보안 및 ID
Windows API 및 서비스를 사용하여 더 안전한 데스크톱 앱을 개발합니다. 이러한 API는 다음을 제공합니다.
- 인증
- 권한 부여
- 암호화
- 디렉터리, ID 및 액세스 서비스
- 자녀
- 권한 관리
이 섹션에서는 모범 사례 및 기타 보안 문서도 제공합니다.
항목 | Description |
---|---|
맬웨어 방지 검사 인터페이스 | AMSI(맬웨어 방지 스캔 인터페이스)는 애플리케이션 및 서비스가 컴퓨터에 있는 맬웨어 방지 제품과 통합할 수 있는 일반 인터페이스 표준입니다. 사용자 및 해당 데이터, 애플리케이션 및 워크로드에 대한 향상된 맬웨어 보호를 제공합니다. |
인증 | 인증은 시스템에서 사용자의 로그온 정보의 유효성을 검사하는 프로세스입니다. 사용자의 이름과 암호는 권한 있는 목록과 비교되며 시스템이 일치 항목을 검색하면 해당 사용자의 사용 권한 목록에 지정된 범위까지 액세스 권한이 부여됩니다. |
권한 부여 | 권한 부여는 개인에게 시스템 및 저장된 데이터를 사용할 수 있는 권한입니다. 권한 부여는 일반적으로 시스템 관리자에 의해 설정되며 코드 번호 또는 암호와 같은 일부 형식의 사용자 ID를 기반으로 컴퓨터에서 확인됩니다. |
보안 API에 대한 모범 사례 | 보다 안전한 애플리케이션을 개발하기 위한 모범 사례를 제공합니다. |
인증서 등록 API | 인증서 등록 API를 사용하여 인증서를 요청하고 인증서 응답을 설치하는 클라이언트 애플리케이션을 만들 수 있습니다. |
CFG(제어 흐름 보호) | CFG(Control Flow Guard)는 메모리 손상 취약성을 방지하기 위해 만들어진 고도로 최적화된 플랫폼 보안 기능입니다. |
암호화 | 암호화는 특정 수신자만 키를 사용하여 데이터를 읽을 수 있도록 코드를 사용하여 데이터를 변환하는 것입니다. CryptoAPI를 사용하면 특히 인터넷과 같은 안전하지 않은 미디어를 통해 보안 환경에서 문서 및 기타 데이터를 만들고 교환할 수 있습니다. |
암호화 API: 차세대 | 암호화 API: CNG(차세대)를 사용하면 특히 인터넷과 같은 안전하지 않은 미디어를 통해 보안 환경에서 문서 및 기타 데이터를 만들고 교환할 수 있습니다. |
동적 Access Control 개발자 확장성 | Windows Server 2012 제공된 DAC(동적 Access Control) 시나리오에는 애플리케이션 개발에 대한 사용자 지정 잠재력을 추가하는 다양한 개발자 확장성 지점이 있습니다. |
디렉터리, ID 및 Access Services | 네트워크 관리자는 디렉터리 서비스를 사용하여 사용자 및 그룹 추가, 프린터 관리 및 네트워크 리소스에 대한 권한 설정과 같은 일반적인 관리 작업을 자동화할 수 있습니다. 독립 소프트웨어 공급업체 및 최종 사용자 개발자는 디렉터리 서비스를 사용하여 제품 및 애플리케이션을 디렉터리로 사용하도록 설정할 수 있습니다. 서비스는 디렉터리에 게시할 수 있고, 클라이언트는 디렉터리를 사용하여 서비스를 찾을 수 있으며, 둘 다 디렉터리를 사용하여 다른 개체를 찾고 조작할 수 있습니다. FIM(Forefront Identity Manager)은 사용자 ID 및 관련 자격 증명의 전체 수명 주기를 관리하기 위한 통합되고 포괄적인 솔루션을 제공합니다. ILM(ID 수명 주기 관리자)을 사용하면 IT 조직에서 다른 유형의 엔터프라이즈 전체와 일반적인 작업의 자동화를 통해 사용자의 ID에 대한 단일 보기를 제공하여 ID 관리 및 액세스 수명 주기 비용을 줄일 수 있습니다. AD FS(Active Directory Federation Service)를 사용하면 보안 및 엔터프라이즈 경계 간에 디지털 ID 및 권한 권한을 안전하게 공유하여 페더레이션 ID 및 액세스 관리를 사용할 수 있습니다. |
