Windows Hello: Langkah-langkah untuk Mengirimkan Driver Sidik Jari
Mengirimkan driver sidik jari untuk kompatibilitas Windows Hello
Microsoft telah memperkenalkan persyaratan baru tentang sensor biometrik untuk mematuhi pedoman kualitas Windows Hello. Proses peninjauan manual baru akan diperlukan untuk mendapatkan persetujuan untuk beroperasi dengan Windows Hello. Proses ini akan diberlakukan dengan pemeriksaan OS untuk tanda tangan tertentu yang diperoleh melalui Windows DevCenter (di sini: https://developer.microsoft.com/) yang hanya dapat diperoleh dengan menjalani proses dalam dokumen ini. Driver yang telah dibuat dan ditandatangani oleh WHQL sebelum 6/1/17 adalah kakek. Driver baru dan yang diperbarui yang tidak mendapatkan tanda tangan ini setelah tanggal ini tidak akan berfungsi dengan Windows Hello di Jendela 10, versi 1703 atau yang lebih baru setelah tanggal penerapan.
Pengemudi akan selalu menjalani persetujuan manual untuk mendapatkan tanda tangan Windows Hello. Updates kepada driver yang disetujui dapat merujuk ke pengiriman sebelumnya untuk persetujuan yang lebih cepat. Driver harus menjalani tinjauan baru jika berlaku untuk sensor baru, atau jika perubahan pada mesin yang cocok telah terjadi yang berdampak pada FAR, FRR, atau deteksi serangan presentasi.
Tanggal penegakan tanda tangan biometrik adalah 6/1/2017, setelah itu driver yang tidak berisi tanda tangan bio tidak akan dimuat dan tidak akan lagi berfungsi dengan Windows Hello.
Langkah pertama: Membuat driver biometrik
Ikuti instruksi di sini untuk membuat driver biometrik:
Langkah Kedua: Uji sensor Anda dan validasi sendiri
Validasi sendiri sensor dan driver untuk memastikan sensor memenuhi persyaratan biometrik Microsoft dan melaporkan temuan di Templat Tinjauan Keamanan Sidik Jari. Dokumen untuk persyaratan dan templat dapat ditemukan dalam paket mitra Sidik Jari di Connect. Jika Anda tidak memiliki akses ke Connect, hubungi perwakilan Microsoft Anda.
Langkah Tiga: Ubah file xml konfigurasi driver
Saat Anda mengirimkan driver Anda, Windows 10, uji HLK Sidik Jari 1703 akan memeriksa untuk memastikan bahwa <vendorCompliance>
tag dan <securityReview>
disertakan dengan bidang berikut:
bugId: Nomor ID untuk pengiriman HLK sebelumnya yang berisi informasi tinjauan keamanan yang disetujui sebelumnya atau 0 jika pengiriman sedang menjalani tinjauan keamanan yang sama sekali baru.
updateExistingSubmission: benar jika pengiriman berfungsi sebagai pembaruan untuk pengiriman sebelumnya yang telah menjalani tinjauan keamanan dan salah jika sebaliknya.
Contoh
<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
<vendorCompliance>
<securityReview bugId="12345678" updateExistingSubmission="true"/>
</vendorCompliance>
<testSuites>
<testSuite deviceRequired="false" id="StorageAdapter">
<library>storagetest.dll</library>
<description>storage Adapter Test Suite</description>
</testSuite>
</testSuites>
<deviceInfo>
<sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
<engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
<storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
<indicatorSupported>0</indicatorSupported>
<supportedModes>
<supportedMode>0x01</supportedMode>
</supportedModes>
<supportedPurposes>
<supportedPurpose>0x01</supportedPurpose>
<supportedPurpose>0x02</supportedPurpose>
<supportedPurpose>0x04</supportedPurpose>
</supportedPurposes>
</deviceInfo>
</bioTestConfiguration>
Langkah Empat: Ubah inf konfigurasi driver
Paket driver biometrik perlu dikirimkan ke portal DevCenter baru untuk mendapatkan tanda tangan Windows Hello yang diperlukan dan diunggah ke WU. Paket harus menyertakan properti tertentu dalam file INF driver untuk menentukan dll adaptor dengan benar mendapatkan tanda tangan digital. Contoh berikut menunjukkan pemformatan untuk mendapatkan tanda tangan bio pada biner adaptor dan pustaka terkait.
Misalnya, jika paket driver berisi adaptor sensor, mesin, dan penyimpanan bernama sensor.dll, engine.dll, dan storage.dll masing-masing, dan satu stringparser.dll yang dimuat, maka untuk mendapatkan tanda tangan bio pada masing-masing, file INF harus menyertakan komponen berikut:
[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello
[SignatureAttributes.WindowsHello]
WindowsHello = true
Langkah ini adalah yang paling penting untuk memastikan driver Anda menerima sertifikasi yang tepat. Semua file adaptor biometrik pihak ketiga dan dll pihak ketiga yang dimuat oleh adaptor ini harus diberi label dan disertakan dengan cara ini jika mereka mendapatkan tanda tangan biometrik ketika dikirimkan ke DevCenter.
Langkah Lima: Jalankan rangkaian pengujian HLK
Pengujian HLK akan memastikan modifikasi di atas telah dilakukan pada langkah 3 dan 4 dan akan gagal jika informasi konfigurasi tidak ada. Saat mengemas HLK akhir di studio HLK, sertakan templat peninjauan keamanan yang dikirimkan dalam bug sebagai file tambahan.
Langkah Enam: Kirim paket driver dan log HLK
Kirimkan file HLK paket ke DevCenter untuk ditinjau. Tim fitur dalam Microsoft akan diberi tahu tentang pengiriman ketika mencapai proses peninjauan manual. Tim akan meninjau templat yang dikirimkan dalam paket HLK untuk memastikan informasi yang divalidasi sendiri memenuhi persyaratan biometrik Microsoft.
Langkah Tujuh: Tunggu persetujuan dan penandatanganan Microsoft
Microsoft akan menyetujui pengiriman asalkan memenuhi semua persyaratan Biometrik Mendapatkan tanda tangan biometrik bukanlah sertifikasi bahwa driver akan bekerja dengan Windows Hello. Misalnya, file dapat dikecualikan dalam file konfigurasi inf yang diperiksa tanda tangannya. Jika file ini dimuat pada saat OS memberlakukan tanda tangan, beban akan gagal dan driver tidak akan beroperasi dengan Windows Hello. Driver yang ditandatangani harus diuji oleh IHV dan OEM untuk memastikannya berfungsi dalam sistem kolektif.
Langkah Delapan: Memperbarui driver yang ada
Jika pembaruan ke driver yang ditandatangani sebelumnya perlu dibuat, ikuti instruksi di bawah langkah 3 untuk mengisi bidang bugId dan updateExistingSubmission di xml konfigurasi driver untuk driver yang diperbarui. Jika pembaruan sedang dilakukan pada driver kakek, langkah yang sama harus digunakan. Bidang bugId harus diatur ke ID pengiriman driver kakek dan bidang updateExistingSubmission harus diatur ke true. Xml konfigurasi driver harus disertakan dalam paket driver yang dikirimkan.