Visão geral da Estrutura Biométrica
Cada indivíduo tem características exclusivas que podem ser usadas para identificação. Normalmente, essas características são físicas e incluem características como impressões digitais, mas também podem incluir características comportamentais, como marcha e ritmo de digitação. O termo biometria abrange os dois significados. As informações biométricas estão substituindo cada vez mais senhas para identificar e verificar os usuários. Ele é mais seguro e geralmente mais conveniente para o usuário e o administrador.
Os sensores são usados para capturar informações biométricas. As informações são capturadas pelo sensor como uma amostra biométrica. Um único exemplo contém dados que representam uma única característica biométrica para um indivíduo. Várias amostras são médias para criar um modelo biométrico e o modelo é armazenado com segurança. Posteriormente, um exemplo de um usuário desconhecido é comparado aos modelos armazenados para estabelecer e verificar a identidade do usuário. O serviço Biométrico do Windows, parte do WBF (Windows Biometric Framework), fornece a funcionalidade a seguir. Você pode usar a API do Windows Biometric Framework para otimizar essa funcionalidade.
- Captura amostras biométricas e as utiliza para criar um modelo.
- Salva e recupera com segurança modelos biométricos.
- Mapeia cada modelo para um identificador exclusivo, como um GUID ou SID.
Você também pode usar essa API para estender a estrutura e criar adaptadores de sensor biométricos, mecanismos correspondentes e componentes de armazenamento. Para obter mais informações sobre como criar adaptadores de sensor, mecanismos correspondentes e componentes de armazenamento, consulte Criando plug-ins de adaptador.
Componentes principais da plataforma
WBDI (Windows Biometric Driver Interface)
O WBDI é uma interface de programação que um driver biométrico pode usar para expor o dispositivo biométrico por meio do WBS (Serviço Biométrico do Windows). Você pode implementar um driver WBDI usando qualquer tecnologia de driver com suporte, incluindo o seguinte. No entanto, recomendamos que você use UMDF quando possível para melhorar a qualidade do driver e a estabilidade do sistema.
- UmDF (Estrutura de Driver do Modo de Usuário)
- KMDF (Kernel Mode Driver Framework)
- Modelo de Driver do Windows (WDM)
Um driver biométrico WBDI também deve dar suporte ao GUID da interface do driver WBDI e a todos os IOCTLs (controles de E/S obrigatórios). Os desenvolvedores de driver devem examinar a documentação e o código de exemplo no WDK (Kit de Driver do Windows).
WBS (Serviço Biométrico do Windows)
O Serviço Biométrico do Windows gerencia drivers biométricos instalados e dá suporte à API do Windows Biometric Framework para fornecer acesso de dispositivo a aplicativos cliente. O WBS executa as seguintes funções:
- Ele protege a confidencialidade do usuário separando os aplicativos cliente dos dados biométricos.
- Ele protege os dados biométricos de aplicativos cliente sem privilégios, exigindo que os aplicativos obtenham acesso aos dados usando identificadores exclusivos.
- Ele usa um componente de software chamado Unidade Biométrica para expor os recursos de um dispositivo biométrico específico por meio de uma interface padronizada.
- Ele gerencia unidades biométricas agrupando-as em pools de sensores do sistema, privados ou não atribuídos.
- Ele dá suporte ao uso de adaptadores de unidade biométrica para dispositivos físicos que não têm recursos de processamento ou armazenamento integrados.
API do Windows Biometric Framework
A API do Windows Biometric Framework permite que você crie aplicativos cliente que podem interagir com o Serviço Biométrico do Windows para executar as seguintes ações:
- Identifique e verifique os usuários.
- Localize dispositivos biométricos e consulte seus recursos.
- Gerenciar sessões e monitorar eventos.
Componentes de experiência do usuário
Pontos de descoberta
Os usuários finais podem localizar dispositivos biométricos por qualquer um dos seguintes meios:
- Digitando as palavras biometria, impressão digital, rosto ou outras frases relacionadas na caixa de texto Iniciar Pesquisa para iniciar o painel de controle de dispositivos biométricos. A lista de resultados da biometria pode conter itens como o seguinte em uma imagem Windows 10.
- Configurar a entrada por impressão digital
- Configurar a entrada facial
Cenários com suporte
Os cenários a seguir têm suporte:
- Os usuários podem fazer logon em um computador local, em um grupo de trabalho ou em um domínio usando um leitor de impressão digital ou uma câmera IR focada no rosto.
- Um usuário com privilégios administrativos pode elevar aplicativos por meio do UAC (Controle de Conta de Usuário) usando uma impressão digital ou rosto.
Componentes de gerenciamento
Um sistema biométrico pode ser gerenciado usando Política de Grupo ou MDM (gerenciamento de dispositivo móvel).
Gerenciamento biométrico do sistema
Você pode gerenciar recursos biométricos usando Política de Grupo ou MDM. Política de Grupo ainda pode ser usado para executar as seguintes ações:
- Especifique o período de tempo limite para troca rápida de usuário, se implementado pelo ISV.
- Impedir a instalação biométrica do dispositivo.
- Forçar a remoção de drivers para dispositivos biométricos.
- Desabilite o serviço biométrico.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de