Windows biometric framework как включить windows 10

Обновлено: 04.07.2024

Кроме того, если вы уже установили Windows 10 Anniversary Update, вы можете использовать функцию Windows Hello для приложений и веб-сайтов, поэтому вы можете легко выполнять различные процессы входа независимо от того, к каким веб-сайтам вы пытаетесь получить доступ. В конце концов, мы говорим об улучшенной функции безопасности, которая должна работать на подходящих устройствах Windows 10.

Windows Hello недоступна на этом устройстве [FIX]

Решение 1. Убедитесь, что на вашем устройстве установлено последнее обновление Windows

Первое, что вам нужно проверить, это состояние обновления на вашем компьютере с Windows 10, ноутбуке или планшете. Windows Hello может быть недоступна на этом устройстве, если в вашей системе отсутствуют определенные функции, которые могут быть включены в пакеты обновлений. Что ж, просто проверьте, обновлена ​​ли ваша система, а если нет, примените отсутствующие исправления, как показано ниже:

  1. Нажмите клавиши Win + I на клавиатуре, чтобы открыть Системные настройки Windows .
  2. В появившемся окне нажмите Обновление и безопасность .
  3. В верхней части новой страницы у вас есть опция проверять наличие обновлений .
  4. Хорошо, начните эту операцию сканирования и, если вам предложат какие-либо обновления, примените их.
  5. После этого перезагрузите компьютер и снова проверьте функцию Windows Hello.

Если ваша система уже обновлена, вам нужно попробовать другое исправление:

  1. Нажмите клавиши клавиатуры Win + R и в окне «Выполнить» введите gpedit.msc ; нажмите ОК, когда закончите.
  2. Из Редактора локальной групповой политики вам нужно перейти к Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows . Подсказка: выполните этот шаг через левое поле главного окна.
  3. Найдите функцию Разрешить использование биометрии , расположенную с правой стороны главной панели.
  4. Когда вы найдете его, дважды щелкните по опции.
  5. В появившемся новом окне выберите Включено , затем нажмите OK и Применить.
  6. Перезагрузите систему Windows 10.

Ошибка «Привет Windows недоступна на этом устройстве» может появиться, если драйверы отпечатков пальцев или камеры не обновлены или установлены неправильно. Вот что вам нужно сделать в этой ситуации:

Автоматическое обновление драйверов (рекомендуется сторонний инструмент)

Установка драйверов вручную сопряжена с риском повреждения вашей системы при загрузке и установке неправильной версии драйвера. Поэтому мы рекомендуем автоматически обновлять драйверы с помощью специального инструмента.

Мы настоятельно рекомендуем средство обновления драйверов Tweakbit , поскольку оно одобрено Microsoft и Norton Antivirus и использует передовую технологию обновления. Следуйте этой простой инструкции из 3 шагов, чтобы безопасно обновить драйверы:

    1. Загрузите и установите средство обновления драйверов TweakBit
    2. После установки программа начнет сканирование вашего компьютера на наличие устаревших драйверов автоматически. Driver Updater проверит установленные вами версии драйверов по своей облачной базе данных последних версий и порекомендует правильные обновления. Все, что вам нужно сделать, это дождаться завершения сканирования.
    3. По завершении сканирования вы получите отчет обо всех проблемных драйверах, найденных на вашем ПК. Просмотрите список и посмотрите, хотите ли вы обновить каждый драйвер по отдельности или все сразу. Чтобы обновить один драйвер за раз, нажмите ссылку «Обновить драйвер» рядом с именем драйвера. Или просто нажмите кнопку «Обновить все» внизу, чтобы автоматически установить все рекомендуемые обновления.

      Примечание.Некоторые драйверы необходимо установить в несколько этапов, поэтому вам придется нажмите кнопку «Обновить» несколько раз, пока все его компоненты не будут установлены.

    Отказ от ответственности : некоторые функции этого инструмента не являются бесплатными.

    Мы надеемся, что все работает так, как должно сейчас. Это были решения, которые можно применять, когда вы сталкиваетесь с ошибкой «Windows Hello недоступна на этом устройстве». Вы можете рассказать нам, как работал процесс устранения неполадок, используя поле комментариев ниже.


    Войти

    Windows 10 поддерживает использование биометрии. Он уже поддерживает PIN-код, пароль и пароль изображения на всех компьютерах, но при наличии соответствующего оборудования Windows 10 также поддерживает сканирование лица, сканирование радужной оболочки глаза и сканирование отпечатков пальцев. Эти настройки можно найти в разделе «Настройки»> «Аккаунты»> «Параметры входа» . Но иногда, даже если имеется аппаратное обеспечение для поддержки этой функции, называемой Windows Hello, вы можете не найти опции, доступные для включения этой функции. В этом посте показано, как включить или отключить вход пользователей домена в Windows 10 с помощью биометрии с использованием реестра или GPEDIT.


    Разрешить пользователям домена вход в систему с использованием биометрии

    Я рекомендовал вам создать точку восстановления системы. Это связано с тем, что при выполнении таких модификаций есть вероятность, что что-то сломается на стороне программного обеспечения вашего компьютера. Или, если у вас нет привычки создавать точку восстановления системы, я бы действительно рекомендовал вам часто ее создавать.

    Использование редактора реестра


    Нажмите комбинацию кнопок WINKEY + R, чтобы запустить утилиту Run, введите regedit и нажмите Enter. После открытия редактора реестра перейдите к следующему

    HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Политики \ Microsoft \ Биометрия \ Поставщик учетных данных

    Теперь щелкните правой кнопкой мыши на правой боковой панели и выберите New> DWORD (32-bit) Value.

    Установите имя этого вновь созданного DWORD как Учетные записи домена .

    Дважды щелкните по вновь созданному DWORD и установите его значение как 1 . Это позволит разрешить пользователям домена входить в Windows 10 с использованием биометрии .

    Значение 0 запрещает пользователям домена вход в Windows 10 с использованием биометрии.

    Выйдите из редактора реестра и перезагрузите компьютер, чтобы изменения вступили в силу.

    Использование редактора групповой политики

    Нажмите комбинацию кнопок WINKEY + R, чтобы запустить утилиту Run, введите gpedit.msc и нажмите Enter. После открытия редактора групповой политики перейдите к следующему параметру:

    Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Биометрия


    Теперь на правой боковой панели дважды щелкните следующие записи и установите переключатель Включено для всех них,

    • Разрешить использование биометрии.
    • Разрешить пользователям входить в систему с помощью биометрии.
    • Разрешить пользователям домена входить в систему с использованием биометрии.


    Выйдите из редактора групповой политики и перезагрузите компьютер, чтобы изменения вступили в силу. Это активирует настройку.

    Возможно, эта статья была переведена автоматически. Если вы хотите поделиться своим мнением о ее качестве, используйте форму обратной связи в нижней части страницы.

    Симптомы

    В данной статье описана настройка Windows Hello для биометрического входа в Windows 10

    Установка драйвера для сканера отпечатка пальца в Windows 10

    На компьютерах Dell, поставляемых со сканером отпечатка пальца, может потребоваться обновить микропрограмму и драйвер, чтобы использовать это биометрическое устройство в Windows 10.

    На компьютерах под управлением Windows 10 не обязательно применять только Dell Data Protection Security Tools, чтобы пользоваться биометрическим устройством. Пользователь может использовать встроенную программу Microsoft, которая называется «Windows Hello», чтобы получить доступ к сканеру отпечатка пальца.

    ПРИМЕЧАНИЕ. Dell Data Protection Security Tools и Windows Hello нельзя настроить для использования биометрических данных одновременно. Можно настроить только одно или другое программное обеспечение. Если пользователь зарегистрирует отпечатки пальца в Dell Data Protection Security Tools и в Windows Hello, ему не удастся войти в систему, используя биометрический вход. Удалив отпечатки пальцев из Dell Data Protection Security Tools или Windows Hello, пользователь сможет успешно войти в систему. ПРИМЕЧАНИЕ. Для настройки и регистрации отпечатков пальцев система должна иметь доступ к TPM. Инструкции по включению и настройке TPM можно в документации по конкретной системе. Для настройки Windows Hello система должна соответствовать требованиям к аппаратному и программному обеспечению. Сведения о системах, поддерживаемых Windows Hello, можно найти здесь.

