Windows Hello for Business, kunci perkakasan dan SSO

Jika anda mengurus identiti dalam persekitaran Microsoft, anda mungkin pernah mendengarnya Windows Hello, Windows Hello untuk Perniagaan, kunci perkakasan dan SSOTetapi mudah untuk tersesat di antara begitu banyak akronim, jenis amanah dan keperluan. Tambahan pula, dalam penggunaan hibrid dengan Active Directory warisan, memahami perkara yang sebenarnya ditawarkan WHfB berbanding PIN mudah atau log masuk biometrik boleh menjadi perbezaan antara projek yang lancar... atau sakit kepala yang berterusan.

Dalam artikel ini kita akan menguraikan dengan terperinci cara ia berfungsi Windows Hello for Business (WHfB), apakah peranan yang dimainkan oleh kunci perkakasan, bagaimanakah log masuk tunggal (SSO) dicapai? dan bagaimana ia berbeza daripada Windows Hello "biasa" untuk pengguna di rumah. Kami akan melihat fasa dalaman (pendaftaran peranti, peruntukan, penyegerakan utama, sijil dan pengesahan), model penggunaan (awan sahaja, hibrid dan di premis), jenis amanah, keperluan PKI, pelesenan, cabaran penggunaan dunia sebenar dan cara semua ini sesuai dengan pendekatan moden seperti FIDO2 dan keselamatan tanpa kata laluan.

Windows Hello vs Windows Hello untuk Perniagaan: Apa yang Sebenarnya Berubah

Windows Hello (biasa dan ringkas) ialah pengalaman pengguna untuk log masuk dengan PIN atau biometrik pada peranti Windows, direka untuk kedua-dua persekitaran rumah dan profesional. Windows Hello for Business (WHfB), sebaliknya, ialah sambungan perusahaan yang menambahkan keupayaan identiti kukuh yang disepadukan dengan Active Directory dan Microsoft Entra ID.

Dengan kedua-dua kaedah yang anda boleh gunakan PIN, cap jari atau pengecaman muka yang disokong oleh TPM untuk log masuk ke komputer. Anda juga boleh mengesahkan terhadap domain tempatan klasik. Perbezaan besar ialah WHfB mencipta dan mengurus kelayakan kriptografi peringkat perusahaanPasangan atau sijil utama yang dipautkan kepada pengguna dan peranti, diuruskan oleh dasar dan boleh digunakan untuk SSO pada sumber tempatan dan awan.

Walaupun Windows Hello "biasa" pada dasarnya terhad kepada gantikan kata laluan dengan gerak isyarat yang mudah pada peranti ituWHfB menjana bukti kelayakan kukuh yang pembekal identiti (AD, Microsoft Entra ID atau AD FS) mengenali, menyimpan dan menggunakan untuk mengeluarkan token akses dan menguatkuasakan keselamatan. Akses bersyarat, pengesahan KDC yang ketat, PRT, Kerberos dalam awan dan kawalan lanjutan lain.

Soalan logiknya ialah: jika saya sudah mempunyai peranti yang disertai domain, diurus dengan Intune, dengan TPM dan biometrik, dan SSO ke awan melalui penyegerakan cincang kata laluan, Apa sebenarnya yang saya perolehi dengan menambah WHfB? Jawapannya terletak pada cara kunci dibina dan disahkan, cara peranti dipautkan, dan pada keupayaan untuk melanjutkan keselamatan itu kepada keseluruhan ekosistem, bukan hanya log masuk tempatan.

Seni bina asas: Windows Hello for Business fasa

WHfB ialah sistem teragih yang bergantung pada beberapa komponen: peranti, TPM, pembekal identiti, PKI, penyegerakan direktori dan mekanisme SSOUntuk memahaminya tanpa tersesat, adalah berguna untuk membahagikan operasinya kepada lima fasa kronologi pelaksanaan.

1. Pendaftaran Peranti

Bahagian pertama teka-teki ialah pendaftaran peranti dengan pembekal identiti (IdP)Langkah ini membolehkan anda mengaitkan peranti dengan identiti dalam direktori dan membolehkannya untuk mengesahkan secara automatik apabila pengguna log masuk.

Dalam persekitaran awan sahaja atau hibrid, IdP ialah Microsoft Enter ID dan peranti itu mendaftar dengan perkhidmatan pendaftaran perantinya (bergabung dengan Microsoft Entra, gabungan hibrid atau berdaftar). Dalam senario tempatan semata-mata, IdP biasanya AD FS dengan Perkhidmatan Pendaftaran Peranti Perusahaannya.

