Übersicht über biometrisches Framework
Jedes Individuum hat eindeutige Merkmale, die zur Identifizierung verwendet werden können. In der Regel sind diese Merkmale physisch und umfassen Merkmale wie Fingerabdrücke, aber sie können auch Verhaltensmerkmale wie Gang und Tipprhythmus enthalten. Der Begriff Biometrie umfasst beide Bedeutungen. Biometrische Informationen ersetzen zunehmend Kennwörter, um Benutzer zu identifizieren und zu überprüfen. Es ist sicherer und oft bequemer für Benutzer und Administratoren.
Sensoren werden verwendet, um biometrische Informationen zu erfassen. Die Informationen werden vom Sensor als biometrische Probe erfasst. Eine einzelne Stichprobe enthält Daten, die ein einzelnes biometrisches Merkmal für eine Person darstellen. Mehrere Stichproben werden gemittelt, um eine biometrische Vorlage zu erstellen, und die Vorlage wird sicher gespeichert. Später wird ein Beispiel eines unbekannten Benutzers mit den gespeicherten Vorlagen verglichen, um die Benutzeridentität zu ermitteln und zu überprüfen. Der Windows-biometrische Dienst, der teil des Windows Biometric Framework (WBF) ist, bietet die folgenden Funktionen. Diese Funktionen können mithilfe der API-des Windows-Biometrieframeworks genutzt werden.
- Erfasst biometrische Merkmale, im eine Vorlage zu erstellen.
- Speichert und ruft biometrische Vorlagen sicher ab.
- Ordnet jede Vorlage einem eindeutigen Bezeichner wie einer GUID oder SID zu.
Sie können diese API auch verwenden, um das Framework zu erweitern und biometrische Sensoradapter, übereinstimmende Engines und Speicherkomponenten zu erstellen. Weitere Informationen zum Erstellen von Sensoradaptern, übereinstimmenden Engines und Speicherkomponenten finden Sie unter Erstellen von Adapter-Plug-Ins.
Kernkomponenten der Plattform
Windows-Biometrietreiberschnittstelle (WBDI)
WBDI ist eine Programmierschnittstelle, die ein biometrischer Treiber verwenden kann, um das biometrische Gerät über den Windows Biometric Service (WBS) verfügbar zu machen. Sie können einen WBDI-Treiber implementieren, indem Sie eine beliebige unterstützte Treibertechnologie verwenden, einschließlich der folgenden. Es wird jedoch empfohlen, nach Möglichkeit UMDF zu verwenden, um die Treiberqualität und Systemstabilität zu verbessern.
- Benutzermodustreiberframework (UMDF)
- Kernelmodustreiberframework (KMDF)
- Windows-Treibermodell (WDM)
Ein biometrischer WBDI-Treiber muss auch die WBDI-Treiberschnittstelle GUID und alle obligatorischen E/A-Steuerelemente (IOCTLs) unterstützen. Treiberentwickler sollten sich die Dokumentation und den Beispielcode im Windows Driver Kit (WDK) ansehen.
Windows Biometric Service (WBS)
Der Windows-Biometrische Dienst verwaltet installierte biometrische Treiber und unterstützt die Windows Biometric Framework-API, um den Gerätezugriff auf Clientanwendungen zu ermöglichen. WBS führt die folgenden Funktionen aus:
- Es schützt die Vertraulichkeit der Benutzer, indem Clientanwendungen von biometrischen Daten getrennt werden.
- Es schützt biometrische Daten vor nicht privilegierten Clientanwendungen, indem es erfordert, dass Anwendungen zugriff auf Daten erhalten, indem sie eindeutige Bezeichner verwenden.
- Es verwendet eine Softwarekomponente namens Biometrische Einheit , um die Funktionen eines bestimmten biometrischen Geräts über eine standardisierte Schnittstelle verfügbar zu machen.
- Sie verwaltet biometrische Einheiten, indem sie in system-, private oder nicht zugewiesene Sensorpools gruppiert werden.
- Es unterstützt die Verwendung von biometrischen Einheitenadaptern für physische Geräte, die keine Onboardverarbeitungs- oder Speicherfunktionen haben.
Windows-Biometrieframework-API
Mit der Windows Biometric Framework-API können Sie Clientanwendungen erstellen, die mit dem biometrischen Windows-Dienst interagieren können, um die folgenden Aktionen auszuführen:
- Identifizieren und Überprüfen von Benutzern.
- Suchen Sie biometrische Geräte, und fragen Sie deren Funktionen ab.
- Verwalten von Sitzungen und Überwachen von Ereignissen
Komponenten der Benutzeroberfläche
Ermittlungspunkte
Endbenutzer können biometrische Geräte auf folgende Weise lokalisieren:
- Geben Sie die Wörter Biometrie, Fingerabdruck, Gesicht oder andere verwandte Ausdrücke in das Textfeld Suche starten ein, um die Systemsteuerung biometrischer Geräte zu starten. Die Ergebnisliste für biometrische Daten kann Elemente wie die folgenden auf einem Windows 10 Bild enthalten.
- Einrichten der Fingerabdruckanmeldung
- Einrichten der Gesichtserkennung
Unterstützte Szenarien
Die folgenden Szenarien werden unterstützt:
- Benutzer können sich bei einem lokalen Computer, einer Arbeitsgruppe oder einer Domäne anmelden, indem sie einen Fingerabdruckleser oder eine IR-Kamera verwenden, die auf das Gesicht fokussiert ist.
- Ein Benutzer mit Administratorrechten kann Anwendungen über die Benutzerkontensteuerung (User Account Control, UAC) erhöhen, indem er einen Fingerabdruck oder ein Gesicht verwendet.
Verwaltungskomponenten
Ein biometrisches System kann mit Gruppenrichtlinie oder Mobile Device Management (MDM) verwaltet werden.
Biometrische Systemverwaltung
Sie können biometrische Funktionen mit Gruppenrichtlinie oder MDM verwalten. Gruppenrichtlinie können weiter verwendet werden, um die folgenden Aktionen auszuführen:
- Geben Sie den Timeoutzeitraum für den schnellen Benutzerwechsel an, wenn er vom ISV implementiert wird.
- Verhindern sie die Installation biometrischer Geräte.
- Erzwingen sie die Entfernung von Treibern für biometrische Geräte.
- Deaktivieren Sie den biometrischen Dienst.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für