Citrix Endpoint Management

Windows Hello 企业版设备策略

Windows Hello 企业版允许其使用 Active Directory 或 Azure Active Directory 帐户登录 Windows 设备。您可以使用 Windows Hello 企业版设备策略来启用该功能,以便用户可以在其设备上配置 Windows Hello 企业版。此策略还允许您配置通行码限制和其他安全功能。

转到配置 > 设备策略 ,添加 Windows Hello 企业版设备策略。配置以下设置:

Windows Desktop/Tablet 设置

“设备策略”配置屏幕

  • 使用 Windows Hello 企业版: 启用此功能将允许用户在其设备上置备 Windows Hello 企业版。
  • 需要安全设备: 要求用户具有受信任的平台模块 (TPM) 才能登录。
  • 最小/最大 PIN 长度: 用户 PIN 的最小和最大长度。最小 PIN 长度默认值为 4最大 PIN 长度默认值为 127
  • 大写字母小写字母特殊字符: 选择允许要求还是不允许使用每种类型的字符。默认值为不允许
  • 数字: 允许要求还是不允许使用数字。默认值为要求
  • 历史记录: 用户不能重复使用的过去的 PIN 的数量。默认值为 0,表示用户可以重复使用所有 PIN。
  • 过期时间: 用户必须更改其 PIN 的天数。默认值为 0,表示 PIN 不过期。
  • 使用生物识别技术: 允许使用生物识别技术而不是 PIN 来进行用户登录。
Windows Hello 企业版设备策略