Setelah selesai pendaftaran ini, IdP menugaskan pasukan identiti unik yang akan digunakan untuk mewujudkan kepercayaan direktori peranti dalam pengesahan berturut-turut. Rekod ini diklasifikasikan mengikut "jenis gabungan peranti", yang menentukan sama ada peranti disambungkan ke domain setempat, ke Entra ID, hibrid atau hanya didaftarkan sebagai peribadi.

2. Peruntukan: mencipta bekas Windows Hello

Setelah peranti didaftarkan, fasa bermula Menyediakan bukti kelayakan Windows Hello untuk perniagaanDi sinilah apa yang dipanggil bekas Windows Hello dicipta, yang secara logiknya mengumpulkan semua bahan kriptografi pengguna pada komputer itu.

Aliran perolehan biasa mengikut langkah-langkah utama ini, sentiasa mengikut a pengesahan awal dengan kelayakan yang lemah (nama pengguna dan kata laluan):

• Pengguna membuat pengesahan dengan MFA di IdP (Microsoft Enter MFA atau kaedah lain yang serasi, atau penyesuai MFA dalam AD FS dalam persekitaran setempat).
• Selepas mengatasi faktor kedua itu, anda diminta untuk mengkonfigurasi a PIN dan, jika perkakasan yang serasi tersedia, gerak isyarat biometrik (tapak kaki, muka, iris).
• Setelah mengesahkan PIN, Windows menjana Bekas Windows Hello untuk akaun itu pada pasukan itu.
• Di dalam bekas itu, a pasangan kunci kriptografi (awam dan peribadi), dipautkan kepada TPM apabila ia wujud atau, jika gagal, dilindungi oleh perisian.
• La Kunci peribadi kekal pada peranti dan tidak boleh dieksport, kekal dilindungi oleh TPM dan oleh PIN/pelindung biometrik.
• La kunci awam didaftarkan dalam IdP dan ia dipautkan kepada objek pengguna: dalam ID Log Masuk Microsoft ia ditulis kepada pengguna, dan dalam senario tempatan bersekutu, AD FS memindahkannya ke Active Directory.

Bekas itu juga termasuk a kunci pentadbiranIni berguna untuk senario seperti tetapan semula PIN; pada peranti dengan TPM, blok data yang mengandungi sijil TPM juga disimpan. Semua bahan dibuka kunci hanya apabila pengguna melakukan gerak isyarat (PIN atau biometrik), dan gabungan MFA awal ini mewujudkan kepercayaan antara pengguna, peranti dan IdP.

3. Kunci dalam bekas: pengesahan dan pengecam pengguna

Dalam bekas Windows Hello kami dapati beberapa jenis kunci, dengan peranan yang berbeza, semuanya disulitkan dengan perlindungan berasaskan PIN atau biometrik:

• Kunci pengesahanSepasang kunci asimetri yang dijana semasa pendaftaran yang mesti sentiasa dibuka kunci dengan PIN atau gerak isyarat biometrik. Ia adalah asas di mana bahan lain dikitar semula apabila PIN ditukar.
• Kekunci pengecam penggunaKunci identiti boleh simetri atau tidak simetri bergantung pada Pembekal Identiti (IdP) dan model (kunci atau sijil). Ia digunakan untuk menandatangani atau menyulitkan permintaan dan token yang ditujukan kepada pembekal identiti. Dalam persekitaran perusahaan, ia biasanya dijana sebagai pasangan kunci asimetri, dengan kunci awam didaftarkan dengan IdP.

Kekunci pengecam pengguna ini boleh diperolehi dalam dua cara utama: dikaitkan dengan PKI korporat untuk mengeluarkan sijil (contohnya, untuk VPN, RDP atau pengesahan Kerberos berasaskan sijil) atau dijana secara langsung oleh IdP dalam senario tanpa PKI (model kunci tulen).

Infrastruktur yang sama membolehkan penggunaan Windows Hello sebagai pengesah FIDO2/WebAuthn dalam aplikasi dan tapak web yang serasi. Tapak boleh mencipta bukti kelayakan FIDO dalam bekas Windows Hello; pada lawatan berikutnya, pengguna mengesahkan dengan PIN atau biometrik mereka tanpa mendedahkan kata laluan.

