Redefinição do PIN do Windows Hello: tudo o que você precisa saber
13 dezembro 2023 Gerente de serviços ao cliente da América do Sul
Resumo
Não permita que um PIN do Windows Hello esquecido bloqueie o acesso ao seu dispositivo. Descubra como redefinir seu PIN de forma simples, seja em casa ou no trabalho. Priorize a segurança com este guia prático.
Na era tecnológica atual, dependemos de dispositivos como smartphones e laptops para nossas atividades diárias, tornando a segurança uma preocupação crucial. O PIN do Windows Hello é uma forma segura e prática de acessar dispositivos Windows 10/11, mas pode ser necessário redefinir esse PIN às vezes. Este capítulo aborda em detalhes a Redefinição do PIN na tela de bloqueio, permitindo que você restaure facilmente o acesso ao seu dispositivo Windows.
Esquecer o PIN do Windows Hello pode ser um obstáculo, principalmente se for seu único método de login no dispositivo Windows 10/11. Mas fique tranquilo, pois há métodos simples para redefinir seu PIN e recuperar o acesso. Este guia mostra como fazer isso rapidamente através da redefinição de PIN na tela de bloqueio.
Passo 1: Na tela de bloqueio, clique no botão “ Opções de login ” localizado no canto inferior direito da tela.
Passo 2: Você será solicitado a inserir seu PIN atual. Se você esqueceu, clique no link ” Esqueci meu PIN ” localizado abaixo do campo PIN.
Etapa 3: Isso abrirá uma nova janela onde você precisará verificar sua identidade inserindo a senha da sua conta Microsoft. Esta é a mesma senha que você usa para fazer login no seu dispositivo.
Passo 4: após inserir sua senha correta, você será direcionado para uma página onde poderá criar um novo PIN. Insira um novo PIN e digite-o novamente para confirmar. Clique em “ Ok ” para salvar o novo PIN.
Etapa 5: você receberá uma notificação de que seu PIN foi redefinido com sucesso. Agora você pode usar seu novo PIN para fazer login no seu dispositivo Windows 10/11.
Parabéns, você redefiniu com êxito o PIN do Windows Hello na tela de bloqueio! Lembre-se de usar um PIN que seja fácil de lembrar, mas difícil de ser adivinhado por outras pessoas, para garantir a segurança do seu dispositivo.
No capítulo anterior, discutimos como redefinir o PIN do Windows Hello usando o aplicativo Configurações. No entanto, se você não conseguir acessar o aplicativo Configurações ou encontrar erros ao tentar redefinir seu PIN, há outra opção disponível: usar Renee PassNow . Este é um software de terceiros que pode ajudá-lo a redefinir o PIN do Windows Hello com facilidade. Neste capítulo, orientaremos você no processo de uso do Renee PassNow para redefinir o PIN do Windows Hello.
TipsSe sua conta for uma conta da Microsoft, o Renee PassNow converterá essa conta em uma conta local. Depois de redefinir a senha de login, você precisará conectar sua conta à sua Conta da Microsoft novamente.
Para redefinir sua senha do Windows usando o Renee PassNow, siga estas etapas:
Etapa 1: Baixe e instale Renee PassNow
Comece baixando o Renee PassNow do site oficial e instale-o em um computador diferente que você possa acessar. Você pode escolher a versão apropriada com base no sistema operacional do seu computador.
Comece baixando o Renee PassNow do site oficial e instale-o em um computador diferente que você possa acessar. Você pode escolher a versão apropriada com base no sistema operacional do seu computador.
Renee Passnow - Software profissional e poderoso de sistema de resgate
Redefinir a senha de Windows pode redefinir ou remover a senha com três passos.
Arquivos de resgate pode restaurar os arquivos sem executar sistema Windows.
Transmissão rápida pode transferir os arquivos sem executar sistema Windows.
Falha de reparar inicialização de Windows pode reparar vários problemas de falha de inicialização de Windows.
Apagar o disco com seguro apagar os dados de disco totalmente, não se preocupe para os restaurar.
Redefinir a senha de Windows redefinir ou remover a senha com três passos.
Arquivos de resgate pode restaurar os arquivos sem executar sistema Windows.
Transmissão rápida pode transferir os arquivos sem executar sistema Windows.
Etapa 2: Crie um USB ou CD/DVD inicializável
Inicie o Renee PassNow e insira uma unidade flash USB ou CD/DVD vazio no computador. Selecione a opção para criar uma mídia inicializável. Siga as instruções na tela para concluir o processo.
Inicie o Renee PassNow e insira uma unidade flash USB ou CD/DVD vazio no computador. Selecione a opção para criar uma mídia inicializável. Siga as instruções na tela para concluir o processo.
Etapa 3: inicialize o servidor bloqueado a partir da mídia inicializável
Insira o USB ou CD/DVD inicializável no computador Windows bloqueado. Reinicie o computador e insira as configurações do BIOS pressionando a tecla apropriada (geralmente F2 ou Delete). Configure a ordem de inicialização para priorizar a mídia inicializável.
Insira o USB ou CD/DVD inicializável no computador Windows bloqueado. Reinicie o computador e insira as configurações do BIOS pressionando a tecla apropriada (geralmente F2 ou Delete). Configure a ordem de inicialização para priorizar a mídia inicializável.
Servidor comum:
| Tipo de servidor | Entre no método do menu de inicialização |
|---|---|
| DELL | Pressione a tecla F12 repetidamente antes que o logotipo da Dell apareça na tela. |
| HP | Pressione a tecla F9 várias vezes quando o logotipo da HP for exibido. |
Computadores comuns:
| Nome do BIOS | Entre no método do menu de inicialização |
|---|---|
| ASRock | DEL ou F2 |
| Asus | DEL ou F2 para PCs/ DEL ou F2 para placas-mãe |
| Acer | DEL ou F2 |
| Dell | F12 ou F2 |
| SEC | DEL |
| Gigabyte/Aorus | DEL ou F2 |
| Lenovo (laptops de consumo) | F2 ou Fn + F2 |
| Lenovo (desktops) | F1 |
| Lenovo (ThinkPads) | Digite então F1 |
| MSI | DEL |
| Tablets Microsoft Surface | Pressione e segure os botões liga / desliga e aumentar volume |
| Computador de origem | F2 |
| Samsung | F2 |
| Toshiba | F2 |
| Zotac | DEL |
| HP | Esc/ F9 para `Menu de inicialização`/ Esc/ F10/ guia Armazenamento/ Ordem de inicialização/ Fontes de inicialização herdadas |
| INTEL | F10 |
Etapa 4: selecione a função de redefinição de senha
Após inicializar com sucesso a partir da mídia inicializável, o Renee PassNow será carregado. Selecione “ PassNow! ”Função após inicializar a partir do novo disco de redefinição de senha do Windows criado.
Após inicializar com sucesso a partir da mídia inicializável, o Renee PassNow será carregado. Selecione “ PassNow! ”Função após inicializar a partir do novo disco de redefinição de senha do Windows criado.
Etapa 5: redefinindo a senha
Escolha a conta de usuário para a qual deseja redefinir a senha. Em seguida, clique no botão “Limpar senha”. Renee PassNow removerá ou redefinirá a senha da conta de usuário selecionada.
Escolha a conta de usuário para a qual deseja redefinir a senha. Em seguida, clique no botão “Limpar senha”. Renee PassNow removerá ou redefinirá a senha da conta de usuário selecionada.
Etapa 6: reinicie o PC
Assim que a senha for redefinida, remova a mídia inicializável do PC e reinicie o computador. Agora você poderá fazer login na conta do Windows sem uma senha.
Assim que a senha for redefinida, remova a mídia inicializável do PC e reinicie o computador. Agora você poderá fazer login na conta do Windows sem uma senha.
Etapa 7: mude para login com senha de login em vez de PIN
Clique no ícone de senha para fazer login com senha.
Clique no ícone de senha para fazer login com senha.
Com a ajuda do Renee PassNow, você pode redefinir facilmente o PIN do Windows Hello em apenas algumas etapas simples. Essa opção é especialmente útil se você não conseguir acessar o aplicativo Settings ou encontrar erros ao tentar redefinir o PIN. Lembre-se dessa solução caso você se veja bloqueado em seu computador com Windows 10/11 devido a um PIN do Windows Hello esquecido ou com defeito.
Em um ambiente organizacional, é fundamental ter controle sobre as medidas de segurança em vigor, incluindo a capacidade de redefinir os PINs do Windows Hello. Para garantir que as políticas de recuperação de PIN sejam aplicadas nos dispositivos, as organizações podem aproveitar os recursos fornecidos pela Microsoft. Esses recursos permitem que os administradores configurem e gerenciem as opções de redefinição de PIN para seus usuários.
