(0) exportieren Drucken
Alle erweitern

Windows-Biometrieframework (Übersicht)

Veröffentlicht: Februar 2012

Letzte Aktualisierung: August 2012

Betrifft: Windows Server 2012

In diesem Thema für IT-Experten werden das Windows-Biometrieframework (WBF) und die in Windows Server 2012 enthaltenen Erweiterungen beschrieben.

Meinten Sie…

Die Biometrie ist eine Technologie mit zunehmender Beliebtheit, die praktischen Zugriff auf Systeme, Dienste und Ressourcen bietet. Bei der Biometrie wird ein unveränderliches physisches Merkmal einer Person erfasst, um diese Person eindeutig identifizieren zu können. Fingerabdrücke gehören zu den am häufigsten genutzten biometrischen Merkmalen, weshalb Millionen PCs und Peripheriegeräte mit biometrischen Fingerabdrucklesern ausgestattet sind.

Beim Windows-Biometrieframework (WBF) handelt es sich um eine Reihe von Diensten und Schnittstellen, die die konsistente Entwicklung und Verwaltung biometrischer Geräte, beispielsweise von Fingerabdrucklesern, auf dem Windows Server 2012 zulassen. WBF verbessert die Zuverlässigkeit und Kompatibilität mit biometrischen Diensten und Treibern. Durch WBF können Geräteentwickler mit der Clientseite des Frameworks interagieren, um jede biometrische Lösung zu unterstützen.

Der Windows-Biometriedienst, der Teil von WBF ist, bietet Clientanwendungen die Möglichkeit, biometrische Daten zu erfassen, zu vergleichen, zu ändern und zu speichern, ohne direkten Zugriff auf biometrische Hardware oder Proben zu erhalten. Der Dienst wird in einem privilegierten SVCHOST-Prozess gehostet und im Sicherheitskontext des lokalen Systems ausgeführt.

Der Windows-Biometriedienst bietet die folgende Funktionalität:

  • Er erfasst biometrische Proben und verwendet sie zum Erstellen einer Vorlage.

    Eine Vorlage wird generiert, indem mehrere biometrische Proben eines einzigen Merkmals einer Einzelperson erfasst werden, um einen statistischen Durchschnitt zu bilden. Eine Vorlage enthält in der Regel nur die Features, die notwendig sind, um die Übereinstimmung einer neuen Probe zu bestimmen.

  • Er speichert und verwaltet biometrische Vorlagen auf sichere Weise.

  • Er ordnet jede biometrische Vorlage einer eindeutigen ID (z. B. einer GUID oder SID) zu.

  • Er registriert neue biometrische Vorlagen.

Mit der Windows-Biometrieframework-API können Sie diese Funktionalität nutzen.

WBF bietet Folgendes:

  • Ein Element "Biometrische Geräte" in der Systemsteuerung, mit dem Benutzer Geräteeinstellungen verwalten und Geräte für die Anmeldung registrieren können.

  • Unterstützung von Geräte-Managern für die Verwaltung von Treibern für biometrische Geräte.

  • Unterstützung des Anmeldeinformationsanbieters zur Verwendung biometrischer Daten für die Anmeldung bei einem lokalen Computer oder einer Domäne, um dann die Rechte über die Benutzerkontensteuerung zu erweitern.

  • Gruppenrichtlinieneinstellungen zum Aktivieren, Deaktivieren oder Einschränken der Verwendung biometrischer Daten für einen lokalen Computer oder eine Domäne.

  • Unterstützung von Windows Update zum Herunterladen von Treibersoftware für biometrische Geräte.

In der folgenden Tabelle sind die Unterschiede zwischen WBF-Komponenten unter Windows 7 und diesem Betriebssystem aufgeführt:

 

Feature/Funktionalität Windows Server 2008 R2 und Windows 7 Windows Server 2012 und Windows 8

Schnelle Benutzerumschaltung für biometrische Geräte

Ermöglicht Ihnen den Wechsel zu einem anderen Computerbenutzerkonto, ohne zunächst Programme und Dateien zu schließen.

Plus bessere Integration in Fingerabdruckleser sowie Änderungen der Benutzeroberfläche

Unterstützung des Anmeldeinformationsanbieters

Möglichkeit, die Verwendung biometrischer Daten zu aktivieren und zu konfigurieren und so die Anmeldung an einem lokalen Computer und die Rechteerweiterung mithilfe der Benutzerkontensteuerung zu ermöglichen.

Plus Verbesserungen an der Benutzererfahrung und bessere Synchronisierung von Kennwörtern mit Fingerabdrücken

Ein Element "Biometrische Geräte" in der Systemsteuerung

Systemsteuerungselement, mit dem Benutzer Geräteeinstellungen verwalten und Geräte für die Anmeldung registrieren können.

