セキュリティと ID
Windows API とサービスを使用して、より安全なデスクトップ アプリを開発します。 これらの API では、次の情報が提供されます。
- 認証
- 承認
- 暗号化
- ディレクトリ、ID、およびアクセス サービス
- 保護者による制限
- Rights management
このセクションでは、ベスト プラクティスとその他のセキュリティに関する記事も提供します。
このセクションの内容
| トピック | 説明 |
|---|---|
| マルウェア対策スキャン インターフェイス | マルウェア対策スキャン インターフェイス (AMSI) は、アプリケーションとサービスがコンピューター上に存在するマルウェア対策製品と統合できるようにする一般的なインターフェイス標準です。 ユーザーとそのデータ、アプリケーション、ワークロードに対して強化されたマルウェア保護を提供します。 |
| 認証 | 認証は、システムがユーザーのログオン情報を検証するプロセスです。 ユーザーの名前とパスワードは承認されたリストと比較され、システムが一致を検出すると、そのユーザーのアクセス許可リストで指定された範囲にアクセス権が付与されます。 |
| 承認 | 承認とは、システムとそのシステムに格納されているデータを使用する権限を個人に付与する権利です。 承認は通常、システム管理者によって設定され、コード番号やパスワードなどの何らかの形式のユーザー識別に基づいてコンピューターによって検証されます。 |
| セキュリティ API のベスト プラクティス | より安全なアプリケーションを開発するためのベスト プラクティスを提供します。 |
| 証明書の登録 API | 証明書登録 API を使用して、証明書を要求し、証明書の応答をインストールするクライアント アプリケーションを作成できます。 |
| 制御フロー ガード (CFG) | Control Flow Guard (CFG) は、メモリ破損の脆弱性に対処するために作成された高度に最適化されたプラットフォーム セキュリティ機能です。 |
| 暗号 | 暗号化とは、特定の受信者のみがキーを使用してデータを読み取ることができるように、コードを使用してデータを変換することです。 CryptoAPI を使用すると、ユーザーは、セキュリティで保護された環境で、特にインターネットなどのセキュリティで保護されていないメディアを介して、ドキュメントやその他のデータを作成および交換できます。 |
| Cryptography API: 次世代 | Cryptography API: 次世代 (CNG) を使用すると、ユーザーはセキュリティで保護された環境で、特にインターネットなどのセキュリティで保護されていないメディアを介してドキュメントやその他のデータを作成および交換できます。 |
| 動的Access Control開発者の拡張性 | Windows Server 2012で提供される動的Access Control (DAC) シナリオには、アプリケーション開発のカスタマイズの可能性を追加するさまざまな開発者拡張ポイントがあります。 |
| ディレクトリ、ID、およびアクセス サービス | ネットワーク管理者は、ディレクトリ サービスを使用して、ユーザーとグループの追加、プリンターの管理、ネットワーク リソースに対するアクセス許可の設定などの一般的な管理タスクを自動化できます。 独立系ソフトウェア ベンダーとエンド ユーザー開発者は、ディレクトリ サービスを使用して、製品とアプリケーションをディレクトリで有効にすることができます。 サービスはディレクトリに自身を発行でき、クライアントはディレクトリを使用してサービスを検索でき、両方とも ディレクトリを使用して他のオブジェクトを検索および操作できます。 Forefront Identity Manager (FIM) は、ユーザー ID とそれに関連する資格情報のライフサイクル全体を管理するための統合された包括的なソリューションを提供します。 ID ライフサイクル マネージャー (ILM) を使用すると、IT 組織は、異種企業全体でユーザーの ID の単一ビューを提供し、一般的なタスクを自動化することで、ID とアクセスのライフサイクルを管理するコストを削減できます。 Active Directory フェデレーション サービス (AD FS) を使用すると、セキュリティとエンタープライズの境界を越えてデジタル ID とエンタイトルメントの権利を安全に共有することで、ID とアクセスの管理のフェデレーションを実現できます。 |
| 拡張認証プロトコル | 拡張認証プロトコル (EAP) は、いくつかのシステム コンポーネントでサポートされている標準です。 EAP は、ワイヤレス (802.1X) と有線 LAN、ダイヤルアップ、仮想プライベート ネットワーク (VPN) のセキュリティを保護するために重要です。 |
| 拡張認証プロトコル ホスト | EAPHost は、802.1X やポイントツーポイント (PPP) などの "サプリカント" プロトコル実装の認証のための拡張認証プロトコル (EAP) インフラストラクチャを提供する Microsoft Windows ネットワーク コンポーネントです。 |
| MS-CHAP パスワード管理 API | MS-CHAP パスワード管理 API を使用して、リモート ワークステーション上のネットワーク ユーザーのパスワードを変更するアプリケーションを作成できます。 |
| ネットワーク アクセス保護 | ネットワーク アクセス保護 (NAP) は、プライベート ネットワークへの保護されたアクセスのためのプラットフォームを提供するオペレーティング システム コンポーネントのセットです。 NAP プラットフォームは、ネットワークに接続またはネットワーク上で通信しようとしているネットワーク クライアントのシステム正常性状態を評価し、正常性ポリシーの要件が満たされるまでネットワーク クライアントのアクセスを制限する統合された方法を提供します。 |
| ネットワーク ポリシー サーバー | ネットワーク ポリシー サーバー (NPS) は、リモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーとプロキシの Microsoft 実装です。 これは、インターネット認証サービス (IAS) の後継です。 |
| 保護者による制限 | Windows のペアレンタル コントロール テクノロジは、勤勉な親または保護者が、保護者の年齢や成熟度レベルで適切な資料にアクセスできるように支援することを目的としています。 組み込みの機能に加えて、拡張可能なインフラストラクチャを提供します。 |
| Rights Management | 3 世代の Rights Management SDK と、Microsoft が提供するすべてのオペレーティング システムで提供される RMS コード サンプルと開発者ツールのオールアップ ロードマップが利用できるようになりました。Android、iOS/OS X、Windows Phone、Windows Desktop。 |
| セキュリティ開発ライフサイクル (SDL) - プロセス ガイダンス | Microsoft セキュリティ開発ライフサイクル (SDL) は、業界をリードするソフトウェア セキュリティ アシュアランス プロセスです。 2004 年以降、Microsoft 全体のイニシアチブと必須ポリシーである SDL は、Microsoft ソフトウェアとカルチャにセキュリティとプライバシーを埋め込む上で重要な役割を果たしてきました。 包括的で実用的なアプローチを組み合わせることで、SDL は、開発プロセスのすべてのフェーズで、セキュリティとプライバシーを早期に導入します。 |
| セキュリティ管理 | セキュリティ管理テクノロジを使用すると、ローカル セキュリティ機関 (LSA) ポリシーとパスワード フィルター ポリシーを管理したり、外部ソースからのプログラムの機能を照会したり、セキュリティ構成ツールの機能を拡張するサービス添付ファイルを照会したりできます。 |
| セキュリティ WMI プロバイダー | セキュリティ WMI プロバイダーを使用すると、管理者とプログラマは、Windows Management Instrumentation (WMI) を使用して BitLocker ドライブ暗号化 (BDE) とトラステッド プラットフォーム モジュール (TPM) を構成できます。 |
| セキュリティ用語集 | セキュリティ用語の用語集を提供します。 |
| TPM ベース サービス | トラステッド プラットフォーム モジュール (TPM) ベース サービス (TBS) 機能は、アプリケーション間で TPM アクセスを一元化します。 TBS 機能は、TPM アクセスを協調的にスケジュールするために、アプリケーションを呼び出すことによって指定された優先順位を使用します。 |
| Windows 生体認証フレームワーク API | Windows 生体認証フレームワーク API を使用して、エンドユーザーの生体認証情報を安全にキャプチャ、保存、比較するクライアント アプリケーションを作成できます。 |
| セキュリティ技術記事 | セキュリティと暗号化に関する記事。 |