMacOS وLinux التي تدعم FIDO2.

– الفعالية من حيث التكلفة: يمكن أن يساعد WHfB في تقليل التكاليف التشغيلية المرتبطة بإدارة كلمات المرور. وفقًا لدراسة أجرتها Forrester Research، تمثل إعادة تعيين كلمات المرور 20-50% من مكالمات مكتب المساعدة، وتبلغ تكلفة كل حادثة 70 دولارًا في المتوسط. من خلال التخلص من كلمات المرور، يمكن أن يقلل WHfB من عدد المشاكل والطلبات المتعلقة بكلمات المرور، مما يؤدي إلى تحرير موارد تكنولوجيا المعلومات وتحسين إنتاجية المستخدم. يمكن أن يقلل WHfB أيضًا من مخاطر اختراق البيانات وانتهاكات الامتثال، والتي يمكن أن يكون لها تأثيرات مالية وسمعة كبيرة.

إذا كنت مهتمًا بتطبيق WHfB في مؤسستك، فستحتاج إلى استيفاء بعض المتطلبات الأساسية واتباع بعض الخطوات. أولاً، ستحتاج إلى التأكد من أن أجهزتك تعمل بالإصدار 1703 من Windows 10 أو إصدار أحدث، أو Windows 11، وأن تكون مزودة ب TPM 2.0 أو أعلى.

ستحتاج أيضًا إلى تكوين موفر الهوية الخاص بك لدعم WHfB، إما من خلال خدمات اتحاد الدليل النشط (AD FS) أو Azure AD. بعد ذلك، ستحتاج بعد ذلك إلى تمكين WHfB على أجهزتك باستخدام أدوات نهج المجموعة أو إدارة الأجهزة المحمولة (MDM). وأخيراً، ستحتاج إلى تسجيل المستخدمين في WHfB من خلال إعداد بيانات اعتماد القياسات الحيوية أو رقم التعريف الشخصي أو إصدار مفاتيح أمان لهم.

لمزيد من التفاصيل حول كيفية تنفيذ WHfB في بيئتك، يرجى الرجوع إلى هذه الوثائق: https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-identity -verification

يُعد Windows Hello for Business حلاً فعالاً يمكنه تغيير طريقة مصادقتك للمستخدمين وحماية بياناتك. من خلال اعتماد WHfB، يمكنك الاستغناء عن كلمات المرور وتبنّي مستقبل خالٍ من كلمات المرور وأكثر أماناً وملاءمة وفعالية من حيث التكلفة.

ترغب Microsoft في التخلص من الممارسة الشائعة المتمثلة في استخدام الملاحظات اللاصقة لتذكر كلمات المرور في البيئات المكتبية. يلجأ العديد من الموظفين إلى هذه الطريقة غير الآمنة لأن كلمات المرور التي يتعين عليهم استخدامها معقدة للغاية ويصعب حفظها. يجب أن تتضمن مجموعة من الحروف والأرقام والأحرف الخاصة، ويجب تغييرها بشكل متكرر. وهذا يؤدي إلى الإحباط وسوء نظافة كلمات المرور.

ومع ذلك، هناك طريقة أفضل لحماية هويتك والوصول إلى مواردك دون الاعتماد على كلمات المرور. فقد طرحت مايكروسوفت حلاً يستفيد من تقنية القياسات الحيوية ومتكامل مع ويندوز 10 و11. يُطلق عليه Windows Hello for Business ويسمح لك باستخدام بصمة الوجه أو بصمة الإصبع أو رقم التعريف الشخصي لتسجيل الدخول إلى أجهزتك وتطبيقاتك وخدماتك عبر الإنترنت. إنها أكثر ملاءمة وأماناً وأسهل استخداماً من كلمات المرور ولا تتطلب أجهزة أو بنية تحتية باهظة الثمن.

يعمل Windows Hello للأعمال مع موفري الهوية الحاليين، مثل Azure Active Directory أو Active Directory، ويدعم المصادقة متعددة العوامل ونُهج الوصول المشروط. كما يدعم سيناريوهات بدون كلمة مرور، مثل مفاتيح الأمان FIDO2 أو تسجيل الدخول عبر الهاتف. مع Windows Hello for Business، يمكنك توديع الملاحظات اللاصقة والترحيب بتجربة مصادقة حديثة وسلسة.

كيفية عمل Windows Hello للأعمال

Windows Hello هو نظام المصادقة البيومترية الأكثر شيوعًا وشهرة الذي يدعمه Windows. وهو يسمح لمستخدمي Windows 10 و11 الذين لديهم أجهزة مزودة بقارئات بصمات الأصابع أو كاميرات خاصة بتسجيل الدخول إلى Windows باستخدام التعرف على الوجه أو بصمة الإصبع. الإصدار الخاص بالمستهلكين من Windows Hello هو آلية خاصة بالأجهزة ولا يمكن حملها عبر أجهزة المستخدم، لذا ستحتاج إلى إنشاء رقم تعريف شخصي أو إيماءة على كل جهاز تريد استخدامه.

يأخذ Windows Hello للأعمال فكرة Hello ويجمعها مع أدوات الإدارة وتقنيات الإنفاذ لضمان وجود ملف تعريف أمان متسق ووضع أمان المؤسسة. يستخدم WHFB نُهج المجموعة أو نُهج إدارة الأجهزة المحمولة (MDM)، التي يتم فرضها عادةً باستخدام Microsoft Intune، للإدارة والفرض، ويستفيد من المصادقة المستندة إلى المفاتيح والشهادات في معظم السيناريوهات التي تتمحور حول السحابة لتوفير أقصى قدر من الحماية. تعمل أرقام التعريف الشخصية والإيماءات التي ينشئها المستخدم على جميع أجهزة طراز WFHB.

يعمل Windows Hello على إحدى طريقتين: يمكنه مسح بصمة الإصبع، أو يمكنه التقاط صورة بالأشعة تحت الحمراء لوجه المستخدم وإجراء مسح ضوئي عليها. (يدعم Hello أيضًا مسح قزحية العين، ولكن نظرًا لأن كاميرات قزحية العين مناسبة للهواتف أكثر من أجهزة الكمبيوتر المحمولة أو شاشات سطح المكتب، فإن الطريقتين الأوليين أكثر عملية للشركات).

[سجّل الآن في آخر فعالية فيوتشر آي تي لهذا العام! حصرياً

—

لماذا يجب عليك استخدام Windows Hello للأعمال

إذا كنت تبحث عن طريقة آمنة وملائمة لمصادقة المستخدمين في مؤسستك، فعليك التفكير في استخدام Windows Hello للأعمال. يعد Windows Hello للأعمال حلاً حديثاً ومبتكراً يقدم العديد من المزايا مقارنةً بطرق المصادقة التقليدية القائمة على كلمة المرور.

فيما يلي بعض الأسباب التي تجعلك تستخدم Windows Hello للأعمال:

– تحسين الأمان: يستخدم Windows Hello للأعمال عوامل بيومترية فريدة لكل مستخدم، مثل بصمة الإصبع أو التعرف على الوجه، للتحقق من هويته. وهذا يقلل من مخاطر التصيد الاحتيالي أو سرقة بيانات الاعتماد أو هجمات القوة الغاشمة التي تعتمد على تخمين كلمات المرور أو سرقتها. بالإضافة إلى ذلك، يستخدم Windows Hello للأعمال التشفير غير المتماثل لحماية بيانات اعتماد المستخدم من التعرض على الشبكة أو اختراقها بواسطة البرامج الضارة.

– تحسين تجربة المستخدم: تعمل ميزة Windows Hello للأعمال على تبسيط عملية تسجيل الدخول من خلال السماح للمستخدمين بالوصول إلى أجهزتهم وتطبيقاتهم بإيماءة بسيطة، مثل لمس مستشعر أو النظر إلى الكاميرا. وهذا يلغي الحاجة إلى تذكر كلمات المرور المعقدة وكتابتها، الأمر الذي قد يكون محبطاً ويستغرق وقتاً طويلاً. يمكن للمستخدمين أيضًا الاستمتاع بتجربة متسقة وسلسة عبر جميع أجهزتهم، حيث تعمل أرقام التعريف الشخصية والإيماءات على أي جهاز يدعم Windows Hello للأعمال.

– زيادة الإنتاجية: يسمح Windows Hello للأعمال للمستخدمين بتسجيل الدخول بسرعة وسهولة أكبر، مما يوفر وقتاً وجهداً ثميناً. كما يمكن للمستخدمين أيضًا التبديل بين الأجهزة والتطبيقات دون الحاجة إلى إعادة إدخال بيانات الاعتماد الخاصة بهم، مما يزيد من الكفاءة والتعاون. وبالإضافة إلى ذلك، يقلل Windows Hello للأعمال من الحاجة إلى إعادة تعيين كلمات المرور والاتصال بمكتب المساعدة، مما يقلل من تكاليف وموارد تكنولوجيا المعلومات.

– يدعم الامتثال: يتوافق Windows Hello للأعمال مع معايير الأمان واللوائح التنظيمية التي تنطبق على العديد من الصناعات والقطاعات، مثل الرعاية الصحية والتمويل والتعليم والحكومة وغيرها. يدعم Windows Hello للأعمال المصادقة متعددة العوامل (MFA)، والتي غالباً ما تتطلبها سياسات الامتثال لتعزيز حماية البيانات والخصوصية. يتكامل Windows Hello للأعمال أيضاً مع Azure Active Directory (AAD) وخدمات Microsoft 365، التي توفر ميزات أمان متكاملة وإمكانيات تدقيق.

كيفية بدء استخدام Windows Hello للأعمال

إذا كنت ترغب في نشر Windows Hello للأعمال في مؤسستك، فستحتاج إلى تلبية بعض المتطلبات الأساسية واتباع بعض الخطوات. فيما يلي لمحة موجزة عما تحتاج إلى القيام به:

– المتطلبات الأساسية: ستحتاج إلى أن يكون لديك أجهزة تعمل بنظام Windows 10 أو 11 Pro أو إصدارات Enterprise أو Education وأن يكون لديك أجهزة بيومترية مدعومة (قارئات بصمات الأصابع أو كاميرات الأشعة تحت الحمراء). ستحتاج أيضاً إلى أن يكون لديك اشتراك Azure Active Directory (AAD) Premium أو اشتراك Microsoft 365 الذي يتضمن AAD Premium. ستحتاج أيضاً إلى أن يكون لديك موفر هوية يدعم Windows Hello للأعمال، مثل AAD أو Active Directory Federation Services (ADFS) أو موفر هوية تابع لجهة خارجية.

– الخطوات: ستحتاج إلى تكوين موفر الهوية لتمكين Windows Hello for Business للمستخدمين لديك. ستحتاج أيضاً إلى تكوين حل إدارة الجهاز الخاص بك، مثل نهج المجموعة أو Microsoft Intune، لتطبيق سياسات وإعدادات Windows Hello للأعمال. ستحتاج بعد ذلك إلى تسجيل أجهزة المستخدمين في Windows Hello للأعمال من خلال تكوين أرقام التعريف الشخصية والإيماءات الخاصة بهم. ستحتاج أيضاً إلى تسجيل العوامل البيومترية لمستخدميك في AAD باستخدام تطبيق Microsoft Authenticator أو تطبيق الإعدادات على أجهزتك.

الخاتمة

يُعد Windows Hello للأعمال طريقة قوية وملائمة لمصادقة المستخدمين في مؤسستك. وهي توفر العديد من المزايا مقارنة بطرق المصادقة المستندة إلى كلمة المرور، بما في ذلك تحسين الأمان، وتحسين تجربة المستخدم، وزيادة الإنتاجية، ودعم الامتثال. إذا كنت ترغب في معرفة المزيد عن Windows Hello للأعمال وكيفية نشره في مؤسستك، يمكنك زيارة موقع مستندات Microsoft على الويب أو الاتصال بنا للحصول على مزيد من المعلومات.