Identische Funktion wie zuvor.

Unterstützung von Geräte-Managern für die Verwaltung von Treibern für biometrische Geräte.

Unterstützung von Geräte-Managern für die Verwaltung von Treibern für biometrische Geräte.

Identische Funktion wie zuvor.

Änderungen an der Gruppenrichtlinie für WBF

Möglichkeit zum Aktivieren, Deaktivieren oder Einschränken der Verwendung biometrischer Daten für einen lokalen Computer oder eine Domäne.

Identische Funktion wie zuvor.

Nutzung von über Windows Update verfügbarer Treibersoftware für biometrische Geräte.

Treibersoftware für biometrische Geräte ist über Windows Update verfügbar.

Identische Funktion wie zuvor.

Die schnelle Benutzerumschaltung (Fast User Switching, FUS), die in vorherigen Betriebssystemsystemversionen enthalten war, wurde dahingehend erweitert, dass sie für Fingerabdrucktechnologien verwendet werden kann. Die schnelle Benutzerumschaltung wird weiterhin durch Drücken von STRG+ALT+ENTF aktiviert, um den sicheren Desktop aufzurufen.

Welchen Wert fügt diese Änderung hinzu?

Diese erhöhte Authentifizierungsfunktion ermöglicht es einem Benutzer, beim Anmelden über die schnelle Benutzerumschaltung die Biometrieanmeldeinformationen zu verwenden.

Worin liegen die Unterschiede?

Bei der schnellen Benutzerumschaltung gibt es keine visuellen Änderungen. Sie können die Verwendung der schnellen Benutzerumschaltung weiterhin über Gruppenrichtlinieneinstellungen steuern.

Zwei Richtlinieneinstellungen sind neu in Windows Server 2012 und Windows 8. Sie steuern die Verwendung der biometrischen Authentifizierung beim Start des Computers.

 

Richtlinieneinstellung Gilt für Beschreibung

Zeitlimit für Ereignisse für die schnelle Benutzerumschaltung

noteHinweis
Umbenennung von "Zeitlimit für Ereignisse für die schnelle Benutzerumschaltung angeben"

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 8

  • Windows 7

Gibt die Anzahl der Sekunden an, für die ein Ereignis für die schnelle Benutzerumschaltung aktiv bleibt, bevor die Umschaltung initialisiert wird.

Verwendung der Biometrie zulassen

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 8

  • Windows 7

Bestimmt, ob der Windows-Biometriedienst auf dem Computer ausgeführt werden kann.

Benutzeranmeldung mithilfe von Biometrie zulassen

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 8

  • Windows 7

Bestimmt, ob sich Benutzer mithilfe der Biometrie anmelden oder Berechtigungen der Benutzerkontensteuerung mithilfe der Biometrie erweitern können.

Domänenbenutzeranmeldung mithilfe von Biometrie zulassen

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 8

  • Windows 7

Bestimmt, ob sich Domänenbenutzer mithilfe der Biometrie anmelden oder Berechtigungen der Benutzerkontensteuerung mithilfe der Biometrie erweitern können.

Im WBF für Windows Server 2012 und Windows 8 sind keine veralteten Funktionen vorhanden.

Sie müssen das Windows-Biometrieframework mithilfe des Server-Manager-Dienstprogramms Features "hinzufügen" aktivieren, um den Biometriedienst zu aktivieren. Außerdem müssen Gruppenrichtlinieneinstellungen konfiguriert werden, um biometrische Geräte in der Umgebung zu verwalten.

Gerätetreiber müssen mit der WBF-Architektur in Windows Server 2012 kompatibel sein, um die neue Funktion nutzen zu können.

Das Windows-Biometrieframework ist ein Feature, das über das Dienstprogramm "Features hinzufügen" des Server-Managers installiert wird. Die folgenden Komponenten sind auf dem Server aktiviert:

  • Windows-Biometrietreiberschnittstelle (WBDI)

  • Windows-Biometrieserver (WBS)

  • Windows-Biometrieframework-API

In dieser Tabelle sind andere Ressourcen in Verbindung mit dem Windows-Biometrieframework aufgeführt.

 

Inhaltstyp Referenzen

Produktbewertung

Noch nicht verfügbar

Planen

Noch nicht verfügbar

Bereitstellung

Noch nicht verfügbar

Betrieb

Noch nicht verfügbar

Problembehandlung

Noch nicht verfügbar

Sicherheit

Noch nicht verfügbar

Tools und Einstellungen

Noch nicht verfügbar

Communityressourcen

Protecting your digital identity – Building Windows 8 – Site Home – MSDN Blogs

Verwandte Technologien

Informationen zum Entwickeln von Clientanwendungen zum Ermöglichen der Verwendung biometrischer Geräte finden Sie in der Windows-Biometrieframework-API.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft