安全和标识
使用 Windows API 和服务开发更安全的桌面应用。 这些 API 提供:
- 身份验证
- 授权
- 密码
- 目录、标识和访问服务
- 家长控制
- Rights Management
本部分还提供最佳做法和其他安全文章。
在本节中
| 主题 | 说明 |
|---|---|
| 反恶意软件扫描接口 | 反恶意软件扫描接口 (AMSI) 是一种通用接口标准,允许应用程序和服务与计算机上存在的任何反恶意软件产品集成。 它为用户及其数据、应用程序和工作负载提供增强的恶意软件保护。 |
| 身份验证 | 身份验证是系统验证用户登录信息的过程。 将用户的名称和密码与授权列表进行比较,如果系统检测到匹配项,则会授予该用户的权限列表中指定的权限范围的访问权限。 |
| 授权 | 授权是授予个人使用系统及其上存储数据的权利。 授权通常由系统管理员设置,并由计算机根据某种形式的用户标识(如代码号或密码)进行验证。 |
| 安全 API 的最佳做法 | 提供开发更安全的应用程序的最佳做法。 |
| 证书注册 API | 证书注册 API 可用于创建客户端应用程序,以请求证书并安装证书响应。 |
| 控制流防护 (CFG) | Control Flow Guard (CFG) 是一项高度优化的平台安全功能,旨在应对内存损坏漏洞。 |
| 加密 | 加密是使用代码转换数据,以便只有特定收件人才能使用密钥读取数据。 通过 CryptoAPI,用户可以在安全的环境中创建和交换文档和其他数据,尤其是在 Internet 等不安全媒体上。 |
| 加密 API:下一代 | 加密 API:下一代 (CNG) 使用户能够在安全的环境中创建和交换文档和其他数据,尤其是在 Internet 等非安全媒体上。 |
| 动态访问控制开发人员扩展性 | Windows Server 2012中提供的动态访问控制 (DAC) 方案具有各种开发人员扩展点,可为应用程序开发增加自定义潜力。 |
| 目录、标识和访问服务 | 网络管理员可以使用目录服务自动执行常见管理任务,例如添加用户和组、管理打印机以及设置对网络资源的权限。 独立软件供应商和最终用户开发人员可以使用目录服务为其产品和应用程序启用目录。 服务可以在目录中发布自身,客户端可以使用目录查找服务,并且两者都可以使用该目录来查找和操作其他对象。 Forefront Identity Manager (FIM) 提供了一个集成且全面的解决方案,用于管理用户标识及其关联凭据的整个生命周期。 标识生命周期管理 (ILM) 使 IT 组织能够通过跨异类企业提供用户标识的单一视图并通过常见任务的自动化来降低管理标识和访问生命周期的成本。 Active Directory 联合身份验证服务 (AD FS) 通过跨安全和企业边界安全地共享数字标识和权利来实现联合标识和访问管理。 |
| 可扩展身份验证协议 | 可扩展身份验证协议 (EAP) 是多个系统组件支持的标准。 EAP 对于保护无线 (802.1X) 和有线 LAN、拨号和虚拟专用网 (VPN) 的安全性至关重要。 |
| 可扩展身份验证协议主机 | EAPHost 是一个 Microsoft Windows 网络组件, (EAP) 基础结构提供可扩展身份验证协议,用于身份验证“请求方”协议实现,例如 802.1X 和点到点 (PPP) 。 |
| MS-CHAP 密码管理 API | 可以使用 MS-CHAP 密码管理 API 创建应用程序,以更改远程工作站上联网用户的密码。 |
| 网络访问保护 | 网络访问保护 (NAP) 是一组操作系统组件,为受保护访问专用网络提供平台。 NAP 平台提供了一种集成方法,用于评估尝试连接到网络上或通信的网络客户端的系统运行状况状态,并限制网络客户端的访问,直到满足运行状况策略要求。 |
| 网络策略服务器 | 网络策略服务器 (NPS) 是远程身份验证拨入用户服务 (RADIUS) 服务器和代理的 Microsoft 实现。 它是 Internet 身份验证服务的后续服务 (IAS) 。 |
| 家长控制 | Windows 中的家长控制技术旨在帮助勤奋的父母或监护人确保其受监护者按年龄或成熟度访问适当的材料。 除了内置功能外,它还提供可扩展的基础结构。 |
| Rights Management | 现在提供三代 Rights Management SDK,以及 Microsoft 提供的所有受支持操作系统的 RMS 代码示例和开发人员工具的完整路线图;Android、iOS/OS X、Windows Phone 和 Windows Desktop。 |
| 安全开发生命周期 (SDL) - 过程指南 | Microsoft 安全开发生命周期 (SDL) 是行业领先的软件安全保障过程。 SDL 自 2004 年以来一直是 Microsoft 范围内的计划,是一项强制性政策,在 Microsoft 软件和文化中嵌入安全和隐私方面发挥了重要作用。 SDL 结合整体和实用方法,在开发过程的早期和所有阶段引入安全和隐私。 |
| 安全管理 | 安全管理技术可用于管理本地安全机构 (LSA) 策略和密码筛选器策略、从外部源查询程序的能力以及扩展安全配置工具功能的服务附件。 |
| 安全 WMI 提供程序 | 安全 WMI 提供程序使管理员和程序员能够使用 Windows Management Instrumentation (WMI) 配置 BitLocker 驱动器加密 (BDE) 和受信任的平台模块 (TPM) 。 |
| 安全术语表 | 提供安全术语的术语表。 |
| TPM 基本服务 | 受信任的平台模块 (TPM) 基本服务 (TBS) 功能集中了跨应用程序的 TPM 访问。 TBS 功能使用由调用应用程序指定的优先级,以协作方式计划 TPM 访问。 |
| Windows 生物识别框架 API | 可以使用 Windows 生物识别框架 API 创建客户端应用程序,以便安全地捕获、保存和比较最终用户生物识别信息。 |
| 安全技术文章 | 有关安全和加密的文章。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