নিৰাপত্তা

Windows 8.1এ ব্যৱহাৰকাৰী প্ৰামাণিকৰণ আৰু ব্যৱস্থাপনা কৰিবলৈ নতুন উপায় প্ৰদান কৰে, স্বাক্ষৰ আৰু প্রমাণপত্র আৰু সংৰক্ষিত প্ৰত্যয়্পত্ৰৰ বাবে নতুন সক্ষমতা বিস্তৃত কৰে।

আঙুলিৰ চিহ্ন প্ৰামাণিকৰণ

ব্যৱহাৰকাৰী এপ্পে এতিয়া এজন ব্যৱহাৰকাৰীক প্ৰামাণিকৰণ কৰিবলৈ এটা আঙুলিৰ চিহ্ন স্কেন ব্যৱহাৰ কৰিব পাৰে। এটা এপ্পৰ অকৰ্ত্তৃত্বশীল ব্যৱহাৰ সুৰক্ষিত কৰিবলৈ বা নিৰ্দিষ্ট পৃষ্ঠা বা সম্পদলৈ প্ৰৱেশ নিয়ন্ত্ৰণ কৰাত সহায় কৰিবলৈ বাইঅ'মেট্ৰিক প্ৰামাণিকৰণ ব্যৱহাৰ কৰক। এইটো Windows.Security.Credentials.UI  নামস্থানত UserConsentVerifier শ্ৰেণী ব্যৱহাৰ কৰি কৰিব পাৰি।

ব্যৱহাৰকাৰী এপ্পে প্ৰথমতে ব্যৱহাৰকাৰীৰ ডিভাইচৰ এটা বিকল্প আঙুলিৰ চিহ্ন প্ৰামাণিকৰণৰে সত্যাপন কৰা উচিত। ডিভাইচটোৰ আঙুলিৰ চিহ্ন ৰিডাৰ আছেনে পৰীক্ষা কৰিবলৈ UserConsentVerifier.CheckAvailabilityAsync পদ্ধতি কল কৰিব লাগিব। যদি আঙুলিৰ চিহ্ন ৰিডাৰ উপলভ্য হয় আৰু ব্যৱহাৰকাৰীয়ে ইয়াক সক্ষম কৰি ৰাখে, UserConsentVerifier.RequestVerificationAsync  তেওঁলোকে পদ্ধতি কল কৰিব পাৰে আৰু এই পদ্ধতিয়ে সত্যাপন ফলাফল প্ৰদান কৰাৰ পাছত এপ্প অপাৰেচন জাৰী ৰাখিব পাৰে।

ৱেব প্ৰামাণিকৰণ ব্ৰকাৰ আপডেটসমূহ

WebAuthenticationBroker শ্ৰেণীয়ে প্ৰতিনিধিত্ব কৰা ৱেব প্ৰামাণিকৰণ ব্ৰকাৰ প্ৰত্যয়্পত্ৰ ৰখা সুৰক্ষা বাকচত সংৰক্ষণ কৰা ব্যৱহাৰকাৰীৰ সন্মতিৰ আধাৰত বিদ্যমান প্ৰত্যয়্পত্ৰসমূহ স্বয়ংক্ৰিয়ভাৱে পূৰণ কৰিবলৈ আপডেট কৰা হৈছে। যেতিয়া এটা এপ্পৰ এটা সম্পদলৈ ৱেব প্ৰামাণিকৰণ ব্ৰকাৰ ব্যৱহাৰ কৰি ছাইন ইন কৰাৰ প্ৰয়োজন হয়, যদি ব্ৰকাৰে প্ৰত্যয়্পত্ৰ ৰখা সুৰক্ষা বাকচত বিদ্যমান প্ৰত্যয়্পত্ৰ পায় আৰু ব্যৱহাৰকাৰীয়ে সন্মতি প্ৰদান কৰে, তেন্তে বিদ্যমান প্ৰত্যয়্পত্ৰ ব্যৱহৃত হয় আৰু ব্যৱহাৰকাৰী স্বয়ংক্ৰিয়ভাৱে সম্পদলৈ ছাইন ইন কৰে।