    Пример успешной настройки сканера отпечатка пальца:

    SLN303175_ru__1FP Reader in Win10 - 1

    Настройка сканера отпечатка пальца в Windows 10

    1. Найдите драйверы для соответствующего типа системы на сайте технической поддержки Dell

    a. Убедитесь, что драйвер соответствует системе, на которой он будет применяться. Драйверы создаются для работы с определенными аппаратными интерфейсами. Установка неверного драйвера может привести к проблемам для пользователя.

    2. Драйвер и микропрограмма для сканера отпечатка пальца находятся на веб-сайте в раскрывающемся списке «Безопасность». Загрузите драйвер и микропрограмму.

    SLN303175_ru__2FP Reader in Win10 - 2

    3. Найдите загруженные драйверы и выберите «Установить» для драйвера ControlVault.

    SLN303175_ru__3FP Reader in Win10 - 3

    4. Нажмите «Далее».

    SLN303175_ru__4FP Reader in Win10 - 4

    SLN303175_ru__5FP Reader in Win10 - 5

    6. После выбора опции «Удалить» появится экран с предупреждением о том, что драйвер будет удален. Выберите «Удалить».

    SLN303175_ru__6FP Reader in Win10 - 6

    7. После того как мастер удалит драйвер, появится экран с информацией о том, что программа удалена. Нажмите «Готово».

    SLN303175_ru__7FP Reader in Win10 - 7

    8. Закройте окно, где указано, что программа установки успешно выполнила удаление драйвера.

    SLN303175_ru__8FP Reader in Win10 - 8

    9. Снова найдите загруженный драйвер. Дважды нажмите, чтобы запустить программу установки. Появится окно с предложением выбрать язык.

    SLN303175_ru__9FP Reader in Win10 - 9

    10. Система предложит установить компоненты ControlVault Host Components Installer. Нажмите «Далее».

    SLN303175_ru__10FP Reader in Win10 - 10

    11. Затем система предложит выбрать необходимый тип установки. Выберите «Полностью».

    SLN303175_ru__11FP Reader in Win10 - 11

    12. Выберите «Установить».

    SLN303175_ru__12FP Reader in Win10 - 12

    13. Программа установки начнет установку пакета. Это может занять несколько минут.

    SLN303175_ru__13FP Reader in Win10 - 13

    SLN303175_ru__14FP Reader in Win10 - 14

    15. Закройте окно «Пакет обновления».

    SLN303175_ru__15FP Reader in Win10 - 15

    16. Выберите микропрограмму ControlVault, установленную с веб-сайта Dell. Дважды нажмите на эту микропрограмму. Появится окно программы установки с информацией о версии микропрограммы, установленной в системе. Нажмите «Продолжить».

    SLN303175_ru__16FP Reader in Win10 - 16

    17. Выберите папку для распаковки файлов для микропрограммы. Нажмите OK.

    SLN303175_ru__17FP Reader in Win10 - 17

    SLN303175_ru__18FP Reader in Win10 - 18

    19. Появится уведомление об успешном завершении. Нажмите «OK».

    SLN303175_ru__19FP Reader in Win10 - 19

    20. Система откроет папку, в которую были успешно перемещены файлы. Выберите папку с именем «firmware», чтобы открыть ее содержимое.

    SLN303175_ru__20FP Reader in Win10 - 20

    21. Прокрутите содержимое до отображения элемента «ushupgrade» с логотипом Broadcom. Дважды нажмите на этот файл.

    SLN303175_ru__21FP Reader in Win10 - 21

    22. Появится окно с информацией об обновлении микропрограммы. Запустив этот процесс, не следует прерывать установку. Выберите «Пуск».

    SLN303175_ru__22FP Reader in Win10 - 22

    23. Запустится процесс установки микропрограммы ControlVault. Это может занять несколько минут.