4. Penyegerakan utama dalam persekitaran hibrid

Dalam seni bina hibrid yang wujud bersama ID Log Masuk Microsoft dan Direktori AktifHanya mendaftarkan kunci dalam awan tidak mencukupi. Selepas peruntukan, kunci awam WHfB mesti disegerakkan ke direktori tempatan untuk membolehkan pengesahan dan SSO terhadap sumber di premis.

Dalam senario ini, Microsoft Entra Connect Sync mengambil kira salin kunci awam ke atribut msDS-KeyCredentialLink daripada objek pengguna dalam Active Directory. Penyegerakan ini adalah kunci supaya pengawal domain boleh mengesahkan tandatangan yang dijana oleh peranti dengan kunci peribadi yang disimpan dalam TPM.

5. Pendaftaran sijil (hanya apabila perlu)

Dalam beberapa model (seperti sijil amanahSebagai tambahan kepada kunci, organisasi perlu mengeluarkan sijil pengesahan kepada pengguna. Dalam kes itu, fasa tambahan diaktifkan. pendaftaran sijil.

Selepas mendaftarkan kunci awam, pelanggan menjana a permintaan sijil yang menghantar permintaan kepada pihak berkuasa pendaftaran sijil, biasanya disepadukan ke dalam AD FS dalam penempatan bersekutu. CRA itu mengesahkan permintaan menggunakan PKI korporat dan Ia mengeluarkan sijil yang disimpan dalam bekas Hello, boleh digunakan semula untuk pengesahan pada sumber tempatan yang masih bergantung pada sijil.

Pengesahan, kunci persendirian dan SSO: cara semuanya sesuai bersama

Setelah fasa pendaftaran dan penyediaan selesai, kehidupan seharian pengguna dikurangkan kepada sesuatu yang sangat mudah: gerak isyarat (PIN atau biometrik) yang "melepaskan" kunci peribadi pada perantiApa yang menarik ialah apa yang berlaku di sebalik tabir.

Apabila pengguna membuka kunci komputer, Windows menggunakan bahagian peribadi kelayakan WHfB untuk menandatangani data secara kriptografi yang dihantar ke IdPIni mengesahkan tandatangan menggunakan kunci awam yang disimpan dalam objek pengguna. Oleh kerana PIN tidak pernah meninggalkan peranti dan begitu juga dengan kunci peribadi, proses ini tahan terhadap pancingan data dan kecurian bukti kelayakan tradisional.

Dalam senario Microsoft Enter ID, melengkapkan pengesahan itu menghasilkan a Token Segar Semula Utama (PRT)Token web JSON yang mengandungi maklumat pengguna dan peranti. Ia adalah asas SSO kepada aplikasi awan dan, dalam kombinasi dengan Microsoft Kerberos atau penyegerakan utama, juga kepada sumber tempatan.

Tanpa PRT, walaupun pengguna mempunyai kelayakan WHfB yang sah, Saya akan kehilangan log masuk tunggal. dan akan dipaksa untuk mengesahkan secara berterusan dalam setiap apl. Itulah sebabnya dasar akses bersyarat, sama ada berasaskan peranti atau berasaskan risiko, biasanya mengambil kira kehadiran dan kesahihan PRT tersebut.

Untuk Active Directory, apabila menggunakan kunci atau sijil amanah, WHfB bertindak sebagai a kad pintar mayaPengguna menandatangani nonce atau cabaran daripada KDC, pengawal domain mengesahkan sijil atau kunci, dan mengeluarkan tiket Kerberos TGT, sekali gus membolehkan SSO kepada perkhidmatan tempatan disepadukan dengan Kerberos.

Keselamatan dalaman: biometrik, TPM dan perlindungan terhadap serangan

Salah satu rukun WHfB ialah Data biometrik tidak pernah meninggalkan perantiTemplat yang dihasilkan oleh penderia disimpan secara setempat pangkalan data disulitkan (contohnya, dalam laluan C:\WINDOWS\System32\WinBioDatabase) menggunakan kunci unik setiap pangkalan data, dilindungi dengan AES dalam mod CBC dan SHA-256 sebagai fungsi cincang.

Ini bermakna walaupun penyerang mendapat akses kepada fail tersebut, Saya tidak dapat membina semula imej muka atau cap jari pengguna.ia juga tidak boleh digunakan pada peranti lain. Tambahan pula, setiap sensor mengekalkan storannya sendiri, mengurangkan kemungkinan satu titik pusat kecurian templat biometrik.

