/
  • Last updated
/
  • 6 min read

Come abilitare o disabilitare richiedi lettere minuscole per il PIN in Windows 10

Come abilitare o disabilitare Richiedi lettere minuscole per il PIN in Windows 10 Immagine banner del blog

In questa guida viene illustrato come attivare o disattivare l’opzione “Richiedi lettere minuscole per il PIN” in Windows Hello su Windows 10. La maggior parte dei dispositivi moderni offre un certo livello di sicurezza delle credenziali e l’impostazione di un PIN è uno dei modi più comuni per proteggere un dispositivo.

Tuttavia, sapendo come personalizzare i requisiti del PIN, puoi rafforzare in modo significativo la sicurezza applicando regole complesse, come la richiesta di lettere minuscole. In questo modo riduci il rischio di accessi non autorizzati dovuti a PIN facilmente intuibili; un fenomeno che, secondo molti esperti IT, aumenta la vulnerabilità intrinseca dei dispositivi.

Questo è particolarmente vero per i settori altamente regolamentati che devono rispettare diversi standard di sicurezza (come PCI-DSS, GDPR o HIPAA). Per queste organizzazioni, l’applicazione di requisiti PIN personalizzati garantisce che l’autenticazione degli utenti sia conforme ai criteri di sicurezza dell’organizzazione.

Come configurare il PIN di Windows Hello

Prima di procedere, assicurati di avere:

  • Accesso come amministratore: Devi aver effettuato l’accesso con un account dotato di privilegi di amministratore.
  • La versione più recente di Windows 10 (qualsiasi edizione): Il dispositivo deve essere eseguire Windows 10 versione 1703 o successiva. Può essere qualsiasi edizione.
  • Disponibilità dell’Editor criteri di gruppo: L’Editor criteri di gruppo locale è disponibile nelle edizioni Windows 10 Pro, Enterprise ed Education. Se utilizzi Windows 10 Home, dovrai utilizzare il metodo dell’Editor del Registro di sistema.

Quando modifichi il PIN di Windows Hello, tieni presente che:

  • Queste configurazioni si applicano solo ai PIN di Windows Hello e non influiscono sui criteri di password tradizionali.
  • Le modifiche ai requisiti di complessità del PIN non avranno effetto retroattivo sui PIN esistenti. Gli utenti dovranno creare un nuovo PIN per conformarsi ai criteri aggiornati.
  • L’implementazione dei requisiti di complessità del PIN di Windows Hello è particolarmente vantaggiosa negli ambienti aziendalidi livello enterprise.

Metodo 1: Utilizza l’Editor criteri di gruppo locale

  1. Premi Windows + R, digita gpedit.msc e premi Invio.
  2. Nel riquadro di sinistra, espandi Configurazione del computer > Modelli amministrativi > Sistema > Complessità del PIN.
  3. Nel riquadro di destra, fai doppio clic su Richiedi lettere minuscole. Si aprirà una nuova finestra.
  4. Configura il criterio in base ai tuoi requisiti.
    1. Per attivare il requisito, seleziona Abilitato. Questa impostazione impone agli utenti di inserire almeno una lettera minuscola nel PIN.
    2. Per disattivare il requisito: Seleziona Disabilitato. Questo impedirà agli utenti di inserire lettere minuscole nel PIN.
    3. Per lasciare l’impostazione non configurata: Seleziona Non configurato. Questo consentirà agli utenti di scegliere se includere le lettere minuscole, a seconda delle altre impostazioni di complessità del PIN di Windows Hello.
  5. Fai clic su Applica e poi su Ok.
  6. Chiudi l’Editor criteri di gruppo locale.
  7. Apri il Prompt dei comandi come amministratore.
  8. Esegui il comando gupdate /force per applicare le nuove impostazioni dei criteri.

💡 NOTA: Queste modifiche avranno effetto sui nuovi PIN creati dopo l’applicazione del criterio. I PIN esistenti rimarranno invariati, a meno che non venga richiesto agli utenti di aggiornarli.

Metodo 2: Utilizza l’Editor del Registro di sistema

Sebbene ti consigliamo di utilizzare il primo metodo, puoi anche usare l’Editor del Registro di sistema se lavori su Windows 10 Home. Però fai attenzione con questo metodo. Le modifiche apportate all’Editor del Registro di sistema possono causare instabilità del sistema se eseguite in modo errato. Ti consigliamo vivamente di eseguire un backup del Registro di sistema prima di procedere.

  1. Premi Windows + R, digita regedit e premi Invio. Fai clic su se richiesto.
  2. Vai a: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork\PINComplessità

Se la chiave PINComplexity non esiste, devi crearla. Per farlo, fai clic con il pulsante destro del mouse su PassportForWork, seleziona Nuova > Chiave e denominala PINComplexity.

  1. Nel riquadro destro della chiave PINComplexity, fai clic con il pulsante destro del mouse e seleziona Nuovo > Valore DWORD (32 bit).
  2. Assegna un nome al nuovo valore, LowercaseLetters.
  3. Fai doppio clic su LowercaseLetters e imposta i dati del suo valore
    1. Per abilitare il requisito: Inserisci 1
    2. Per disabilitare il requisito: Inserisci 0
  4. Chiudi l’Editor del Registro e riavvia il computer per applicare le modifiche.

💡 NOTA: Come per il metodo dei Criteri di gruppo, queste modifiche avranno effetto solo sui nuovi PIN creati dopo la creazione del criterio.

Risoluzione dei problemi relativi alla complessità dei PIN di Windows Hello

Le modifiche alle politiche non hanno effetto immediato

Ciò è probabilmente dovuto al fatto che l’aggiornamento dei Criteri di gruppo non è ancora stato applicato. Per risolvere questo problema, assicurati di eseguire gpupdate /force da un prompt dei comandi elevato per aggiornare le impostazioni dei criteri. Se utilizzi l’Editor del Registro di sistema, dovrai riavviare il sistema affinché le modifiche abbiano effetto.

Cartella “Complessità PIN” mancante in Criteri di gruppo.

In alcuni casi, gli amministratori potrebbero non vedere la cartella “Complessità PIN” nel percorso previsto dai Criteri di gruppo. Questo può accadere quando Windows Hello non è completamente configurato o su edizioni come Windows 10 Home, dove l’Editor criteri di gruppo non è disponibile. Se utilizzi un’edizione supportata (Pro, Enterprise o Education) e non vedi ancora la cartella, assicurati che sia in esecuzione la versione 1703 o superiore.

La chiave di registro non esiste

La stringa del registro PINComplexity non è sempre presente per impostazione predefinita. Se questa chiave di registro non esiste, dovrai crearla manualmente utilizzando le istruzioni sopra elencate.

Agli utenti non viene richiesto di modificare il PIN esistente

Dopo aver imposto un nuovo requisito per il PIN con lettere minuscole, potresti aspettarti che la politica si applichi ai PIN esistenti. Non è questo il caso. I PIN esistenti dovranno essere modificati manualmente.

Domande frequenti sulla modifica della complessità del PIN di Windows 10 Hello

Questo riguarda le password tradizionali o solo i PIN?

Le impostazioni si applicano esclusivamente ai PIN di Windows Hello. Non hanno alcun impatto sui criteri di password tradizionali.

Il PIN di Windows può essere alfanumerico? Posso applicare altre regole di complessità del PIN, come lettere maiuscole o caratteri speciali?

Sì, nella stessa sezione realtiva alla complessità del PIN nei Criteri di gruppo puoi configurare altri requisiti, come lettere maiuscole, caratteri speciali, lunghezza minima del PIN e cifre. Tieni presente, tuttavia, che ogni requisito è controllato da un criterio o da un valore DWORD separato.

Posso impedire agli utenti di impostare un PIN?

Sì, puoi disattivare del tutto la complessità del PIN di Windows 10 Hello se l’organizzazione preferisce metodi di autenticazione alternativi come le password. Puoi farlo attraverso i Criteri di gruppo disabilitando Windows Hello for Business. Per ulteriori informazioni, consultare la guida ” Come abilitare o disabilitare l’accesso con PIN per gli utenti di dominio su Windows 10 “.

Modifica della complessità del PIN in Windows 10

Configurare la complessità del PIN di Windows 10 è una best practice per allinearsi ai criteri organizzativi. Questo è particolarmente vero se fai parte di un settore altamente regolamentato, come quello sanitario o finanziario, che richiede una gestione rigorosa delle credenziali.

Inizia una prova gratuita

Potresti trovare interessante anche

Come aggiungere le variabili di ambiente al menu contestuale in Windows 10 Immagine banner del blog

Come aggiungere le variabili di ambiente al menu contestuale in Windows 10

Come attivare o disattivare il file system ReFS in Windows 10 per la formattazione Immagine banner del blog

Come attivare o disattivare il file system ReFS in Windows 10 per la formattazione

Come personalizzare il riquadro dettagli di Esplora file in Windows Immagine banner del blog

Come personalizzare il riquadro Dettagli di Esplora file in Windows

Guida rapida - Come visualizzare tutte le condivisioni di rete su un PC Windows Immagine del banner del blog

Guida rapida: come visualizzare tutte le risorse condivise in rete su un PC Windows

Problemi di rete comuni Immagine del banner del blog

8 problemi di rete comuni e come risolverli

Come attivare o disattivare la riproduzione dei contenuti HDR su batteria Windows 10 immagine del banner del blog

Come attivare o disattivare la riproduzione dei contenuti HDR su batteria in Windows 10

Torna alla pagina iniziale del blog
Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.
Accetto