Windows Hello For Business (WHfB)
Auf dienstlichen Windows PCs können Sie in der Standardkonfiguration Windows Hello For Business (Windows Anmeldung über PIN, Fingerabdruck oder Gesichtserkennung) als Authentifizierung einrichten.
Voraussetzungen:
- Ihr PC ist mit der notwendigen Hardware ausgestattet und besitzt ein aktiviertes TPM 1.2 oder 2.0 Modul.
- Sie müssen vor dem Einrichten von WHfB die Multi-Faktor-Authentifizierung (MFA) eingerichtet haben, da Windows Hello For Business die Identitätbestätigung über MFA erfordert. Als MFA wird die Microsoft Authenticator App empfohlen.
Am 9.April wurden zentrale Windows Einstellungen geändert. Daher müssen User, die vor dem 9.April 2024 bereits einen Windows Hello PIN (Convenience Pin) oder einen Windows Hello Fingerabruck zur Authentifizierung genutzt haben, diese zuerst löschen und erneut einrichten. Das Neueinrichten erfordert die Bestätigung über MFA.
Tipps & Tricks, bekannte Probleme und Fehlerbehebungen:
- Überprüfen ob Windows Hello for Business freigeschaltet wurde: Der Wert Enabled sollte in der Registry unterhalb von HKLM\SOFTWARE\Policies\Microsoft\PassportForWork auf 1 stehen.
- Pin löschen ist ausgegraut. In diesem Fall kann der Link Pin vergessen ausgewählt werden. Drücken Sie anschließend auf Weiter und brechen dann die Einrichtung des neuen Pins ab. Anschließend sollte der Hello-Pin gelöscht sein.
- Pin löschen über Kommandozeile: Öffnen Sie hierzu die CMD mit einem Rechtsklick Als Administrator ausführen und geben Sie folgenden Befehl ein: certutil.exe -DeleteHelloContainer
Melden Sie sich anschließend ab.
