כיצד התקנים מהימנים עובדים ב- Windows 10 (ולמה אתה לא צריך עוד אמון זה מחשב)
Windows 8 ביקש ממך "לסמוך על מחשב זה" לאחר שנכנסת עם חשבון Microsoft. הודעה זו נעלמה ב- Windows 10, הוחלפה במערכת "התקנים מהימנים" שעובדת אחרת.
איך "אמון זה PC" עבד על Windows 8
ב- Windows 8, תראה הודעה המבקשת ממך "לסמוך על מחשב זה" לאחר שנכנסת עם חשבון Microsoft שלך.
זה היה מאפיין אבטחה של Microsoft. רק מחשבים מהימנים הורשו לסנכרן נתונים רגישים, כגון הסיסמאות שנשמרו. עד שתאמין למחשב אישי, הסיסמאות שנשמרו עבור אפליקציות, אתרים ורשתות לא יסונכרנו אליו. כדי לסמוך על מחשב אישי, היה עליך לבצע אימות באמצעות הודעת טקסט, שיחת טלפון או הודעת אימייל שנשלחו למספר טלפון או לכתובת דוא"ל המשויכת לחשבון Microsoft שלך.
בדרך זו, "אמון זה מחשב" השיטה היתה מעין שכבה שנייה של אימות. Microsoft אפשרה לך להיכנס באמצעות הסיסמה של חשבון המשתמש בלבד, אך עליך לאמת באמצעות אישור שני אם ברצונך גישה מלאה לחשבון Microsoft שלך.
מחשב מהימן יכול לשמש גם לאיפוס סיסמת חשבון Microsoft שלך אם אי פעם אי פעם. לא תצטרך כתובת דוא"ל חלופית או מספר טלפון. אתה יכול פשוט לשבת ליד מחשב מהימן ולבקש מיקרוסופט לאפס את הסיסמה שלך. תכונה זו דורשת דפדפן אינטרנט אקספלורר.
לכן זה היה חשוב רק לבטוח מחשבים אישיים אתה שולט, לא מחשבים אישיים. אפילו מחשבים אישיים ששיתפת עם אנשים אחרים לא בהכרח היו מהימנים, מכיוון שאנשים אחרים עשויים להשתמש במחשב המהימן כדי לאפס את סיסמת החשבון שלך.
באפשרותך להציג רשימה מלאה של מחשבים אישיים מהימנים בדף 'פרטי אבטחה' באתר האינטרנט של ניהול חשבונות Microsoft, תוך הסרת כל מחשב אישי שאינך בוטח בו עוד. יהיה עליך להזין שם עבור כל מחשב שבו אתה בוטח, ושם זה יופיע ברשימה.
ב- Windows 10, עם זאת, כל זה השתנה. Microsoft עברה ממערכת "Trusted PC" שדרשה את Windows ו- Internet Explorer למערכת "התקנים מהימנים" שאינה דורשת מערכת הפעלה או דפדפן אינטרנט מסוים.
כיצד "התקנים מהימנים" פועלים ב- Windows 10 (ובמכשירים אחרים)
מיקרוסופט זרק את רוב Windows 8 "אמון זה מחשב" עיצוב ב- Windows 10. לא תראה את המילים "אמון זה PC" או "מחשב מהימן" ב- Windows 10. נוסח זה הוסר אפילו מתוך אתר האינטרנט של Microsoft Account.
כאשר אתה נכנס Windows 10, לא תתבקש אם אתה רוצה "אמון זה מחשב". במקום זאת, אם הגדרת אימות דו-שלבי עבור חשבון Microsoft שלך, תתבקש לאמת באמצעות קוד שסופק לך באמצעות אפליקציה, הודעת טקסט או אימייל.
אם אינך יכול לאמת באמצעות שיטת אימות משנית, זה פשוט לא מאפשר לך להיכנס לחשבון שלך בכלל. אם אתה יכול להיכנס, כל הסיסמאות שלך ונתונים אחרים יסונכרנו כרגיל. אתה לא צריך "לסמוך" על המחשב לאחר הכניסה כדי לגשת לכל הנתונים שלך.
