Keamanan dan Identitas
Kembangkan aplikasi desktop yang lebih aman dengan menggunakan API dan layanan Windows. API ini menyediakan:
- Autentikasi
- Authorization
- Kriptografi
- Layanan direktori, identitas, dan akses
- Kontrol orang tua
- Manajemen hak
Bagian ini juga menyediakan praktik terbaik dan artikel keamanan lainnya.
Di bagian ini
| Topik | Deskripsi |
|---|---|
| Antarmuka Pemindaian Antimalware | Antimalware Scan Interface (AMSI) adalah standar antarmuka generik yang memungkinkan aplikasi dan layanan untuk berintegrasi dengan produk antimalware yang ada pada mesin. Ini memberikan perlindungan malware yang ditingkatkan untuk pengguna dan data, aplikasi, dan beban kerja mereka. |
| Autentikasi | Autentikasi adalah proses di mana sistem memvalidasi informasi masuk pengguna. Nama dan kata sandi pengguna dibandingkan dengan daftar resmi, dan jika sistem mendeteksi kecocokan, akses diberikan sejauh yang ditentukan dalam daftar izin untuk pengguna tersebut. |
| Authorization | Otorisasi adalah hak yang diberikan individu untuk menggunakan sistem dan data yang disimpan di dalamnya. Otorisasi biasanya disiapkan oleh administrator sistem dan diverifikasi oleh komputer berdasarkan beberapa bentuk identifikasi pengguna, seperti nomor kode atau kata sandi. |
| Praktik Terbaik untuk API Keamanan | Menyediakan praktik terbaik untuk mengembangkan aplikasi yang lebih aman. |
| API Pendaftaran Sertifikat | API Pendaftaran Sertifikat dapat digunakan untuk membuat aplikasi klien untuk meminta sertifikat dan menginstal respons sertifikat. |
| Control Flow Guard (CFG) | Control Flow Guard (CFG) adalah fitur keamanan platform yang sangat dioptimalkan yang dibuat untuk memerangi kerentanan kerusakan memori. |
| Kriptografi | Kriptografi adalah penggunaan kode untuk mengonversi data sehingga hanya penerima tertentu yang dapat membacanya, menggunakan kunci. CryptoAPI memungkinkan pengguna untuk membuat dan bertukar dokumen dan data lain di lingkungan yang aman, terutama melalui media yang tidak aman seperti Internet. |
| API Kriptografi: Generasi Berikutnya | Cryptography API: Next Generation (CNG) memungkinkan pengguna untuk membuat dan bertukar dokumen dan data lain di lingkungan yang aman, terutama melalui media yang tidak aman seperti Internet. |
| Ekstensibilitas pengembang Access Control dinamis | Skenario Dynamic Access Control (DAC), seperti yang dikirimkan di Windows Server 2012, memiliki berbagai titik ekstensibilitas pengembang yang menambahkan potensi penyesuaian untuk pengembangan aplikasi Anda. |
| Direktori, Identitas, dan Layanan Akses | Administrator Jaringan dapat menggunakan layanan direktori untuk mengotomatiskan tugas administratif umum, seperti menambahkan pengguna dan grup, mengelola printer, dan mengatur izin pada sumber daya jaringan. Vendor Perangkat Lunak Independen dan pengembang pengguna akhir dapat menggunakan layanan direktori untuk mengaktifkan direktori produk dan aplikasi mereka. Layanan dapat menerbitkan diri mereka sendiri di direktori, klien dapat menggunakan direktori untuk menemukan layanan, dan keduanya dapat menggunakan direktori untuk menemukan dan memanipulasi objek lain. Forefront Identity Manager (FIM) menyediakan solusi terintegrasi dan komprehensif untuk mengelola seluruh siklus hidup identitas pengguna dan kredensial terkait mereka. Identity Lifecycle Manager (ILM) memungkinkan organisasi TI mengurangi biaya pengelolaan identitas dan siklus hidup akses dengan memberikan satu tampilan identitas pengguna di seluruh perusahaan heterogen dan melalui otomatisasi tugas umum. Layanan Federasi Direktori Aktif (AD FS) memungkinkan Federated Identity and Access Management dengan berbagi identitas digital dan hak hak dengan aman di seluruh batas keamanan dan perusahaan. |
| Protokol Autentikasi yang Dapat Diperluas | Extensible Authentication Protocol (EAP) adalah standar yang didukung oleh beberapa komponen sistem. EAP sangat penting untuk melindungi keamanan NIRKABEL (802.1X) dan LAN berkabel, Dial-up, dan Virtual Private Network (VPN). |
| Host Protokol Autentikasi yang Dapat Diperluas | EAPHost adalah komponen Jaringan Microsoft Windows yang menyediakan infrastruktur Extensible Authentication Protocol (EAP) untuk autentikasi implementasi protokol "supplicant" seperti 802.1X dan Point-to-Point (PPP). |
| API Manajemen Kata Sandi MS-CHAP | Anda dapat menggunakan API Manajemen Kata Sandi MS-CHAP untuk membuat aplikasi guna mengubah kata sandi pengguna jaringan di stasiun kerja jarak jauh. |
| Perlindungan Akses Jaringan | Network Access Protection (NAP) adalah sekumpulan komponen sistem operasi yang menyediakan platform untuk akses terlindungi ke jaringan privat. Platform NAP menyediakan cara terintegrasi untuk mengevaluasi status kesehatan sistem klien jaringan yang mencoba terhubung atau berkomunikasi di jaringan dan membatasi akses klien jaringan sampai persyaratan kebijakan kesehatan terpenuhi. |
| Server Kebijakan Jaringan | Network Policy Server (NPS) adalah implementasi Microsoft dari server dan proksi Layanan Pengguna Dial-in Autentikasi Jarak Jauh (RADIUS). Ini adalah penerus Layanan Autentikasi Internet (IAS). |
| Kontrol Orang Tua | Teknologi Kontrol Orang Tua di Windows dimaksudkan untuk membantu orang tua atau wali yang rajin dalam memastikan akses ke materi yang sesuai berdasarkan usia atau tingkat kematangan bagi mereka yang berada di bawah pengawasan mereka. Ini menyediakan infrastruktur yang dapat diperluas selain kemampuan bawaan. |
| Manajemen Hak | Tiga generasi SDK Rights Management sekarang tersedia serta peta jalan all-up untuk sampel kode RMS yang disediakan Microsoft dan alat pengembang di semua sistem operasi yang didukung; Android, iOS/OS X, Windows Phone, dan Windows Desktop. |
| Siklus Hidup Pengembangan Keamanan (SDL) - Panduan Proses | Microsoft Security Development Lifecycle (SDL) adalah proses jaminan keamanan perangkat lunak terkemuka di industri. Inisiatif di seluruh Microsoft dan kebijakan wajib sejak 2004, SDL telah memainkan peran penting dalam menyematkan keamanan dan privasi dalam perangkat lunak dan budaya Microsoft. Menggabungkan pendekatan holistik dan praktis, SDL memperkenalkan keamanan dan privasi lebih awal dan sepanjang semua fase proses pengembangan. |
| Manajemen Keamanan | Teknologi manajemen keamanan dapat digunakan untuk mengelola kebijakan Otoritas Keamanan Lokal (LSA) dan kebijakan filter kata sandi, mengkueri kemampuan program dari sumber eksternal, dan lampiran layanan yang memperluas fungsionalitas alat Konfigurasi Keamanan. |
| Penyedia WMI Keamanan | Penyedia Security WMI memungkinkan administrator dan programmer untuk mengonfigurasi BitLocker Drive Encryption (BDE) dan Trusted Platform Module (TPM) menggunakan Windows Management Instrumentation (WMI). |
| Glosarium Keamanan | Menyediakan glosarium istilah keamanan. |
| Layanan Dasar TPM | Fitur Trusted Platform Module (TPM) Base Services (TBS) memusatkan akses TPM di seluruh aplikasi. Fitur TBS menggunakan prioritas yang ditentukan dengan memanggil aplikasi untuk menjadwalkan akses TPM secara kooperatif. |
| Windows Biometric Framework API | Anda dapat menggunakan Windows Biometric Framework API untuk membuat aplikasi klien yang menangkap, menyimpan, dan membandingkan informasi biometrik pengguna akhir dengan aman. |
| Artikel Teknis Keamanan | Artikel tentang keamanan dan kriptografi. |