Eventi
19 nov, 23 - 21 nov, 23
Ottenere il vantaggio competitivo necessario con potenti soluzioni di intelligenza artificiale e cloud partecipando a Microsoft Ignite online.
Iscriviti subitoQuesto browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Questo argomento offre una panoramica su come aggiungere DRM (Digital Rights Management) basato su PlayReady all'app piattaforma UWP (Universal Windows Platform) (UWP).
Nota
La tecnologia DRM PlayReady basata su hardware è supportata in numerosi dispositivi, inclusi dispositivi Windows e non Windows, ad esempio TV, telefoni e tablet. Affinché un dispositivo Windows supporti la tecnologia DRM Hardware PlayReady, deve eseguire Windows 10 e avere una configurazione hardware supportata.
Sempre più spesso, i provider di contenuti stanno passando a protezioni basate su hardware per concedere l'autorizzazione per riprodurre contenuti di valore elevato completi nelle app. Il supporto affidabile per un'implementazione hardware del core crittografico è stato aggiunto a PlayReady per soddisfare questa esigenza. Questo supporto consente la riproduzione sicura di contenuto UHD (High Definition) (1080p) e ultra-high definition (UHD) su più piattaforme per dispositivi. Il materiale della chiave (incluse chiavi private, chiavi simmetriche e qualsiasi altro materiale della chiave usato per derivare o sbloccare le chiavi) e gli esempi video compressi e non compressi decrittografati sono protetti sfruttando la sicurezza hardware.
Questo argomento fornisce una breve panoramica del modo in cui Windows 10 implementa l'ambiente di esecuzione attendibile (TEE).
I dettagli dell'implementazione di Windows TEE non rientrano nell'ambito di questo documento. Tuttavia, una breve descrizione della differenza tra la porta TEE standard del kit di conversione e la porta di Windows sarà utile. Windows implementa il livello proxy OEM e trasferisce le funzioni PRITEE serializzate chiamate a un driver in modalità utente nel sottosistema Windows Media Foundation. Questo verrà instradato al driver Windows TrEE (Trusted Execution Environment) o al driver di grafica dell'OEM. I dettagli di uno di questi approcci non rientrano nell'ambito di questo documento. Il diagramma seguente illustra l'interazione generale dei componenti per la porta di Windows. Per sviluppare un'implementazione di Windows PlayReady TEE, è possibile contattare WMLA@Microsoft.com.
In questo argomento viene fornito un breve elenco di elementi da considerare durante lo sviluppo di app progettate per l'uso della tecnologia DRM hardware. Come spiegato in PlayReady DRM, con PlayReady HWDRM per Windows 10, tutte le protezioni di output vengono applicate dall'implementazione di Windows TEE, con alcune conseguenze sui comportamenti di protezione dell'output:
Inoltre, quando si usa HWDRM, è necessario prendere in considerazione gli elementi seguenti:
Per gestire le licenze persistenti nei computer con più GPU, considerare lo scenario seguente:
Per impedire che la riproduzione abbia esito negativo perché le licenze non possono essere decrittografate dall'hardware, PlayReady usa un HDS separato per ogni scheda grafica rilevata. In questo modo PlayReady tenterà l'acquisizione delle licenze per una parte di contenuto in cui PlayReady normalmente avrebbe già una licenza (ovvero nel caso DRM software o in qualsiasi caso senza una modifica hardware, PlayReady non avrebbe bisogno di riacquisire una licenza). Pertanto, se l'app acquisisce una licenza permanente durante l'uso di DRM hardware, l'app deve essere in grado di gestire il caso in cui tale licenza venga effettivamente "persa" se l'utente finale installa (o disinstalla) una scheda grafica. Poiché questo non è uno scenario comune, è possibile decidere di gestire le chiamate di supporto quando il contenuto non viene più riprodotto dopo una modifica hardware anziché capire come gestire una modifica hardware nel codice client/server.
Questa sezione descrive come eseguire l'override di DRM hardware (HWDRM) se il contenuto da riprodurre non supporta la tecnologia DRM hardware.
Per impostazione predefinita, la tecnologia DRM hardware viene usata se il sistema la supporta. Tuttavia, alcuni contenuti non sono supportati in DRM hardware. Un esempio di questo è contenuto cocktail. Un altro esempio è qualsiasi contenuto che usa un codec video diverso da H.264 e HEVC. Un altro esempio è il contenuto HEVC, perché alcuni DRM hardware supporteranno HEVC e alcuni no. Pertanto, se si vuole riprodurre una parte di contenuto e DRM hardware non lo supporta nel sistema in questione, si potrebbe voler rifiutare esplicitamente la tecnologia DRM hardware.
L'esempio seguente illustra come rifiutare esplicitamente la tecnologia DRM hardware. È necessario eseguire questa operazione solo prima di passare. Assicurarsi inoltre di non avere alcun oggetto PlayReady in memoria. In caso contrario, il comportamento non è definito.
var applicationData = Windows.Storage.ApplicationData.current;
var localSettings = applicationData.localSettings.createContainer("PlayReady", Windows.Storage.ApplicationDataCreateDisposition.always);
localSettings.values["SoftwareOverride"] = 1;
Per tornare alla tecnologia DRM hardware, impostare il valore SoftwareOverride su 0.
Per ogni riproduzione multimediale, è necessario impostare MediaProtectionManager su:
mediaProtectionManager.properties["Windows.Media.Protection.UseSoftwareProtectionLayer"] = true;
Il modo migliore per stabilire se si usa DRM hardware o DRM software consiste nell'esaminare C:\Users\<username>\AppData\Local\Packages\<application name>\LocalCache\PlayReady\*
Questa sezione descrive come rilevare il tipo di DRM hardware supportato nel sistema.
È possibile usare il metodo PlayReadyStatics.CheckSupportedHardware per determinare se il sistema supporta una funzionalità DRM hardware specifica. Ad esempio:
bool isFeatureSupported = PlayReadyStatics.CheckSupportedHardware(PlayReadyHardwareDRMFeatures.HEVC);
L'enumerazione PlayReadyHardwareDRMFeatures contiene l'elenco valido dei valori delle funzionalità DRM hardware su cui è possibile eseguire query. Per determinare se la tecnologia DRM hardware è supportata, usare il membro HardwareDRM nella query. Per determinare se l'hardware supporta il codec HEVC (High Efficiency Video Coding)/H.265, usare il membro HEVC nella query.
È anche possibile usare la proprietà PlayReadyStatics.PlayReadyCertificateSecurityLevel per ottenere il livello di sicurezza del certificato client per determinare se la tecnologia DRM hardware è supportata. A meno che il livello di sicurezza del certificato restituito sia maggiore o uguale a 3000, il client non viene individualizzato o sottoposto a provisioning (nel qual caso questa proprietà restituisce 0) o la tecnologia DRM hardware non è in uso (nel qual caso questa proprietà restituisce un valore minore di 3000).
A partire da Windows 10 versione 1709, puoi rilevare il supporto per la crittografia hardware AES128CBC in un dispositivo chiamando PlayReadyStatics.CheckSupportedHardware e specificando il valore di enumerazione PlayReadyHardwareDRMFeatures.Aes128Cbc. Nelle versioni precedenti di Windows 10, specificando questo valore verrà generata un'eccezione. Per questo motivo, si deve verificare la presenza del valore di enumerazione chiamando ApiInformation.IsApiContractPresent e specificando la versione del contratto principale 5 prima di chiamare CheckSupportedHardware.
bool supportsAes128Cbc = ApiInformation.IsApiContractPresent("Windows.Foundation.UniversalApiContract", 5);
if (supportsAes128Cbc)
{
supportsAes128Cbc = PlayReadyStatics.CheckSupportedHardware(PlayReadyHardwareDRMFeatures.Aes128Cbc);
}
Eventi
19 nov, 23 - 21 nov, 23
Ottenere il vantaggio competitivo necessario con potenti soluzioni di intelligenza artificiale e cloud partecipando a Microsoft Ignite online.
Iscriviti subitoFormazione
Modulo
Implementare la protezione dei dati dei dispositivi - Training
Questo modulo descrive come usare Intune per creare e gestire criteri WIP che gestiscono questa protezione. Il modulo illustra anche l'implementazione di BitLocker ed Encrypting File System.
Certificazione
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
Illustrare i concetti fondamentali della protezione dei dati, della gestione del ciclo di vita, della protezione delle informazioni e della conformità per proteggere una distribuzione di Microsoft 365.