Безопасность и удостоверения
Разработка более безопасных классических приложений с помощью API и служб Windows. Эти API предоставляют следующие возможности:
- Проверка подлинности
- Авторизация
- Шифрование
- Службы каталогов, удостоверений и доступа
- Родительский контроль
- Управление правами
В этом разделе также приведены рекомендации и другие статьи по обеспечению безопасности.
В этом разделе
| Раздел | Описание |
|---|---|
| Интерфейс сканирования антивредоносного ПО | Интерфейс проверки защиты от вредоносных программ (AMSI) — это универсальный стандарт интерфейса, который позволяет приложениям и службам интегрироваться с любым антивредоносным продуктом, присутствующих на компьютере. Она обеспечивает расширенную защиту от вредоносных программ для пользователей и их данных, приложений и рабочих нагрузок. |
| Аутентификация | Проверка подлинности — это процесс, с помощью которого система проверяет сведения о входе пользователя. Имя и пароль пользователя сравниваются с авторизованным списком, и если система обнаруживает совпадение, доступ предоставляется в объеме, указанном в списке разрешений для этого пользователя. |
| Авторизация | Авторизация — это право, предоставленное физическому лицу для использования системы и данных, хранящихся в ней. Авторизация обычно настраивается системным администратором и проверяется компьютером на основе определенной формы идентификации пользователя, такой как кодовый номер или пароль. |
| Рекомендации по API безопасности | Рекомендации по разработке более безопасных приложений. |
| API регистрации сертификатов | API регистрации сертификатов можно использовать для создания клиентского приложения для запроса сертификата и установки ответа сертификата. |
| Control Flow Guard (CFG) | Control Flow Guard (CFG) — это высокооптимизаторная функция безопасности платформы, созданная для борьбы с уязвимостями повреждения памяти. |
| Шифрование | Криптография — это использование кодов для преобразования данных таким образом, чтобы только конкретный получатель мог прочитать их с помощью ключа. CryptoAPI позволяет пользователям создавать документы и другие данные и обмениваться ими в безопасной среде, особенно через небезопасные носители, такие как Интернет. |
| API шифрования: следующее поколение | API шифрования: следующее поколение (CNG) позволяет пользователям создавать документы и другие данные и обмениваться ими в безопасной среде, особенно на незащищенных носителях, таких как Интернет. |
| Расширяемость для разработчиков динамических контроль доступа | Сценарий динамического контроль доступа (DAC), предоставляемый в Windows Server 2012, содержит различные точки расширяемости разработчиков, которые добавляют возможности настройки для разработки приложений. |
| Службы каталогов, удостоверений и доступа | Сетевые администраторы могут использовать службы каталогов для автоматизации распространенных административных задач, таких как добавление пользователей и групп, управление принтерами и настройка разрешений для сетевых ресурсов. Независимые поставщики программного обеспечения и разработчики конечных пользователей могут использовать службы каталогов для поддержки своих продуктов и приложений. Службы могут публиковать себя в каталоге, клиенты могут использовать каталог для поиска служб, и оба могут использовать каталог для поиска других объектов и управления ими. Forefront Identity Manager (FIM) предоставляет интегрированное и комплексное решение для управления всем жизненным циклом удостоверений пользователей и связанных с ними учетных данных. Диспетчер жизненного цикла удостоверений (ILM) позволяет ИТ-организациям сократить затраты на управление удостоверениями и жизненным циклом доступа, предоставляя единое представление удостоверения пользователя в разнородном предприятии и за счет автоматизации распространенных задач. Служба федерации Active Directory (AD FS) обеспечивает федеративное управление удостоверениями и доступом за счет безопасного совместного использования цифровых удостоверений и прав доступа в пределах безопасности и корпоративных границ. |
| Расширяемый протокол проверки подлинности | Протокол EAP является стандартом, поддерживаемым несколькими системными компонентами. EAP имеет решающее значение для защиты беспроводных (802.1X) и проводных локальных сетей, dial-up и виртуальных частных сетей (VPN). |
| Расширяемый узел протокола проверки подлинности | EAPHost — это сетевой компонент Microsoft Windows, который предоставляет инфраструктуру протокола EAP для проверки подлинности "запрашивающих" реализаций протокола, таких как 802.1X и PPP. |
| API управления паролями MS-CHAP | API управления паролями MS-CHAP можно использовать для создания приложений для изменения паролей пользователей в сети на удаленных рабочих станциях. |
| Защита доступа к сети | Защита доступа к сети (NAP) — это набор компонентов операционной системы, которые предоставляют платформу для защищенного доступа к частным сетям. Платформа NAP предоставляет интегрированный способ оценки состояния работоспособности системы сетевого клиента, который пытается подключиться к сети или обмениваться данными в ней, и ограничить доступ сетевого клиента до тех пор, пока не будут выполнены требования политики работоспособности. |
| Сервер политики сети | Сервер политики сети (NPS) — это реализация майкрософт сервера и прокси-сервера службы удаленной проверки подлинности пользователей (RADIUS). Она является преемником службы проверки подлинности в Интернете (IAS). |
| Родительский контроль | Технология родительского контроля в Windows предназначена для оказания помощи прилежным родителям или опекунам в обеспечении доступа к соответствующим материалам по возрасту или уровню зрелости для тех, кто находится под их опекой. Она предоставляет расширяемую инфраструктуру в дополнение к встроенным возможностям. |
| Управление правами | Теперь доступны три поколения пакета SDK Rights Management, а также общедоступная стратегия для предоставленных корпорацией Майкрософт примеров кода RMS и средств разработчика во всех поддерживаемых операционных системах; Android, iOS/OS X, Windows Phone и Windows Desktop. |
| Жизненный цикл разработки безопасности (SDL) — руководство по процессам | Microsoft Security Development Lifecycle (SDL) — это ведущий в отрасли процесс обеспечения безопасности программного обеспечения. С 2004 года SDL является инициативой майкрософт и обязательной политикой, играет важную роль во внедрении безопасности и конфиденциальности в программное обеспечение и культуру Майкрософт. Сочетая целостный и практический подход, SDL обеспечивает безопасность и конфиденциальность на ранних этапах процесса разработки. |
| Управление безопасностью | Технологии управления безопасностью можно использовать для управления политикой локального центра безопасности (LSA) и политикой фильтрации паролей, запроса возможностей программ из внешних источников и вложений служб, расширяющих функциональные возможности средства настройки безопасности. |
| Поставщики WMI безопасности | Поставщики WMI безопасности позволяют администраторам и программистам настраивать шифрование диска BitLocker (BDE) и доверенный платформенный модуль (TPM) с помощью инструментария управления Windows (WMI). |
| Глоссарий безопасности | Предоставляет глоссарий терминов безопасности. |
| Базовые службы TPM | Функция базовых служб доверенного платформенного модуля (TPM) обеспечивает централизацию доступа К TPM между приложениями. Функция TBS использует приоритеты, заданные вызовом приложений для совместного планирования доступа К TPM. |
| API биометрической платформы Windows | Api Windows Biometric Framework можно использовать для создания клиентских приложений, которые безопасно собирают, сохраняют и сравнивают биометрические данные конечных пользователей. |
| Технические статьи по безопасности | Статьи о безопасности и шифровании. |