Поделиться через


Безопасность и удостоверения

Разработка более безопасных классических приложений с помощью API и служб Windows. Эти API предоставляют следующие возможности:

  • Проверка подлинности
  • Авторизация
  • Шифрование
  • Службы каталогов, удостоверений и доступа
  • Родительский контроль
  • Управление правами

В этом разделе также приведены рекомендации и другие статьи по обеспечению безопасности.

В этом разделе

Раздел Описание
Интерфейс сканирования антивредоносного ПО Интерфейс проверки защиты от вредоносных программ (AMSI) — это универсальный стандарт интерфейса, который позволяет приложениям и службам интегрироваться с любым антивредоносным продуктом, присутствующих на компьютере. Она обеспечивает расширенную защиту от вредоносных программ для пользователей и их данных, приложений и рабочих нагрузок.
Аутентификация Проверка подлинности — это процесс, с помощью которого система проверяет сведения о входе пользователя. Имя и пароль пользователя сравниваются с авторизованным списком, и если система обнаруживает совпадение, доступ предоставляется в объеме, указанном в списке разрешений для этого пользователя.
Авторизация Авторизация — это право, предоставленное физическому лицу для использования системы и данных, хранящихся в ней. Авторизация обычно настраивается системным администратором и проверяется компьютером на основе определенной формы идентификации пользователя, такой как кодовый номер или пароль.
Рекомендации по API безопасности Рекомендации по разработке более безопасных приложений.
API регистрации сертификатов API регистрации сертификатов можно использовать для создания клиентского приложения для запроса сертификата и установки ответа сертификата.
Control Flow Guard (CFG) Control Flow Guard (CFG) — это высокооптимизаторная функция безопасности платформы, созданная для борьбы с уязвимостями повреждения памяти.
Шифрование Криптография — это использование кодов для преобразования данных таким образом, чтобы только конкретный получатель мог прочитать их с помощью ключа. CryptoAPI позволяет пользователям создавать документы и другие данные и обмениваться ими в безопасной среде, особенно через небезопасные носители, такие как Интернет.
API шифрования: следующее поколение API шифрования: следующее поколение (CNG) позволяет пользователям создавать документы и другие данные и обмениваться ими в безопасной среде, особенно на незащищенных носителях, таких как Интернет.
Расширяемость для разработчиков динамических контроль доступа Сценарий динамического контроль доступа (DAC), предоставляемый в Windows Server 2012, содержит различные точки расширяемости разработчиков, которые добавляют возможности настройки для разработки приложений.
Службы каталогов, удостоверений и доступа Сетевые администраторы могут использовать службы каталогов для автоматизации распространенных административных задач, таких как добавление пользователей и групп, управление принтерами и настройка разрешений для сетевых ресурсов.
Независимые поставщики программного обеспечения и разработчики конечных пользователей могут использовать службы каталогов для поддержки своих продуктов и приложений. Службы могут публиковать себя в каталоге, клиенты могут использовать каталог для поиска служб, и оба могут использовать каталог для поиска других объектов и управления ими.
Forefront Identity Manager (FIM) предоставляет интегрированное и комплексное решение для управления всем жизненным циклом удостоверений пользователей и связанных с ними учетных данных.
Диспетчер жизненного цикла удостоверений (ILM) позволяет ИТ-организациям сократить затраты на управление удостоверениями и жизненным циклом доступа, предоставляя единое представление удостоверения пользователя в разнородном предприятии и за счет автоматизации распространенных задач.
Служба федерации Active Directory (AD FS) обеспечивает федеративное управление удостоверениями и доступом за счет безопасного совместного использования цифровых удостоверений и прав доступа в пределах безопасности и корпоративных границ.
Расширяемый протокол проверки подлинности Протокол EAP является стандартом, поддерживаемым несколькими системными компонентами. EAP имеет решающее значение для защиты беспроводных (802.1X) и проводных локальных сетей, dial-up и виртуальных частных сетей (VPN).
Расширяемый узел протокола проверки подлинности EAPHost — это сетевой компонент Microsoft Windows, который предоставляет инфраструктуру протокола EAP для проверки подлинности "запрашивающих" реализаций протокола, таких как 802.1X и PPP.
API управления паролями MS-CHAP API управления паролями MS-CHAP можно использовать для создания приложений для изменения паролей пользователей в сети на удаленных рабочих станциях.
Защита доступа к сети Защита доступа к сети (NAP) — это набор компонентов операционной системы, которые предоставляют платформу для защищенного доступа к частным сетям. Платформа NAP предоставляет интегрированный способ оценки состояния работоспособности системы сетевого клиента, который пытается подключиться к сети или обмениваться данными в ней, и ограничить доступ сетевого клиента до тех пор, пока не будут выполнены требования политики работоспособности.
Сервер политики сети Сервер политики сети (NPS) — это реализация майкрософт сервера и прокси-сервера службы удаленной проверки подлинности пользователей (RADIUS). Она является преемником службы проверки подлинности в Интернете (IAS).
Родительский контроль Технология родительского контроля в Windows предназначена для оказания помощи прилежным родителям или опекунам в обеспечении доступа к соответствующим материалам по возрасту или уровню зрелости для тех, кто находится под их опекой. Она предоставляет расширяемую инфраструктуру в дополнение к встроенным возможностям.
Управление правами Теперь доступны три поколения пакета SDK Rights Management, а также общедоступная стратегия для предоставленных корпорацией Майкрософт примеров кода RMS и средств разработчика во всех поддерживаемых операционных системах; Android, iOS/OS X, Windows Phone и Windows Desktop.
Жизненный цикл разработки безопасности (SDL) — руководство по процессам Microsoft Security Development Lifecycle (SDL) — это ведущий в отрасли процесс обеспечения безопасности программного обеспечения. С 2004 года SDL является инициативой майкрософт и обязательной политикой, играет важную роль во внедрении безопасности и конфиденциальности в программное обеспечение и культуру Майкрософт. Сочетая целостный и практический подход, SDL обеспечивает безопасность и конфиденциальность на ранних этапах процесса разработки.
Управление безопасностью Технологии управления безопасностью можно использовать для управления политикой локального центра безопасности (LSA) и политикой фильтрации паролей, запроса возможностей программ из внешних источников и вложений служб, расширяющих функциональные возможности средства настройки безопасности.
Поставщики WMI безопасности Поставщики WMI безопасности позволяют администраторам и программистам настраивать шифрование диска BitLocker (BDE) и доверенный платформенный модуль (TPM) с помощью инструментария управления Windows (WMI).
Глоссарий безопасности Предоставляет глоссарий терминов безопасности.
Базовые службы TPM Функция базовых служб доверенного платформенного модуля (TPM) обеспечивает централизацию доступа К TPM между приложениями. Функция TBS использует приоритеты, заданные вызовом приложений для совместного планирования доступа К TPM.
API биометрической платформы Windows Api Windows Biometric Framework можно использовать для создания клиентских приложений, которые безопасно собирают, сохраняют и сравнивают биометрические данные конечных пользователей.
Технические статьи по безопасности Статьи о безопасности и шифровании.