Ripristino PIN consente all'utente di modificare un PIN dimenticato tramite il servizio di ripristino PIN di Windows Hello for Business, senza perdere alcuna credenziale o certificato associato, incluse eventuali chiavi associate agli account personali dell'utente sul dispositivo. Per eseguire tale operazione, il servizio di ripristino PIN basato su Azure crittografa un segreto di ripristino, archiviato nel dispositivo e richiede sia il servizio di ripristino PIN, sia il dispositivo per decrittografare. Ripristino PIN richiede che l'utente esegua l'autenticazione a più fattori ad Azure Active Directory.
Se abiliti questa impostazione di criterio, Windows Hello for Business utilizza il servizio di ripristino PIN.
Se disabiliti o non configuri questa impostazione di criterio, Windows non crea o archivia il segreto di ripristino PIN. Se l'utente dimentica il proprio PIN, deve eliminare quello esistente e crearne uno nuovo, e dovrà ripetere la registrazione a qualsiasi servizio per il quale l'accesso veniva fornito dal vecchio PIN.
NOTA: Il presente criterio è applicabile solo ai dispositivi che hanno eseguito la registrazione con Azure Active Directory.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\PassportForWork |
Value Name | EnablePinRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |