Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Требования
- В инфраструктуре выполнено развертывание Windows Hello for Business.
- Включена опция Настраивать WHfB в сервисе самообслуживания в разделе Общие функции Мастера настройки Indeed CM.
- В конфигурацию системы добавлен тип устройства Whfb.xml.
- Рабочая станция пользователя оснащена Доверенным платформенным модулем 2.0 (Trusted Platform Module).
- На рабочей станции установлен компонент IndeedCM.WHfB.Middleware
- В разделе Общие функции Мастера настройки Indeed CM включена опция Настраивать WHfB в сервисе самообслуживания
- В конфигурацию системы добавлен тип устройства Tpm.xml
Для возможности разблокировки устройств TPM PIN-код администратора при добавлении должен меняться на случайный или на любой неслучайный TripleDES.
При выпуске устройства в Self Service пользователю будет предложено Cоздать виртуальное устройство TPM или выбрать подключенное аппаратное устройство.предложено Настроить WHfB или выбрать подключенное аппаратное устройство.
Note | ||
---|---|---|
| ||
|
Image Added
Image Removed
После нажатия кнопки Выпустить Indeed CM создаст виртуальную карту и закрепит ее за пользователем. Виртуальная вызовет настройку PIN-кода для Windows Hello:
Image Added
Нажмите Задать PIN-код (Set up PIN), введите учетные данные для основной и пользовательской (с помощью Indeed CM MFA адаптера) проверки подлинности и нажмите Submit.
Image Added
Создайте PIN-код и нажмите ОК.
Image Added
Image Added
После успешного создания PIN-кода Indeed CM продолжит выпуск карты:
Запросит сертификаты по шаблонам добавленным в политику использования устройств.
- Запишет их на устройство.
- Закрепит устройство за пользователем.
WHfB карта TPM может использоваться как и аппаратные устройства на рабочей станции пользователя. Например, для аутентификации в домене.
Image Removed
Image Added