Verbeterde aanmeldingsbeveiliging in Windows
Applies To
Windows 11Wanneer u zich aanmeldt met Windows Hello, worden uw biometrische gegevens veilig opgeslagen (zie hiervoor meer technische informatie).
Kwaadwillende gebruikers en aanvallers proberen voortdurend nieuwe manieren te bedenken om toegang te krijgen tot uw apparaat en toegang te krijgen tot gevoelige informatie. Als u deze wilt stoppen, hebt u een beveiligd aanmeldingsproces nodig dat begint bij de biometrische sensor en eindigt waar uw profiel wordt opgeslagen.
Wat doet Verbeterde aanmeldingsbeveiliging voor u?
Verbeterde aanmeldingsbeveiliging (ESS) voegt een beveiligingslaag toe aan biometrische gegevens met behulp van gespecialiseerde hardware- en softwareonderdelen, bijvoorbeeld Virtualization Based Security (VBS) en Trusted Platform Module 2.0. Zie hier voor meer informatie over ESS.
Opmerking: Op Copilot+-pc's is ESS standaard ingeschakeld. Zie Hardwarevereisten voor Copilot+ pc's voor meer informatie.
Gevolgen wanneer ESS is ingeschakeld
Omdat het ESS-ecosysteem strak wordt gecontroleerd, kan de introductie van nieuwe items zoals invoegtoepassingscamera's en vingerafdruklezers (FPR) de deur openen voor potentiële kwaadwillende gebruikers om toegang te krijgen tot uw biometrische gegevens. Daarom kunt u uw externe camera of FPR niet gebruiken om u aan te melden bij een apparaat waarvoor ESS is ingeschakeld.
Opmerking: wanneer ESS is ingeschakeld, kunt u uw externe camera nog steeds gebruiken met toepassingen zoals Teams. Dergelijke apps zijn niet afhankelijk van biometrische gegevens voor verificatie.
Er zijn situaties waarin u mogelijk een extern randapparaat wilt gebruiken om u aan te melden, bijvoorbeeld als u uw laptop op een dockingstation gebruikt. In dergelijke gevallen kunt u het externe randapparaat niet gebruiken om u aan te melden, tenzij u ESS uitschakelt. Het nadeel van het uitschakelen van ESS is dat u de beveiliging van uw apparaat verlaagt.
ESS configureren
U kunt de app Instellingen gebruiken om ESS te configureren.
-
Selecteer in de app Instellingen op uw Windows-apparaat de optie Accounts > Aanmeldingsopties of gebruik de volgende snelkoppeling:
-
Onder Aanvullende instellingen > Aanmelden met een externe camera of vingerafdruklezer staat een wisselknop waarmee u ESS kunt in- of uitschakelen:
-
Wanneer de wisselknop Uit is, is ESS ingeschakeld en kunt u zich niet aanmelden met externe randapparatuur. Vergeet niet dat u nog steeds externe randapparatuur kunt gebruiken in apps zoals Teams
-
Wanneer de wisselknop Aan is, is ESS uitgeschakeld en kunt u windows Hello-compatibele randapparatuur gebruiken om u aan te melden