Улучшенная безопасность входа в Windows
Applies To
Windows 11При входе с помощью Windows Hello биометрические данные хранятся в безопасном режиме (дополнительные технические сведения см. здесь).
Злоумышленники и злоумышленники постоянно пытаются придумать новые способы доступа к устройству и конфиденциальной информации. Чтобы остановить их, вам потребуется безопасный процесс входа, который начинается с биометрического датчика и заканчивается там, где хранится ваш профиль.
Что для вас делает расширенная безопасность входа?
Расширенная безопасность входа (ESS) обеспечивает уровень безопасности биометрических данных с помощью специализированных компонентов оборудования и программного обеспечения, например VBS и доверенного платформенного модуля 2.0. Дополнительные сведения о ESS см. здесь .
Примечание: На компьютерах Copilot+ по умолчанию включена поддержка ESS. Дополнительные сведения см. в разделе Требования к оборудованию Copilot + PC.
Последствия включения ESS
Так как экосистема ESS жестко контролируется, введение новых элементов, таких как подключаемые камеры и сканеры отпечатков пальцев (FPR), может открыть дверь для потенциальных злоумышленников, чтобы получить доступ к биометрии. Поэтому вы не можете использовать внешнюю камеру или FPR для входа на устройство с включенным протоколом ESS.
Примечание: Если ESS включена, вы по-прежнему можете использовать внешнюю камеру с такими приложениями, как Teams. Такие приложения не используют биометрические данные для проверки подлинности.
Существуют ситуации, когда для входа может потребоваться использовать внешнее периферийное устройство, например, если вы используете ноутбук на док-станции. В таких случаях вы не сможете использовать внешнее периферийное устройство для входа, если не отключите ESS. Компромисс отключения ESS заключается в том, что вы снижаете безопасность устройства.
Настройка ESS
Для настройки ESS можно использовать приложение "Параметры".
-
В приложении "Параметры" на устройстве с Windows выберите Учетные записи > параметры входа или используйте следующий ярлык:
-
В разделе Дополнительные параметры > Вход с помощью внешней камеры или сканера отпечатков пальцев есть переключатель, позволяющий включить или отключить ESS:
-
Если переключатель имеет значение Выкл., включена служба ESS, и вы не сможете использовать внешние периферийные устройства для входа. Помните, что вы по-прежнему можете использовать внешние периферийные устройства в таких приложениях, как Teams.
-
Если переключатель включен, служба ESS отключена и вы можете использовать периферийные устройства, совместимые с Windows Hello, для входа.