    SLN303175_ru__23FP Reader in Win10 - 23

    24. После завершения появится окно с пунктом «Перезагрузка». Перезагрузите компьютер.

    SLN303175_ru__24FP Reader in Win10 - 24

    25. Перезагрузив систему, войдите в Windows. Выберите «Параметры», затем выберите «Параметры входа в систему».

    SLN303175_ru__25FP Reader in Win10 - 25

    26. Чтобы функция Windows Hello подтвердила сканер отпечатка пальца, необходимо настроить PIN-код. Выберите настройку PIN-кода. Затем Windows предложит подтвердить пароль.

    SLN303175_ru__26FP Reader in Win10 - 26

    27. После подтверждения пароля создайте PIN-код для системы. Его следует ввести дважды. Нажмите «OK», чтобы завершить регистрацию PIN-кода.

    SLN303175_ru__27FP Reader in Win10 - 27

    28. Теперь PIN-код будет показан как установленный.

    SLN303175_ru__28FP Reader in Win10 - 28

    29. Выберите опцию «Настроить» в разделе Windows Hello, чтобы зарегистрировать отпечатки пальца в системе.

    SLN303175_ru__29FP Reader in Win10 - 29

    30. Появится экран Windows Hello с приветствием. Выберите «Начало работы».

    SLN303175_ru__30FP Reader in Win10 - 30

    31. Система предложит ввести PIN-код.

    SLN303175_ru__31FP Reader in Win10 - 31

    32. Начните сканировать нужный палец, чтобы установить действительный отпечаток пальца для системы. Вам придется провести пальцем по сканеру несколько раз.

    SLN303175_ru__32FP Reader in Win10 - 32

    SLN303175_ru__33FP Reader in Win10 - 33

    33. Когда система получит данные, необходимые для регистрации отпечатка пальца, появится окно с предложением сканировать другой палец. Повторите эту процедуру для второго пальца.

    SLN303175_ru__34FP Reader in Win10 - 34

    34. Теперь на экране «Параметры» появится вариант входа в систему с использованием сканера отпечатка пальца.

    SLN303175_ru__35FP Reader in Win10 - 35

    35. Когда система перезагружается или заблокирована, пункт «Параметры входа в систему» находится под полем для пароля. Выберите «Параметры входа в систему».


    Небольшое дополнение к моей предыдущей статье
    (Использование сканера отпечатков пальцев в Windows приложениях).
    Microsoft вместе с Windows 7 анонсировал Windows Biometric Framework. Этот компонент призван стандартизировать работу с биометрическими данными в Windows. В настоящее время поддерживается только информация об отпечатках пальцев. Ближайшие планы включают в себя также поддержку изображений с веб-камеры.

    Если внимательно почитать документацию по WBF то можно выяснить, что Framework реализован в виде нескольких «Слоёв». Каждый слой реализует какую то свою функцию а в комплексе все эти компоненты позволяют отделить реализацию обработки биометрических данных и собственно использование результатов этой обработки. То есть другими словами приложение, работающее с WBF как правило не имеет непосредственного доступа к биометрическим данным а может только просить Windows выполнить некоторые операции, такие как получить данные со сканера, проверить соответствуют ли эти данные данным текущего пользователя и т.п. Весь процесс тесно интегрирован с системой безопасности Windows. Это основной режим работы.

    Однако приложения могут работать и в другом режиме, в котором у них есть возможность перевести сканер в монопольный режим и получать данные со сканера напрямую. Хранение этих данных перекладывается на плечи самого приложения, эти сохраненные данные в дальнейшем могут использоваться для идентификации пользователя внутри приложения (при помощи вызовов методов WBF или своими силами).

    Содержание

    Безопасность и биометрия в Windows 7

    В статье будет рассмотрена технология Windows Biometric Framework и ее аппаратная поддержка в линейке ноутбуков корпорации ASUSTeK. [1]

    В современном мире вопросы информационной безопасности стоят особенно остро в силу нескольких причин. Это и важность сохраняемой информации, ее капиталоемкость, и обострение криминогенной ситуации в области защиты информации из-за имеющего места мирового финансового кризиса.

    Например, в Windows Vista, если вы хотели использовать отпечатки пальцев для входа в систему, нужно было использовать ПО производителей датчиков, считывающих отпечатки пальцев. Новая функция безопасности в Windows 7 под названием Biometric Framework предоставляет собственную поддержку устройств считывания отпечатков пальцев и упрощает задачу внедрения биометрической безопасности в решении повседневных задач. Эта технология используется для управления считыванием отпечатков пальцев. Причём можно управлять настройками биометрических устройств из панели управления системы, а параметры можно настраивать на разрешение входа пользователей в Windows и/или в домен, используя биометрические данные. Для каждого пользователя можно даже задавать вполне определённый палец (его отпечаток).

    Служба Windows Biometric Service (WBS) является частью инфраструктуры, управляющей устройствами считывания отпечатков пальцев и действующей в качестве посредника ввода-вывода между приложениями и биометрическими устройствами. В этом случае приложения не имеют непосредственного доступа к данным, что и улучшает существенным образом конфиденциальность и общую безопасность при работе.

    Общий обзор технологии Windows Biometric Framework

    Корпорации ASUS удалось очень удачно реализовать в своих решениях плод совместной работы AuthenTec и Microsoft. На сегодняшний день миллионы современных ноутбуков и ПК включают интеллектуальные датчики отпечатков пальцев от AuthenTec в рамках реализации операционной системы Windows7, обеспечивающие наивысшие уровни безопасности, удобства и персонализации. А аппаратной реализацией таких решений как раз и занимается ASUS, предоставляя свою платформу для Microsoft. Coвместные усилия этих гигантов компьютерной индустрии обеспечивают чрезвычайно точные и надежные механизмы анализа отпечатков пальцев по их заранее отснятым изображениям. Датчики AuthenTec способны в своей работе считывать информацию, находящуюся ниже первого слоя поверхности кожи, обеспечивая тем самым работу с областями "не изменяющегося" эпидермиса и многократно увеличивая вероятность правильного принятия решения на этапе анализа данных.

    На сегодняшний день одним из ярких примеров ноутбуков с поддержкой технологии Windows Biometric Framework может стать модель серии F8, которая представляет собой оптимальное сочетание мобильности и производительности с полноценной системой безопасности, защищающая ноутбук и хранимые на нём данные. Конфиденциальность данных обеспечивается встроенным сканером отпечатка пальца AuthenTec с технологией TruePrint®, благодаря которой сканер считывает рисунок живого слоя кожи и точность распознавания не ухудшается, даже если поверхность пальца загрязнена или повреждена. Кроме этого, встроенный аппаратный модуль TPM (название спецификации, детализирующей криптопроцессор, в котором хранятся криптографические ключи для защиты информации) позволяет предотвратить атаки хакеров, ищущих пароли и шифровальные ключи к конфиденциальным данным. Помимо указанной серии корпорация ASUS предоставляет самый широкий диапазон решений подобного рода. Конечно, как всегда, выбор остаётся за пользователем, но он уже кажется очевидным, и этот выбор нужно реализовывать здесь, на официальном сайте ASUS.

    Выводы

    ‘Полнофункциональная’ публичная бета версия Windows 7 была выпущена 9 января, и ИТ индустрия преисполнилась шумихой об изменениях интерфейса, но что же творится внутри? Какие изменения были внесены в область ОС и ее сетевой безопасности? В этой статье мы рассмотрим функции безопасности Windows 7, а также зададимся вопросом, стоит ли чисто с точки безопасности переходить на новую версию операционной системы. Мы будем концентрировать свое внимание на изменениях, коснувшихся интерфейса управления безопасностью, изменениях в User Account Control, усовершенствовании BitLocker, также познакомимся с AppLocker и новой биометрической инфраструктурой (Biometric Framework).

    Проблемы с безопасностью в Vista

    В ответ на жалобы о том, что Windows была не безопасна, компания Microsoft сконцентрировала большую часть своего внимания на безопасности во время создания Windows Vista. Шифрование дисков BitLocker, родительский контроль, встроенная утилита против вредоносного ПО (Windows Defender), усовершенствования в брандмауэре Windows, Data Prevention Execution (DEP), защищенный режим IE, защита служб, новая функция управления цифровыми правами, обновление Crypto API, клиент Network Access Protection (NAP), усовершенствование Encrypting File System (EFS), политики ограничения софта и многие другие усовершенствования функций безопасности были представлены в Vista. Service Pack 1 добавил дополнительные усовершенствования в области безопасности, включая мультифакторную аутентификацию для BitLocker, перестроенный Random Number Generator (RNG), подписание файлов Remote Desktop Protocol (RDP), и т.д.

    Однако функцией безопасности, которую быстрее всего заметили (и возненавидели) пользователи, стала функция User Account Control (UAC), посредством которой все учетные записи пользователей, включая учетные записи администраторов, запускаются в стандартном режиме по умолчанию и требуют повышения уровня прав в случае необходимости более высоких привилегий. Сама природа UAC, наряду с функцией Secure Desktop, которая блокировала доступ вредоносному ПО к компьютеру, требуя прав администратора и назойливо затемняя монитор, была основной жалобой по поводу Vista.

    Команда разработчиков Windows 7 столкнулась с трудностью создания ОС, которая будет столь же безопасна, или даже более безопасна, чем Vista, но в то же время сделает безопасность более прозрачной для пользователей.

    Итак, прощай Центр безопасности, привет Центр действий

    Центр безопасности (Security Center), располагавшийся в панели управления и предназначавшийся для предоставления управления параметрами безопасности из одного места, использовался в Windows XP SP2, а затем в Vista. В Windows 7, добавлено еще больше централизации. Теперь центра безопасности больше нет, а на его место пришел новый Центр действий (Action Center). Здесь вы найдете оповещения, которые не только связаны с безопасностью, но и касающиеся обновлений Windows Update, диагностики, NAP, резервного копирования и восстановления, диагностирования и исправления проблем, как показано на рисунке 1.


    Рисунок 1: Центр действий централизует многие задачи администрирования, включая безопасность

    Более гибкие параметры UAC

    В Vista можно было отключать UAC посредством групповой политики, но это было не очень хорошее решение, поскольку оно подвергало вас потенциальному риску атак. Вместо этого можно было устанавливать UAC на повышение уровня прав без запроса подтверждения, что было более удачной мыслью. Однако версии Home операционной системы Vista не включали редактора групповой политики, поэтому для выполнения данной задачи приходилось изменять системный реестр. Компания Microsoft упростила пользователям контроль над поведением UAC в Windows 7.

    Заметка:ИТ администраторы вздохнут с облегчением, когда узнают, что пользователи не смогут изменять параметры UAC, не имея привилегий администратора.

    В левой панели центра действий есть опция с названием User Account Control Settings. Поведение подсказок UAC настраивается посредством движущегося рычага, который имеет четыре положения:


    Рисунок 2: Этот слайдер позволяет вам более четко управлять оповещениями UAC в Windows 7

    Усовершенствования BitLocker

    BitLocker, включенный в версии Vista Enterprise и Ultimate, позволяет шифровать целые тома с помощью AES, либо используя Trusted Platform Module (TPM) чип, которым оснащены некоторые компьютеры, либо USB ключ. Это не позволяет загружать ОС или получать доступ к данным в зашифрованных разделах без авторизации (например, устанавливая различные элементы OС или их загрузку). Это особенно полезно для мобильных устройств, которые могут быть утеряны или украдены.

    В Vista BitLocker изначально мог использоваться только для шифрования разделов, на которые была установлена ОС. Service Pack 1 добавил возможность шифрования нескольких дисков, но его нельзя было использовать для шифрования съемных носителей. В Windows 7, BitLocker был усовершенствован поддержкой шифрования портативных жестких дисков и флеш-карт. Это называется ‘BitLocker to Go’. Эту функцию многие компании очень долго ждали, поскольку хранение уязвимых данных на USB носителях стало очень популярным.

    Заметка:можно настраивать политику, которая будет требовать того, чтобы носители были защищены с помощью BitLocker, прежде чем пользователи смогут записывать на них данные.

    BitLocker управляется из панели управления, как показано на рисунке 3.


    Рисунок 3: В Windows 7 у вас есть возможность использовать BitLocker шифрование на съемных и фиксированных носителях

    Можно использовать кодовую фразу для разблокирования диска или смарт-карту и PIN, как показано на рисунке 4.


    Рисунок 4: Когда вы шифруете диск с помощью BitLocker, можно использовать кодовую фразу или смарт-карту для разблокирования носителя

    Можно также устанавливать ключ восстановления, чтобы использовать его для разблокирования носителя, если вы забыли кодовую фразу. Ключ восстановления можно сохранить в файл или распечатать и хранить в надежном месте (или и то, и другое). Может потребоваться время в зависимости от размера носителя. Шифрование 2 GB USB носителя заняло немногим более 9 минут в моей системе. Шкала прогресса будет информировать о продвижении процесса, как показано на рисунке 5.


    Рисунок 5: Шкала прогресса информирует вас о выполнении процесса шифрования

    Для дополнительной информации о BitLocker и BitLocker to Go в Windows 7 зайдите сюда.

    AppLocker

    Windows 7 имеет еще один «блокиратор»: AppLocker, который представляет собой новую функцию групповой политики. Она позволяет администраторам управлять версиями приложений, которые пользователи могут устанавливать и использовать. Это не позволяет пользователям устанавливать и запускать старые версии приложений, которые могут иметь уязвимости в безопасности.

    В предыдущих версиях Windows использовалась политика Software Restriction Policies для управления тем, какие программы пользователи могут запускать. AppLocker является усовершенствованием такого контроля благодаря более простой настройке посредством трех типов правил: Путь (Path), Хэш-значение файла (File Hash) и Публикатор (Publisher). Правила Publisher заменяют правила сертификатов (Certificate Rules) в SRP, и дают вам больше гибкости и возможностей. Их также сложнее обойти.

    Для дополнительной информации о AppLocker зайдите сюда.

    Биометрическая инфраструктура (Biometric Framework)

    В Vista, если вы хотели использовать отпечатки пальцев для входа в систему, вам нужно было использовать ПО производителей датчиков, считывающих отпечатки пальцев. Новая функция безопасности в Windows 7 под названием Biometric Framework, предоставляет собственную поддержку устройств считывания отпечатков пальцев и упрощает разработчикам задачу внедрения биометрической безопасности в своих приложениях. Вы найдете это новое приложение под названием Биометрические устройства (Biometric Devices) в панели управления. Оно используется для управления считыванием отпечатков пальцев, как показано на рисунке 6.

    Рисунок 6: Можно управлять биометрическими устройствами из панели управления

    Параметры можно настраивать на разрешение входа пользователей в Windows и/или в домен, используя биометрические данные, и для каждого пользователя можно задавать определенный палец.

    Заметка:на момент написания этой статьи, сенсоры отпечатков пальцев являются единственными биометрическими устройствами, поддерживаемыми в Windows Biometric Framework.

    Служба Windows Biometric Service (WBS) является частью инфраструктуры, управляющей устройствами считывания отпечатков пальцев и действующей в качестве I/O proxy между клиентскими приложениями и биометрическими устройствами, поэтому приложения не имеют прямого доступа к биометрическим данным. Это защищает конфиденциальность пользователей.

    Для более подробной информации о WBS зайдите сюда.

    Заключение

    В Windows 7 компания Microsoft продолжила вложение усилий в создание более безопасных операционных систем, прислушиваясь к отзывам пользователей, говорящим о том, как должна работать система безопасности. Представители компании в то же время усовершенствовали некоторые функции безопасности предыдущих версий ОС с точки зрения пользовательского опыта, опыта администраторов и достигнутого уровня безопасности. Для большинства производственных пользователей и сетевых администраторов усовершенствования безопасности Windows 7 станут отличной причиной для перехода на данную ОС.

    Читайте также: