Windows Hello for Business – sicherer Cloud-Zugriff ohne Passwörter

Ob Systemausfälle, Datenmissbrauch oder Diebstähle – IT-Security ist heutzutage zweifellos eine der wichtigsten Thematiken, mit denen sich nicht nur große Unternehmen befassen müssen.

Windows Hello for Business ist eine Authentifizierungsmethode, bei der Sie eine fest verbaute Smartcard (TPM Chip) in Verbindung mit einer PIN verwenden. Die Authentifizierung am Gerät selbst kann entweder durch Eingabe der PIN oder der biometrischen Geste, also Gesichtserkennung oder Fingerprint erfolgen. Windows Hello for Business muss nicht komplett Passwordless betrieben werden.

Mit Multi-Faktor-Authentifizierung sicherer mobiler Zugriff

Mit Windows Hello for Business bietet Microsoft eine mächtige Authentifizierungs-Methode für Windows 10-Geräte im Unternehmen. Diese Authentifizierungs-Lösung ermöglicht mit überschaubarem Aufwand den Spagat zwischen einer unkomplizierten User-Experience und einer mittlerweile nicht mehr wegzudenkenden Multi-Faktor-Authentifizierung. Die Multi-Faktor-Authentifizierung, kurz MFA, kombiniert zwei oder mehr Berechtigungsnachweise für die Prüfung der Identität. Dabei wird beispielsweise ein Passwort eingegeben und zusätzlich eine PIN auf das Smartphone gesendet. Gerade in Zeiten von Homeoffice oder mobilem Arbeiten sollten nicht nur die Zugänge zu Ihren Daten in der Cloud per Multi-Faktor-Authentifizierung geschützt sein. Auch die Endgeräte, die in der Regel ebenfalls lokal unternehmenskritische Daten enthalten, sollten abgesichert sein.

Mit Prozessanalyse zur erfolgreichen Projektplanung

Wir bei Net at Work haben bereits intensive Erfahrungen in Kundenprojekten gesammelt. Zahlreiche Fragestellungen wie beispielsweise „Ist Passwordless für mich wirklich die richtige Methode?“ können vorab mithilfe einer Prozessanalyse geklärt werden. Gemeinsam analysieren wir Ihre Prozesse vom Rollout der Funktion, über die Provisionierung neuer Geräte, bis hin zum Self-Service-PIN-Reset. In Kombination mit weiteren M365-Security-Produkten lässt sich das Anmelde-Verhalten entsprechend überwachen und auch frühzeitig unterbinden. Im Bedarfsfall behandeln wir auch diese Punkte in der Analyse.

Single-Sign-on für alle Applikationen

Die größten Hürden während der Implementierung sind oftmals nicht offensichtlich. Für eine Software, die keinen entsprechenden Authentifizierungs-Provider anbietet, müssen Lösungen gefunden werden, damit Windows Hello for Business ein Single-Sign-on bieten kann. Sind diese Lösungen gefunden und implementiert, kann der Benutzer sich nicht nur am Gerät selbst, sondern auch an den ihm zur Verfügung gestellten Applikationen anmelden, ohne sich erneut mit z.B. Benutzername und Kennwort zu authentifizieren.

Der Einsatz von Windows Hello for Business führt zur Entlastung Ihre IT-Abteilung. Durch das selbstständige zurücksetzen der PIN entfallen z.B. das Neu-beschreiben von Smartcards oder zurücksetzen von Kennwörtern. Gerade dieser Punkt, neben der bequemen Authentifizierung für die Endanwender, hat unsere Kunden begeistert.