Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
System Windows 7 zawiera nowe i ulepszone funkcje zabezpieczeń, które ułatwiają deweloperom ulepszanie, używanie i zarządzanie zabezpieczeniami aplikacji. Oferuje ona różne nowe funkcje zabezpieczeń, które nie tylko pomagają chronić przed zagrożeniami, ale także ograniczyć szkody, które osoby atakujące mogą zrobić, jeśli uzyskają dostęp do komputera.
Ulepszenia platformy filtrowania systemu Windows umożliwiają deweloperom tworzenie aplikacji, które współdziałają z przetwarzaniem pakietów w stosie sieciowym systemu operacyjnego. Dane sieciowe można filtrować, a także modyfikować przed dotarciem do miejsca docelowego.
Ponadto ze względu na zmiany w modelu uprawnień systemu Windows zabezpieczenia systemu są bardziej zarządzane zarówno przez deweloperów, jak i użytkowników końcowych. Nowe ulepszenia ułatwiają identyfikowanie krytycznych monitów, aby zapewnić użytkownikom dostęp do potrzebnych aplikacji i funkcji bez naruszania ich systemów. Zapoznaj się z dokumentacją Microsoft Security.
Platforma filtrowania systemu Windows
W systemie Windows 7 ulepszono platformę filtrowania systemu Windows, aby zapewnić deweloperom większą kontrolę nad funkcjami zapory. Poziom filtrowania został zwiększony i niezależnych dostawców oprogramowania można teraz podłączyć ochronę niestandardową i wykrywanie na niższych poziomach. Ponadto deweloperzy zapory mogą selektywnie włączać lub wyłączać części Zapory systemu Windows.
Za pomocą platformy filtrowania systemu Windows deweloperzy mogą tworzyć zapory, systemy wykrywania włamań, programy antywirusowe, narzędzia do monitorowania sieci i kontrolę rodzicielską w swoich aplikacjach. Platforma filtrowania systemu Windows integruje się z platformą i zapewnia obsługę wielu różnych funkcji zapory, w tym uwierzytelnionej komunikacji i dynamicznej konfiguracji zapory opartej na użyciu aplikacji interfejsu API gniazd (zasad opartych na aplikacjach). Platforma filtrowania systemu Windows udostępnia również infrastrukturę do zarządzania zasadami, powiadomień o zmianach, diagnostyki sieci i filtrowania stanowego.
Początkowa architektura platformy filtrowania systemu Windows w systemie Windows Vista zapewniała możliwości ruchu opartego na adresach IP. Inne protokoły inne niż IP, takie jak protokół ARP (Address Resolution Protocol) i kontrola dostępu do multimediów (mac)-layer protokoły do zarządzania siecią i uwierzytelniania — również wymagają filtrowania, inspekcji lub rejestrowania. W systemie Windows 7 udostępniono warstwę inspekcji NDIS, która obsługuje MAC i filtrowanie ETHERNET. (Zobacz platformy filtrowania systemu Windows.)
Kontrola konta użytkownika
Kontrola konta użytkownika (UAC) to składnik zabezpieczeń w systemie Windows 7, który umożliwia deweloperom tworzenie aplikacji, które umożliwiają użytkownikom wykonywanie typowych zadań jako nieadministratorzy. Deweloperzy mogą zmniejszyć ryzyko bezpieczeństwa, uruchamiając aplikacje w ramach standardowego tokenu użytkownika, zmniejszając ryzyko błędów lub ataków.
Konta użytkowników należące do lokalnej grupy administratorów będą uruchamiać większość aplikacji jako użytkownik standardowy. Oddzielając funkcje użytkowników i administratorów przy jednoczesnym zwiększeniu produktywności, kontrola konta użytkownika zapewnia deweloperom większą kontrolę nad poziomem dostępu użytkowników w obszarach chronionych aplikacji. Kontrola konta użytkownika żąda poświadczeń w trybie Secure Desktop, gdzie cały ekran jest chroniony, aby zapobiec fałszowaniu interfejsu użytkownika lub myszy. (Zobacz aktualizacje okna dialogowego kontrola konta użytkownika i kontroli konta użytkownika orazWMI).