生体認証の構成設定 生体認証の構成設定 生体認証 顔特徴 生体認証の使用を許可する このポリシー設定を使用すると、Windows 生体認証サービスがこのコンピューターで実行されるのを許可または阻止します。 このポリシー設定を有効にした場合、または構成しなかった場合、Windows 生体認証サービスが有効になり、ユーザーは Windows で生体認証を使用するアプリケーションを実行できます。生体認証によるログオン機能を有効にする場合は、[ユーザーによる生体認証を使用したログオンを許可する] ポリシー設定も構成する必要があります。 このポリシー設定を無効にした場合は、Windows 生体認証サービスが無効になり、ユーザーは Windows で生体認証機能を使用できません。 注: 生体認証を使用してログオンするユーザーは、パスワード回復ディスクを作成しておくと、ログオン資格情報を忘れた場合でもデータの損失を回避できます。 ユーザーによる生体認証を使用したログオンを許可する このポリシー設定では、ユーザーが生体認証を使用してログオンしたりユーザー アカウント制御 (UAC) のアクセス許可を昇格したりできるかどうかを指定します。 既定では、ローカル ユーザーはローカル コンピューターにログオンできますが、ドメイン ユーザーがドメインにログオンするには [ドメイン ユーザーによる生体認証を使用したログオンを許可する] ポリシー設定を有効にする必要があります。 このポリシー設定を有効にした場合、または構成しなかった場合、すべてのユーザーが生体認証を使用して Windows ベースのローカル コンピューターにログインしたり UAC でアクセス許可を昇格したりすることができます。 このポリシー設定を無効にした場合は、どのユーザーも生体認証を使用して Windows ベースのローカル コンピューターにログオンすることはできません。 注: 生体認証を使用してログオンするユーザーは、パスワード回復ディスクを作成しておくと、ログオン資格情報を忘れた場合でもデータの損失を回避できます。 ドメイン ユーザーによる生体認証を使用したログオンを許可する このポリシー設定では、ドメイン アカウントを持つユーザーが生体認証を使用してログオンしたりユーザー アカウント制御 (UAC) のアクセス許可を昇格したりできるかどうかを指定します。 このポリシー設定を有効にした場合、または構成しなかった場合、ドメインに参加しているコンピューターにドメイン ユーザーが生体認証を使用してログオンできます。 このポリシー設定を無効にした場合、ドメインに参加しているコンピューターにドメイン ユーザーが生体認証を使用してログオンすることはできません。 注: Windows 10 より前のバージョンでは、このポリシー設定を構成しなかった場合、ドメイン ユーザーが生体認証を使用してログオンすることはできません。 ユーザーの簡易切り替えイベントのタイムアウトを指定する このポリシー設定では、保留中のユーザーの簡易切り替えイベントがアクティブになってから切り替えが開始されるまでの時間 (秒) を指定します。 既定では、ユーザーの簡易切り替えイベントは、アクティブになってから 10 秒間経過すると非アクティブになります。 このポリシー設定を有効にした場合、ユーザーの簡易切り替えイベントのタイムアウトを構成して、イベントがアクティブ状態のまま維持される時間 (秒) を指定できます。この値は 60 秒以内でなければなりません。 このポリシー設定を無効にした場合、または構成しなかった場合は、ユーザーの簡易切り替えイベントのタイムアウトとして既定値の 10 秒が使用されます。 拡張スプーフィング対策を構成する このポリシー設定は、拡張スプーフィング対策が Windows Hello 顔認証に必要かどうかを決定します。 この設定を有効にした場合、またはこの設定を構成しない場合は、管理対象デバイスのすべてのユーザーに、Windows Hello 顔認証に対する拡張スプーフィング対策の使用が要求されます。これにより、拡張スプーフィング対策をサポートしていないデバイスでは Windows Hello 顔認証が無効になります。 この設定を無効にした場合または構成しなかった場合、Windows Hello 顔認証に対して拡張スプーフィング対策は要求されません。 Windows Hello 顔認証のスプーフィング対策は、管理対象ではないデバイスでは必要ないことに注意してください。 タイムアウト (秒):