WIPI

프로그래밍과 기술 이슈를 빠르게 정리하는 개발 블로그

목록으로

Programming Notes

Windows Hello for Business - 등록된 방법 및 최종 사용 방법

안녕하세요 여러분 – 마이크 힐데브랜드입니다! 오늘은 Windows PC 전반에 걸쳐 Windows Hello for Business(WHFB) 구성 정보를 더 자세히 파악하는 방법에 대한 짧은 게시물을 가져왔습니다. 시간이 지남에 따라 Entra 포털의 내장 "인증 방법"...

작성자

안녕하세요 여러분 – 마이크 힐데브랜드입니다! 오늘은 Windows PC 전반에 걸쳐 Windows Hello for Business(WHFB) 구성 정보를 더 자세히 파악하는 방법에 대한 짧은 게시물을 가져왔습니다.

시간이 지남에 따라 Entra 포털의 내장 "인증 방법" 보고 기능이 개선되었습니다. 현재 WHFB의 경우, Entra 포털은 WHFB 등록 및 사용에 대한 개괄적인 통계를 제공합니다:

 

하지만 저희 IT 전문가들은 호기심이 많아서, 항상 우리 기업에서 무슨 일이 일어나고 있는지에 대한 더 많은 정보와 더 자세한 내용을 찾습니다.

얼마 전, 많은 고객이 WHFB 배포에 대한 더 자세한 정보를 얻는 방법을 문의하여, 저는 Entra 로그인 로그 데이터와 사용자 지정 Log Analytics 통합 문서(Workbook)를 사용하여 해당 정보를 얻는 방법에 대한 게시물을 발행했습니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

해당 게시물/보고서는 유용한 것으로 입증되었습니다. Entra 로그인 로그를 통해 누가 WHFB를 사용하는지, 어떤 장치에서 사용하는지 (그리고 세계 어디에서 사용되는지 보여주는 지도도 있습니다) 확인할 수 있습니다.

좋습니다.

하지만 이는 상황의 '클라우드 측면'일 뿐입니다. 엔드포인트에서만 답을 얻을 수 있는 두 가지 후속 질문이 거의 항상 있습니다:

  • 사용자가 엔드포인트에 어떤 WHFB 방법을 등록했는지? PIN만? PIN + 지문? 얼굴?
  • 특정 엔드포인트에서 특정 사용자가 어떤 WHFB 방법을 마지막으로 사용했는지?

요청하시면 받으실 것입니다

여기 Windows 엔드포인트에 구성을 보내고 WH4B 등록 방법 및 마지막으로 사용된 WHFB 방법에 대한 로컬 장치 세부 정보(레지스트리 값 경유)를 검색하는, 쉽고 빠른 두 가지 Intune 사전 예방 수정(Proactive Remediation) 탐지 스크립트가 있습니다.

  • 참고: 제 크리스마스 12일 블로그 마라톤에서 [Intune 사전 예방 수정의 창의적인 사용법에 대해 게시](https://techcommunity.microsoft.com/blog/coreinfrastructureandsecurityblog/the-twelve-days-of-blog-mas-no-1---a-creative-use-for-intune-remediations/3992433)했습니다.
  • 다시 한번, Marius Wyss와 그의 로컬 엔드포인트에서 WHFB 등록 및 '최종 사용' 정보를 수집하는 핵심 스크립트에 감사드립니다. 이것들이 이 모든 것의 핵심입니다.

!! 주의 !!

  • 여기에는 PowerShell 코드가 포함됩니다.
  • 귀하의 철저한 검토가 필요합니다.
  • 오른손을 들고 크게 읽으십시오: “다른 모든 것과 마찬가지로, 저는 프로덕션에 배포하기 전에 이 모든 코드/변경 사항을 철저히 테스트할 것입니다. 제가 적용하는 모든 변경 사항을 되돌릴 수 있도록 변경 전 상태를 문서화할 것입니다.”

코드 면책 조항이 샘플 스크립트는 Microsoft의 어떠한 표준 지원 프로그램이나 서비스로도 지원되지 않습니다. 샘플 스크립트는 어떠한 종류의 보증 없이 '있는 그대로' 제공됩니다. Microsoft는 또한 상품성 또는 특정 목적에의 적합성에 대한 묵시적 보증을 포함하여 모든 묵시적 보증을 부인합니다. 샘플 스크립트 및 문서의 사용 또는 성능으로 인해 발생하는 모든 위험은 전적으로 사용자에게 있습니다. Microsoft, 그 저자 또는 스크립트 생성, 제작 또는 제공에 관련된 누구도 (사업 이익 손실, 사업 중단, 사업 정보 손실 또는 기타 금전적 손실에 대한 손해를 포함하되 이에 국한되지 않는) 어떠한 손해에 대해서도 책임을 지지 않습니다. 이는 Microsoft가 그러한 손해의 가능성에 대해 사전에 고지받았더라도 마찬가지입니다.

  • 알림/참고 - 스크립팅 편집 도구를 사용할 때, 편집/복사/붙여넣기로 인해 발생할 수 있는 추가 공백, 이상한 따옴표 또는 기타 문제에 항상 유의하십시오.

“등록 유형” 탐지

  • Marius의 '등록된 방법' 스크립트

o   Intune-Remediation-Scripts/WH4B/Enrolled Methods at main · MrWyss-MSFT/Intune-Remediation-Scripts · GitHub

 

 

 

 

 

o   제 수정 스크립트 설정:

 

 

 

 

 

 

 

 

 

 

o   제 결과:

  • “2026년 2월 2일 오전 9시 40분 현재, Adele은 SURFACEPRO5 장치에서 WH4B에 PIN(기본/필수) - 얼굴 - 그리고 지문을 등록했습니다.”

 

 

 

 

 

“최종 사용 방법” 탐지

  • Marius의 '최종 사용 방법' 스크립트

o   Intune-Remediation-Scripts/WH4B/Last Used Method at main · MrWyss-MSFT/Intune-Remediation-Scripts · GitHub

 

 

 

 

 

 

 

 

 

 

 

 

o   제 수정 설정:

 

 

 

 

 

 

 

o   제 결과:

  • “2026년 2월 2일 오전 9시 40분 현재, Adele은 SURFACEPRO5 장치에서 WHFB에 얼굴/카메라를 마지막으로 사용했습니다.”

 

 

 

 

결과 추가 예시

  • 등록된 등록 유형

o   참고: PIN은 필수이므로, 출력에서 '지문 구성됨'이 보이면 'PIN + 지문'을 의미합니다.

 

 

 

 

 

 

 

 

 

  • 최종 사용 방법

 

 

 

 

 

 

 

 

자, 여러분 – 이 두 가지 탐지 스크립트를 게시물 초반에 언급된 Log Analytics 통합 문서와 결합하면, '엔드 투 엔드' WH4B 보고를 위한 견고한 솔루션을 갖게 됩니다.

힐데