Windows Hello for Business
Windows Hello for Business 設定可讓您在密碼之外使用公開金鑰或憑證型鑑別。 此設定會配置 PIN 原則,並強制使用 PIN 來解除鎖定 Windows 裝置。
| 原則設定 | 說明 | 支援的裝置 |
|---|---|---|
| 配置 Windows Hello for Business | 選擇是否強制使用 PIN 來解除鎖定 Windows 10 + 裝置。 必須重新啟動裝置, Windows Hello for Business 原則的變更才會生效。 附註: Windows Hello for Business 原則會置換 Windows Phones 的通行碼原則。
|
|
| 用於工作設定的 Passport | ||
| 配置 PIN 碼原則 | 如果啟用此設定,則原則會限制裝置使用簡式 PIN 碼來解除鎖定裝置並配置 PIN 碼設定。 |
|
| PIN 長度下限(4-127 個字元) | 指定 4-127 個字元範圍內的密碼長度下限。 PIN 碼長度下限支援的 PIN 碼長度值上限為 127。 |
|
| PIN 碼長度上限(4-127 個字元) | 指定密碼長度上限,範圍為 4-127 個字元。 PIN 碼長度上限支援的 PIN 碼長度下限值為 4。 |
|
| 數字 | 選擇是否容許任何數字、不容許任何數字,或在 PIN 碼中至少需要一個數字。 |
|
| 大寫字元 | 選擇是否容許任何大寫字元、不容許任何大寫字元,或在 PIN 碼中至少需要一個大寫字元。 |
|
| 小寫字元 | 選擇是否容許任何小寫字元、不容許任何小寫字元,或在 PIN 碼中至少需要一個小寫字元。 |
|
| 特殊字元 | 選擇是否容許任何特殊字元、不容許任何特殊字元,或在 PIN 碼中至少需要一個特殊字元。 有效的特殊字元: !"#$%&'()*+;-./:;<=>?@[\]^_`{|}~ |
|
| PIN 經歷時間上限 (1-730 天或空白) | 指定 PIN 到期且必須重設的時間。 支援的值為 1-730 天,或將欄位保留空白以永不容許 PIN 到期。 |
|
| 容許重複使用之前所需的唯一 PIN 數 (1-50 或空白) | 指定在重複使用唯一 PIN 碼之前使用那些 PIN 碼的次數。 支援的值為 1-50 ,或將欄位保留空白,以永不容許使用者重複使用先前的 PIN 碼。 |
|
| 容許使用生物識別技術(臉部辨識或指紋) | 選擇是否容許 Microsoft 提供的生物識別技術 (例如臉部辨識或指紋作為 PIN 碼) 來解除鎖定裝置。 選擇是否針對臉部辨識強制執行防盜用。
|
Windows 10 + Professional、Education、Enterprise |
| 啟用 PIN 碼回復 | 如果啟用此設定,使用者可以使用「Microsoft PIN 重設」服務來重設裝置的 forgotton PIN 碼。 如需相關資訊,請參閱 https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-feature-pin-reset。 | Windows 10 + Professional、Education、Enterprise |
| 容許「遠端小幫手」裝置進行桌面鑑別 | 選擇是否容許遠端附屬裝置進行桌面鑑別。 如果啟用此設定,您可以使用可攜式登錄裝置作為桌面鑑別的附屬裝置。 | Windows 10 + Professional、Education、Enterprise |
| 需要 TPM | 如果啟用此設定,則只有具有可用信任平台模組 (TPM) 的裝置才能供應 Windows Hello for Business。 | Windows 10 + Professional、Education、Enterprise |