Windows Helloを使用してサインインすると、生体認証データが安全に保存されます (詳細については、こちらを参照してください)。
悪意のあるユーザーや攻撃者は、デバイスにアクセスして機密情報にアクセスする新しい方法を常に思い付こうとします。 それらを停止するには、生体認証センサーから始まり、プロファイルが格納されている場所で終了する安全なサインイン プロセスが必要です。
強化されたサインイン セキュリティは何を行いますか?
強化されたサインイン セキュリティ (ESS) は、仮想化ベースのセキュリティ (VBS) やトラステッド プラットフォーム モジュール 2.0 など、特殊なハードウェアおよびソフトウェア コンポーネントを使用して、生体認証データにセキュリティレイヤーを追加します。 ESS の詳細については、 こちらを 参照してください。
ESS が有効になっている場合の影響
ESS エコシステムは厳しく制御されているため、プラグイン カメラや指紋リーダー (FPR) などの新しい項目を導入すると、悪意のあるユーザーが生体認証にアクセスする可能性があります。 このため、外部カメラまたは FPR を使用して、ESS が有効になっているデバイスにサインインすることはできません。
注: ESS が有効になっている場合でも、Teams などのアプリケーションで外部カメラを使用できます。 このようなアプリは、認証に生体認証に依存しません。
たとえば、ドッキング ステーションでノート PC を使用する場合など、サインインに外部周辺機器を使用したい場合があります。 このような場合、ESS を無効にしない限り、サインインに外部周辺機器を使用することはできません。 ESS を無効にすることのトレードオフは、デバイスのセキュリティを下げることです。
ESS を無効にする方法
設定アプリを使用して、ESS を無効にすることができます。 [ スタート ] > [設定] > [ アカウント ] > サインイン オプションを 選択するか、次のショートカットを使用します。
![ESS を無効にする切り替えを示す [設定] アプリのスクリーンショット。](https://support.content.office.net/ja-jp/media/2d457e7e-adec-4f42-867c-4192aa6f80b3.png)
[ 追加の設定] > 外部カメラまたは指紋リーダーを使用してサインインする場合は、ESS を有効または無効にするためのトグルがあります。
-
トグルが [オフ] の場合、ESS は有効になり、外部周辺機器を使用してサインインすることはできません。 Teams などのアプリ内で外部周辺機器を引き続き使用できることに注意してください
-
トグルが [オン] の場合、ESS は無効になり、互換性のある周辺機器Windows Hello使用してサインインできます