PIN Windows Hello for Business juga dilindungi dengan lebih baik daripada kata laluan tradisional. Ia tidak melalui rangkaian, ia disahkan secara tempatan dan TPM menguatkuasakan langkah keselamatan. disekat kerana terlalu banyak percubaan yang salahIni menjadikan serangan kekerasan atau kamus tidak berguna. Dan jika seseorang mencuri PIN, ia hanya akan berfungsi pada peranti tertentu itu, memandangkan kelayakan itu terikat pada perkakasan.

Menghadapi ancaman moden (Bagaimana untuk mengetahui sama ada e-mel adalah pancingan data(penggunaan semula kata laluan, kecurian kelayakan beramai-ramai), WHfB bergantung pada Kriptografi kunci awam berkaitan perantiIni mengelakkan, dengan reka bentuk, pendedahan rahsia yang dikongsi. Ini selaras dengan sempurna dengan piawaian dan pengesyoran peraturan seperti NIST 800-63B dan dengan model keselamatan sifar amanah.

Model penggunaan: awan, hibrid dan di premis

WHfB adalah fleksibel dari segi topologi, tetapi fleksibiliti itu membawa kerumitan tertentu. Secara umum, kita boleh bercakap tentang tiga model penggunaan yang digabungkan dengan cara yang berbeza. Microsoft Entra ID, Active Directory, PKI dan persekutuan.

Model awan sahaja

Dalam organisasi yang tinggal hampir 100% di Microsoft 365 dan perkhidmatan SaaS lain, tanpa infrastruktur tempatan yang berkaitan, model yang paling mudah ialah Awan sahaja dengan peranti yang disambungkan ke Microsoft. Log masukDalam senario ini:

• Semua pengguna dan peranti berada di dalamnya ID Microsoft Entra.
• Pendaftaran peranti dan kunci dilakukan terus dalam awan.
• Tiada PKI perusahaan diperlukan mahupun sijil pengawal domain.
• SSO adalah berdasarkan token PRT dan Microsoft Entra untuk aplikasi.

Ia adalah pilihan paling langsung untuk syarikat yang mengutamakan awan, dengan kos infrastruktur yang rendah dan penggunaan yang agak mudah, sesuai apabila sumber di premis tidak tersedia atau minimum.

Model hibrid: kes yang paling biasa

Sebilangan besar syarikat berada di antara: Direktori Aktif Sejarah digabungkan dengan ID Log Masuk Microsoft disegerakkanWHfB bersinar di sini, tetapi di sini juga masalah konfigurasi paling biasa jika tidak dirancang dengan baik.

Dalam persekitaran hibrid, identiti disegerakkan dengan Penyegerakan Microsoft Entra Connect, dan terdapat beberapa kemungkinan gabungan model penggunaan (hibrid) dan jenis kepercayaan (awan Kerberos, kunci atau sijil)Matlamat biasanya untuk menawarkan:

• SSO kepada perkhidmatan awan (SharePoint Dalam talian, Pasukan, aplikasi OIDC/SAML).
• Akses telus kepada sumber tempatan (saham, aplikasi Kerberos, VPN, RDP).
• Laluan keluar berperingkat untuk kata laluan, sambil mengekalkan aplikasi lama.

Jenis kepercayaan utama dalam senario hibrid ialah:

• Kerberos di awanMicrosoft Entra Kerberos mengeluarkan TGT untuk Active Directory tanpa memerlukan Infrastruktur Kunci Awam (PKI) tambahan. Ini adalah model hibrid paling moden dan paling ringkas, kerana ia memanfaatkan infrastruktur FIDO2 sedia ada dan tidak memerlukan penyegerakan kunci awam dengan Active Directory.
• Amanah UtamaPengguna mengesahkan kepada Active Directory menggunakan kunci terikat peranti; pengawal domain memerlukan sijil khusus. PKI diperlukan untuk pengawal domain, tetapi bukan untuk sijil pengguna.
• Keyakinan sijilSijil pengesahan pengguna dikeluarkan dan digunakan untuk mendapatkan Kerberos TGT. Ini memerlukan PKI penuh, AD FS sebagai CRA dan konfigurasi yang lebih intensif.

Memilih jenis kepercayaan yang betul adalah penting: tiada yang sememangnya "lebih selamat"Walau bagaimanapun, mereka berbeza dari segi kos, kerumitan dan keperluan infrastruktur. Bergantung pada Kerberos dalam awan selalunya merupakan pilihan terbaik untuk penggunaan baharu, dengan syarat versi Windows klien dan pelayan memenuhi keperluan minimum.

Model tempatan tulen

Organisasi yang mempunyai kekangan kawal selia yang kuat, atau dengan penggunaan awan yang sedikit atau tiada, boleh memilih penggunaan WHfB. 100% tempatan, disokong oleh Active Directory dan AD FSDalam model ini:

• Pendaftaran peranti diuruskan AD FS.
• Pengesahan boleh berasaskan kunci atau berasaskan sijil, tetapi ia sentiasa disokong oleh sebuah PKI perusahaan.
• Pilihan MFA termasuk penyesuai untuk AD FS atau penyelesaian seperti Azure MFA Server (sudah legasi) bersepadu di premis.

Pendekatan ini memberikan a kawalan penuh ke atas data pengesahanWalau bagaimanapun, ia memerlukan usaha penyelenggaraan yang besar (PKI, AD FS, penerbitan CRL yang boleh diakses oleh komputer yang tidak disertai domain, dsb.), sesuatu yang tidak semua organisasi sanggup anggap dalam jangka panjang.

PKI boleh diakses, sijil pengawal domain dan CRL

Dalam model yang bergantung pada sijil (sama ada untuk pengguna, pengawal domain atau kedua-duanya), PKI menjadi pusat kepercayaan. WHfB memerlukan pengesahan ketat KDC apabila peranti yang disambungkan ke Microsoft Enter mengesahkan terhadap domain tempatan.

Dalam amalan, ini bermakna sijil pengawal domain mesti memenuhi beberapa syarat teknikal: dikeluarkan oleh CA akar yang dipercayai untuk peranti, berdasarkan templat pengesahan Kerberos, dengan EKU "pengesahan KDC", nama DNS yang betul, RSA 2048 dan SHA-256 sebagai algoritma tandatanganantara keperluan lain.

Tambahan pula, adalah penting bahawa peranti boleh semak pembatalan sijilDi sinilah terletak masalah klasik dengan CRL: peranti yang dicantumkan hanya kepada Microsoft Entra tidak boleh membaca laluan LDAP dalam Active Directory jika ia belum lagi disahkan, jadi adalah perlu untuk menerbitkan titik pengedaran CRL dalam URL HTTP boleh diakses tanpa pengesahan.

Ini melibatkan penyediaan pelayan web (IIS, contohnya), mencipta direktori maya (cdp), dan melaraskan kebenaran. NTFS dan daripada sumber yang dikongsi, lumpuhkan penyimpanan Dalam caching luar talian, konfigurasikan CA untuk menerbitkan CRL pada sumber yang dikongsi itu dan mendedahkannya melalui HTTP. Setelah selesai, anda perlu Perbaharui sijil pengawal domain untuk memasukkan CDP baharu dan memastikan bahawa sijil akar perusahaan digunakan pada peranti yang disambungkan ke Microsoft Entra (cth., dengan Intune dan profil "sijil yang dipercayai").

Penyegerakan direktori, MFA dan konfigurasi peranti

Pengalaman pengguna akhir dengan Windows Hello for Business bergantung pada Cara penyegerakan direktori, MFA dan konfigurasi dasar disepadukan.

Dalam penggunaan hibrid, Microsoft Entra Connect Sync bukan sahaja menyegerakkan akaun; ia juga boleh disegerakkan atribut kritikal seperti msDS-KeyCredentialLinkyang mengandungi kunci awam WHfB yang diperlukan untuk pengesahan dalam AD. Dalam persekitaran di premis dengan Azure MFA Server, penyegerakan digunakan untuk mengimport pengguna ke pelayan MFA, yang kemudiannya menanyakan perkhidmatan awan untuk pengesahan.

Berkenaan pengesahan berbilang faktor, organisasi mempunyai beberapa pilihan: Microsoft Entra MFA untuk senario awan atau hibridKaedah luaran disepadukan melalui pengesahan luaran dalam ID Entra atau melalui persekutuan dan penyesuai MFA pihak ketiga untuk AD FS dalam persekitaran di premis. Bendera FederatedIdpMfaBehavior dalam domain bersekutu menentukan sama ada ID Entra menerima, memerlukan atau mengabaikan MFA yang dilakukan oleh IdP bersekutu, yang boleh menjadi kritikal untuk peruntukan WHfB berfungsi dengan betul.

