Windows Hello for Business là gì và tại sao bạn nên sử dụng nó?

Bạn có thể đã nghe nói về Windows Hello trước đây. Đó là một tính năng tiện lợi cho phép bạn mở khóa thiết bị của mình bằng sinh trắc học (chẳng hạn như dấu vân tay hoặc nhận dạng khuôn mặt).

Giờ đây, có một công cụ đáng kinh ngạc khác được gọi là Windows Hello for Business. Nhưng lợi ích của nó là gì và nó khác với Windows Hello như thế nào? Hãy cùng khám phá mọi thứ về công cụ “Windows Hello for Business”, cách nó hoạt động, tại sao bạn nên sử dụng nó và hơn thế nữa.

Windows Hello for Business là gì?

Windows Hello for Business là một công cụ cho phép bạn mở khóa thiết bị của mình bằng sinh trắc học hoặc mã PIN. Nó cho phép bạn truy cập thiết bị của mình thông qua nhận dạng vân tay, nhận dạng khuôn mặt và mống mắt. Mỗi một trong số này đều có điểm mạnh và điểm yếu riêng, vì vậy hãy nhớ xem bài viết của chúng tôi về tùy chọn đăng nhập an toàn nhất giữa đăng nhập bằng khuôn mặt, mống mắt, vân tay, mật khẩu hoặc mã PIN. Nó cũng sử dụng xác thực đa yếu tố (MFA) để đảm bảo rằng thiết bị của bạn được bảo mật.

Mặc dù công cụ này có vẻ hơi giống với Windows Hello, nhưng nó thực sự an toàn hơn. Bạn có thể sử dụng Windows Hello for Business cho cả tài nguyên tại chỗ và tài nguyên đám mây. Ví dụ: bạn có thể sử dụng nó với các thiết bị tham gia Hybrid Azure Active Directory, Azure AD và Azure Active Directory.

Điều thú vị là bạn cũng có thể sử dụng công cụ này trên các thiết bị tham gia miền (các thiết bị được kết nối với một miền cụ thể chẳng hạn như mạng nội bộ của công ty).

Chúng ta hãy xem cách hoạt động của công cụ này.

Sự đăng ký

Đây là giai đoạn mà thiết bị đăng ký với nhà cung cấp danh tính (IDP). Nói một cách đơn giản, IDP đề cập đến một dịch vụ lưu trữ và quản lý danh tính kỹ thuật số của bạn.

Ví dụ: giả sử trang web của bên thứ ba nhắc bạn đăng nhập vào một công cụ nhất định bằng tài khoản Google của bạn. Trong trường hợp này, Google là nhà cung cấp danh tính.

Giờ đây, mỗi tùy chọn triển khai “Windows Hello for Business” có một nhà cung cấp danh tính khác nhau.

Đối với triển khai tại chỗ, nhà cung cấp danh tính thường là Dịch vụ Liên kết Thư mục Hoạt động (AD FS). Trong khi đó, Azure Active Directory thường là nhà cung cấp danh tính cho các triển khai đám mây và kết hợp.

Cấp phép

Sau phần đăng ký, bây giờ bạn có thể thiết lập công cụ “Windows Hello for Business”. Đây là nơi bạn sẽ chọn các phương pháp khác nhau để mở khóa thiết bị của mình (chẳng hạn như sử dụng sinh trắc học hoặc mã PIN).

Từ đó, bạn sẽ sẵn sàng đăng nhập vào thiết bị của mình bằng phương pháp bạn muốn. Mỗi lần bạn đăng nhập, nhà cung cấp danh tính sẽ xác minh danh tính của bạn.

Lợi ích của Xác thực Sinh trắc học là gì?

Cả Windows Hello và Windows Hello for Business đều đi kèm với các tính năng đáng kinh ngạc sau:

• Lớp bảo mật bổ sung: Ai đó thường dễ dàng bẻ khóa mật khẩu và xâm nhập vào hệ thống của bạn. Nhưng các công cụ Windows Hello và Windows Hello for Business cũng cung cấp cho bạn tùy chọn sử dụng sinh trắc học. Giờ đây, điều này giúp thiết bị của bạn an toàn hơn vì rất khó sao chép dữ liệu sinh trắc học của bạn.
• Sự tiện lợi: Hãy đối mặt với nó — việc mở khóa thiết bị của bạn bằng một mật khẩu dài thường có thể khá khó chịu. Và nếu bạn nhập sai mật khẩu, bạn phải bắt đầu lại từ đầu. Nhưng khi sử dụng sinh trắc học, bạn có thể đăng nhập vào thiết bị của mình trong vòng vài giây.

Có thể bạn đang thắc mắc tại sao nên chọn Windows Hello for Business thay vì Windows Hello. Chà, tất cả là do các tính năng bảo mật!

Bây giờ chúng ta hãy khám phá một số lợi ích của việc sử dụng Windows Hello for Business.

