Panoramica di Biometric Framework
Ogni individuo ha caratteristiche uniche che possono essere usate per l'identificazione. In genere queste caratteristiche sono fisiche e includono tratti come le impronte digitali, ma possono anche includere tratti comportamentali come il passo e il ritmo di digitazione. Il termine biometrica comprende entrambi i significati. Le informazioni biometriche sostituiscono sempre più password per identificare e verificare gli utenti. È più sicuro e spesso più pratico sia per l'utente che per l'amministratore.
I sensori vengono usati per acquisire informazioni biometriche. Le informazioni vengono acquisite dal sensore come campione biometrico. Un singolo esempio contiene dati che rappresentano una singola caratteristica biometrica per un singolo individuo. Più campioni vengono mediati per creare un modello biometrico e il modello viene archiviato in modo sicuro. Successivamente, un esempio di un utente sconosciuto viene confrontato con i modelli archiviati per stabilire e verificare l'identità utente. Il servizio Windows Biometric, parte di Windows Biometric Framework (WBF), offre le funzionalità seguenti. che è possibile sfruttare utilizzando l'API di WBF.
- Acquisisce campioni biometrici e li utilizza per creare un modello.
- Salva e recupera in modo sicuro i modelli biometrici.
- Esegue il mapping di ogni modello a un identificatore univoco, ad esempio un GUID o un SID.
È anche possibile usare questa API per estendere il framework e creare schede di sensore biometriche, motori corrispondenti e componenti di archiviazione. Per altre informazioni sulla creazione di schede sensore, motori corrispondenti e componenti di archiviazione, vedere Creazione di plug-in adattatori.
Componenti principali della piattaforma
Interfaccia del driver biometrico di Windows (WBDI)
WBDI è un'interfaccia di programmazione che un driver biometrico può usare per esporre il dispositivo biometrico tramite il servizio WBS (Windows Biometric Service). È possibile implementare un driver WBDI usando qualsiasi tecnologia driver supportata, inclusi i seguenti. È tuttavia consigliabile usare UMDF quando possibile per migliorare la qualità del driver e la stabilità del sistema.
- Framework del driver in modalità utente (UMDF)
- Framework driver in modalità kernel (KMDF)
- Modello di driver Windows (WDM)
Un driver biometrico WBDI deve supportare anche il GUID dell'interfaccia driver WBDI e tutti i controlli I/O obbligatori (IOCTLs). Gli sviluppatori di driver devono esaminare la documentazione e il codice di esempio in Windows Driver Kit (WDK).
Servizio Windows Biometric (WBS)
Windows Biometric Service gestisce i driver biometrici installati e supporta l'API Windows Biometric Framework per fornire l'accesso ai dispositivi alle applicazioni client. WBS esegue le funzioni seguenti:
- Protegge la riservatezza degli utenti separando le applicazioni client dai dati biometrici.
- Protegge i dati biometrici dalle applicazioni client non privilegiate richiedendo che le applicazioni ottengano l'accesso ai dati usando identificatori univoci.
- Usa un componente software denominato Unità biometrica per esporre le funzionalità di un particolare dispositivo biometrico tramite un'interfaccia standardizzata.
- Gestisce le unità biometriche raggruppandole in pool di sensori di sistema, privati o non assegnati.
- Supporta l'uso di adattatori di unità biometriche per i dispositivi fisici che non dispongono di funzionalità di elaborazione o archiviazione di onboarding.
Windows Biometric Framework API
L'API Windows Biometric Framework consente di creare applicazioni client che possono interagire con il servizio Biometrico di Windows per eseguire le azioni seguenti:
- Identificare e verificare gli utenti.
- Individuare i dispositivi biometrici e eseguire query sulle proprie funzionalità.
- Gestire le sessioni e monitorare gli eventi.
Componenti dell'esperienza utente
Punti di individuazione
Gli utenti finali possono individuare i dispositivi biometrici in base a uno dei mezzi seguenti:
- Digitando le parole biometriche, impronta digitale, viso o altre frasi correlate nella casella di testo Avvia ricerca per avviare il pannello di controllo dei dispositivi biometrici. L'elenco dei risultati per la biometrica può contenere elementi come il seguente in un'immagine Windows 10.
- Configurare l'accesso all'impronta digitale
- Configurare l'accesso viso
Scenari Supportati
Sono supportati gli scenari indicati di seguito:
- Gli utenti possono accedere a un computer locale, a un gruppo di lavoro o a un dominio usando un lettore di impronte digitali o una fotocamera ir incentrata sul viso.
- Un utente con privilegi amministrativi può elevare le applicazioni tramite controllo account utente usando un'impronta digitale o un viso.
Componenti di gestione
Un sistema biometrico può essere gestito usando Criteri di gruppo o gestione dei dispositivi mobili (MDM).
Gestione del sistema biometrico
È possibile gestire le funzionalità biometriche usando Criteri di gruppo o MDM. Criteri di gruppo può essere usato ulteriormente per eseguire le azioni seguenti:
- Specificare il periodo di timeout per il passaggio rapido dell'utente, se implementato dall'ISV.
- Impedire l'installazione di dispositivi biometrici.
- Forzare la rimozione dei driver per i dispositivi biometrici.
- Disabilitare il servizio biometrico.