web-dev-qa-db-ja.com

GPOを介してドメインに参加しているWindows 10クリエーターで指紋ログインを有効にするにはどうすればよいですか?

GPOで指紋ログインを有効にしたいのですが。 Windows 10 1703(Creators)ADMXファイルをインストールしました。

まず、「コンピュータ/ポリシー/管理用テンプレート/システム/ログオン」の「便利にするPINサインイン)が必要です...これは本当ですか?そうであれば、これはばかげている...私は、ユーザーのドメインパスワードを指紋に変換するためにローカルで暗号化する必要があることを理解していますが、ログインのピンを許可したくありません。ユーザーの指紋ログインが機能しない場合、私は非常にハッキング可能なピンではなく、パスワードログインに戻す方が好きです。

第2に、4桁または6桁のピンアクセスの慣用性を修正するために、ピンの複雑さの要件を非常に高く設定することを提案しているユーザーがいることを読みました。これらの設定は、以前は「コンピューター/ポリシー/管理用テンプレート/ windowsコンポーネント/ Windows Hello for Business」の下に存在していましたが、Windows 10 Creators ADMXファイルではこのオプションが削除されていますか??!?!?!

enter image description here

更新:「ピンの複雑さ」がシステムの下に移動されたようです...それでも、生体認証が機能するためにピンを有効にする必要があるのはなぜですか?

3
Novox

GPOで以下を変更することにより、これを機能させることができました。

  1. 「便利なPINサインインをオンにする」を有効にしました
  2. ピンにとんでもない複雑さの要件を設定しました

enter image description here

  1. 指紋ユーザーごとに20文字のPINをランダムに生成し、PINをそれに設定して、すぐにPINを忘れて配布しないようにしました。

上記のシナリオでも、指が損傷した場合にPINが必要であることを示しているため、PINが必要な理由はまだわかりません。入力できますあなたのパスワード...

これは、主要なセキュリティホールのように思われ、PINのフロントドア/バックドアのみがバイオメトリクスを使用する必要があります...

0
Novox