Поделиться через

Безопасность (руководство разработчика Windows 7)

  • Статья

Windows 7 включает новые и улучшенные функции безопасности, которые упрощают разработчикам улучшить, использовать и управлять безопасностью своих приложений. Он поставляется с различными новыми функциями безопасности, которые не только помогают защититься от угроз, но и ограничить ущерб, который злоумышленники могут сделать, если они получают доступ к компьютеру.

Усовершенствования платформы фильтрации Windows позволяют разработчикам создавать приложения, взаимодействующие с обработкой пакетов в сетевом стеке операционной системы. Сетевые данные можно отфильтровать, а также изменить до достижения назначения.

Кроме того, из-за изменений в модели привилегий Windows система безопасности становится более управляемой как разработчиками, так и их конечными пользователями. Новые улучшения позволяют легко определить критические запросы, чтобы пользователи могли получать доступ к приложениям и функциям, которым они нуждаются, не компрометируя свои системы. См. документацию по безопасности Майкрософт.

Платформа фильтрации Windows

В Windows 7 платформа фильтрации Windows была улучшена, чтобы предоставить разработчикам больше контроля над функциями брандмауэра. Уровень фильтрации был увеличен, а поставщики программного обеспечения теперь могут подключаться к настраиваемой защите и обнаружению на более низких уровнях. Кроме того, разработчики брандмауэра могут выборочно включать или отключать части брандмауэра Windows.

С помощью платформы фильтрации Windows разработчики могут создавать брандмауэры, системы обнаружения вторжений, антивирусные программы, средства мониторинга сети и родительские средства контроля в своих приложениях. Платформа фильтрации Windows интегрируется и обеспечивает поддержку различных функций брандмауэра, включая проверку подлинности связи и динамическую конфигурацию брандмауэра на основе использования API сокетов (политика на основе приложений). Платформа фильтрации Windows также предоставляет инфраструктуру для управления политиками, уведомлений об изменениях, сетевых диагностика и фильтрации с отслеживанием состояния.

Начальная архитектура платформы фильтрации Windows в Windows Vista предоставляет возможности для трафика на основе IP-адресов. Другие протоколы, не относящиеся к IP-адресам, например протокол ARP и протоколы управления доступом к мультимедиа (MAC)-уровня для управления сетями и проверки подлинности, также требуют фильтрации, проверки или ведения журнала. В Windows 7 уровень проверки NDIS, поддерживающий фильтрацию MAC и ETHERNET, был предоставлен для удовлетворения этой потребности. (См. раздел Платформа фильтрации Windows.)

Контроль учетных записей

Контроль учетных записей пользователей (UAC) — это компонент безопасности в Windows 7, позволяющий разработчикам создавать приложения, позволяющие пользователям выполнять распространенные задачи в качестве неадминистраторов. Разработчики могут снизить риски безопасности, запуская приложения под стандартным маркером пользователя, уменьшая риски ошибок или атак.

Учетные записи пользователей, которые являются членами локальной группы администраторов , будут запускать большинство приложений в качестве стандартного пользователя. Разделяя функции пользователей и администраторов, обеспечивая производительность, UAC обеспечивает разработчикам больший контроль над уровнем доступа, который пользователи имеют над защищенными областями приложения. Учетные данные UAC запрашиваются в режиме безопасного рабочего стола , где весь экран защищен, чтобы предотвратить спуфинирование пользовательского интерфейса или мыши. (См. раздел Обновления диалогового окна управления учетными записями пользователей и контроль учетных записей пользователей и WMI.)