אבל זה לא נגמר שם. אפילו כניסה עם חשבון Microsoft שיטת אימות משנית לא עושה מחשב "מכשיר מהימן".
חלקים מסוימים של נתונים המשויכים לחשבון Microsoft שלך - כגון מספר כרטיס האשראי או הגדרות אבטחת החשבון - מסומנים רגישים במיוחד. כאשר תנסה לגשת או לערוך פרטים אלה, תתבקש לבצע אימות נוסף.
לדוגמה, אם תנסה לגשת לדף האבטחה של חשבון Microsoft, תתבקש לאמת באמצעות אפליקציית אימות דו-שלבית או באמצעות קוד שנשלח למספר הטלפון או לכתובת הדוא"ל המשנית המשויכת לחשבון שלך. דבר זה אינו חל רק על Windows 10. תתבקש לאמת באותו אופן בעת גישה לדף זה ממחשב Mac, iPhone, טאבלט Android או Chromebook, לדוגמה.
תראה "אני נכנס לעתים קרובות במכשיר זה. אל תבקש ממני קוד ". כאשר נכנסים לאתר מאובטח כמו זה. אם תפעיל תיבת סימון זו ותיכנס, Microsoft תעשה את המכשיר הנוכחי שלך כמכשיר מהימן. זה אפילו לא צריך להיות מחשב - זה יכול להיות מק, טאבלט, או טלפון.
כאשר אתה מסמן מכשיר כמכשיר מהימן על ידי סימון התיבה הזו, המשמעות היא שלא תצטרך להזין אחד מהקודים האלה בפעם הבאה שתגיע למידע רגיש - כגון מספר כרטיס האשראי או הגדרות האבטחה של החשבון - במכשיר זה . עליך עדיין לסמוך על מכשירים שבהם אתה נכנס לעתים קרובות ולא לסמן תיבה זו אם אתה משתמש במחשב אישי של מישהו אחר.
עבור אל דף האבטחה של חשבון Microsoft, גלול למטה, ותראה סעיף "התקנים מהימנים". קטע זה אינו מפרט עוד את המכשירים שבהם אתה בוטח, לכן אין דרך לדעת כמה מכשירים מהימנים והסרת אותם בנפרד. לדברי מיקרוסופט, אין מגבלה על מספר המכשירים שאתה יכול לסמוך בו זמנית.
במקום זאת, אם תרצה להסיר מכשיר מהימן אחד או יותר, עליך ללחוץ על הקישור "הסר את כל המכשירים המהימנים המשויכים לחשבון שלי". Microsoft ממליצה שתעשה זאת אם איבדת גישה לאחד המכשירים המהימנים שלך - אולי מכר או נתנת מחשב אישי, לדוגמה.
לאחר שתעשה זאת, יהיה עליך להזין קוד אבטחה ולחץ על תיבת הסימון בכל מחשב אישי מהימן בפעם הבאה שתנסה לגשת למידע רגיש.
אין עוד דרך להשתמש ב'מכשיר מהימן 'כדי לאפס את סיסמת חשבון Microsoft שלך, ככל שתוכל כאשר Windows 8 שוחרר.
היכנס אל הדף 'איפוס סיסמה של חשבון Microsoft' ותתבקש להשתמש בשיטות אימות טיפוסיות כגון כתובת האימייל שלך, מספר הטלפון או יישום המאמת כדי לוודא שאתה האדם שבבעלותו החשבון. אתה יכול "אמון" בחופשיות התקנים מבלי לדאוג שהם ישמשו כדי לאפס את הסיסמה שלך מאוחר יותר.
באפשרותך לקבוע אילו שיטות אימות מוצעות בעת אימות הזהות שלך מדף האבטחה של חשבון Microsoft.
כל מכשיר שבאפשרותך להיכנס לחשבון של Microsoft יכול לגשת לאותם מאפייני אבטחה, ואין צורך להבהיר את הפקודה 'אמון במחשב זה' בעת כניסה ל- Windows 10 באמצעות חשבון Microsoft.