Konfigurasi WHfB pada peralatan boleh dilakukan dengan polisi kumpulan (GPO) atau CSP melalui MDM (contohnya, Intune). Dalam organisasi moden, adalah perkara biasa untuk mendayakan pendaftaran WHfB automatik, memaksa MFA pada log masuk pertama, menentukan dasar kerumitan PIN dan mengawal kaedah biometrik yang diterima (hanya penderia yang diperakui, kamera IR, dsb.).

Secara selari, adalah penting untuk mempertimbangkan pengalaman pemulihan: tetapan semula PIN layan diri, kaedah alternatif seperti kekunci FIDO2, dan Penyulitan BitLocker untuk melindungi data dalam keadaan rehat jika peranti hilang atau dicuri.

Lesen, keperluan sistem dan batasan praktikal

Salah satu mitos biasa ialah anda sentiasa perlu menggunakan WHfB Microsoft Masukkan ID P1 atau P2Pada hakikatnya, fungsi teras WHfB tersedia dengan peringkat Entra ID percuma, dan pengesahan berbilang faktor yang diperlukan untuk peruntukan tanpa kata laluan juga boleh didayakan tanpa lesen premium, walaupun ciri seperti pendaftaran MDM automatik, akses bersyarat lanjutan atau peranti tertunda tulis-lalu memerlukan peringkat yang lebih tinggi.

Dari segi sistem pengendalian, hampir semua versi klien moden Windows menyokong WHfB, tetapi Kepercayaan terhadap Kerberos dalam awan memerlukan minimum konkrit (contohnya, Windows 10 21H2 dengan tampung tertentu atau versi tertentu bagi Windows 11Di bahagian pelayan, mana-mana versi Windows Server yang disokong biasanya boleh bertindak sebagai DC, walaupun bahagian Kerberos dalam awan memerlukan versi dan kemas kini khusus pada pengawal domain.

Di sebalik aspek teknikal, terdapat cabaran yang sangat praktikal: berkongsi peralatan di mana WHfB, sebagai peranti dan khusus pengguna, sesuai dengan kerap; perkakasan tanpa TPM 2.0 atau tanpa penderia biometrik; atau persekitaran di mana kos memperbaharui armada lama, menggunakan PKI dan menaik taraf DC 2012 menjadikan penggunaan WHfB penuh tidak menarik dalam jangka pendek.

Dalam kes, jalan yang munasabah melibatkan menggabungkan WHfB dengan faktor tanpa kata laluan lain (Kunci FIDO2, kad pintar, pengesahan telefon) untuk meliputi stesen kerja kongsi, platform bukan Windows atau pengguna mudah alih tinggi, menjadikan WHfB sebagai pengesah utama dalam komputer riba korporat yang dikaitkan dengan Entra atau kacukan.

Melihat keseluruhan gambar, Windows Hello untuk perniagaan menawarkan lebih daripada "PIN yang bagus": ia memperkenalkan kelayakan asimetrik terikat perkakasan, pengesahan KDC yang ketat, penyepaduan mendalam dengan Microsoft Entra ID dan Active Directory, dan rangka kerja yang teguh untuk SSO selamat baik di awan mahupun di premis. Walau bagaimanapun, nilai sebenarnya berbanding Windows Hello asas bergantung pada titik permulaan anda: dalam persekitaran moden yang mengutamakan awan atau hibrid dengan PKI dan DC yang dikemas kini, lonjakan dalam keselamatan dan pengurusan jelas mengatasi usaha; dalam domain yang sangat lama, dengan sedikit infrastruktur yang disediakan dan tiada rancangan pemodenan, mungkin lebih masuk akal untuk terlebih dahulu memajukan perkakasan, PKI dan kawalan akses sebelum menerima potensi penuh WHfB.

artikel berkaitan:

Bagaimana untuk mengetahui apl yang mempunyai akses kepada kamera, mikrofon atau lokasi anda dalam Windows 11

Ishak

Penulis yang bersemangat tentang dunia bait dan teknologi secara umum. Saya suka berkongsi pengetahuan saya melalui penulisan, dan itulah yang akan saya lakukan dalam blog ini, menunjukkan kepada anda semua perkara yang paling menarik tentang alat, perisian, perkakasan, trend teknologi dan banyak lagi. Matlamat saya adalah untuk membantu anda mengemudi dunia digital dengan cara yang mudah dan menghiburkan.