Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft memiliki persyaratan tentang sensor biometrik untuk mematuhi pedoman kualitas Windows Hello. Proses peninjauan manual diperlukan untuk mendapatkan persetujuan untuk beroperasi dengan Windows Hello. Proses ini akan diberlakukan dengan pemeriksaan OS untuk tanda tangan tertentu yang diperoleh melalui Windows DevCenter (di sini: https://developer.microsoft.com/) yang hanya dapat diperoleh dengan menjalani proses dalam dokumen ini.
Pembaruan pengemudi yang telah disetujui dapat merujuk ke pengajuan sebelumnya untuk persetujuan yang lebih cepat. Driver harus menjalani tinjauan baru jika ini berlaku untuk sensor baru, atau jika ada perubahan pada mesin pencocokan yang berdampak pada deteksi FAR, FRR, atau deteksi serangan presentasi.
Langkah Pertama: Membuat driver biometrik
Untuk membuat driver biometrik, ikuti instruksi di Windows Biometric Framework
Langkah Kedua: Uji sensor Anda dan validasi sendiri
Validasi sendiri sensor dan driver untuk memastikan mereka memenuhi persyaratan biometrik Microsoft dan melaporkan temuan di Templat Tinjauan Keamanan Sidik Jari. Dokumen untuk persyaratan dan templat dapat ditemukan dalam paket mitra Fingerprint di Connect. Jika Anda tidak memiliki akses ke Connect, hubungi perwakilan Microsoft Anda.
Langkah Tiga: Ubah file XML pengaturan driver
Saat Anda mengirimkan driver milik Anda, tes HLK Sidik Jari Windows 10 versi 1703 akan memeriksa untuk memastikan bahwa tag <vendorCompliance> dan <securityReview> disertakan dengan kolom berikut:
bugId: Nomor ID untuk pengiriman HLK sebelumnya yang berisi informasi tinjauan keamanan yang disetujui sebelumnya atau 0 jika pengiriman sedang menjalani tinjauan keamanan yang sama sekali baru.
updateExistingSubmission: true jika pengiriman berfungsi sebagai pembaruan untuk pengiriman sebelumnya yang telah menjalani tinjauan keamanan dan false jika sebaliknya.
Contoh
<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
<vendorCompliance>
<securityReview bugId="12345678" updateExistingSubmission="true"/>
</vendorCompliance>
<testSuites>
<testSuite deviceRequired="false" id="StorageAdapter">
<library>storagetest.dll</library>
<description>storage Adapter Test Suite</description>
</testSuite>
</testSuites>
<deviceInfo>
<sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
<engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
<storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
<indicatorSupported>0</indicatorSupported>
<supportedModes>
<supportedMode>0x01</supportedMode>
</supportedModes>
<supportedPurposes>
<supportedPurpose>0x01</supportedPurpose>
<supportedPurpose>0x02</supportedPurpose>
<supportedPurpose>0x04</supportedPurpose>
</supportedPurposes>
</deviceInfo>
</bioTestConfiguration>
Langkah Empat: Ubah file INF konfigurasi driver
Paket driver biometrik perlu dikirimkan ke portal DevCenter baru untuk mendapatkan tanda tangan Windows Hello yang diperlukan dan diunggah ke WU. Paket harus menyertakan properti tertentu dalam file INF driver untuk menentukan dengan tepat agar dll adaptor memiliki tanda tangan digital. Contoh berikut menunjukkan pemformatan untuk mendapatkan tanda tangan bio pada biner adaptor dan pustaka terkait.
Misalnya, jika paket driver berisi sensor, mesin, dan adaptor penyimpanan bernama sensor.dll, engine.dll, dan storage.dll masing-masing, dan stringparser.dllyang dimuat, maka untuk mendapatkan tanda tangan biologis pada masing-masing, file INF harus menyertakan komponen berikut:
[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello
[SignatureAttributes.WindowsHello]
WindowsHello = true
Langkah ini adalah yang paling penting untuk memastikan driver Anda menerima sertifikasi yang tepat. Semua file adaptor biometrik pihak ketiga dan dll pihak ketiga yang dimuat oleh adaptor ini perlu diberi label dan disertakan dengan cara ini jika mereka untuk mendapatkan tanda tangan biometrik ketika dikirimkan ke DevCenter.
Langkah Kelima: Jalankan rangkaian pengujian HLK
Pengujian HLK akan memastikan modifikasi di atas telah dilakukan pada langkah 3 dan 4 dan akan gagal jika informasi konfigurasi tidak ada. Saat mengemas HLK akhir di studio HLK, sertakan templat peninjauan keamanan yang dikirimkan dalam laporan bug sebagai berkas tambahan.
Langkah Enam: Kirim paket driver dan log HLK
Kirim file HLK paket ke DevCenter untuk ditinjau. Tim fitur di Microsoft akan diberitahu mengenai pengajuan ketika mencapai proses peninjauan manual. Tim akan meninjau templat yang dikirimkan dalam paket HLK untuk memastikan informasi yang divalidasi sendiri memenuhi persyaratan biometrik Microsoft.
Langkah Tujuh: Tunggu persetujuan dan penandatanganan Microsoft
Microsoft akan menyetujui pengiriman asalkan memenuhi semua persyaratan Biometrik Mendapatkan tanda tangan biometrik bukan sertifikasi bahwa driver akan bekerja dengan Windows Hello. Misalnya, sebuah file dapat dikecualikan dalam file konfigurasi INF yang diperiksa untuk tanda tangannya. Jika file ini dimuat pada saat OS memberlakukan tanda tangan, beban akan gagal dan driver tidak akan beroperasi dengan Windows Hello. Driver yang ditandatangani harus diuji oleh IHV dan OEM untuk memastikannya berfungsi dalam sistem kolektif.
Langkah Delapan: Memperbarui driver yang sudah ada
Jika pembaruan ke driver yang ditandatangani sebelumnya perlu dibuat, ikuti instruksi di bawah langkah 3 untuk mengisi bidang bugId dan updateExistingSubmission di xml konfigurasi driver untuk driver yang diperbarui. Jika pembaruan sedang dilakukan pada driver kakek, langkah yang sama harus digunakan. Bidang bugId harus diatur ke ID pengajuan dari driver yang diizinkan melanjutkan, dan bidang updateExistingSubmission harus diatur ke true. Xml konfigurasi driver harus disertakan dalam paket driver yang dikirimkan.