Security

This section contains articles on building secure Universal Windows Platform (UWP) apps for WindowsВ 10.

Introduction

If you’re new to Windows or UWP development, start with the Intro to secure Windows app development. This introductory-level article provides an overview of security considerations for apps and the various features available in Windows 10.

Authentication and user identity

The authentication and user identity section contains walkthroughs for scenarios related to user login and identity. Apps have several options for user authentication, ranging from simple single sign-on (SSO) using Web authentication broker to highly secure two-factor authentication.

Topic	Description
Credential locker	This article describes how apps can use the Credential Locker to securely store and retrieve user credentials, and roam them between devices with the user’s Microsoft account
Fingerprint biometrics	This article explains how to add fingerprint biometrics to your app. Including a request for fingerprint authentication when the user must consent to a particular action increases the security of your app. For example, you could require fingerprint authentication before authorizing an in-app purchase, or access to restricted resources. Fingerprint authentication is managed using the UserConsentVerifier class in the Windows.Security.Credentials.UI namespace.
Microsoft Passport and Windows Hello	This article describes the new Windows 10 Microsoft Passport technology, and discusses how developers can implement this technology to protect their apps and backend services. It highlights specific capabilities of these technologies that help mitigate threats from conventional credentials and provides guidance about designing and deploying these technologies as part of your Windows 10 rollout.
Create a Microsoft Passport login app	Part 1 of a complete walkthrough on how to create a Windows 10 UWP (Universal Windows Platform) app that uses Microsoft Passport as an alternative to traditional username and password authentication systems.
Create a Microsoft Passport login service	Part 2 of a complete walkthrough on how to use Microsoft Passport as an alternative to traditional username and password authentication systems in Windows 10 UWP (Universal Windows platform) apps.
Smart cards	This topic explains how apps can use smart cards to connect users to secure network services, including how to access physical smart card readers, create virtual smart cards, communicate with smart cards, authenticate users, reset user PINs, and remove or disconnect smart cards.
Share certificates between apps	UWP apps that require secure authentication beyond a user Id and password combination can use certificates for authentication. Certificate authentication provides a high level of trust when authenticating a user. In some cases, a group of services will want to authenticate a user for multiple apps. This article shows how you can authenticate multiple apps using the same certificate, and how you can provide convenient code for a user to import a certificate that was provided to access secured web services.
Windows Unlock with companion IoT devices	A companion device is a device that can act in conjunction with your Windows 10 desktop to enhance the user authentication experience. Using the Companion Device Framework, a companion device can provide a rich experience for Microsoft Passport even when Windows Hello is not available (for example, if the Windows 10 desktop lacks a camera for face authentication or fingerprint reader device, for example).
Web Account Manager	This article describes how to show the AccountsSettingsPane and connect your Universal Windows Platform (UWP) app to external identity providers, like Microsoft or Facebook, using the Windows 10 Web Account Manager APIs. You’ll learn how to request a user’s permission to use their Microsoft account, obtain an access token, and use it to perform basic operations (like get profile data or upload files to their OneDrive).
Web authentication broker	This article explains how to connect your app to an online identity provider that uses authentication protocols like OpenID or OAuth, such as Facebook, Twitter, Flickr, Instagram, and so on. The AuthenticateAsync method sends a request to the online identity provider and gets back an access token that describes the provider resources to which the app has access.

Cryptography

The cryptography section contains information on more complex, cryptographic related topics.

Приложение «Безопасность Windows» The Windows Security app

Область применения Applies to

• Windows 10, версия 1703 и более поздние Windows 10, version 1703 and later

В этой библиотеке описывается приложение Windows Security, а также представлены сведения о настройке определенных функций, в том числе: This library describes the Windows Security app, and provides information on configuring certain features, including:

В Windows 10 версии 1709 и более поздней версии приложение также отображает сведения из сторонних антивирусных и брандмауэрных приложений. In Windows 10, version 1709 and later, the app also shows information from third-party antivirus and firewall apps.

В Windows 10 версии 1803 приложение имеет две новые области: защита учетной записи и безопасность устройств. In Windows 10, version 1803, the app has two new areas, Account protection and Device security.

Приложение Windows Security — это клиентский интерфейс в Windows 10 версии 1703 и более поздней версии. The Windows Security app is a client interface on Windows 10, version 1703 and later. Это не консоль веб-портала Центра безопасности Microsoft Defender, которая используется для проверки и управления Microsoft Defender для конечной точки. It is not the Microsoft Defender Security Center web portal console that is used to review and manage Microsoft Defender for Endpoint.

Вы не можете удалить приложение Безопасности Windows, но вы можете сделать одно из следующих: You can’t uninstall the Windows Security app, but you can do one of the following:

• Отключить интерфейс на Windows Server 2016. Disable the interface on Windows Server 2016. См. антивирус Microsoft Defender на Windows Server. See Microsoft Defender Antivirus on Windows Server.
• Скрыть все разделы на клиентских компьютерах (см. ниже). Hide all of the sections on client computers (see below).
• При необходимости отключать антивирус Microsoft Defender. Disable Microsoft Defender Antivirus, if needed. См. в этой записи Включить и настроить защиту имониторинг всегда на microsoft Defender AV. See Enable and configure Microsoft Defender AV always-on protection and monitoring.

Дополнительные сведения о каждом разделе, включая варианты настройки этих разделов (в частности, скрытие разделов), приведены в следующих статьях: You can find more information about each section, including options for configuring the sections — such as hiding each of the sections — at the following topics:

• Защита &,которая обладает информацией и доступом к настройкам и уведомлениям защиты антивирусных программ-вымогателей, включая управляемый доступ к папкам и вход в Microsoft OneDrive. Virus & threat protection, which has information and access to antivirus ransomware protection settings and notifications, including Controlled folder access, and sign-in to Microsoft OneDrive.
• Защита учетнойзаписи, которая имеет сведения и доступ к настройкам входных и учетных записей. Account protection, which has information and access to sign-in and account protection settings.
• Брандмауэр &,который имеет информацию и доступ к настройкам брандмауэра, включая Защитник Windows брандмауэра. Firewall & network protection, which has information and access to firewall settings, including Windows Defender Firewall.
• Управление & браузера,охватывающее Защитник Windows SmartScreen и смягчение последствий защиты от эксплойтов. App & browser control, covering Windows Defender SmartScreen settings and Exploit protection mitigations.
• Безопасность устройств,которая предоставляет доступ к встроенным настройкам безопасности устройств. Device security, which provides access to built-in device security settings.
• Производительность &,которая имеет сведения о драйверах, пространстве хранения и общих проблемах с обновлением Windows. Device performance & health, which has information about drivers, storage space, and general Windows Update issues.
• Семейные параметры,которые включают доступ к родительскому контролю, а также советы и сведения для сохраняющих безопасность детей в Интернете. Family options, which includes access to parental controls along with tips and information for keeping kids safe online.

Если скрыть все разделы, в приложении будет отображаться ограниченный интерфейс, как на снимке экрана ниже: If you hide all sections then the app will show a restricted interface, as in the following screenshot:

Откройте приложение Безопасности Windows Open the Windows Security app

Щелкните значок в области уведомлений на панели задач. Click the icon in the notification area on the taskbar.

Поиск меню Пуск для Windows Security. Search the Start menu for Windows Security.

Откройте область из параметровWindows. Open an area from Windows Settings.

Параметры, настроенные с помощью средств управления, таких как group Policy, Microsoft Intune или Microsoft Endpoint Configuration Manager, как правило, будут иметь приоритет над настройками в службе безопасности Windows. Settings configured with management tools, such as Group Policy, Microsoft Intune, or Microsoft Endpoint Configuration Manager, will generally take precedence over the settings in the Windows Security. В статьях о каждом из разделов приведены ссылки на инструкции по настройке соответствующих функций и продуктов. See the topics for each of the sections for links to configuring the associated features or products.

Как приложение Безопасности Windows работает с функциями безопасности Windows How the Windows Security app works with Windows security features

Microsoft Defender AV и приложение Windows Security используют аналогичные службы с аналогичными именами для определенных целей. Microsoft Defender AV and the Windows Security app use similarly named services for specific purposes.

Приложение Безопасности Windows использует службу безопасности Windows (SecurityHealthService или Windows Security Health Servce), которая, в свою очередь, использует службу Центра безопасности(wscsvc),чтобы обеспечить, чтобы приложение предоставило самые последние сведения о состоянии защиты на конечной точке, включая защиту, обеспечиваемую сторонними антивирусными продуктами, брандмауэром Защитник Windows брандмауэром, сторонними брандмауэрами и другой защитой безопасности. The Windows Security app uses the Windows Security Service (SecurityHealthService or Windows Security Health Servce), which in turn utilizes the Security Center service (wscsvc) to ensure the app provides the most up-to-date information about the protection status on the endpoint, including protection offered by third-party antivirus products, Windows Defender Firewall, third-party firewalls, and other security protection.

Эти службы не влияют на состояние А. В. Защитника Майкрософт. These services do not affect the state of Microsoft Defender AV. Отключение или изменение этих служб не отключит microsoft Defender AV и приведет к снижению состояния защиты на конечной точке, даже если вы используете сторонний антивирусный продукт. Disabling or modifying these services will not disable Microsoft Defender AV, and will lead to a lowered protection state on the endpoint, even if you are using a third-party antivirus product.

Av-защитник Майкрософт будет [отключен автоматически, когда сторонний антивирусный продукт установлен и хранится в курсе]/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-compatibility). Microsoft Defender AV will be [disabled automatically when a third-party antivirus product is installed and kept up to date]/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-compatibility).

Отключение службы Центра безопасности Windows не отключит av Microsoft Defender или Защитник Windows брандмауэра. Disabling the Windows Security Center service will not disable Microsoft Defender AV or Windows Defender Firewall.

Если отключить службу Центра безопасности или настроить связанные с ней параметры групповой политики, чтобы предотвратить ее запуск или запуск, приложение Windows Security может отображать устаревшие или неточные сведения о любых антивирусных или брандмауэрных продуктах, установленных на устройстве. If you disable the Security Center service, or configure its associated Group Policy settings to prevent it from starting or running, the Windows Security app may display stale or inaccurate information about any antivirus or firewall products you have installed on the device.

Это также может помешать microsoft Defender AV включить себя, если у вас есть старый или устаревший сторонний антивирус, или если вы отключаете любые сторонние антивирусные продукты, которые вы, возможно, уже установили. It may also prevent Microsoft Defender AV from enabling itself if you have an old or outdated third-party antivirus, or if you uninstall any third-party antivirus products you may have previously installed.

Это существенно снизит степень защиты вашего устройства и может привести к заражению вредоносными программами. This will significantly lower the protection of your device and could lead to malware infection.

Приложение Безопасности Windows работает как отдельное приложение или процесс от каждой из отдельных функций и будет отображать уведомления через Центр действий. The Windows Security app operates as a separate app or process from each of the individual features, and will display notifications through the Action Center.

Он выполняет роль сборщика или единого места, где можно просмотреть состояние и настроить каждую из функций. It acts as a collector or single place to see the status and perform some configuration for each of the features.

Отключение любых отдельных функций (с помощью групповой политики или других средств управления, таких как Microsoft Endpoint Configuration Manager) не позволит этой функции сообщать о своем состоянии в приложении Безопасности Windows. Disabling any of the individual features (through Group Policy or other management tools, such as Microsoft Endpoint Configuration Manager) will prevent that feature from reporting its status in the Windows Security app. Само приложение Безопасности Windows по-прежнему будет работать и показывать состояние для других функций безопасности. The Windows Security app itself will still run and show status for the other security features.

Индивидуальное отключение любой из служб не отключит другие службы или приложение Безопасности Windows. Individually disabling any of the services will not disable the other services or the Windows Security app.

Например, использование сторонного антивируса отключит антивирус Microsoft Defender. For example, using a third-party antivirus will disable Microsoft Defender Antivirus. Однако приложение Windows Security будет по-прежнему работать, отображать значок в панели задач и отображать сведения о других функций, таких как Защитник Windows SmartScreen и Защитник Windows брандмауэра. However, the Windows Security app will still run, show its icon in the taskbar, and display information about the other features, such as Windows Defender SmartScreen and Windows Defender Firewall.