Windows 家庭安全解决方案
Microsoft 为更全面的解决方案定义的关键要求如下所示。 请注意,联机的定义主要是面向 Internet 的技术,这与通常位于计算机的脱机客户端不同。
在操作系统用户界面中提供一个易于查找的区域,可在其中轻松发现所有家长控制策略、活动监视控制以及标识的活动数据。
支持监视受控用户的足够活动,以便家长或监护人对可能发现有风险的活动有合理的信心。 此外,对受控用户策略进行日志重新配置,以便发现意外或未经授权的更改。
通过标准 Windows Vista 事件日志记录接口公开活动监视功能,并提供内置查看器解决方案。 定义标准活动事件,并为 ISV 生成的自定义事件提供扩展性。
促进仅由家长或监护人选择启用对用户的所有监视和限制。 在可能的情况下,限制功能对于不受控制的用户应完全处于非活动状态,以最大程度地降低安全和应用程序兼容性风险。
Microsoft 应尽量不按年龄或其他参数为受控用户做出价值判断, (第三方可以选择) 。 此类决定由父母或监护人决定,通常受社区或组织的影响。
在产品中提供用于脱机活动监视和限制的实现,其中目前提供的产品很少或没有产品/服务,其中相关的安全风险功能在产品中可用,或者 Microsoft 解决方案提供与操作系统设计完全集成的强大功能。
通常,提升应用程序执行自己的日志记录和限制,以获得最佳上下文和 UI 体验。
例外:在对消费者和行业的好处大于成本的选定区域中提供全面的在线活动监视和限制。
使用公共 API 公开家长控制用户界面设置和活动事件定义,以便第三方可以查询状态、修改设置和读取活动日志(如果它们正在运行并具有足够的 Windows 帐户权限)。
首要目标是促进第三方家长控制解决方案与内置功能共存,并支持通过集成、扩展或提供合适的替代功能来增加价值。