확장할 수 있는 인증 프로토콜 | EAP(확장 가능 인증 프로토콜)는 여러 시스템 구성 요소에서 지원하는 표준입니다. EAP는 무선(802.1X) 및 유선 LAN, 전화 접속 및 VPN(가상 사설망)의 보안을 보호하는 데 매우 중요합니다. |
확장 가능한 인증 프로토콜 호스트 | EAPHost는 802.1X 및 PPP(Point to Point)와 같은 "지원되는" 프로토콜 구현의 인증을 위한 EAP(확장 가능 인증 프로토콜) 인프라를 제공하는 Microsoft Windows 네트워킹 구성 요소입니다. |
MS-CHAP 암호 관리 API | MS-CHAP 암호 관리 API를 사용하여 원격 워크스테이션에서 네트워크로 연결된 사용자의 암호를 변경하는 애플리케이션을 만들 수 있습니다. |
네트워크 액세스 보호 | NAP(네트워크 액세스 보호)는 개인 네트워크에 대한 보호된 액세스를 위한 플랫폼을 제공하는 운영 체제 구성 요소 집합입니다. NAP 플랫폼은 네트워크에서 연결 또는 통신을 시도하는 네트워크 클라이언트의 시스템 상태를 평가하고 상태 정책 요구 사항이 충족될 때까지 네트워크 클라이언트의 액세스를 제한하는 통합된 방법을 제공합니다. |
네트워크 정책 서버 | NPS(네트워크 정책 서버)는 RADIUS(원격 인증 전화 접속 사용자 서비스) 서버 및 프록시의 Microsoft 구현입니다. IAS(인터넷 인증 서비스)의 후속 작업입니다. |
자녀 | Windows의 자녀 보호 기술은 부지런한 부모 또는 보호자가 후견인의 연령 또는 성숙도에 따라 적절한 자료에 액세스할 수 있도록 지원하기 위한 것입니다. 기본 제공 기능 외에도 확장 가능한 인프라를 제공합니다. |
Rights Management | 이제 3세대의 Rights Management SDK를 사용할 수 있으며 지원되는 모든 운영 체제에서 Microsoft에서 제공하는 RMS 코드 샘플 및 개발자 도구에 대한 전체 로드맵을 사용할 수 있습니다. Android, iOS/OS X, Windows Phone 및 Windows Desktop. |
SDL(보안 개발 수명 주기) - 프로세스 지침 | Microsoft SDL(보안 개발 수명 주기)은 업계 최고의 소프트웨어 보안 보증 프로세스입니다. 2004년부터 Microsoft 차원의 이니셔티브와 필수 정책인 SDL은 Microsoft 소프트웨어 및 문화권에 보안 및 개인 정보를 포함하는 데 중요한 역할을 했습니다. 전체적이고 실용적인 접근 방식을 결합한 SDL은 개발 프로세스의 모든 단계에서 보안 및 개인 정보를 조기에 도입합니다. |
보안 관리 | 보안 관리 기술을 사용하여 LSA(로컬 보안 기관) 정책 및 암호 필터 정책을 관리하고, 외부 원본의 프로그램 기능을 쿼리하고, 보안 구성 도구의 기능을 확장하는 서비스 첨부 파일을 쿼리할 수 있습니다. |
보안 WMI 공급자 | 보안 WMI 공급자를 사용하면 관리자와 프로그래머가 WMI(Windows Management Instrumentation)를 사용하여 BDE(BitLocker 드라이브 암호화) 및 TPM(신뢰할 수 있는 플랫폼 모듈)을 구성할 수 있습니다. |
보안 용어집 | 보안 용어집을 제공합니다. |
TPM 기본 서비스 | TPM(신뢰할 수 있는 플랫폼 모듈) TBS(기본 서비스) 기능은 애플리케이션 간에 TPM 액세스를 중앙 집중화합니다. TBS 기능은 애플리케이션을 호출하여 지정된 우선 순위를 사용하여 TPM 액세스를 협조적으로 예약합니다. |
Windows 생체 인식 프레임워크 API | Windows 생체 인식 프레임워크 API를 사용하여 최종 사용자 생체 인식 정보를 안전하게 캡처, 저장 및 비교하는 클라이언트 애플리케이션을 만들 수 있습니다. |
보안 기술 문서 | 보안 및 암호화에 대한 문서입니다. |