Почему Windows 11 Pro, похоже, отключает Windows Hello при использовании RDP?

Вопрос или проблема

Недавно я оказался в ситуации, когда мне нужно было переехать, и из-за обстоятельств я не смог сразу привести с собой свой настольный компьютер.

Он подключен к сети Tailscale Tailnet, настроенной с несколькими методами удаленного доступа к моей машине, такими как AnyDesk, Parsec, и я приложил усилия для настройки RDP таким образом, чтобы это было более безопасно (доступ через tailnet, на нестандартном порту, локальный аккаунт с хорошей безопасностью), что позволило мне просто подключаться по RDP с моего ноутбука (Ubuntu с Remmina).

Все работает так, как я ожидал, я просто использовал Parsec для упрощения, а также для лучшего управления игровыми нагрузками по сети, но переключился на RDP для лучшего управления удаленными периферийными устройствами, такими как моя гарнитура.

Я заметил, что при использовании RDP Windows Hello внезапно не запрашивает у меня таких вещей, как административные действия или разблокировка моего менеджера паролей на удаленной машине (WinHello обрабатывает это, когда я обычно использую свой компьютер), наряду с управлением аппаратным ключом безопасности (FIDO обычно проходит через WinHello перед самим устройством для управления смарт-картами/ключами безопасности).

Я попробовал поискать это поведение в сети и увидел множество попыток отключить его, чтобы они могли использовать RDP для локального аккаунта, но это не моя проблема; я хочу, чтобы Windows Hello был включен из-за его полезности, но, похоже, он исчез как опция. Я знаю, что много чего отключается, когда “используется удаленное подключение” (воздушные кавычки, потому что это касается только RDP и подобных), является ли Windows Hello одним из них? Я видел посты касательно Windows Hello для бизнеса, предполагаю, что это касается корпоративных версий Windows, но я просто использую Windows 11 Pro (v23H2, b22631.4169). Это что-то, что мне просто нужно настроить с Remmina, это специально отключено для RDP-подключений, и есть ли какие-либо методы/документация, чтобы гарантировать, что Windows Hello остается доступным через RDP-подключения?

Ответ или решение

Windows Hello действительно может сталкиваться с проблемами при использовании RDP (Remote Desktop Protocol), особенно в конфигурациях, подобных вашей. Давайте рассмотрим причины этой проблемы и возможные способы её решения.

Причины отключения Windows Hello при использовании RDP

  1. Ограничения RDP: Когда вы подключаетесь к удаленному компьютеру через RDP, Windows по умолчанию отключает определенные функции безопасности для обеспечения совместимости. Windows Hello является одной из таких функций. Это связано с тем, что RDP создаёт отдельную сеансовую среду, в которой может быть отключены функции биометрической аутентификации и управления безопасными ключами.

  2. Конфигурация политики безопасности: В системах Windows существует возможность настройки политик группы, которые могут ограничивать доступ к функциям Windows Hello при удалённых подключениях. Особенно это актуально для версий Windows Pro и Enterprise.

  3. Проблемы совместимости: Некоторые клиенты RDP могут не поддерживать функциональность Windows Hello. В вашем случае, использование Remmina на Ubuntu может вносить дополнительные ограничения или поведение.

Рекомендации по восстановлению функциональности Windows Hello при использовании RDP

  1. Настройка политик безопасности:

    • Запустите gpedit.msc (редактор групповых политик) на вашем Windows 11 Pro.
    • Перейдите в раздел Компьютерная конфигурация > Административные шаблоны > Компоненты Windows > Windows Hello для бизнеса.
    • Проверьте настройки и убедитесь, что политики, отключающие Windows Hello для RDP, либо отсутствуют, либо настроены так, чтобы разрешать его использование.
  2. Использование альтернативных методов подключения: Если Remmina не поддерживает Windows Hello, попробуйте использовать другие клиенты RDP для Linux, такие как rdesktop или FreeRDP, чтобы проверить, сохраняется ли функциональность.

  3. Проверка настроек Windows Hello: Убедитесь, что Windows Hello правильно настроен на вашем компьютере. Перейдите в Настройки > Учетные записи > Вход с помощью Windows Hello и проверьте, активированы ли функции.

  4. Дополнительная документация: Microsoft поддерживает документацию и список команд, связанных с Windows Hello и удаленными подключениями. Изучите последние изменения и рекомендации в официальной документации на сайте Microsoft для получения наиболее актуальной информации.

  5. Обратитесь в службу поддержки: Если все вышеперечисленное не помогает, возможно, стоит обратиться в службу поддержки Microsoft или на форумы, где пользователи делятся опытом по конкретным проблемам с RDP и Windows Hello.

В заключение, использование Windows Hello через соединения RDP действительно может быть сложным, и порой это связано с намеренными ограничениями. Надеюсь, данные рекомендации помогут вам восстановить желаемую функциональность.

Оцените материал
Добавить комментарий

Капча загружается...