Windows Hello for Business: Passwortlose Authentifizierung für Windows Storefronts

Posted by

On noviembre 24, 2023

Comentarios desactivados

Wenn Sie ein Windows-Administrator sind, wissen Sie, wie frustrierend es sein kann, die Passwörter Ihrer Benutzer zu verwalten. Passwörter werden oft vergessen, gestohlen oder kompromittiert, was zu Sicherheitsrisiken und Produktivitätsverlusten führt. Vielleicht haben Sie schon versucht, Kennwortrichtlinien zu implementieren, wie z. B. die Erzwingung von Komplexität, Ablaufdatum und Rotation, aber auch diese können zu Unzufriedenheit der Benutzer und erhöhten Helpdesk-Kosten führen.

Was wäre, wenn es eine bessere Möglichkeit gäbe, Ihre Benutzer ohne Passwörter zu authentifizieren? Eine Möglichkeit, die sicherer, bequemer und kostengünstiger ist? Ein Weg, der die neuesten biometrischen und kryptographischen Technologien nutzt, um ein nahtloses, benutzerfreundliches Erlebnis zu bieten?

Eso es lo que ofrece Windows Hello para empresas (WHfB). WHfB es una característica de Windows 10 y Windows 11 que permite la autenticación sin contraseña para dispositivos unidos a un dominio o a Azure AD. Con WHfB, los usuarios pueden iniciar sesión en sus dispositivos y aplicaciones utilizando su rostro, huella digital o PIN, en lugar de una contraseña. WHfB también admite claves de seguridad FIDO2, que son dispositivos físicos que se pueden utilizar como factor de autenticación adicional o alternativo.

WHfB ist nicht nur ein Ersatz für Passwörter, sondern eine deutliche Verbesserung in Bezug auf Sicherheit und Benutzerfreundlichkeit. Dies sind nur einige der Vorteile von WHfB:

– Sicherheit: WHfB verwendet eine asymmetrische Verschlüsselung, um die Identität und die Anmeldedaten des Benutzers zu schützen. Die biometrischen oder PIN-Daten des Benutzers werden niemals auf dem Gerät gespeichert oder über das Netzwerk gesendet. Stattdessen erstellt WHfB für jeden Benutzer und jedes Gerät ein öffentliches/privates Schlüsselpaar und registriert den öffentlichen Schlüssel beim Identitätsanbieter (wie Active Directory oder Azure AD).

Der private Schlüssel wird sicher im Secure Platform Module (TPM) des Geräts gespeichert. Dabei handelt es sich um einen Hardware-Chip, der vor Manipulationen und Malware schützt. Wenn sich der Benutzer authentifiziert, verwendet das WHfB den privaten Schlüssel, um eine Challenge des Identitätsanbieters zu signieren und so die Identität des Benutzers zu beweisen, ohne seine Anmeldedaten preiszugeben. Dies verhindert gängige Angriffe wie Phishing, Replay und Diebstahl von Zugangsdaten.

– Bequemlichkeit: WHfB vereinfacht das Benutzererlebnis, da Sie sich keine Passwörter mehr merken und aufschreiben müssen. Benutzer können ihre Geräte und Anwendungen schnell und einfach mit einem Blick oder Tippen oder durch Einstecken eines Sicherheitsschlüssels entsperren. WHfB reduziert außerdem die Häufigkeit von Authentifizierungsanfragen durch die Unterstützung von Single Sign-On (SSO) auf Windows-Geräten und -Anwendungen sowie Microsoft 365 und anderen Cloud-Diensten, die Azure AD-Authentifizierung unterstützen. Die Benutzer können auch die passwortlose Authentifizierung über Geräte und Plattformen hinweg genießen, da WHfB iOS-, Android-, macOS- und Linux-Geräte unterstützt, die FIDO2 unterstützen.

– Kosteneffizienz: WHfB kann dazu beitragen, die mit der Passwortverwaltung verbundenen Betriebskosten zu senken. Laut einer Studie von Forrester Research entfallen 20-50% der Helpdesk-Anfragen auf das Zurücksetzen von Passwörtern, was durchschnittlich 70 Dollar pro Vorfall kostet. Durch die Eliminierung von Passwörtern kann WHfB die Anzahl der passwortbezogenen Probleme und Anfragen reduzieren, wodurch IT-Ressourcen frei werden und die Produktivität der Benutzer verbessert wird. WHfB kann auch das Risiko von Datenschutzverletzungen und Compliance-Verstößen verringern, die erhebliche finanzielle und rufschädigende Auswirkungen haben können.

Wenn Sie daran interessiert sind, WHfB in Ihrem Unternehmen zu implementieren, müssen Sie einige Voraussetzungen erfüllen und ein paar Schritte befolgen. Zunächst müssen Sie sicherstellen, dass auf Ihren Geräten Windows 10 Version 1703 oder höher oder Windows 11 läuft und dass sie über ein TPM 2.0 oder höher verfügen.

Außerdem müssen Sie Ihren Identitätsanbieter für die Unterstützung von WHfB konfigurieren, entweder über Active Directory Federation Services (AD FS) oder Azure AD. Als nächstes müssen Sie WHfB auf Ihren Geräten mit Hilfe von Gruppenrichtlinien oder Mobile Device Management (MDM) Tools aktivieren. Schließlich müssen Sie Ihre Benutzer bei WHfB anmelden, indem Sie ihre biometrischen oder PIN-Anmeldedaten einrichten oder ihnen Sicherheitsschlüssel ausstellen.

Weitere Einzelheiten zur Implementierung von WHfB in Ihrer Umgebung finden Sie in dieser Dokumentation: https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-identity -verification

Windows Hello for Business ist eine leistungsstarke Lösung, die die Art und Weise, wie Sie Ihre Benutzer authentifizieren und Ihre Daten schützen, verändern kann. Durch die Einführung von WHfB können Sie Passwörter abschaffen und eine passwortfreie Zukunft anstreben, die sicherer, bequemer und kostengünstiger ist.

Microsoft möchte die gängige Praxis der Verwendung von Haftnotizen zum Merken von Passwörtern in Büroumgebungen abschaffen. Viele Mitarbeiter greifen auf diese unsichere Methode zurück, weil die Passwörter, die sie verwenden müssen, zu komplex und schwer zu merken sind. Sie müssen eine Kombination aus Buchstaben, Zahlen und Sonderzeichen enthalten und häufig geändert werden. Das führt zu Frustration und schlechter Passworthygiene.

Es gibt jedoch eine bessere Möglichkeit, Ihre Identität zu schützen und auf Ihre Ressourcen zuzugreifen, ohne sich auf Passwörter zu verlassen. Microsoft hat eine Lösung eingeführt, die biometrische Technologie nutzt und in Windows 10 und 11 integriert ist. Sie heißt Windows Hello for Business und ermöglicht es Ihnen, sich mit Ihrem Gesicht, Ihrem Fingerabdruck oder Ihrer PIN bei Ihren Geräten, Apps und Online-Diensten anzumelden. Es ist bequemer, sicherer und einfacher zu verwenden als Passwörter und erfordert keine teure Hardware oder Infrastruktur.

Windows Hello for Business arbeitet mit bestehenden Identitätsanbietern wie Azure Active Directory oder Active Directory zusammen und unterstützt Multi-Faktor-Authentifizierung und bedingte Zugriffsrichtlinien. Es unterstützt auch passwortlose Szenarien, wie FIDO2-Sicherheitsschlüssel oder Telefonanmeldung. Mit Windows Hello for Business können Sie sich von Haftnotizen verabschieden und eine moderne, nahtlose Authentifizierungserfahrung begrüßen.

So funktioniert Windows Hello for Business

Windows Hello ist das gängigste und bekannteste biometrische Authentifizierungsverfahren, das von Windows unterstützt wird. Es ermöglicht Benutzern von Windows 10 und 11, die Geräte mit Fingerabdrucklesern oder speziellen Kameras besitzen, sich mit Hilfe der Gesichts- oder Fingerabdruckerkennung bei Windows anzumelden. Die Consumer-Version von Windows Hello ist ein gerätespezifischer Mechanismus und wird nicht auf alle Geräte eines Benutzers übertragen. Sie müssen also auf jedem Gerät, das Sie verwenden möchten, eine PIN oder eine Geste erstellen.

Windows Hello for Business nutzt die Idee von Hello und kombiniert sie mit Verwaltungstools und Durchsetzungstechniken, um ein einheitliches Sicherheitsprofil und die Sicherheit des Unternehmens zu gewährleisten. WHFB verwendet für die Verwaltung und Durchsetzung Gruppenrichtlinien oder Richtlinien für die Verwaltung mobiler Geräte (MDM), die in der Regel mit Microsoft Intune durchgesetzt werden, und nutzt die schlüssel- und zertifikatsbasierte Authentifizierung in den meisten Cloud-zentrierten Szenarien für maximalen Schutz. Vom Benutzer erstellte PINs und Gesten funktionieren auf allen WFHB-Modellgeräten.

Windows Hello funktioniert auf zwei Arten: Es kann den Fingerabdruck scannen oder ein Infrarotbild des Gesichts des Benutzers aufnehmen und darauf einen Scan durchführen. (Hello unterstützt auch das Scannen der Iris, aber da Iris-Kameras besser für Telefone als für Laptops oder Desktop-Bildschirme geeignet sind, sind die ersten beiden Methoden für Unternehmen praktischer).

[REGISTRIEREN SIE SICH JETZT für die letzte FutureIT-Veranstaltung des Jahres! Exklusiv

—

Warum Sie Windows Hello for Business verwenden sollten

Wenn Sie nach einer sicheren und bequemen Methode zur Authentifizierung von Benutzern in Ihrem Unternehmen suchen, sollten Sie Windows Hello for Business in Betracht ziehen. Windows Hello for Business ist eine moderne und innovative Lösung, die mehrere Vorteile gegenüber herkömmlichen passwortbasierten Authentifizierungsmethoden bietet.

Hier sind einige der Gründe, warum Sie Windows Hello für Ihr Unternehmen nutzen sollten:

– Verbessert die Sicherheit: Windows Hello for Business verwendet biometrische Faktoren, die für jeden Benutzer einzigartig sind, wie z.B. Fingerabdrücke oder Gesichtserkennung, um seine Identität zu überprüfen. Dies verringert das Risiko von Phishing, Diebstahl von Zugangsdaten oder Brute-Force-Angriffen, die auf dem Erraten oder Stehlen von Passwörtern beruhen. Darüber hinaus verwendet Windows Hello for Business eine asymmetrische Verschlüsselung, um zu verhindern, dass Benutzerdaten im Netzwerk offengelegt oder durch Malware kompromittiert werden.

– Verbessert die Benutzerfreundlichkeit: Windows Hello for Business vereinfacht den Anmeldeprozess, indem es Benutzern ermöglicht, mit einer einfachen Geste, wie dem Berühren eines Sensors oder dem Blick in eine Kamera, auf ihre Geräte und Apps zuzugreifen. Damit entfällt die Notwendigkeit, sich komplexe Passwörter zu merken und einzugeben, was frustrierend und zeitraubend sein kann. Die Benutzer können außerdem eine konsistente und nahtlose Erfahrung auf all ihren Geräten genießen, da ihre PINs und Gesten auf jedem Gerät funktionieren, das Windows Hello for Business unterstützt.

– Steigert die Produktivität: Mit Windows Hello for Business können sich Benutzer schneller und einfacher anmelden, was wertvolle Zeit und Mühe sparen kann. Die Benutzer können auch zwischen Geräten und Anwendungen wechseln, ohne ihre Anmeldedaten erneut eingeben zu müssen, was die Effizienz und die Zusammenarbeit erhöhen kann. Darüber hinaus reduziert Windows Hello for Business die Notwendigkeit, Passwörter zurückzusetzen und den Helpdesk anzurufen, wodurch IT-Kosten und -Ressourcen gesenkt werden können.

– Unterstützt die Einhaltung von Vorschriften: Windows Hello for Business entspricht den Sicherheitsstandards und -vorschriften, die für viele Branchen und Sektoren gelten, z. B. für das Gesundheitswesen, das Finanzwesen, das Bildungswesen, die Regierung und viele mehr. Windows Hello for Business unterstützt die Multi-Faktor-Authentifizierung (MFA), die häufig von Compliance-Richtlinien gefordert wird, um Datenschutz und Privatsphäre zu verbessern. Windows Hello for Business lässt sich auch in Azure Active Directory (AAD) und Microsoft 365 Services integrieren, die integrierte Sicherheitsfunktionen und Auditing-Funktionen bieten.

So starten Sie mit Windows Hello for Business

Wenn Sie Windows Hello for Business in Ihrem Unternehmen einsetzen möchten, müssen Sie einige Voraussetzungen erfüllen und einige Schritte befolgen. Im Folgenden finden Sie einen kurzen Überblick darüber, was Sie tun müssen:

– Voraussetzungen: Sie benötigen Geräte, auf denen Windows 10 oder 11 Pro, Enterprise oder Education Editionen laufen und die über unterstützte biometrische Hardware (Fingerabdruckleser oder Infrarotkameras) verfügen. Außerdem benötigen Sie ein Azure Active Directory (AAD) Premium-Abonnement oder ein Microsoft 365-Abonnement, das AAD Premium beinhaltet. Außerdem benötigen Sie einen Identitätsanbieter, der Windows Hello for Business unterstützt, z. B. AAD, Active Directory Federation Services (ADFS) oder einen Identitätsanbieter eines Drittanbieters.

– Schritte: Sie müssen Ihren Identitätsanbieter konfigurieren, um Windows Hello for Business für Ihre Benutzer zu aktivieren. Außerdem müssen Sie Ihre Geräteverwaltungslösung, wie z.B. Gruppenrichtlinien oder Microsoft Intune, so konfigurieren, dass sie Richtlinien und Einstellungen für Windows Hello for Business anwenden. Anschließend müssen Sie die Geräte Ihrer Benutzer bei Windows Hello for Business anmelden, indem Sie deren PINs und Gesten konfigurieren. Außerdem müssen Sie die biometrischen Faktoren Ihrer Benutzer mit der Microsoft Authenticator-App oder der Einstellungs-App auf Ihren Geräten bei AAD anmelden.

Fazit

Windows Hello for Business ist eine leistungsstarke und bequeme Methode zur Authentifizierung von Benutzern in Ihrem Unternehmen. Es bietet mehrere Vorteile gegenüber kennwortbasierten Authentifizierungsmethoden, darunter erhöhte Sicherheit, verbesserte Benutzerfreundlichkeit, gesteigerte Produktivität und Unterstützung bei der Einhaltung von Vorschriften. Wenn Sie mehr über Windows Hello for Business erfahren möchten und darüber, wie Sie es in Ihrem Unternehmen einsetzen können, besuchen Sie die Microsoft Docs Website oder kontaktieren Sie uns für weitere Informationen.

Newer Cómo habilitar la hibernación en Windows 11

Older 12 applications sympas pour Windows 8.1

06 Feb

Unkategorisiert

Microsoft Defender Tuning: «Null-Toleranz»-Stufe und mehr

septiembre 20, 2024
Posted by Microespanablogs

Microsoft Defender ist eine leistungsstarke Antivirus- und Anti-Malware-Software, die auf Windows 10-Geräten vorinstalliert ist.
Sie bietet Echtzeitschutz, Cloud-basiertes Scannen und automatische Updates, um Ihr System vor einer Vielzahl von Bedrohungen zu schützen.
Einige Benutzer möchten jedoch die Einstellungen von Microsoft Defender an ihre Vorlieben und Bedürfnisse anpassen.
In diesem Blog-Beitrag zeigen wir Ihnen, wie Sie Microsoft Defender anpassen können, um ein «Null-Toleranz»-Sicherheitsniveau zu erreichen, sowie einige andere nützliche Tipps und Tricks.

Seguir leyendo

05 Feb

Unkategorisiert

Microsoft und PayPal arbeiten zusammen, um Venmo-Unterstützung in den Microsoft Store und Xbox Store zu bringen

septiembre 20, 2024
Posted by Microespanablogs

Microsoft und PayPal haben eine neue Partnerschaft angekündigt, die es Venmo-Nutzern ermöglicht, im Microsoft Store und auf der Xbox mit ihrem Venmo-Guthaben einzukaufen und zu bezahlen.
Dies ist eine bedeutende Erweiterung der Reichweite von Venmo und ermöglicht Millionen von Microsoft-Kunden eine schnelle und bequeme Möglichkeit, für ihre Lieblings-Apps, Spiele, Geräte und Abonnements zu bezahlen.

Seguir leyendo

05 Feb

Unkategorisiert

Microsoft führt virtuelle Azure-Maschinen auf Basis von Arm und mit Ampere-Chipsätzen ein

septiembre 20, 2024
Posted by Microespanablogs

Microsoft hat die Verfügbarkeit neuer virtueller Azure-Maschinen (VMs) angekündigt, die auf Ampere Arm-basierten Prozessoren laufen.
Die neuen VMs mit der Bezeichnung Ampere Altra bieten bis zu 80 Kerne und 128 GB Arbeitsspeicher und sind damit ideal für High-Performance-Computing, Datenanalyse und maschinelles Lernen.

Seguir leyendo

04 Feb

Unkategorisiert

Die Fehlerkomödie, die es Hackern mit chinesischer Unterstützung ermöglichte, den Signaturschlüssel von Microsoft zu stehlen

septiembre 20, 2024
Posted by Microespanablogs

Im März 2021 gab Microsoft eine massive Cyberattacke bekannt, die seine E-Mail-Software Exchange Server kompromittierte und Zehntausende von Organisationen weltweit betraf.
Der Angriff, der einer vom chinesischen Staat gesponserten Hackergruppe namens Hafnium zugeschrieben wurde, nutzte vier bisher unbekannte Schwachstellen in Exchange Server aus, um Zugang zu E-Mail-Konten zu erhalten, Daten zu stehlen und Malware zu installieren.

Seguir leyendo

04 Feb

Unkategorisiert

Microsoft Digital Crime Unit erläutert, wie sie Cyberkriminalität unterdrückt

septiembre 20, 2024
Posted by Microespanablogs

Cyberkriminalität ist eine ernsthafte Bedrohung für die Sicherheit und Privatsphäre von Millionen von Menschen und Unternehmen auf der ganzen Welt.
Cyberkriminelle nutzen eine Vielzahl von Techniken, um Daten zu stehlen, Geld zu erpressen, Malware zu verbreiten und wichtige Dienste zu stören.
Um diese wachsende Bedrohung zu bekämpfen, hat Microsoft ein engagiertes Expertenteam zusammengestellt, das unermüdlich daran arbeitet, gegen Cyberkriminalität vorzugehen und Kunden zu schützen.

Seguir leyendo

03 Feb

Unkategorisiert

Wie Sie den Fokusmodus in Windows verwenden, um Ihre Arbeit zu erledigen

septiembre 20, 2024
Posted by Microespanablogs

Wenn Sie nach einer Möglichkeit suchen, Ablenkungen zu minimieren und Ihre Produktivität zu steigern, sollten Sie den Fokusmodus in Windows ausprobieren.
Der Fokusmodus ist eine Funktion, mit der Sie Benachrichtigungen, Töne und Alarme von Apps und Kontakten blockieren können, die Ihre Arbeit unterbrechen könnten.
In diesem Blog-Beitrag zeigen wir Ihnen, wie Sie den Fokus-Modus nutzen können, um Ihre Arbeit in Windows zu erledigen.

Seguir leyendo

03 Feb

Unkategorisiert

Wie Sie eine wirklich saubere Installation von Windows 11 durchführen

septiembre 20, 2024
Posted by Microespanablogs

Wenn Sie schon einmal einen neuen PC (Windows 11) gekauft haben, ist Ihnen vielleicht aufgefallen, dass er mit einer Menge vorinstallierter Software geliefert wird, die Sie nicht brauchen oder wollen.
Dies wird als Bloatware bezeichnet und kann Ihr System verlangsamen, wertvollen Speicherplatz belegen und Sie Sicherheitsrisiken aussetzen.
Bloatware ist kein neues Problem, aber es hat sich im Laufe der Jahre verschlimmert.
In der Vergangenheit stammte Bloatware hauptsächlich von Drittanbietern, die PC-Hersteller dafür bezahlten, dass sie ihre Produkte mit neuen Computern bündelten.
Oft handelte es sich dabei um Testversionen von Antiviren-Software, Spielen oder Mediaplayern, die Sie dazu aufforderten, ein Upgrade durchzuführen oder die Vollversion zu kaufen.

Seguir leyendo

02 Feb

Unkategorisiert

Windows 11 schneller starten, ohne ein Passwort einzugeben: So geht’s

septiembre 20, 2024
Posted by Microespanablogs

Wenn Sie Windows 11 auf Ihrem PC installiert haben, fragen Sie sich vielleicht, wie Sie die Passwortabfrage beim Starten Ihres Systems umgehen können.
Die Eingabe des Kennworts für Ihr Microsoft-Konto sorgt zwar für zusätzliche Sicherheit, insbesondere wenn Sie Ihren PC mit anderen teilen oder einen Laptop verwenden, kann aber auch unbequem und zeitaufwändig sein, wenn Sie der einzige Benutzer eines Desktop-PCs zu Hause sind.

Seguir leyendo

02 Feb

Unkategorisiert

Auf Wiedersehen Bloatware: So räumen Sie in Windows 11 auf

septiembre 20, 2024
Posted by Microespanablogs

Windows 11 ist das neueste Betriebssystem von Microsoft und enthält viele neue Funktionen und Verbesserungen.
Allerdings bringt es auch einige unerwünschte Anwendungen und Programme mit, die Ihren PC verlangsamen und wertvollen Speicherplatz belegen können.
Sie werden als Bloatware bezeichnet und können lästig und schwer zu entfernen sein.

Seguir leyendo

01 Feb

Unkategorisiert

Windows 12: Tester enthüllt angeblich die erste Version der nächsten Windows-Generation

septiembre 20, 2024
Posted by Microespanablogs

Microsoft hat noch nicht offiziell bestätigt, dass es an Windows 12 arbeitet, aber einige Tester behaupten, dass sie bereits Zugang zu einer frühen Version des neuen Betriebssystems haben.
Einem Bericht von Windows Central zufolge haben einige Mitglieder des Windows Insider-Programms die Build-Nummer 22000 erhalten, die angeblich Teil von Windows 12 sein soll.

Seguir leyendo

01 Feb

Unkategorisiert

PhraseExpress

septiembre 20, 2024
Posted by Microespanablogs

PhraseExpress ist eine leistungsstarke Software, mit der Sie die Texteingabe automatisieren und Zeit sparen können.
Ganz gleich, ob Sie häufig verwendete Phrasen einfügen, Formulare ausfüllen, Rechtschreibfehler korrigieren oder Anwendungen starten müssen, PhraseExpress erledigt das alles mit wenigen Tastenanschlägen oder Mausklicks.

Seguir leyendo

01 Feb

Unkategorisiert

Microsoft und X unterstützen KOSA, das umstrittene Gesetz zur Online-Sicherheit von Kindern

septiembre 20, 2024
Posted by Microespanablogs

Microsoft und X haben ihre Unterstützung für KOSA angekündigt, den umstrittenen Gesetzentwurf, der Kinder vor Schaden im Internet schützen soll.
Der Gesetzentwurf, über den derzeit im Kongress debattiert wird, würde Online-Plattformen dazu verpflichten, Altersverifikationssysteme, Richtlinien zur Inhaltsmoderation und elterliche Kontrollen einzuführen.
Der Gesetzentwurf wurde von Bürgerrechtsgruppen kritisiert, die argumentieren, dass er die freie Meinungsäußerung, die Privatsphäre und die Innovation beeinträchtigen würde.

Seguir leyendo

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Related Posts

Cookies