Exporter (0) Imprimer
Développer tout

Vue d’ensemble de Windows Biometric Framework

Publication: février 2012

Mis à jour: août 2012

S'applique à: Windows Server 2012

Cette rubrique, qui s’adresse aux professionnels de l’informatique, décrit le Windows Biometric Framework (WBF) et les améliorations apportées dans Windows Server 2012.

Vouliez-vous dire…

La biométrie est une technologie de plus en plus courante qui permet d’accéder facilement à des systèmes, des services et des ressources. Elle consiste à mesurer une caractéristique physique inaltérable d’une personne pour identifier celle-ci de façon unique. Les empreintes digitales font partie des caractéristiques biométriques les plus utilisées, notamment avec les millions de lecteurs d’empreintes digitales intégrés aux ordinateurs personnels et aux périphériques.

Le Windows Biometric Framework (WBF) constitue un ensemble de services et d’interfaces permettant un développement et une gestion cohérents des périphériques biométriques, notamment des lecteurs d’empreintes digitales, sur Windows Server 2012. WBF améliore la fiabilité et la compatibilité avec les services et les pilotes biométriques. WBF permet aux développeurs de périphériques d’interagir avec le côté client de l’infrastructure pour prendre en charge chaque solution biométrique.

Le service de biométrie Windows, qui fait partie de WBF, donne aux applications clientes la possibilité de capturer, de comparer, de manipuler et de stocker des données biométriques sans accéder directement à du matériel ou des échantillons biométrique. Ce service est hébergé dans un processus SVCHOST privilégié, et s’exécute dans le contexte de sécurité du système local.

Le service de biométrie Windows offre les fonctionnalités suivantes :

  • Il capture des échantillons biométriques et les utilise pour créer un modèle.

    Un modèle est généré en collectant plusieurs échantillons biométriques d’une même caractéristique pour un seul individu afin de former une moyenne statistique. En général, un modèle contient uniquement les fonctionnalités nécessaires pour déterminer s’il existe une correspondance avec un nouvel échantillon.

  • Il enregistre et gère en toute sécurité les échantillons biométriques.

  • Il met en correspondance chaque échantillon biométrique et un identificateur unique, tel qu’un GUID ou un SID.

  • Il inscrit les nouveaux échantillons biométriques.

Vous pouvez utiliser l’API WBF (Windows Biometric Framework) pour tirer profit de cette fonctionnalité.

WBF fournit les éléments suivants :

  • Un élément Périphériques biométriques dans le Panneau de configuration qui permet aux utilisateurs de gérer les paramètres des périphériques et d’inscrire les périphériques pour qu’ils se connectent.

  • Prise en charge d’un gestionnaire de périphériques pour gérer les pilotes des périphériques biométriques.

  • Prise en charge des fournisseurs d’informations d’identification afin de permettre l’utilisation de données biométriques pour ouvrir une session sur un ordinateur local ou un domaine, puis effectuer une élévation de privilèges via le contrôle de compte d’utilisateur (UAC).

  • Des paramètres de stratégie de groupe pour permettre d’activer, de désactiver ou de restreindre les données biométriques sur un ordinateur local ou un domaine.

  • Prise en charge de Windows Update pour télécharger des logiciels de pilotes biométriques.

Le tableau suivant répertorie les différences entre les composants WBF dans Windows 7 et dans ce système d’exploitation :

 

Fonctionnalité/fonction Windows Server 2008 R2 et Windows 7 Windows Server 2012 et Windows 8

Changement rapide d’utilisateur pour les périphériques biométriques

Vous permet de basculer vers un autre compte d’utilisateur d’ordinateur sans avoir à fermer au préalable des programmes ou fichiers.

Plus une meilleure intégration aux lecteurs d’empreintes digitales, et modification de l’interface utilisateur

Prise en charge des fournisseurs d’informations d’identification

Possibilité d’activer et de configurer les données biométriques pour ouvrir une session sur un ordinateur local ou d’effectuer une élévation de contrôle de compte d’utilisateur (UAC).

Plus des améliorations apportées à l’expérience utilisateur, et une meilleure synchronisation des mots de passe avec empreintes digitales

Un élément Périphériques biométriques dans le Panneau de configuration

Élément du Panneau de configuration qui permet aux utilisateurs de gérer les paramètres des périphériques et d’inscrire les périphériques pour qu’ils se connectent.

Fonctionnement identique au fonctionnement antérieur.

Prise en charge d’un gestionnaire de périphériques pour gérer les pilotes des périphériques biométriques.

Prise en charge de la gestion des pilotes des périphériques biométriques.

Fonctionnement identique au fonctionnement antérieur.

Modifications apportées à la stratégie de groupe pour WBF

Capacité à activer, à désactiver ou à restreindre les données biométriques sur un ordinateur local ou un domaine.

Fonctionnement identique au fonctionnement antérieur.

Tirer profit des logiciels de pilotes biométriques téléchargeables à partir de Windows Update.

Logiciels de pilotes biométriques téléchargeables à partir de Windows Update.

Fonctionnement identique au fonctionnement antérieur.

Le changement rapide d’utilisateur, qui existait dans les précédentes versions du système d’exploitation, a été amélioré pour fonctionner avec des technologies d’identification des empreintes digitales. Cette fonctionnalité peut toujours être activée en appuyant sur Ctrl+Alt+Suppr pour accéder au bureau sécurisé.

Quels avantages cette modification procure-t-elle ?

Cette capacité d’authentification accrue permet à un utilisateur d’utiliser les informations d’identification biométriques lors d’une ouverture de session via le changement rapide d’utilisateur.

En quoi le fonctionnement est-il différent ?

Aucune modification visuelle n’a été apportée à la fonctionnalité Changement rapide d’utilisateur. Vous pouvez toujours contrôler l’utilisation du changement rapide d’utilisateur via des paramètres de stratégie de groupe.

Deux paramètres de stratégie sont introduits avec Windows Server 2012 et Windows 8. Ils contrôlent la fonctionnalité d’utilisation de l’authentification biométrique lors du démarrage de l’ordinateur.

 

Paramètre de stratégie S’applique à Description

Délai d’expiration des événements de changement rapide d’utilisateur

noteRemarque
Renommé « Spécifier le délai d’expiration des événements de changement rapide d’utilisateur »

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 8

  • Windows 7

Spécifie le nombre de secondes pendant lesquelles un événement de changement rapide d’utilisateur en attente reste actif avant que le changement soit initié.

Autoriser l’utilisation de la biométrie

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 8

  • Windows 7

Détermine si le service de biométrie Windows peut s’exécuter sur l’ordinateur.

Autoriser les utilisateurs à se connecter à l’aide de la biométrie

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 8

  • Windows 7

Détermine si les utilisateurs peuvent se connecter ou élever des autorisations Contrôle de compte d’utilisateur à l’aide de la biométrie.

Autoriser les utilisateurs du domaine à se connecter à l’aide de la biométrie

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 8

  • Windows 7

Détermine si les utilisateurs de domaine peuvent se connecter ou élever des autorisations Contrôle de compte d’utilisateur à l’aide de la biométrie.

Aucune fonctionnalité n'est rendue obsolète dans WBF pour Windows Server 2012 et Windows 8.

Vous devez activer Windows Biometric Framework à l’aide de l’utilitaire Ajouter des fonctionnalités du Gestionnaire de serveur pour activer le service de biométrie. De plus, les paramètres de stratégies de groupe doivent être configurés pour gérer des périphériques biométriques dans votre environnement.

Les pilotes de périphérique doivent être compatibles avec l’architecture de WBF dans Windows Server 2012 pour tirer parti de la nouvelle fonctionnalité.

Windows Biometric Framework est une fonctionnalité installée à partir de l’utilitaire Ajouter des fonctionnalités du Gestionnaire de serveur. Les composants suivants sont activés sur le serveur :

  • Windows Biometric Server (Windows Biometric Driver Interface)

  • WBS (Windows Biometric Server)

  • API WBF (Windows Biometric Framework)

Le tableau suivant répertorie d’autres ressources liées à Windows Biometric Framework.

 

Type de contenu Références

Évaluation du produit

Pas encore disponible

Planification

Pas encore disponible

Déploiement

Pas encore disponible

Opérations

Pas encore disponible

Résolution des problèmes

Pas encore disponible

Sécurité

Pas encore disponible

Outils et paramètres

Pas encore disponible

Ressources de la communauté

Protection de votre identité numérique - Construction de Windows 8 - Accueil du site - Blogs MSDN

Technologies connexes

Pour plus d'informations sur le développement d'applications clientes afin d'autoriser l'usage de périphériques biométriques, voir l'API WBF (Windows Biometric Framework).

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft