Product Documentation

Geräterichtlinie für Windows Hello for Business

Mit Windows Hello for Business können sich Benutzer mit ihrem Active Directory- oder Azure Active Directory-Kontos an Windows-Geräten anmelden. Sie verwenden die Geräterichtlinie “Windows Hello for Business”, um die Funktion zu aktivieren, damit Benutzer Windows Hello for Business auf ihrem Gerät bereitstellen können. Mit dieser Richtlinie können Sie auch Passcodebeschränkungen und andere Sicherheitsfunktionen konfigurieren.

Zum Hinzufügen der “Windows Hello for Business”-Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Konfigurieren Sie folgende Einstellungen:

Bild des Konfigurationsbildschirms für Geräterichtlinien

  • Windows Hello for Business verwenden: Aktivieren Sie das Feature, damit Benutzer Windows Hello for Business auf ihrem Gerät bereitstellen können.
  • Sicherheitsgerät erforderlich: Benutzer brauchen ein Trusted Platform Module (TPM), um sich anzumelden.
  • Minimale/Maximale PIN-Länge: Minimale und maximale Länge für Benutzer-PINs. PIN-Mindestlänge ist standardmäßig 4. Maximale PIN-Länge ist standardmäßig 127.
  • Großbuchstaben, Kleinbuchstaben, Sonderzeichen: Wählen Sie für jeden Zeichentyp Zulassen, Erforderlich oder Nicht zulassen. Standardwert ist Nicht zulassen.
  • Ziffern: Wählen Sie Zulassen, Erforderlich oder Nicht zulassen. Standardwert ist Erforderlich.
  • Verlauf: Die Anzahl der früheren PINs, die Benutzer nicht wiederverwenden können. Der Standardwert ist 0. Dies bedeutet, dass Benutzer alle PINs wiederverwenden können.
  • Ablauf: Die Anzahl der Tage, bevor ein Benutzer die PIN ändern muss. Der Standardwert ist 0, was bedeutet, dass PINs nicht ablaufen.
  • Biometrie verwenden: Zulassen, dass statt PINs Biometrie für die Benutzeranmeldung verwendet wird.

Geräterichtlinie für Windows Hello for Business

In this article