Activer ESS avec les périphériques pris en charge

Options

Description

La sécurité de connexion renforcée (ESS) isole Windows Hello données de modèle biométriques (visage et empreinte digitale) et les opérations de correspondance avec du matériel approuvé ou des régions de mémoire spécifiées, ce qui signifie que le reste du système d’exploitation ne peut pas y accéder ou les falsifier. Étant donné que le canal de communication entre les capteurs et l’algorithme est également sécurisé, il est impossible pour les programmes malveillants d’injecter ou de relire des données afin de simuler la connexion d’un utilisateur ou de verrouiller un utilisateur hors de son ordinateur. Si vous activez cette stratégie, elle peut avoir les valeurs possibles suivantes : 0 - Sécurité de connexion renforcée désactivée avec des capteurs périphériques ESS sera désactivé sur les systèmes dotés de logiciels et de matériel compatibles. Les opérations d’authentification des périphériques Windows Hello des appareils compatibles seront autorisées, sous réserve des limitations de fonctionnalités actuelles. 1 : sécurité de connexion renforcée activée sans capteurs périphériques (par défaut et recommandé) ESS sera activé sur les systèmes dotés de logiciels et de matériel compatibles, en suivant le comportement par défaut existant dans Windows. Les opérations d’authentification de tout périphérique biométrique sont bloquées et ne sont pas disponibles pour Windows Hello. Si vous désactivez ou ne configurez pas cette stratégie, les capteurs non ESS seront bloqués sur l’appareil ESS.