Habilitando redefinição de PIN não destrutiva
Uma das opções disponíveis para a redefinição do PIN em uma configuração organizacional é a redefinição não destrutiva do PIN. Essa opção permite que os usuários redefinam o PIN sem perder o contêiner e as chaves do Windows Hello for Business. No entanto, para ativar a redefinição não destrutiva do PIN, as organizações precisam implantar o serviço de redefinição de PIN da Microsoft e configurar a política do cliente de acordo.
Configurando políticas de dispositivos
Para garantir que a recuperação do PIN esteja disponível nos dispositivos, os administradores podem usar a Política de Grupo, o Microsoft Intune ou uma solução MDM compatível para configurar a política do cliente. Ao usar com segurança o serviço de redefinição de PIN da Microsoft, as organizações podem oferecer aos usuários a capacidade de redefinir seus PINs esquecidos sem a necessidade de novo registro.
Comparando redefinição de PIN destrutiva e não destrutiva
Quando se trata de opções de redefinição de PIN, as organizações podem escolher entre métodos destrutivos e não destrutivos. Com a redefinição destrutiva do PIN, o PIN existente do usuário e as credenciais subjacentes são excluídos, e uma nova chave de login e um novo PIN são provisionados. Por outro lado, a redefinição não destrutiva do PIN preserva o contêiner e as chaves do Windows Hello for Business do usuário e altera o PIN usado para a autorização da chave.
Requisitos para redefinição de PIN não destrutiva
Para habilitar a redefinição não destrutiva do PIN, as organizações devem ter uma implantação híbrida ou somente na nuvem do Windows Hello for Business. Além disso, são necessárias as edições Enterprise, Education e Pro do Windows. Não há requisitos de licenciamento específicos para o recurso de redefinição não destrutiva do PIN.
Confirmando a aplicação da política de recuperação de PIN
Depois de configurar as políticas necessárias e implantar o serviço de redefinição de PIN da Microsoft, é fundamental que os administradores confirmem se a aplicação da política de recuperação de PIN está funcionando efetivamente nos dispositivos. Isso pode ser feito executando o comando
dsregcmd /status
no prompt de comando do Windows e verificando a saída na seção de estado do usuário. O item de linha ” CanReset ” indica se a redefinição de PIN somente destrutiva ou não destrutiva está habilitada.
Configurando URLs permitidos para provedores de identidade federados
Se uma organização tiver um ambiente federado e a autenticação for tratada usando o AD FS ou um provedor de identidade de terceiros, é importante configurar os dispositivos com uma política para permitir uma lista de domínios que podem ser acessados durante os fluxos de redefinição de PIN. Isso garante que as páginas de autenticação do provedor de identidade possam ser usadas durante a redefinição de PIN ingressada no Azure AD. As URLs permitidas podem ser configuradas usando o Microsoft Intune ou uma política personalizada com o Policy CSP.
Configurações de política de MDM para Windows Hello para empresas
As organizações podem definir várias configurações de política de MDM para o Windows Hello for Business usando o provedor de serviços de configuração (CSP) PassportForWork. Essas configurações definem o comportamento e os requisitos para a complexidade do PIN, o uso da biometria e muito mais. Ao definir os valores apropriados, as organizações podem aplicar medidas de segurança específicas e restrições relacionadas à recuperação e ao uso do PIN.
Considerações adicionais sobre políticas do Windows Hello para empresas
Ao configurar as políticas do Windows Hello for Business, as organizações devem levar em conta vários fatores, como complexidade do PIN, expiração, histórico e conflitos de política. É importante definir valores apropriados para o comprimento mínimo e máximo do PIN, bem como os requisitos de complexidade do PIN. Além disso, as organizações podem especificar o período de expiração dos PINs e o número de PINs anteriores que não podem ser reutilizados.
Ao confirmar a aplicação da política de recuperação de PIN em dispositivos em uma configuração organizacional, os administradores podem garantir que os usuários tenham a capacidade de redefinir seus PINs do Windows Hello de forma segura e conveniente. Compreender o processo de ativação da redefinição não destrutiva do PIN, configurar políticas de dispositivos e verificar a aplicação da política de recuperação de PIN é essencial para manter uma postura de segurança robusta na organização.
Em um ambiente organizacional, é importante ter uma maneira confiável e segura de redefinir o PIN do Windows Hello para os funcionários. Isto não só garante que os funcionários tenham acesso aos seus dispositivos em caso de esquecimento do PIN, mas também mantém a segurança dos dados confidenciais armazenados no dispositivo.