Đây là lý do tại sao bạn có thể muốn xem xét sử dụng Windows Hello for Business:

• Xác thực dựa trên chứng chỉ: Không giống như Windows Hello, công cụ “Windows Hello for Business” sử dụng xác thực dựa trên chứng chỉ. Quy trình này sử dụng chứng chỉ kỹ thuật số để xác định người dùng trước khi cấp cho họ quyền truy cập vào tài nguyên, ứng dụng hoặc mạng.
• Giảm số lần đặt lại mật khẩu: Các nhà tuyển dụng thường quên thông tin đăng nhập của họ. Vì vậy, điều này có nghĩa là quản trị viên có thể phải đặt lại mật khẩu thường xuyên. Tuy nhiên, xác thực đa yếu tố của Windows Hello for Business đảm bảo rằng bạn có thể mở khóa thiết bị của mình theo nhiều cách khác nhau. Vì vậy, rất ít khả năng bạn có thể tự khóa mình khỏi thiết bị của mình và yêu cầu đặt lại mật khẩu.
• Hỗ trợ SSO: Không giống như Windows Hello, công cụ “Windows Hello for Business” hỗ trợ chức năng đăng nhập một lần (SSO). Với SSO, bạn có thể đăng nhập vào nhiều dịch vụ với cùng một bộ thông tin xác thực.

Hiện tại, rõ ràng là Windows Hello for Business an toàn hơn và có thể khá tiện lợi hơn Windows Hello (đặc biệt nếu bạn là chủ doanh nghiệp).

Làm thế nào để bạn kích hoạt và triển khai Windows Hello for Business?

Hãy xem cách bạn có thể kích hoạt và triển khai Windows Hello for Business.

Cách bật Windows Hello for Business

Bạn có thể kích hoạt Windows Hello for Business bằng Local Group Policy Editor (LGPE).

Dưới đây là các bước bạn cần làm theo:

1. Nhấn Thắng + R để mở hộp thoại lệnh Run.
2. Loại hình gpedit.msc và hãy nhấn đi vào để mở LGPE.
3. Hướng đến Cấu hình máy tính> Mẫu quản trị> Cấu phần Windows> Windows Hello for Business.
4. Bấm đúp vào Sử dụng Windows Hello for Business tùy chọn ở phía bên tay phải.

Lựa chọn Đã bật ở góc trên bên trái. Cuối cùng, nhấn Ứng dụng và sau đó nhấn ĐƯỢC RỒI.

Bên cạnh việc bật công cụ, bạn cũng có thể định cấu hình một số cài đặt của nó trong LGPE. Ví dụ: bạn có thể định cấu hình công cụ để sử dụng khôi phục mã PIN. Ngoài ra, bạn có thể chọn sử dụng chứng chỉ để xác thực tại chỗ.

Dưới đây là cách định cấu hình cài đặt “Windows Hello for Business” bổ sung bằng LGPE:

1. Mở Trình chỉnh sửa chính sách nhóm cục bộ theo các bước trước đó.
2. Hướng đến Cấu hình máy tính> Mẫu quản trị> Cấu phần Windows> Windows Hello for Business.
3. Chọn bất kỳ tùy chọn nào trong danh sách (ngoại trừ tùy chọn “Sử dụng Windows Hello for Business”).
4. Để bật tùy chọn bạn đã chọn, hãy chọn Đã bật trên màn hình tiếp theo. Cuối cùng, nhấn Ứng dụng và sau đó nhấn ĐƯỢC RỒI.

Ngoài ra, bạn có thể định cấu hình một số cài đặt LGPE bằng cách xem Cài đặt chính sách Windows Hello for Business trên trang web của Microsoft.

Cách triển khai Windows Hello for Business

Có nhiều cách khác nhau để triển khai Windows Hello for Business. Nếu bạn muốn triển khai nó cho các thiết bị đám mây, quy trình sẽ phụ thuộc vào dịch vụ quản lý truy cập và nhận dạng dựa trên đám mây (IAM) của tổ chức bạn. Một ví dụ về IAM là Azure AD.

Và nếu bạn muốn triển khai công cụ cho các thiết bị tại chỗ, cũng có nhiều phương pháp khác nhau cho việc đó.

Để bắt đầu, hãy xem các yêu cầu về cơ sở hạ tầng để triển khai Windows Hello for Business trên trang web của Microsoft. Từ đó, hãy xem các mẹo về Windows Hello for Business Deployment để tìm hiểu cách bạn có thể triển khai công cụ này cho doanh nghiệp của mình.

Dễ dàng truy cập thiết bị của bạn với Windows Hello for Business

Sử dụng mật khẩu dài và phức tạp trên Windows đã là dĩ vãng. Giờ đây, bạn có thể dễ dàng mở khóa thiết bị của mình bằng sinh trắc học.

Tự hỏi công cụ nào có thể giúp bạn truy cập Windows thông qua sinh trắc học? Hãy thử công cụ “Windows Hello for Business”, đặc biệt nếu bạn là chủ doanh nghiệp.

Nhưng nếu bạn đang tìm kiếm thứ gì đó đơn giản, hãy dùng thử Windows Hello. Và trong trường hợp công cụ này gặp sự cố, có một số giải pháp bạn có thể kiểm tra.