Beruflich nutze ich ein HP ProBook 650 G1, bis vor kurzem mit Windows 8.1. Mit dem Gerät bin ich sehr zufrieden, es bietet eine umfangreiche Ausstattung, bei ordentlicher Leistung und guter Akku-Laufzeit. Da in dem Notebook ein Fingerprint-Sensor verbaut ist, nutzte ich bisher die Software HP Client Security Manager um mich mit meinem Fingerabdruck anmelden zu können.
Vor dem Update auf Windows 10, welches ich kürzlich durchführte, deinstallierte ich den HP Client Security Manager vorsichtshalber (wie einige andere Komponenten), um während des Update-Prozesses (mit mehreren Neustarts) in „keine Fallen zu tappen“.
Problem
Nach dem Update freute ich mich auf die native Unterstützung des Fingerprint-Lesers durch Windows 10 – auf meinem privaten Lenovo Notebook funktionierte selbiger jedenfalls sofort. Leider fand ich in den Einstellungen (Windows-Taste + I, Konten, Anmeldeoptionen) keine Option für Windows Hello (Fingerprint-Unterstützung).
Nach einer kurzen Recherche im Internet fand ich die notwendigen Registry-Einstellungen, die für eine Aktivierung der biometrischen Funktionen gesetzt werden müssen:
HKLM\SOFTWARE\Policies\Microsoft\Biometrics
Enabled REG_DWORD 0x1
Damit werden die biometrischen Funktionen aktiviert. Um sich die Funktion auch bei einer Domänenanmeldung nutzen zu können, ist folgender zusätzlicher Schlüssel und Eintrag nötig:
HKLM\SOFTWARE\Policies\Microsoft\Biometrics\Credential Provider
Domain Accounts REG_DWORD 0x1
Nach einem Neustart des Gerätes erwartete ich, dass die Option zur Verwendung des Fingerprint-Lesers nun verfügbar sei, doch diese fehlte nach wie vor.
Lösung
Für die native Unterstützung im Betriebssystem ist es von Bedeutung, dass ein Treiber aus dem Windows Biometric Framework (WBF) zum Einsatz kommt. In meinem Fall wurde im Gerätemanager noch der ursprüngliche Treiber von HP [Validity Sensors] angezeigt.
Nach dem Entfernen des Gerätes und dem gleichzeitigen Löschen des Treibers im Gerätemanager, genügte eine einfache Suche nach neuen Geräten. Nach einem kurzen Moment installierte Windows 10 den aktuellen Treiber für meinen Fingerprint-Leser – inkl. WBF-Unterstützung:
Nach einem Neustart war nun auch im Menü der Anmeldeoptionen die gewünschte Funktion verfügbar:
Nach der Erfassung meiner Fingerabdrücke funktioniert nun auch die Anmeldung ohne Passworteingabe nur durch Scannen meines Fingerabdrucks.
Fazit
Die biometrische Funktionen empfinde ich persönlich als große Hilfe. Bei einer entsprechenden Kombination von verschiedenen Sicherheitstechnologien ist diese aus meiner Sicht auch hinreichend sicher. Die beschriebene Konfiguration der Registry-Änderungen lässt natürlich in Unternehmen auch über Gruppenrichtlinien steuern. Dazu stehen die folgenden Optionen unter Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Biometrie zur Verfügung:
Damit können die Funktionen gezielt für Gruppen von Client-Computern (möglicherweise in Kombination mit der Bitlocker-Verschlüsselung) aktiviert werden. Wie bei allen meinen Beiträgen gilt: Bei Tipps, Vorschlägen sowie Fragen oder Kritiken hinterlasst bitte einen Kommentar.