Enhancing the Security of a Device
.gif "A hyphen indicates that the information in this topic is not relevant for this platform, or that the platform does not support the API that is listed.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
Serviços de segurança são uma parte essencial de um moderno sistema operacional (OS). Serviços de comunicação, usuário aplicativos, sistemas arquivo e armazenamento de dados e serviços Internet todos exigem proteção para informações sigilosas. Windows Embedded CE fornece um kit de ferramentas para aumentar a segurança de um dispositivo. No entanto, ele é a responsabilidade do usuário para analisar a segurança de um dispositivo completamente e selecionar os componentes Windows Embedded CE adequados para o dispositivo.
Além disso, em vez de iniciar com um modelo design usar como padrão que contém componentes que podem comprometer a segurança do seu dispositivo, ele é uma boa prática para iniciar com um modelo design mínimo e adicionar somente componentes que são necessárias. Você deve também assegurar-se que você instalou os patches de segurança mais recentes Windows Embedded CE na sua estação de trabalho desenvolvimento antes de iniciar para criar um executar-imagem tempo. Para obter informações sobre os patches de segurança Windows Embedded CE , consulte este Microsoft Web site.
In This Section
- A criação de ambiente confiável
Explica como designar um módulo como privilegiado ou normal quando você certifica aplicativos. O kernel usa esse informações aos aplicativos evitar não autorizado de carregamento ou para acessar limite para o sistema.
- A segurança da rede de comunicações
Fornece um visão geral das técnicas de atenuação para proteger as comunicações rede.
- A segurança da rede sem fio
Fornece um visão geral das técnicas de atenuação para proteger um sem fio rede.
- Protocolos de autenticação
Fornece um visão geral da Security Support Provides Interface (SSPI) e Lista os provedores de segurança inclusos no Construtor de expressões de plataforma.
- Credential Manager para autenticação
Fornece uma breve visão geral de Credential Manager como um serviço autenticação.
- SSL para aperfeiçoamento de segurança da comunicação de rede
Fornece uma breve visão geral dos protocolos de Secure Sockets Layer (SSL) que são com suporte.
- Criptografia de dados com CryptoAPI
Descreve a interface criptografia que fornece Platform Builder. Este tópico fornece listas de algumas práticas recomendadas para usar criptografia.
- Armazenamento protegido API
Descreve a CryptProtectData e CryptUnprotectData funções dados.
- A geração de dados aleatórios
Descreve a CryptGenRandom função.
- O armazenamento de dados confidenciais com cartões inteligentes
Fornece um visão geral de suporte a cartão inteligente.
- Seguro codificação técnicas
Fornece um descrição sucinta de problemas do saturação do buffer conforme descrito no livro, Gravando código seguro, de Michael Howard e David LeBlanc.
Related Sections
- Modifying an OS Design
Descreve as diferentes opções que você pode usar para refinar e depuração a executar-imagem tempo compilado do design de OS você selecionou. Isso inclui instruções sobre como adicionar ou remover itens Catálogo, adicionando projetos, BSPs e drivers dispositivo e criando uma camada de adaptação OEM (OAL). Inclui instruções sobre como criar um carregador inicializar e a configuração e compilação um kit desenvolvimento software (SDK).
Developing an OS Design
Fornece informações sobre o seguinte processos:- Criando e modificando um design OS
- Criando e baixar um executar-imagem tempo
- Configurando e compilação um kit desenvolvimento software (SDK).