Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Elk individu heeft unieke kenmerken die kunnen worden gebruikt voor identificatie. Deze kenmerken zijn doorgaans fysiek en bevatten eigenschappen zoals vingerafdrukken, maar ze kunnen ook gedragskenmerken zoals gait en typritme bevatten. De term biometrie omvat beide betekenissen. Biometrische gegevens vervangen steeds vaker wachtwoorden om gebruikers te identificeren en te verifiëren. Het is veiliger en vaak handiger voor zowel de gebruiker als de beheerder.
Sensoren worden gebruikt om biometrische gegevens vast te leggen. De informatie wordt door de sensor vastgelegd als een biometrisch monster. Eén voorbeeld bevat gegevens die één biometrisch kenmerk voor één persoon vertegenwoordigen. Er worden gemiddeld meerdere voorbeelden gebruikt om een biometrische sjabloon te maken en de sjabloon wordt veilig opgeslagen. Later wordt een voorbeeld van een onbekende gebruiker vergeleken met de opgeslagen sjablonen om de gebruikersidentiteit vast te stellen en te verifiëren. De Windows Biometric-service, onderdeel van het Windows Biometric Framework (WBF), biedt de volgende functionaliteit. U kunt de Windows Biometric Framework-API gebruiken om gebruik te maken van deze functionaliteit.
- Legt biometrische steekproeven vast en gebruikt deze om een sjabloon te maken.
- Hiermee worden biometrische sjablonen veilig opgeslagen en opgehaald.
- Wijst elk sjabloon toe aan een unieke ID, zoals een GUID of SID.
U kunt deze API ook gebruiken om het framework uit te breiden en biometrische sensoradapters, overeenkomende engines en opslagonderdelen te maken. Zie Adapterinvoegtoepassingen makenvoor meer informatie over het aanmaken van sensoradapters, afstem-engines en opslagcomponenten.
Kernplatformonderdelen
Windows Biometric Driver Interface (WBDI)
WBDI is een programmeerinterface die een biometrisch stuurprogramma kan gebruiken om het biometrische apparaat beschikbaar te maken via de Windows Biometric Service (WBS). U kunt een WBDI-stuurprogramma implementeren met behulp van elke ondersteunde stuurprogrammatechnologie, waaronder de volgende. We raden u echter aan om UMDF indien mogelijk te gebruiken om de kwaliteit en systeemstabiliteit van het stuurprogramma te verbeteren.
- Driver Framework voor gebruikersmodus (UMDF)
- Stuurprogrammaframework voor kernelmodus (KMDF)
- Windows Driver Model (WDM)
Een biometriestuurprogramma van WBDI moet ook de GUID van de WBDI-stuurprogrammainterface en alle verplichte I/O-besturingselementen (IOCTL's) ondersteunen. Ontwikkelaars van stuurprogramma's moeten de documentatie en voorbeeldcode in de Windows Driver Kit (WDK) raadplegen.
Windows Biometric Service (WBS)
De Windows Biometric Service beheert geïnstalleerde biometrische stuurprogramma's en ondersteunt de Windows Biometric Framework-API om apparaattoegang te bieden tot clienttoepassingen. Werkverdelingsstructuur voert de volgende functies uit:
- Het beschermt de vertrouwelijkheid van gebruikers door clienttoepassingen te scheiden van biometrische gegevens.
- Het beschermt biometrische gegevens tegen niet-gemachtigde clienttoepassingen door te vereisen dat toepassingen toegang krijgen tot gegevens met behulp van unieke id's.
- Het maakt gebruik van een softwareonderdeel dat een Biometrische eenheid wordt genoemd om de mogelijkheden van een bepaald biometrisch apparaat beschikbaar te maken via een gestandaardiseerde interface.
- Het beheert biometrische eenheden door ze te groeperen in systeem-, privé- of niet-toegewezen sensorgroepen.
- Het ondersteunt het gebruik van biometrische eenheid Adapters voor fysieke apparaten die geen verwerkings- of opslagmogelijkheden hebben.
Windows Biometric Framework-API
Met de Windows Biometric Framework-API kunt u clienttoepassingen maken die kunnen communiceren met de Windows Biometric Service om de volgende acties uit te voeren:
- Gebruikers identificeren en verifiëren.
- Zoek biometrische apparaten en voer een query uit op hun mogelijkheden.
- Sessies beheren en gebeurtenissen bewaken.
Onderdelen van gebruikerservaring
Detectiepunten
Eindgebruikers kunnen biometrische apparaten vinden op een van de volgende manieren:
- Typ de woorden biometrie, vingerafdruk, gezicht of andere gerelateerde woordgroepen in het tekstvak Zoekopdracht starten om het configuratiescherm van biometrische apparaten te starten. De lijst met resultaten voor biometrie kan items bevatten, zoals het volgende op een Windows 10-afbeelding.
- Aanmelding met vingerafdruk instellen
- Gezichtsaanmelding instellen
Ondersteunde scenario's
De volgende scenario's worden ondersteund:
- Gebruikers kunnen zich aanmelden bij een lokale computer, een werkgroep of een domein met behulp van een vingerafdruklezer of IR-camera die is gericht op het gezicht.
- Een gebruiker met beheerdersbevoegdheden kan toepassingen uitbreiden via Gebruikersaccountbeheer (UAC) met behulp van een vingerafdruk of gezicht.
Beheeronderdelen
Een biometrisch systeem kan worden beheerd met behulp van Groepsbeleid of Mobile Device Management (MDM).
Biometrisch systeembeheer
U kunt biometrische mogelijkheden beheren met behulp van Groepsbeleid of MDM. Groepsbeleid kan verder worden gebruikt om de volgende acties uit te voeren:
- Geef de time-outperiode op voor snelle gebruikerswisseling, indien geïmplementeerd door de ISV.
- Installatie van biometrische apparaten voorkomen.
- Forceer het verwijderen van stuurprogramma's voor biometrische apparaten.
- Schakel de biometrische service uit.