Applies ToWindows 11

При входе с помощью Windows Hello биометрические данные хранятся в безопасном режиме (дополнительные технические сведения см. здесь).

Злоумышленники и злоумышленники постоянно пытаются придумать новые способы доступа к устройству и конфиденциальной информации. Чтобы остановить их, вам потребуется безопасный процесс входа, который начинается с биометрического датчика и заканчивается там, где хранится ваш профиль.

Что для вас делает расширенная безопасность входа?

Расширенная безопасность входа (ESS) обеспечивает уровень безопасности биометрических данных с помощью специализированных компонентов оборудования и программного обеспечения, например VBS и доверенного платформенного модуля 2.0. Дополнительные сведения о ESS см. здесь .

Примечание: На компьютерах Copilot+ по умолчанию включена поддержка ESS. Дополнительные сведения см. в разделе Требования к оборудованию Copilot + PC.

Последствия включения ESS 

Так как экосистема ESS жестко контролируется, введение новых элементов, таких как подключаемые камеры и сканеры отпечатков пальцев (FPR), может открыть дверь для потенциальных злоумышленников, чтобы получить доступ к биометрии. Поэтому вы не можете использовать внешнюю камеру или FPR для входа на устройство с включенным протоколом ESS.

Примечание: Если ESS включена, вы по-прежнему можете использовать внешнюю камеру с такими приложениями, как Teams. Такие приложения не используют биометрические данные для проверки подлинности.

Существуют ситуации, когда для входа может потребоваться использовать внешнее периферийное устройство, например, если вы используете ноутбук на док-станции. В таких случаях вы не сможете использовать внешнее периферийное устройство для входа, если не отключите ESS. Компромисс отключения ESS заключается в том, что вы снижаете безопасность устройства.

Настройка ESS

Для настройки ESS можно использовать приложение "Параметры".

  1. В приложении "Параметры" на устройстве с Windows выберите Учетные записи > параметры входа или используйте следующий ярлык:

    Параметры входа

  2. В разделе Дополнительные параметры > Вход с помощью внешней камеры или сканера отпечатков пальцев есть переключатель, позволяющий включить или отключить ESS:

  • Если переключатель имеет значение Выкл., включена служба ESS, и вы не сможете использовать внешние периферийные устройства для входа. Помните, что вы по-прежнему можете использовать внешние периферийные устройства в таких приложениях, как Teams.

  • Если переключатель включен, служба ESS отключена и вы можете использовать периферийные устройства, совместимые с Windows Hello, для входа.

Снимок экрана: переключатель "Параметры" — отключение переключателя ESS.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.