Vue d’ensemble de l’infrastructure biométrique

  • Article

Chaque individu a des caractéristiques uniques qui peuvent être utilisées pour l’identification. Généralement, ces caractéristiques sont physiques et incluent des traits tels que les empreintes digitales, mais ils peuvent également inclure des traits comportementaux tels que la démarche et le rythme de frappe. Le terme biométrie englobe les deux significations. Les informations biométriques remplacent de plus en plus les mots de passe pour identifier et vérifier les utilisateurs. Il est plus sécurisé et souvent plus pratique à la fois pour l’utilisateur et l’administrateur.

Les capteurs sont utilisés pour capturer des informations biométriques. Les informations sont capturées par le capteur en tant qu’échantillon biométrique. Un seul exemple contient des données qui représentent une caractéristique biométrique unique pour un individu. Plusieurs exemples sont mis en moyenne pour créer un modèle biométrique, et le modèle est stocké de manière sécurisée. Plus tard, un exemple d’un utilisateur inconnu est comparé aux modèles stockés pour établir et vérifier l’identité de l’utilisateur. Le service biométrique Windows, qui fait partie de Windows Biometric Framework (WBF), fournit les fonctionnalités suivantes. L’API du WBF vous permet de réutiliser cette fonctionnalité.

  • Elle capture des échantillons biométriques et s’en sert pour créer un modèle.
  • Enregistre et récupère en toute sécurité les modèles biométriques.
  • Mappe chaque modèle à un identificateur unique tel qu’un GUID ou un SID.

Vous pouvez également utiliser cette API pour étendre l’infrastructure et créer des adaptateurs de capteur biométrique, des moteurs correspondants et des composants de stockage. Pour plus d’informations sur la création d’adaptateurs de capteur, de moteurs correspondants et de composants de stockage, consultez Création de plug-ins d’adaptateur.

Composants principaux de la plateforme

Windows Biometric Server (Windows Biometric Driver Interface)

WBDI est une interface de programmation qu’un pilote biométrique peut utiliser pour exposer l’appareil biométrique via le service biométrique Windows (WBS). Vous pouvez implémenter un pilote WBDI à l’aide de n’importe quelle technologie de pilote prise en charge, y compris les éléments suivants. Toutefois, nous vous recommandons d’utiliser UMDF lorsque cela est possible pour améliorer la qualité du pilote et la stabilité du système.

  • UMDF (User Mode Driver Framework)
  • Infrastructure de pilote en mode noyau (KMDF)
  • Modèle de pilote Windows (WDM)

Un pilote biométrique WBDI doit également prendre en charge le GUID d’interface du pilote WBDI et tous les contrôles d’E/S obligatoires (IOCTL). Les développeurs de pilotes doivent consulter la documentation et l’exemple de code dans le Kit de pilotes Windows (WDK).

Service biométrique Windows (WBS)

Le service biométrique Windows gère les pilotes biométriques installés et prend en charge l’API Du framework biométrique Windows pour fournir l’accès des appareils aux applications clientes. WBS effectue les fonctions suivantes :

  • Il protège la confidentialité des utilisateurs en séparant les applications clientes des données biométriques.
  • Il protège les données biométriques des applications clientes non privilégiées en exigeant que les applications accèdent aux données à l’aide d’identificateurs uniques.
  • Il utilise un composant logiciel appelé unité biométrique pour exposer les fonctionnalités d’un appareil biométrique particulier via une interface standardisée.
  • Il gère les unités biométriques en les regroupant dans des pools de capteurs système, privés ou non attribués.
  • Il prend en charge l’utilisation d’adaptateurs d’unités biométriques pour les appareils physiques qui ne disposent pas de capacités de traitement ou de stockage intégrées.

API WBF (Windows Biometric Framework)

L’API De l’infrastructure biométrique Windows vous permet de créer des applications clientes qui peuvent interagir avec le service biométrique Windows pour effectuer les actions suivantes :

  • Identifiez et vérifiez les utilisateurs.
  • Localisez les appareils biométriques et interrogez leurs fonctionnalités.
  • Gérez les sessions et surveillez les événements.

Composants d’expérience utilisateur

Points de découverte

Les utilisateurs finaux peuvent localiser des appareils biométriques par l’un des moyens suivants :

  • En tapant les mots biométrie, empreinte digitale, visage ou autres expressions connexes dans la zone de texte Démarrer la recherche pour démarrer le panneau de configuration des appareils biométriques. La liste des résultats de la biométrie peut contenir des éléments tels que ce qui suit sur une image Windows 10.
    • Configurer la connexion par empreinte digitale
    • Configurer la connexion faciale

Scénarios pris en charge

Les scénarios suivants sont pris en charge :

  • Les utilisateurs peuvent se connecter à un ordinateur local, à un groupe de travail ou à un domaine à l’aide d’un lecteur d’empreintes digitales ou d’une caméra IR axée sur le visage.
  • Un utilisateur disposant de privilèges administratifs peut élever des applications via le contrôle de compte d’utilisateur (UAC) à l’aide d’une empreinte digitale ou d’un visage.

Composants de gestion

Un système biométrique peut être géré à l’aide de stratégie de groupe ou de gestion des appareils mobiles (GPM).

Gestion du système biométrique

Vous pouvez gérer les fonctionnalités biométriques à l’aide de stratégie de groupe ou mdm. stratégie de groupe pouvez également être utilisé pour effectuer les actions suivantes :

  • Spécifiez le délai d’expiration pour le basculement rapide d’utilisateur, s’il est implémenté par l’éditeur de logiciels indépendants.
  • Empêcher l’installation de l’appareil biométrique.
  • Forcez la suppression des pilotes pour les appareils biométriques.
  • Désactivez le service biométrique.