স্মাৰ্ট কাৰ্ড আৰু ভাৰ্চুৱেল স্মাৰ্ট কাৰ্ড

• এপ্পে এতিয়া Windows.Devices.SmartCards নামস্থানত নিৰ্ধাৰণ কৰা API ব্যৱহাৰ কৰি স্মাৰ্ট কাৰ্ড ৰিডাৰৰ সৈতে যোগাযোগ আৰু স্মাৰ্ট কাৰ্ড প্ৰামাণীকৰণ কৰিব পাৰে। তলৰ শ্ৰেণীসমূহে এই সুবিধাৰ মূল ব্যৱহাৰ দৃশ্যাৱলী চালনা কৰে।
• SmartCardReader শ্ৰেণীয়ে এটা স্মাৰ্ট কাৰ্ড ৰিডাৰৰ প্ৰতিনিধিত্ব কৰে। ৰিডাৰৰ সৈতে সংলগ্ন থকা সকলো স্মাৰ্ট কাৰ্ডৰ তথ্য প্ৰাপ্ত কৰিবলৈ FindAllCardsAsync পদ্ধতি ব্যৱহাৰ কৰক। স্মাৰ্ট কাৰ্ড ৰিডাৰৰ স্থিতি প্ৰাপ্ত কৰিবলৈ GetStatusAsync পদ্ধতি ব্যৱহাৰ কৰক।
• SmartCard শ্ৰেণীয়ে স্মাৰ্ট কাৰ্ডৰ সাধাৰণ তথ্য সম্বন্ধে প্ৰতিনিধিত্ব কৰে। স্মাৰ্ট কাৰ্ডৰ স্থিতি প্ৰাপ্ত কৰিবলৈ GetStatusAsync পদ্ধতি ব্যৱহাৰ কৰক।
• SmartCardProvisioning শ্ৰেণীয়ে এটা এপ্পক স্মাৰ্ট কাৰ্ড কনফিগাৰ কৰিবলৈ, তথ্য প্ৰাপ্ত কৰিবলৈ, এটা বিশ্বাসযোগ্য প্লেটফৰ্ম মডিউল (TPM)সৃষ্টি বা বিলোপ কৰিবলৈ সক্ষম কৰে। স্মাৰ্ট কাৰ্ডৰ আইডি আৰু মিনি ড্ৰাইভাৰৰ নাম প্ৰাপ্ত কৰিবলৈ GetIdAsync আৰু GetNameAsync পদ্ধতি যথাক্ৰমে ব্যৱহাৰ কৰক।

• ব্যৱহাৰকাৰীসকললৈ স্মাৰ্ট কাৰ্ডৰ পিন পৰিবৰ্তন আৰু ৰিছেট কৰিবলৈ অনুৰোধ কৰিবলৈ RequestPinChangeAsync আৰু RequestPinResetAsync পদ্ধতি যথাক্ৰমে ব্যৱহাৰ কৰক।

এই কোডৰ উদাহৰণে SmartCardProvisioning শ্ৰেণীৰ RequestVirtualSmartCardCreationAsync পদ্ধতি কল কৰি এখন TPM ভাৰ্চুৱেল স্মাৰ্ট কাৰ্ড সৃষ্টি কৰাটো প্ৰদৰ্শন কৰে। এই পদ্ধতিৰ কলে এটা বন্ধুত্বপূৰ্ণ নাম, এটা এডমিন কী আৰু এটা পিন নীতি নিৰ্ধাৰণ কৰে।
JavaScript

function createTpmVirtualSmartCard(adminKey) {
var pinPolicy = new Windows.Devices.SmartCards.SmartCardPinPolicy();
pinPolicy.minLength = 4;
pinPolicy.lowercaseLetters = Windows.Devices.SmartCards.SmartCardPinCharacterPolicyOption.allow;
pinPolicy.uppercaseLetters = Windows.Devices.SmartCards.SmartCardPinCharacterPolicyOption.requireAtLeastOne;
pinPolicy.digits = Windows.Devices.SmartCards.SmartCardPinCharacterPolicyOption.allow;
pinPolicy.specialCharacters = Windows.Devices.SmartCards.SmartCardPinCharacterPolicyOption.disallow;

Windows.Devices.SmartCards.SmartCardProvisioning.requestVirtualSmartCardCreationAsync(
"Contoso Virtual Smart Card",
adminKey,
pinPolicy)
.done(function (cardProvision) {
if (cardProvision == null) {
// The request is canceled.
return;
}
});
}

প্ৰত্যয়্পত্ৰ ৰখা সুৰক্ষা বাকচৰ আপডেট

Microsoftএ ব্যৱহাৰকাৰী প্ৰত্যয়পত্ৰ সংৰক্ষণৰ সক্ষমতা উন্নত কৰিবলৈ আৰু সেইবোৰ ব্যৱহাৰকাৰীৰ প্ৰয়োজনত স্বয়ংক্ৰিয়ভাৱে যোগান ধৰিবলৈ প্ৰত্যয়্পত্ৰ ৰখা সুৰক্ষা বাকচ আপডেট কৰিছে।

