Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Ogni individuo ha caratteristiche uniche che possono essere usate per l'identificazione. In genere queste caratteristiche sono fisiche e includono tratti come le impronte digitali, ma possono includere anche tratti comportamentali come l'andatura e il ritmo di digitazione. Il termine biometrico comprende entrambi i significati. Le informazioni biometriche sostituiscono sempre più password per identificare e verificare gli utenti. È più sicuro e spesso più conveniente sia per l'utente che per l'amministratore.
I sensori vengono usati per acquisire informazioni biometriche. Le informazioni vengono acquisite dal sensore come campione biometrico. Un singolo campione contiene dati che rappresentano una singola caratteristica biometrica per un individuo. Per creare un modello biometrico vengono mediati più campioni e il modello viene archiviato in modo sicuro. Successivamente, un esempio di un utente sconosciuto viene confrontato con i modelli archiviati per stabilire e verificare l'identità utente. Il servizio Windows Biometric, parte di Windows Biometric Framework (WBF), fornisce le funzionalità seguenti. È possibile usare l'API Windows Biometric Framework per sfruttare questa funzionalità.
- Acquisisce campioni biometrici e li usa per creare un modello.
- Salva e recupera in modo sicuro i modelli biometrici.
- Esegue il mapping di ogni modello a un identificatore univoco, ad esempio un GUID o un SID.
È anche possibile usare questa API per estendere il framework e creare adattatori di sensori biometrici, motori corrispondenti e componenti di archiviazione. Per altre informazioni sulla creazione di adattatori di sensori, motori corrispondenti e componenti di archiviazione, vedere Creating Adapter Plug-ins.
Componenti principali della piattaforma
Interfaccia WBDI (Windows Biometric Driver Interface)
WBDI è un'interfaccia di programmazione che un driver biometrico può usare per esporre il dispositivo biometrico tramite Windows Biometric Service (WBS). È possibile implementare un driver WBDI usando qualsiasi tecnologia di driver supportata, incluso quanto segue. È tuttavia consigliabile usare UMDF quando possibile per migliorare la qualità del driver e la stabilità del sistema.
- User Mode Driver Framework (UMDF)
- Kernel Mode Driver Framework (KMDF)
- Modello di driver Windows (WDM)
Un driver biometrico WBDI deve supportare anche il GUID dell'interfaccia del driver WBDI e tutti i controlli I/O obbligatori (IOCTLs). Gli sviluppatori di driver devono esaminare la documentazione e il codice di esempio in Windows Driver Kit (WDK).
Windows Biometric Service (WBS)
Windows Biometric Service gestisce i driver biometrici installati e supporta l'API Windows Biometric Framework per fornire l'accesso dei dispositivi alle applicazioni client. WBS esegue le funzioni seguenti:
- Protegge la riservatezza degli utenti separando le applicazioni client dai dati biometrici.
- Protegge i dati biometrici dalle applicazioni client senza privilegi richiedendo che le applicazioni ottengano l'accesso ai dati usando identificatori univoci.
- Usa un componente software denominato 'unità biometrica per esporre le funzionalità di un particolare dispositivo biometrico tramite un'interfaccia standardizzata.
- Gestisce le unità biometriche raggruppandole in pool di sensori di sistema, privati o non assegnati .
- Supporta l'uso delle unità biometriche e degli adattatori per i dispositivi fisici che non dispongono di capacità di elaborazione o archiviazione integrate.
Windows Biometric Framework API
L'API Windows Biometric Framework consente di creare applicazioni client che possono interagire con il servizio Biometrico di Windows per eseguire le azioni seguenti:
- Identificare e verificare gli utenti.
- Individuare i dispositivi biometrici ed eseguire query sulle relative funzionalità.
- Gestire le sessioni e monitorare gli eventi.
Componenti dell'esperienza utente
Punti di individuazione
Gli utenti finali possono individuare i dispositivi biometrici con uno dei mezzi seguenti:
- Digitando le parole biometriche, impronta digitale, viso o altre frasi correlate nella casella di testo Avvia ricerca per avviare il pannello di controllo dei dispositivi biometrici. L'elenco dei risultati per la biometria può contenere elementi come il seguente in un'immagine di Windows 10.
- Configurare l'accesso con impronta digitale
- Configurare l'accesso tramite riconoscimento facciale
Scenari supportati
Sono supportati gli scenari seguenti:
- Gli utenti possono accedere a un computer locale, a un gruppo di lavoro o a un dominio utilizzando un lettore di impronte digitali o una fotocamera IR puntata sul viso.
- Un utente con privilegi amministrativi può elevare le applicazioni tramite controllo dell'account utente usando un'impronta digitale o un viso.
Componenti di gestione
Un sistema biometrico può essere gestito usando Criteri di gruppo o la gestione di dispositivi mobili (MDM).
Gestione del sistema biometrico
È possibile gestire le funzionalità biometriche usando Criteri di gruppo o MDM. I Criteri di gruppo possono essere usati ulteriormente per eseguire le azioni seguenti:
- Specificare il periodo di timeout per il cambio rapido dell'utente, se implementato dall'ISV.
- Impedire l'installazione di dispositivi biometrici.
- Forzare la rimozione dei driver per i dispositivi biometrici.
- Disabilitare il servizio biometrico.