7、Windows 安全管理与远程管理工具全解析

Windows 安全管理与远程管理工具全解析

1. Windows Hello for Business 管理选项

Windows Hello for Business 是一项增强登录安全性和便捷性的功能，建议在所有受管理的计算机上启用该功能。不过，需要对用户进行相关教育，因为设置简单的 PIN 码可能会降低安全性，而且部分用户可能会在不同设备上使用相同的 PIN 码。

用户可通过“开始 | 设置 | 账户 | 登录选项”来管理自己的登录偏好。管理员则可通过组策略或 Microsoft Intune 控制该功能的配置。默认情况下，所有加入域的设备可能会禁用 PIN 选项，可参考 此页面 修改 Windows Hello for Business 的所有设置。

组策略中的相关设置如下表所示：
| 设置名称 | 描述 |
| — | — |
| 使用 Windows Hello for Business | 若未配置，用户可控制其行为；否则，管理员可选择启用或禁用该功能。 |
| 使用硬件安全设备 | 此设置决定计算机是否强制使用可信平台模块（TPM）芯片（若可用），还是可以使用软件选项。TPM 芯片是最安全的方法，但允许软件选项可提高所有设备的兼容性，且仍比仅使用密码更安全。 |
| 使用生物识别技术 | 启用或禁用生物识别技术的使用。若禁用，只能使用 PIN