Вопрос или проблема
Недавно я оказался в ситуации, когда мне нужно было переехать, и из-за обстоятельств я не смог сразу привести с собой свой настольный компьютер.
Он подключен к сети Tailscale Tailnet, настроенной с несколькими методами удаленного доступа к моей машине, такими как AnyDesk, Parsec, и я приложил усилия для настройки RDP таким образом, чтобы это было более безопасно (доступ через tailnet, на нестандартном порту, локальный аккаунт с хорошей безопасностью), что позволило мне просто подключаться по RDP с моего ноутбука (Ubuntu с Remmina).
Все работает так, как я ожидал, я просто использовал Parsec для упрощения, а также для лучшего управления игровыми нагрузками по сети, но переключился на RDP для лучшего управления удаленными периферийными устройствами, такими как моя гарнитура.
Я заметил, что при использовании RDP Windows Hello внезапно не запрашивает у меня таких вещей, как административные действия или разблокировка моего менеджера паролей на удаленной машине (WinHello обрабатывает это, когда я обычно использую свой компьютер), наряду с управлением аппаратным ключом безопасности (FIDO обычно проходит через WinHello перед самим устройством для управления смарт-картами/ключами безопасности).
Я попробовал поискать это поведение в сети и увидел множество попыток отключить его, чтобы они могли использовать RDP для локального аккаунта, но это не моя проблема; я хочу, чтобы Windows Hello был включен из-за его полезности, но, похоже, он исчез как опция. Я знаю, что много чего отключается, когда “используется удаленное подключение” (воздушные кавычки, потому что это касается только RDP и подобных), является ли Windows Hello одним из них? Я видел посты касательно Windows Hello для бизнеса, предполагаю, что это касается корпоративных версий Windows, но я просто использую Windows 11 Pro (v23H2, b22631.4169). Это что-то, что мне просто нужно настроить с Remmina, это специально отключено для RDP-подключений, и есть ли какие-либо методы/документация, чтобы гарантировать, что Windows Hello остается доступным через RDP-подключения?
Ответ или решение
Windows Hello действительно может сталкиваться с проблемами при использовании RDP (Remote Desktop Protocol), особенно в конфигурациях, подобных вашей. Давайте рассмотрим причины этой проблемы и возможные способы её решения.
Причины отключения Windows Hello при использовании RDP
-
Ограничения RDP: Когда вы подключаетесь к удаленному компьютеру через RDP, Windows по умолчанию отключает определенные функции безопасности для обеспечения совместимости. Windows Hello является одной из таких функций. Это связано с тем, что RDP создаёт отдельную сеансовую среду, в которой может быть отключены функции биометрической аутентификации и управления безопасными ключами.
-
Конфигурация политики безопасности: В системах Windows существует возможность настройки политик группы, которые могут ограничивать доступ к функциям Windows Hello при удалённых подключениях. Особенно это актуально для версий Windows Pro и Enterprise.
-
Проблемы совместимости: Некоторые клиенты RDP могут не поддерживать функциональность Windows Hello. В вашем случае, использование Remmina на Ubuntu может вносить дополнительные ограничения или поведение.
Рекомендации по восстановлению функциональности Windows Hello при использовании RDP
-
Настройка политик безопасности:
- Запустите
gpedit.msc(редактор групповых политик) на вашем Windows 11 Pro. - Перейдите в раздел
Компьютерная конфигурация > Административные шаблоны > Компоненты Windows > Windows Hello для бизнеса. - Проверьте настройки и убедитесь, что политики, отключающие Windows Hello для RDP, либо отсутствуют, либо настроены так, чтобы разрешать его использование.
- Запустите
-
Использование альтернативных методов подключения: Если Remmina не поддерживает Windows Hello, попробуйте использовать другие клиенты RDP для Linux, такие как
rdesktopилиFreeRDP, чтобы проверить, сохраняется ли функциональность. -
Проверка настроек Windows Hello: Убедитесь, что Windows Hello правильно настроен на вашем компьютере. Перейдите в
Настройки > Учетные записи > Вход с помощью Windows Helloи проверьте, активированы ли функции. -
Дополнительная документация: Microsoft поддерживает документацию и список команд, связанных с Windows Hello и удаленными подключениями. Изучите последние изменения и рекомендации в официальной документации на сайте Microsoft для получения наиболее актуальной информации.
-
Обратитесь в службу поддержки: Если все вышеперечисленное не помогает, возможно, стоит обратиться в службу поддержки Microsoft или на форумы, где пользователи делятся опытом по конкретным проблемам с RDP и Windows Hello.
В заключение, использование Windows Hello через соединения RDP действительно может быть сложным, и порой это связано с намеренными ограничениями. Надеюсь, данные рекомендации помогут вам восстановить желаемую функциональность.