Introducción al marco biométrico
Cada individuo tiene características únicas que se pueden usar para la identificación. Normalmente, estas características son físicas e incluyen rasgos como huellas digitales, pero también pueden incluir rasgos de comportamiento, como la marcha y el ritmo de escritura. El término biometría abarca ambos significados. La información biométrica reemplaza cada vez más las contraseñas para identificar y comprobar a los usuarios. Es más seguro y a menudo más cómodo tanto para el usuario como para el administrador.
Los sensores se usan para capturar información biométrica. El sensor captura la información como una muestra biométrica. Un solo ejemplo contiene datos que representan una única característica biométrica para un individuo. Se calcula un promedio de varias muestras para crear una plantilla biométrica y la plantilla se almacena de forma segura. Más adelante, se compara un ejemplo de un usuario desconocido con las plantillas almacenadas para establecer y comprobar la identidad del usuario. El servicio biométrico de Windows, que forma parte del marco biométrico de Windows (WBF), proporciona la siguiente funcionalidad. Para aprovechar estas funciones, puede usar la API del Marco biométrico de Windows.
- Captura muestras biométricas y las usa para crear una plantilla.
- Guarda y recupera de forma segura plantillas biométricas.
- Asigna cada plantilla a un identificador único, como un GUID o un SID.
También puede usar esta API para ampliar el marco y crear adaptadores de sensor biométricos, motores coincidentes y componentes de almacenamiento. Para obtener más información sobre cómo crear adaptadores de sensor, motores coincidentes y componentes de almacenamiento, vea Creating Adapter Plug-ins.
Componentes principales de la plataforma
Interfaz de controlador biométrico de Windows (WBDI)
WBDI es una interfaz de programación que un controlador biométrico puede usar para exponer el dispositivo biométrico a través del Servicio biométrico de Windows (WBS). Puede implementar un controlador WBDI mediante cualquier tecnología de controlador compatible, incluido lo siguiente. Sin embargo, se recomienda usar UMDF cuando sea posible para mejorar la calidad del controlador y la estabilidad del sistema.
- Marco de controlador del modo de usuario (UMDF)
- Kernel Mode Driver Framework (KMDF)
- Modelo de controlador de Windows (WDM)
Un controlador biométrico WBDI también debe admitir el GUID de la interfaz del controlador WBDI y todos los controles de E/S obligatorios (IOCTLs). Los desarrolladores de controladores deben revisar la documentación y el código de ejemplo en el Kit de controladores de Windows (WDK).
Servicio biométrico de Windows (WBS)
El servicio biométrico de Windows administra los controladores biométricos instalados y admite la API de Windows Biometric Framework para proporcionar acceso de dispositivo a las aplicaciones cliente. WBS realiza las siguientes funciones:
- Protege la confidencialidad del usuario separando las aplicaciones cliente de los datos biométricos.
- Protege los datos biométricos de las aplicaciones cliente sin privilegios al requerir que las aplicaciones obtengan acceso a los datos mediante identificadores únicos.
- Usa un componente de software denominado unidad biométrica para exponer las funcionalidades de un dispositivo biométrico determinado a través de una interfaz estandarizada.
- Administra las unidades biométricas mediante su agrupación en grupos de sensores del sistema, privados o sin asignar.
- Admite el uso de adaptadores de unidad biométrica para dispositivos físicos que carecen de funcionalidades de procesamiento o almacenamiento incorporados.
API del Marco biométrico de Windows
La API de Windows Biometric Framework permite crear aplicaciones cliente que puedan interactuar con el servicio biométrico de Windows para realizar las siguientes acciones:
- Identifique y compruebe los usuarios.
- Busque dispositivos biométricos y consulte sus funcionalidades.
- Administrar sesiones y supervisar eventos.
Componentes de la experiencia del usuario
Puntos de detección
Los usuarios finales pueden localizar dispositivos biométricos mediante cualquiera de los siguientes medios:
- Escribir las palabras biométricas, huella digital, cara u otras frases relacionadas en el cuadro de texto Iniciar búsqueda para iniciar el panel de control de dispositivos biométricos. La lista de resultados de la biometría puede contener elementos como los siguientes en una imagen de Windows 10.
- Configuración del inicio de sesión con huella digital
- Configuración del inicio de sesión facial
Escenarios admitidos
Se admiten los escenarios siguientes:
- Los usuarios pueden iniciar sesión en un equipo local, un grupo de trabajo o en un dominio mediante un lector de huellas digitales o una cámara de IR centrada en la cara.
- Un usuario con privilegios administrativos puede elevar las aplicaciones a través del Control de cuentas de usuario (UAC) mediante una huella digital o una cara.
Componentes de administración
Un sistema biométrico se puede administrar mediante directiva de grupo o la administración de dispositivos móviles (MDM).
Administración de sistemas biométricos
Puede administrar las funcionalidades biométricas mediante directiva de grupo o MDM. directiva de grupo se puede usar aún más para realizar las siguientes acciones:
- Especifique el período de tiempo de espera para el cambio rápido de usuario, si lo implementa el ISV.
- Impedir la instalación de dispositivos biométricos.
- Forzar la eliminación de controladores para dispositivos biométricos.
- Deshabilite el servicio biométrico.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de