Compartilhar via


Enhancing the Security of a Device

Windows Mobile Not SupportedWindows Embedded CE Supported

9/8/2008

Serviços de segurança são uma parte essencial de um moderno sistema operacional (OS). Serviços de comunicação, usuário aplicativos, sistemas arquivo e armazenamento de dados e serviços Internet todos exigem proteção para informações sigilosas. Windows Embedded CE fornece um kit de ferramentas para aumentar a segurança de um dispositivo. No entanto, ele é a responsabilidade do usuário para analisar a segurança de um dispositivo completamente e selecionar os componentes Windows Embedded CE adequados para o dispositivo.

Além disso, em vez de iniciar com um modelo design usar como padrão que contém componentes que podem comprometer a segurança do seu dispositivo, ele é uma boa prática para iniciar com um modelo design mínimo e adicionar somente componentes que são necessárias. Você deve também assegurar-se que você instalou os patches de segurança mais recentes Windows Embedded CE na sua estação de trabalho desenvolvimento antes de iniciar para criar um executar-imagem tempo. Para obter informações sobre os patches de segurança Windows Embedded CE , consulte este Microsoft Web site.

In This Section

  • A criação de ambiente confiável
    Explica como designar um módulo como privilegiado ou normal quando você certifica aplicativos. O kernel usa esse informações aos aplicativos evitar não autorizado de carregamento ou para acessar limite para o sistema.
  • Protocolos de autenticação
    Fornece um visão geral da Security Support Provides Interface (SSPI) e Lista os provedores de segurança inclusos no Construtor de expressões de plataforma.
  • Criptografia de dados com CryptoAPI
    Descreve a interface criptografia que fornece Platform Builder. Este tópico fornece listas de algumas práticas recomendadas para usar criptografia.
  • Seguro codificação técnicas
    Fornece um descrição sucinta de problemas do saturação do buffer conforme descrito no livro, Gravando código seguro, de Michael Howard e David LeBlanc.
  • Modifying an OS Design
    Descreve as diferentes opções que você pode usar para refinar e depuração a executar-imagem tempo compilado do design de OS você selecionou. Isso inclui instruções sobre como adicionar ou remover itens Catálogo, adicionando projetos, BSPs e drivers dispositivo e criando uma camada de adaptação OEM (OAL). Inclui instruções sobre como criar um carregador inicializar e a configuração e compilação um kit desenvolvimento software (SDK).
  • Developing an OS Design
    Fornece informações sobre o seguinte processos:

    • Criando e modificando um design OS
    • Criando e baixar um executar-imagem tempo
    • Configurando e compilação um kit desenvolvimento software (SDK).