Hallo,
ich hätte eine Frage bzgl. der Nutzung von Windows Hello im Vergleich zu Windows Hello for Business, bezogen auf eine Active Directory Infrastruktur.
Lauft der Seite (https://docs.microsoft.com/de-de/windows/security/identity-protection/hello-for-business/hello-overview) hat man bei Windows Hello for Business zusätzlich noch eine asymmetrische oder zertifikatbasierte Authentifizierung. Da wär die Frage - benötige ich die? Die Anmeldeinformationen für den User sind doch sowieso im AD hinterlegt und die Anmeldung kann auch nur auf dem entsprechenden Endgerät erfolgen.
Wenn nun ein Dritter an meinen PIN/Fingerabdruck und mein Gerät kommen würde hätte er doch bei beiden Optionen die Möglichkeit sich anzumelden.
Inwiefern bietet Windows Hello for Business damit einen zusätzlichen Schutz?
Und lässt sich das Windows Hello for Business rein lokal betreiben, ohne Cloud / Azure AD?
Viele Grüße
ich hätte eine Frage bzgl. der Nutzung von Windows Hello im Vergleich zu Windows Hello for Business, bezogen auf eine Active Directory Infrastruktur.
Lauft der Seite (https://docs.microsoft.com/de-de/windows/security/identity-protection/hello-for-business/hello-overview) hat man bei Windows Hello for Business zusätzlich noch eine asymmetrische oder zertifikatbasierte Authentifizierung. Da wär die Frage - benötige ich die? Die Anmeldeinformationen für den User sind doch sowieso im AD hinterlegt und die Anmeldung kann auch nur auf dem entsprechenden Endgerät erfolgen.
Wenn nun ein Dritter an meinen PIN/Fingerabdruck und mein Gerät kommen würde hätte er doch bei beiden Optionen die Möglichkeit sich anzumelden.
Inwiefern bietet Windows Hello for Business damit einen zusätzlichen Schutz?
Und lässt sich das Windows Hello for Business rein lokal betreiben, ohne Cloud / Azure AD?
Viele Grüße