Conforme discutido no capítulo anterior, confirmar a aplicação da política de recuperação de PIN nos dispositivos é o primeiro passo para implementar uma solução de redefinição de PIN. Uma vez implementado, o próximo passo é habilitar a recuperação de PIN nos clientes.
Habilitando recuperação de PIN
Para habilitar a recuperação do PIN, a primeira coisa a fazer é abrir o Editor de Política de Grupo no dispositivo digitando “ gpedit.msc ” na janela Executar . Assim que o Editor de Política de Grupo estiver aberto, navegue até Configuração do Computador > Modelos Administrativos > Componentes do Windows > Windows Hello for Business > Complexidade do PIN .
Aqui, clique duas vezes na política “Permitir redefinição do PIN do Windows Hello “ e selecione “Ativado” . Na seção “Opções” , escolha “Permitir que os usuários redefinam o PIN do Windows Hello quando esquecerem o PIN” e clique em OK para salvar as alterações.
Verificando a recuperação do PIN
Após habilitar a recuperação do PIN, é importante verificar se ela está funcionando corretamente no dispositivo. Isso pode ser feito abrindo o prompt de comando e executando o comando
gpupdate /force
para forçar a atualização da Política de Grupo. Quando a atualização for concluída, reinicie o dispositivo.
Após reiniciar, vá em Configurações > Contas > Opções de login e clique na opção “Esqueci meu PIN” . Isso deve solicitar que o usuário insira a senha da conta de usuário e, em seguida, permitir que ele redefina o PIN do Windows Hello . Se a redefinição for bem-sucedida, o usuário será solicitado a definir um novo PIN.
Concluindo, permitir a recuperação de PIN nos clientes é crucial em um ambiente organizacional para garantir que os funcionários tenham acesso seguro aos seus dispositivos. Seguindo as etapas descritas neste capítulo, as organizações podem implementar uma solução confiável e segura para redefinir o PIN do Windows Hello em caso de esquecimento do PIN.
Quando se trata de gerenciar PINs do Windows Hello em um ambiente organizacional, é essencial ter uma compreensão abrangente de como configurar URLs permitidas para provedores de identidade federados em dispositivos ingressados no Azure AD. Esta etapa é crucial para garantir uma experiência segura e contínua para os usuários ao redefinirem seus PINs. Neste capítulo, discutiremos a importância de configurar essas URLs e como fazê-lo de forma eficaz.
A importância de configurar URLs permitidos
Antes de nos aprofundarmos nas especificidades da configuração de URLs permitidos, é essencial entender por que essa etapa é necessária. Conforme mencionado no tópico anterior, a ativação da recuperação de PIN nos clientes permite que os usuários redefinam seus PINs quando esquecidos. No entanto, para garantir a segurança das informações confidenciais, é fundamental restringir os sites ou serviços a partir dos quais os usuários podem redefinir seus PINs. É nesse ponto que a configuração de URLs permitidas para provedores de identidade federados entra em ação.
Configurando URLs permitidos para provedores de identidade federados
Para configurar URLs permitidas para provedores de identidade federados, você precisará ter acesso administrativo ao portal do Azure AD. Uma vez conectado, navegue até Azure Active Directory > Security > Conditional Access > Named Locations. Aqui, você encontrará uma lista de locais nomeados que foram adicionados ao locatário do Azure AD da sua organização.
Adicionando um novo local nomeado
Para adicionar um novo local nomeado, clique no botão ” Novo local ” e forneça um nome para o local. Em seguida, você precisará especificar a URL do provedor de identidade federado a partir do qual seus usuários poderão redefinir seus PINs. Esta poderia ser a URL do sistema de gerenciamento de identidade da sua organização, como o Azure AD Connect. Feito isso, clique em “ Criar ” para salvar as alterações.
Atribuindo locais nomeados aos usuários
Depois de criar o local nomeado, a próxima etapa é atribuí-lo aos usuários que terão o privilégio de redefinir seus PINs a partir do URL especificado. Para fazer isso, navegue até Azure Active Directory > Acesso Condicional > Políticas. Aqui, clique em “ Nova política ” e forneça um nome para a política. A seguir, em “Atribuições”, selecione o usuário ou grupo ao qual deseja atribuir o local nomeado. Em “Controles de acesso”, selecione “Conceder” e escolha o local nomeado que você criou.
A configuração de URLs permitidas para provedores de identidade federados é uma etapa essencial no gerenciamento de PINs do Windows Hello em um ambiente organizacional. Ao restringir os sites ou serviços a partir dos quais os usuários podem redefinir seus PINs, as organizações podem garantir a segurança de informações confidenciais. Seguindo as etapas descritas neste capítulo, você pode configurar com eficácia os URLs permitidos para provedores de identidade federados em dispositivos ingressados no Azure AD.
Em um ambiente empresarial ou empresarial, é importante ter um método conveniente e eficiente para redefinir os PINs do Windows Hello. Isto é especialmente crucial para administradores de TI responsáveis pelo gerenciamento de vários dispositivos e usuários. Um método que pode ser usado nesta configuração é habilitar o serviço de redefinição de PIN da Microsoft em seu locatário do Azure AD. Isso permite que os usuários redefinam o PIN do Windows Hello diretamente de seus dispositivos, sem a necessidade de passar pelo departamento de TI.
Etapa 1: Habilitar o serviço de redefinição de PIN da Microsoft
Para ativar o Microsoft PIN Reset Service, a primeira etapa é garantir que sua organização esteja usando o Azure AD para autenticação de usuários. Em seguida, você precisará ativar o recurso em seu locatário do Azure AD seguindo as etapas abaixo:
1. Entre no portal do Azure
Para começar, entre no portal do Azure usando suas credenciais de administrador. Isso lhe dará acesso às configurações do locatário do Azure AD.
2. Navegue até a página do Azure Active Directory
Quando estiver conectado, navegue até a página do Azure Active Directory usando a barra de pesquisa.
3. Vá para a seção “Logins”
Na página Azure Active Directory, vá para a seção ” Sign-ins “. Isso mostrará uma lista de todos os logins de usuários em sua organização.
4. Habilite a opção “Redefinir PIN”
No menu ” Controles de acesso “, você verá a opção ” Ativar redefinição de PIN”. Alterne esta opção para ” Ativado”.
Etapa 2: Redefinir o PIN do Windows Hello
Quando o Serviço de Redefinição de PIN da Microsoft estiver ativado, os usuários poderão redefinir facilmente o PIN do Windows Hello seguindo estas etapas:
1. Faça login no dispositivo
O usuário deve estar conectado ao dispositivo para redefinir o PIN do Windows Hello.
2. Vá para o menu “Configurações”
No menu “ Configurações ”, vá para a seção “ Contas ”.
3. Selecione “Opções de login”
Na seção “ Contas ”, selecione “ Opções de login”.
4. Clique em “PIN do Windows Hello”
No menu “ Opções de login ”, clique em “ PIN do Windows Hello”. Isso abrirá a opção “ Redefinir seu PIN”.
5. Verifique sua identidade
O usuário será solicitado a verificar sua identidade usando o método de autenticação registrado anteriormente, como uma senha ou leitura biométrica.
6. Crie um novo PIN
Depois que a identidade for verificada, o usuário poderá criar um novo PIN do Windows Hello, que será usado para logins futuros.
A ativação do Serviço de Redefinição de PIN da Microsoft no seu locatário do Azure AD é uma maneira simples e eficaz de permitir que os usuários redefinam o PIN do Windows Hello em um ambiente comercial ou empresarial. Seguindo essas etapas, os usuários podem gerenciar facilmente o PIN do Windows Hello sem interromper os administradores de TI, o que permite um processo de redefinição mais suave e eficiente.
O Microsoft Intune, uma ferramenta de gerenciamento de dispositivos na nuvem, é ideal para ambientes empresariais. Ele permite gerenciar e proteger dispositivos e oferece a opção de redefinir remotamente o PIN do Windows Hello, sendo útil para organizações que utilizam o Intune.
Redefinindo com o Microsoft Intune
Para redefinir um PIN do Windows Hello usando o Microsoft Intune, siga estas etapas:
1. Abra o console do Microsoft Intune e navegue até a guia “ Configuração do dispositivo ”.
2. Clique em “ Perfis ” e selecione “ Windows ”.
3. Clique em “ Criar perfil ” e escolha “ Windows Hello for Business ” como tipo de perfil.
4. Em “ Configurações ”, selecione a opção “ Redefinir PIN ”.
5. Escolha as configurações apropriadas para a complexidade e a expiração do PIN e salve o perfil.
6. Atribua o perfil ao grupo apropriado de usuários.
Depois que o perfil for aplicado, os usuários poderão redefinir o PIN do Windows Hello acessando o menu “ Opções de login ” nas configurações do dispositivo e clicando no botão “ Redefinir PIN ”. Isso solicitará que eles criem um novo PIN e imporão as configurações definidas no perfil do Intune.
Benefícios de usar o Microsoft Intune para redefinição de PIN
O uso do Microsoft Intune para redefinir os PINs do Windows Hello oferece vários benefícios para as empresas:
- Gerenciamento centralizado: O Intune permite o gerenciamento central das políticas de redefinição de PIN, facilitando para os administradores a aplicação de configurações seguras e consistentes em todos os dispositivos.
- Maior segurança: Ao impor requisitos de PIN mais complexos e expiração regular, o Intune ajuda a melhorar a segurança dos PINs do Windows Hello em uma organização.
- Controle remoto: Com o Intune, os administradores podem redefinir um PIN para o dispositivo de um usuário remotamente, sem precisar de acesso físico ao dispositivo. Isso é útil em situações em que o usuário esqueceu o PIN ou se houver preocupações com a segurança do dispositivo.
Considerações sobre o uso do Microsoft Intune para redefinição de PIN
Embora o uso do Microsoft Intune para redefinição de PIN ofereça muitos benefícios, há alguns aspectos a serem considerados antes de implementar esse método:
- O Intune requer uma assinatura: Para usar o Intune para gerenciamento de dispositivos, é necessário ter uma assinatura. Isso pode não ser viável para empresas ou organizações menores.
- Treinamento do usuário: Os usuários precisarão ser instruídos sobre o novo processo de redefinição do PIN, pois ele difere do método usual de redefinição por meio das configurações do Windows.
- Compatibilidade: Esse método só é compatível com dispositivos que executam o Windows 10 versão 1703 ou posterior.
Concluindo, o uso do Microsoft Intune para redefinir os PINs do Windows Hello oferece uma maneira segura e eficiente de gerenciar os PINs em um ambiente comercial ou empresarial. Com recursos de gerenciamento centralizado e controle remoto, o Intune facilita para as organizações a aplicação de políticas de PIN rígidas e a manutenção da segurança de seus dispositivos. No entanto, é importante considerar os possíveis obstáculos e garantir que o Intune seja a solução certa para as necessidades de sua organização.
Na atualidade empresarial, onde a segurança é crucial, muitas empresas adotam o Windows Hello, um recurso de autenticação biométrica do Windows 10 que usa reconhecimento facial, impressão digital ou PIN para login. Em situações de PIN esquecido ou violação de segurança, é essencial ter um guia passo a passo para redefinir o PIN, assegurando um processo seguro e eficiente.
Anteriormente, discutimos o uso do Microsoft Intune como um dos métodos para redefinir o PIN do Windows Hello em um ambiente comercial ou empresarial. Neste capítulo, abordaremos outro método que envolve seguir um guia passo a passo.
Passo 1: A primeira etapa para redefinir o PIN do Windows Hello é navegar até as configurações do Windows 10. Isso pode ser feito clicando no menu “ Iniciar ” e selecionando o ícone de engrenagem para “ Configurações ”.
Passo 2: no menu de configurações, selecione “ Contas ” e depois clique em “ Opções de login ” na barra lateral esquerda.
Etapa 3: Na seção “ Opções de login ”, role para baixo até ver a opção “ PIN do Windows Hello ”. Clique no botão ” Esqueci meu PIN ” abaixo dele.
Etapa 4: você será solicitado a inserir a senha da sua conta para confirmar sua identidade. Feito isso, clique em ” OK ” para continuar.
Etapa 5: você será solicitado a inserir um novo PIN. É importante escolher um PIN forte e exclusivo para garantir a segurança do seu dispositivo. Insira o novo PIN e confirme-o digitando-o novamente.
Passo 6: Clique em “ Ok ” para finalizar o processo. Você verá uma mensagem de confirmação informando que seu PIN foi redefinido.
Observação: se você não tiver a opção de redefinir o PIN do Windows Hello, significa que seu dispositivo é gerenciado por uma organização. Nesses casos, entre em contato com seu departamento de TI para obter assistência.
Seguir este guia passo a passo garante que o PIN do Windows Hello seja redefinido de forma tranquila e segura. É importante observar que a redefinição do PIN também removerá todos os dados biométricos salvos, portanto, os usuários precisarão configurar novamente o reconhecimento facial ou de impressão digital.
Em conclusão, ter um guia passo a passo para redefinir o PIN do Windows Hello em um ambiente comercial ou empresarial é essencial para manter a segurança e a eficiência dos dispositivos de uma empresa. É um processo simples que pode ser facilmente seguido por qualquer usuário, garantindo uma experiência tranquila e segura.
Compreendendo a redefinição de PIN não destrutiva
A opção de redefinição não destrutiva do PIN permite que os usuários alterem o PIN do Windows Hello for Business sem perder o contêiner e as chaves existentes. Por padrão, a redefinição do PIN é um processo destrutivo, no qual o PIN existente e as credenciais subjacentes, incluindo chaves e certificados, são excluídos do cliente. No entanto, a redefinição não destrutiva do PIN garante que somente o PIN usado para autorizar o uso da chave seja alterado, mantendo intactos o contêiner e as credenciais associadas.
Configurando a redefinição de PIN não destrutiva
Para habilitar a redefinição de PIN não destrutiva, você precisa implantar e configurar o serviço de redefinição de PIN da Microsoft e os aplicativos cliente. Comece aceitando o consentimento para que os aplicativos Microsoft PinReset Service Production e Microsoft PinReset Client Production acessem sua organização. Confirme se ambas as entidades de serviço estão registradas em seu locatário verificando a seção Azure Active Directory > Aplicativos > Aplicativos empresariais do centro de administração do Microsoft Endpoint Manager.
Habilitando a recuperação de PIN nos clientes
Para habilitar a recuperação de PIN nos clientes, você pode usar o Microsoft Intune/MDM ou a Política de Grupo. Com o Microsoft Intune, crie uma política de catálogo de configurações e configure a categoria ” Windows Hello For Business ” com a configuração ” Ativar recuperação de PIN ” definida como ” Verdadeiro “. Atribua esta política ao grupo que contém os dispositivos ou usuários que você deseja configurar. Como alternativa, use uma política personalizada com o CSP PassportForWork para ativar a recuperação de PIN.
Confirmando a aplicação da política de recuperação de PIN nos dispositivos
Para confirmar que a política de recuperação de PIN é aplicada nos dispositivos, execute o comando
dsregcmd /status
na linha de comando. Procure o item de linha ” CanReset ” na seção de estado do usuário da saída. Se ” CanReset ” reportar como ” DestructiveOnly “, apenas a redefinição destrutiva do PIN será habilitada. Se ” CanReset ” reportar como ” DestructiveAndNonDestructive “, a redefinição não destrutiva do PIN será habilitada.
Configurar URLs permitidos para fornecedores de identidade federados em dispositivos associados ao Azure AD
Em um ambiente federado usando AD FS ou um provedor de identidade de terceiros, configure dispositivos com uma política que permita que uma lista de domínios seja alcançada durante fluxos de redefinição de PIN. Isto garante que as páginas de autenticação do fornecedor de identidade podem ser utilizadas durante a redefinição do PIN ingressado no Azure AD. Use o Microsoft Intune para criar uma política de catálogo de configurações com a categoria ” Autenticação ” e a configuração ” Configurar URLs permitidos para login na Web “. Forneça uma lista delimitada por ponto e vírgula de domínios necessários para autenticação durante o cenário de redefinição de PIN. Como alternativa, use uma política personalizada com o CSP de política para configurar essas URLs permitidas.
Dicas de soluções de problemas
Se você encontrar algum problema ao usar a redefinição não destrutiva de PIN, verifique se o serviço de redefinição de PIN da Microsoft está implantado e se a política de cliente está configurada corretamente. Verifique se há problemas de conectividade de rede com o Azure AD, controladores de domínio e serviços de federação. Revise as permissões e o acesso concedidos aos aplicativos Microsoft Pin Reset Service e Microsoft Pin Reset Client em seu locatário do Azure AD.
O Windows Hello for Business elimina a necessidade de senhas usando pares de chaves assimétricas e autenticação biométrica. O PIN usado no Windows Hello for Business é mais seguro do que uma senha tradicional, pois funciona como entropia fornecida pelo usuário para desbloquear a chave privada armazenada no Trusted Platform Module (TPM). A redefinição não destrutiva do PIN é um recurso recomendado, pois permite que os usuários alterem o PIN sem afetar as credenciais existentes.
Entrada incorreta do PIN: Um problema comum ao redefinir o PIN do Windows Hello é inserir o PIN incorreto. É essencial inserir cuidadosamente o novo PIN para evitar erros. Verifique novamente os caracteres que você está inserindo e certifique-se de que correspondam ao PIN desejado.
PIN esquecido: Outro problema comum é esquecer completamente o PIN. Se você esqueceu o PIN do Windows Hello, não se preocupe. Existem métodos disponíveis para redefini-lo. Você pode seguir as etapas descritas nas seções anteriores para redefinir seu PIN usando diferentes opções, como tela de bloqueio, aplicativo Configurações ou software de terceiros como Renee PassNow.
Falha ao configurar o Windows Hello: Se você encontrar dificuldades na configuração do Windows Hello, isso pode impedir a redefinição do PIN. Nesses casos, é recomendável verificar se há atualizações do Windows no seu dispositivo. A atualização do sistema operacional Windows pode resolver quaisquer problemas de compatibilidade que estejam impedindo a configuração bem-sucedida do Windows Hello.
Mensagens de erro durante a redefinição do PIN: Às vezes, ao tentar redefinir o PIN do Windows Hello, você pode encontrar mensagens de erro. Os códigos de erro comuns e suas atenuações correspondentes incluem:
0×800905 (NTE_BAD_DATA): Desconecte o dispositivo do Azure AD e reingresse.
0x80090F (o contêiner ou a chave já existe): desconecte o dispositivo do Azure AD e reingresse.
0×80090011 (O contêiner ou a chave não foi encontrado): Desconecte o dispositivo do Azure AD e reingresse.
0×80090027 (o chamador forneceu um parâmetro errado): altere o código de terceiros se receber este erro.
0x8009002A (NTE_NO_MEMORY): Feche os programas que consomem memória e tente novamente.
0x8009002D (NTE_INTERNAL_ERROR): Verifique se há erros do sistema ou entre em contato com o suporte.
0x801C01 (a resposta do servidor ADRS não está em um formato válido): Saia e entre novamente.
0x801C02 (O servidor não conseguiu autenticar o usuário): Verifique as credenciais do usuário e tente novamente.
0x801C03 (O usuário não está autorizado a se inscrever): Verifique as permissões do usuário para a operação.
0x801C06 (exceção não tratada do servidor): Reinicie seu dispositivo e tente novamente.
0x801C0B (o redirecionamento é necessário e o local redirecionado não é um servidor conhecido): Verifique a validade do servidor e tente novamente.
0x801C0C (falha na descoberta): tente novamente o processo de descoberta ou redefina o dispositivo.
0x801C0013 (ID do locatário não encontrado no token): Verifique o ID do locatário e tente novamente.
0x801C0014 (SID do usuário não encontrado no token): Verifique as credenciais do usuário e tente novamente.
0x801C0019 (A configuração do cliente do provedor de federação está vazia): Verifique a configuração do cliente do provedor de federação.
0x801C001A (O terminal DRS na configuração do cliente provedor de federação está vazio): Verifique o terminal DRS na configuração do cliente provedor de federação.
0x801C001B (O certificado do dispositivo não foi encontrado): Verifique o certificado do dispositivo e tente novamente.
0x801C03F0 (Não há chave registrada para o usuário): Saia e entre novamente.
0x801C03F1 (não há UPN no token): verifique as credenciais do usuário e tente novamente.
0x801C044C (Não há janela principal para o thread atual): Feche as janelas desnecessárias e tente novamente.
0x801C004D (DSREG_NO_DEFAULT_ACCOUNT): certifique-se de que uma conta WAM padrão esteja disponível para provisionamento.
0xCAA30193 (solicitação HTTP 403 proibida): verifique as configurações do servidor, proxy ou firewall.
Redefinir o PIN do Windows Hello é crucial para a segurança do dispositivo e dos dados. Esse processo pode ser realizado pela tela de bloqueio, pelo aplicativo de configurações ou com ferramentas como Renee PassNow. Em ambientes organizacionais, é importante implementar políticas de recuperação de PIN e considerar opções como o Microsoft PIN Reset Service ou o uso do Intune. A redefinição não destrutiva preserva arquivos e configurações, e problemas comuns podem ser resolvidos com guias passo a passo. Manter-se informado sobre as técnicas de redefinição do PIN do Windows Hello é vital para a segurança em um ambiente tecnológico em evolução.
Copyright © 2020 Rene.E Laboratory . Todos os direitos reservados.