• এতিয়া PasswordCredential.Properties সংগ্ৰহত Default আৰু LastAccessed ধৰ্মসমূহ অন্তৰ্ভুক্ত হয়।
• PasswordCredential.Properties ত ApplicationSuiteId ধৰ্ম এপ্পসমূহৰ মাজত প্ৰত্যয়পত্ৰ ভাগ-বতৰা কৰিবলৈ ব্যৱহাৰ কৰা হয়।

এপ্প একাউন্ট ছেটিং

Windows 8.1ত ছেটিংছ চুক্তি একাউণ্ট ব্যৱস্থাপনা অন্তৰ্ভুক্ত কৰিবলৈ আপডেট কৰা হৈছে, যিয়ে ছেটিংছ চুক্তি ৰূপায়ণ কৰে আৰু ব্যৱহাৰকাৰীক একাধিক একাউণ্ট প্ৰত্যয়পত্ৰ ব্যৱস্থাপনা কৰিবলৈ সক্ষম কৰে।
ব্যৱহাৰকাৰীসকলে সকলো ছাইট আৰু সেৱাৰ বাবে প্ৰত্যয়পত্ৰলৈ ব্যৱহাৰকাৰীৰ প্ৰৱেশ সৰল কৰিবলৈ ছেটিংছ চুক্তি ব্যৱহাৰ কৰিব পাৰে।

SettingsCommand অৱজেক্টত এটা AccountsCommand ধৰ্ম অন্তৰ্ভুক্ত থাকে। এপ্প একাউণ্ট ছেটিংছ সক্ষম কৰিবলৈ আৰু AccountsCommand ধৰ্ম পপুলেট কৰিবলৈ ব্যৱহাৰকাৰীসকলে CredentialCommand বা WebAccountCommandৰ এটা দৃষ্টান্ত ApplicationCommands সংগ্ৰহলৈ যোগ কৰিব পাৰে।

বিশ্বাস ব্যৱস্থাপনা আৰু প্ৰমাণপত্ৰ

Windows 8.1ত এপ্পে ব্যৱহাৰ কৰা সম্পদৰ নিৰাপত্তা আৰু বিশ্বাস বৃদ্ধিত সহায় কৰিবলৈ প্রমাণপত্র আৰু স্বাক্ষৰ ব্যৱহাৰৰ বাবে বিস্তৃত সমৰ্থন অন্তৰ্ভুক্ত হয়।

• এনক্ৰিপ্ত কৰক, স্বাক্ষৰ কৰক আৰু আনকি এখন প্ৰমাণপত্ৰ ব্যৱহাৰ কৰি প্ৰামাণিকৰণ কৰক

• CmsAttachedSignature.GenerateSignatureAsync, CmsDetachedSignature.GenerateSignatureAsync.
• আপুনি প্ৰাপ্ত কৰা সম্পদসমূহৰ স্বাক্ষৰ সত্যাপন কৰক, যেনে স্বাক্ষৰিত নথিপত্ৰ Validate পদ্ধতি।
• এটা বিশ্বাসযোগ্য ৰুট ব্যৱহাৰ কৰি প্ৰমাণপত্ৰসমূহ বৈধকৰণ কৰক।
• সত্যাপন কৰক যে প্ৰমাণপত্ৰখন এটা কী এটেষ্টেচন ব্যৱহাৰ কৰি TPM চিপৰে সৃষ্টি কৰা হৈছিল (KeyAttestationHelper শ্ৰেণী)।
• স্থাপন থকা প্ৰমাণপত্ৰসমূহৰ বাবে স্থানীয় প্ৰমাণপত্ৰ সংগ্ৰহ কুৱেৰী কৰক (FindAllAsync পদ্ধতি)।

এই কোড উদাহৰণে বিচ্ছিন্ন স্বাক্ষৰ ব্যৱহাৰ কৰি কেনেকৈ এখন নথিপত্ৰ স্বাক্ষৰ কৰা হয় সেইটো প্ৰদৰ্শন কৰে।
JavaScript

// Define aliases for the cryptography namespaces.
var WindowsCerts = Windows.Security.Cryptography.Certificates;
var WindowsCryptCore = Windows.Security.Cryptography.Core;

// Verify a signed PDF file. The CMS signature is an attachment to the PDF file.

function signPDF(inputStream) {
// Get a certificate for computing the signature.
var query = new WindowsCerts.CertificateQuery();
query.issuerName = "Sample Trusted Third Party";

var certificates;
WindowsCerts.findAllAsync(query).then(function(certificates) {
var certificateList;
// Build the certificate chain for first certificate returned.
certificates[0].buildChainAsync(null).then(
function(chain) {
certificateList = chain.getCertificates(true);
});

// Build signer info.
var signer = new WindowsCerts.CmsSignerInfo();
signer.certificate = certificates[0];
signer.hashAlgorithm = WinCryptoCore.HashAlgorithmNames.sha256;
var signers;
signers[0] = signer;

// Sign the PDF document.      
WindowsCerts.CmsDetachedSignature.generateSignatureAsync(
inputStream, signers, certificateList).then(
function(result) {
return result;
});
});

// Document not signed.
return null;

}

চয়নিত ৱাইপ

Windows 8.1এ চয়নিত ৱাইপৰ বাবে সমৰ্থন আৰম্ভণি কৰিছে, যিয়ে ব্যৱহাৰকাৰীৰ পিচিত ফ'ল্ডাৰ আৰু ফাইল চিনাক্ত কৰিবলৈ সক্ষম কৰে, যাক এটা চাৰ্ভাৰৰ পৰা আদেশ দি নাকচ কৰিব পাৰি।

যেতিয়া এপ্প ডাটা হিচাপে এটা নতুন ফাইল যোগ কৰা হয় ব্যৱহাৰকাৰীয়ে চয়নিত ৱাইপত ফাইলটো অন্তৰ্ভুক্ত কৰিবলৈ FileRevocationManager.ProtectAsync  পদ্ধতি কল কৰিব পাৰে। চয়নিত ৱাইপে ফাইলটো এণ্টাৰপ্ৰাইজ চিনাক্তকৰণ ব্যৱহাৰ কৰি চিনাক্ত কৰে, যিটো সাধাৰণতে এটা ড'মেইন নাম হয়।
JavaScript

var appRootFolder = Windows.Storage.ApplicationData.current;
var enterpriseIdentity = "example.com";

function addNewFolderButtonClick() {
var folderName = document.getElementById("folderName");
appRootFolder.createFolderAsync(folderName).then(
function (folder) {
var status = addItemProtected(folder, enterpriseIdentity);
});
}

// Protect a folder or a file.
function addItemProtected(item, enterpriseId) {
Windows.Security.EnterpriseData.FileRevocationManager.protectAsync(
itemPath, enterpriseId).then(
function (itemProtectionStatus) {
return itemProtectionStatus;
});
}

যেতিয়া চয়নিত ৱাইপৰ দ্বাৰা সুৰক্ষিত এটা ফাইল বা ফ'ল্ডাৰত প্ৰৱেশ কৰা হয় প্ৰতিবাৰ প্ৰৱেশ কৰোতে আইটেমটোৰ সুৰক্ষা স্থিতি পুনৰুদ্ধাৰ কৰিবলৈ FileRevocationManager.GetStatusAsync পদ্ধতি কল কৰক। যদি আইটেমৰ স্থিতি মান Revoked প্ৰদান কৰা হয়, ফাইলটো বিলোপ কৰক।

JavaScript

// Open a file. If access to the file is denied, check to see if the file is revoked.
function readFile(file) {
try {
file.openReadAsync().then(
function (fileStream) {
return fileStream;
});
}
catch (e) {
}
if (e.message == "Access Denied") {
Windows.Security.EnterpriseData.FileRevocationManager.getStatusAsync(file).then(
function (itemProtectionStatus) {
if (itemProtectionStatus ==
Windows.Security.EnterpriseData.FileProtectionStatus.revoked) {
item.deleteAsync().then(function () { return null; });
}
});
}

}

উইণ্ড'জ টু গো আপডেট

Windows 8এ উইণ্ড'জ টু গো ৱৰ্কস্পেচৰ সূচনা কৰিছিল যিটো Windows 7 বা Windows 8 প্ৰমাণপত্ৰৰ প্ৰয়োজন পূৰণ কৰা পিচিলৈ USB-সংযোগিত বাহ্যিক ড্ৰাইভৰ পৰা বুট কৰা হয়। Windows 8.1এ এই সুবিধাটো এটা সংগ্ৰহ আৰু স্মাৰ্ট কাৰ্ড ফাংচন থকা USB কম্প'জিট ডিভাইচৰ পৰা বুটিং কৰিবলৈ সক্ষম কৰিবলৈ আপডেট কৰিছে।

উৎস: ভাষা ইণ্ডিয়া।