생체 인증을 활용하면 지문, 얼굴 또는 홍채 인식을 통해 빠르게 로그인할 수 있습니다. 그러나 도메인 사용자가 이러한 수단을 통해 시스템에 액세스하는 것을 방지하고자 할 수 있습니다.
이 문서에서는 Windows 11에서 생체 인증을 통해 도메인 사용자에게 로그인 액세스 권한을 부여하거나 거부하는 몇 가지 편리한 방법에 대해 설명합니다.
로컬 그룹 정책 편집기를 통해 생체 인식 로그온을 허용 또는 차단하는 방법
도메인 사용자의 생체 인식 스캔을 허용하거나 금지하도록 워크스테이션을 편리하게 설정하려면 로컬 그룹 정책 편집기를 활용하세요. 이 과정에는 다음과 같은 일련의 작업이 수반됩니다:
바로 가기 키를 사용하여 실행 유틸리티에 액세스하려면 키보드에 “Win+R”을 입력하세요.
검색 창에 “gpedit.msc”를 입력하고 “확인” 버튼을 눌러 그룹 정책 편집기를 시작하세요.
Computer Configuration > Administrative Templates > Windows Components > Biometrics
.
⭐ 오른쪽 창에서 도메인 사용자가 생체 인식을 사용하여 로그온하도록 허용 정책을 두 번 클릭합니다. 
⭐ 도메인 사용자의 생체 인식 로그온을 허용하려면 사용 옵션을 선택합니다. 도메인 사용자의 생체 인식 로그온을 차단하려면 사용 안 함 옵션을 선택합니다. 
“적용” 버튼을 클릭한 다음 “확인”을 눌러 변경 사항을 확인합니다.
레지스트리 편집기를 사용하여 생체 인식 로그온을 허용 또는 차단하는 방법
도메인 사용자의 생체 인식 로그인을 설정하는 또 다른 방법은 Windows 레지스트리 편집기를 활용하는 것입니다. 이렇게 하려면 다음 단계를 따르세요:
레지스트리 수정은 아주 작은 실수라도 시스템에 불안정을 초래할 수 있으므로 내재된 위험이 있습니다. 따라서 이러한 절차를 수행하기 전에 레지스트리의 백업을 만들고 복원 지점을 설정하여 잠재적인 위험을 최소화하는 것이 좋습니다.
영어에 능숙한 상태에서 실행 유틸리티를 통해 레지스트리 편집기를 검색하는 명령을 실행하여 레지스트리 편집기를 활용합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Biometrics\Credential Provider
.
⭐ 왼쪽 사이드바에서 자격 증명 공급자 키를 마우스 오른쪽 버튼으로 클릭하고 커서를 새로 만들기로 이동한 다음 DWORD(32비트) 값을 선택합니다. 
⭐ 값의 이름을 도메인 계정으로 지정합니다. 
⭐ 도메인 계정 값을 두 번 클릭하고 값 데이터 섹션에 생체 인식 로그온을 사용하려면 1을 입력하고 도메인 사용자의 생체 인식 로그온을 사용하지 않으려면 0을 입력합니다. 
변경 사항을 유지하려면 ‘확인’ 버튼을 클릭하여 동의를 확인합니다.
컴퓨터에서 생체 인식 로그인 제어
기밀 데이터 보호의 중요성이 점점 더 커지고 있습니다.생체 인증을 활용하면 고유한 생물학적 특성에 따라 도메인 사용자에 대한 액세스를 허용하거나 거부할 수 있습니다.