Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Windows 7 obsahuje nové a vylepšené funkce zabezpečení, které vývojářům usnadňují zlepšení, používání a správu zabezpečení svých aplikací. Dodává se s celou řadou nových funkcí zabezpečení, které pomáhají nejen chránit před hrozbami, ale také omezují poškození, které útočníci můžou udělat, když získají přístup k počítači.
Vylepšení platformy Filtrování systému Windows umožňují vývojářům vytvářet aplikace, které pracují se zpracováním paketů v síťovém zásobníku operačního systému. Síťová data je možné filtrovat a také upravit před dosažením cíle.
Vzhledem ke změnám modelu oprávnění windows je zabezpečení systému lépe spravovatelné jak vývojáři, tak jejich koncoví uživatelé. Nová vylepšení usnadňují identifikaci kritických výzev, aby uživatelé měli přístup k aplikacím a funkcím, které potřebují, aniž by to ovlivnilo jejich systémy. Viz dokumentaci k zabezpečení společnosti Microsoft.
Windows Filtering Platform
Ve Windows 7 je platforma filtrování windows vylepšená, aby vývojářům poskytla větší kontrolu nad funkcemi brány firewall. Úroveň filtrování se zvýšila a nezávislí výrobci softwaru teď můžou připojit vlastní ochranu a detekci na nižších úrovních. Vývojáři brány firewall navíc můžou selektivně zapnout nebo vypnout části brány Windows Firewall.
Pomocí platformy Windows Filtering Platform můžou vývojáři do svých aplikací vytvářet brány firewall, systémy detekce vniknutí, antivirové programy, nástroje pro monitorování sítě a rodičovskou kontrolu. Platforma Windows Filtering Platform se integruje s celou řadou funkcí brány firewall, včetně ověřené komunikace a dynamické konfigurace brány firewall na základě použití rozhraní API soketů (zásad založených na aplikacích). Platforma Windows Filtering Také poskytuje infrastrukturu pro správu zásad, oznámení o změnách, diagnostiku sítě a stavové filtrování.
Počáteční architektura platformy Filtrování systému Windows v systému Windows Vista poskytuje možnosti pro provoz založený na PROTOKOLU IP. Jiné protokoly mimo IP, jako jsou protokolY ARP (Address Resolution Protocol) a řízení přístupu k médiím (MAC) vrstvy pro správu sítě a ověřování, vyžadují také filtrování, kontrolu nebo protokolování. Ve Windows 7 je k dispozici kontrolní vrstva NDIS, která podporuje mac a ETHERNET filtrování. (Viz platformu filtrování Windows.)
Řízení uživatelských účtů
Řízení uživatelských účtů (UAC) je součást zabezpečení ve Windows 7, která vývojářům umožňuje vytvářet aplikace, které uživatelům umožňují provádět běžné úlohy jako nesprávci. Vývojáři můžou snížit rizika zabezpečení spouštěním aplikací pod standardním uživatelským tokenem, což snižuje rizika chyb nebo útoků.
Uživatelské účty, které jsou členy místní skupiny Administrators, budou spouštět většinu aplikací jako standardní uživatel. Oddělením funkcí uživatelů a správců při současném zajištění produktivity získáte vývojářům větší kontrolu nad úrovní přístupu, kterou uživatelé mají nad chráněnými oblastmi aplikace. Řízení uživatelských účtů požaduje přihlašovací údaje v režimu Zabezpečené plochy, kde je celá obrazovka chráněná, aby se zabránilo falšování identity uživatelského rozhraní nebo myši. (Viz dialogové okno Řízení uživatelských účtů aktualizace a řízení uživatelských účtů a rozhraní WMI.)