Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Setiap individu memiliki karakteristik unik yang dapat digunakan untuk identifikasi. Biasanya karakteristik ini bersifat fisik dan mencakup sifat-sifat seperti sidik jari, tetapi mereka juga dapat menyertakan sifat perilaku seperti kiprah dan ritme pengetikan. Istilah biometrik mencakup kedua makna. Informasi biometrik semakin mengganti kata sandi untuk mengidentifikasi dan memverifikasi pengguna. Ini lebih aman dan sering lebih nyaman untuk pengguna dan administrator.
Sensor digunakan untuk menangkap informasi biometrik. Informasi ditangkap oleh sensor sebagai sampel biometrik. Satu sampel berisi data yang mewakili satu karakteristik biometrik untuk satu individu. Beberapa sampel dirata-ratakan untuk membuat templat biometrik, dan templat disimpan dengan aman. Kemudian, sampel dari pengguna yang tidak dikenal dibandingkan dengan templat yang disimpan untuk membuat dan memverifikasi identitas pengguna. Layanan Biometrik Windows, bagian dari Windows Biometric Framework (WBF), menyediakan fungsionalitas berikut. Anda dapat menggunakan Windows Biometric Framework API untuk memanfaatkan fungsionalitas ini.
- Mengambil sampel biometrik dan menggunakannya untuk membuat templat.
- Menyimpan dan mengambil templat biometrik dengan aman.
- Memetakan setiap templat ke pengidentifikasi unik seperti GUID atau SID.
Anda juga dapat menggunakan API ini untuk memperluas kerangka kerja dan membuat adaptor sensor biometrik, mesin yang cocok, dan komponen penyimpanan. Untuk informasi selengkapnya tentang membuat adaptor sensor, mesin pencocokan, dan komponen penyimpanan, lihat Membuat Plug-in Adapter.
Komponen platform inti
Windows Biometric Driver Interface (WBDI)
WBDI adalah antarmuka pemrograman yang dapat digunakan driver biometrik untuk mengekspos perangkat biometrik melalui Windows Biometric Service (WBS). Anda dapat menerapkan driver WBDI dengan menggunakan teknologi driver yang didukung, termasuk yang berikut ini. Namun, kami sarankan Anda menggunakan UMDF jika memungkinkan untuk meningkatkan kualitas driver dan stabilitas sistem.
- Kerangka Kerja Driver Mode Pengguna (UMDF)
- Kerangka Kerja Driver Mode Kernel (KMDF)
- Model Driver Windows (WDM)
Driver biometrik WBDI juga harus mendukung GUID antarmuka driver WBDI dan semua kontrol I/O wajib (IOCTL). Pengembang driver harus meninjau dokumentasi dan kode sampel di Windows Driver Kit (WDK).
Windows Biometric Service (WBS)
Windows Biometric Service mengelola driver biometrik yang diinstal dan mendukung Windows Biometric Framework API untuk menyediakan akses perangkat ke aplikasi klien. WBS melakukan fungsi berikut:
- Ini melindungi kerahasiaan pengguna dengan memisahkan aplikasi klien dari data biometrik.
- Ini melindungi data biometrik dari aplikasi klien yang tidak istimewa dengan mengharuskan aplikasi mendapatkan akses ke data dengan menggunakan pengidentifikasi unik.
- Ini menggunakan komponen perangkat lunak yang disebut Unit Biometrik untuk mengekspos kemampuan perangkat biometrik tertentu melalui antarmuka standar.
- Ini mengelola unit biometrik dengan mengelompokkannya ke dalam sistem, privat, atau Kumpulan Sensor yang tidak ditetapkan.
- Ini mendukung penggunaan Adaptor unit biometrik untuk perangkat fisik yang tidak memiliki kemampuan pemrosesan atau penyimpanan onboard.
Windows Biometric Framework API
Windows Biometric Framework API memungkinkan Anda membuat aplikasi klien yang dapat berinteraksi dengan Windows Biometric Service untuk melakukan tindakan berikut:
- Identifikasi dan verifikasi pengguna.
- Temukan perangkat biometrik dan kueri kemampuannya.
- Mengelola sesi dan memantau peristiwa.
Komponen Pengalaman Pengguna
Titik Penemuan
Pengguna akhir dapat menemukan perangkat biometrik dengan salah satu cara berikut:
- Mengetik kata-kata biometrik, sidik jari, wajah, atau frasa terkait lainnya ke dalam kotak teks Mulai Pencarian untuk memulai panel kontrol perangkat biometrik. Daftar hasil untuk biometrik dapat berisi item seperti berikut ini pada gambar Windows 10.
- Menyiapkan masuk sidik jari
- Menyiapkan rincian masuk wajah
Skenario yang Didukung
Skenario berikut didukung:
- Pengguna dapat masuk ke komputer lokal, grup kerja, atau ke domain dengan menggunakan pembaca sidik jari, atau kamera runtime integrasi yang berfokus pada wajah.
- Pengguna dengan hak istimewa admin dapat meningkatkan aplikasi melalui Kontrol Akun Pengguna (UAC) dengan menggunakan sidik jari atau wajah.
Komponen manajemen
Sistem biometrik dapat dikelola menggunakan Kebijakan Grup atau manajemen perangkat seluler (MDM).
Manajemen Sistem Biometrik
Anda dapat mengelola kemampuan biometrik menggunakan Kebijakan Grup atau MDM. Kebijakan Grup selanjutnya dapat digunakan untuk melakukan tindakan berikut:
- Tentukan periode batas waktu untuk pengalihan pengguna yang cepat, jika diimplementasikan oleh ISV.
- Mencegah penginstalan perangkat biometrik.
- Paksa penghapusan driver untuk perangkat biometrik.
- Nonaktifkan layanan biometrik.