Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Diperbarui: Oktober, 31 2016
A
Layanan Federasi Direktori Aktif (AD FS)
Layanan Federasi Direktori Aktif (AD FS) adalah layanan berbasis standar yang memungkinkan berbagi informasi identitas yang aman antara mitra bisnis tepercaya (dikenal sebagai federasi) di seluruh ekstranet. Ketika pengguna perlu mengakses aplikasi web dari salah satu mitra federasinya, organisasi pengguna sendiri bertanggung jawab untuk mengautentikasi pengguna dan memberikan informasi identitas dalam bentuk "klaim" kepada mitra yang menghosting aplikasi web. Mitra hosting menggunakan kebijakan kepercayaannya untuk memetakan klaim masuk ke klaim yang dipahami oleh aplikasi webnya, yang menggunakan klaim untuk membuat keputusan otorisasi.
Pengacakan Tata Letak Ruang Alamat (ASLR)
Pengacakan Tata Letak Ruang Alamat (ASLR) memindahkan gambar yang dapat dieksekusi ke lokasi acak ketika sistem boot, yang membantu mencegah penyerang memanfaatkan data di lokasi yang dapat diprediksi. Agar komponen mendukung ASLR, semua komponen yang dimuatnya juga harus mendukung ASLR. Misalnya, jika A.exe mengonsumsi B.dll dan C.dll, ketiganya harus mendukung ASLR. Secara default, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, dan Windows Server 2012 R2 akan mengacak DLL dan EXE sistem, tetapi DLL dan EXE yang dibuat oleh Vendor Perangkat Lunak Independen (ISV) harus memilih untuk mendukung ASLR menggunakan opsi penghubung /DYNAMICBASE.
ASLR juga mengacak tumpukan dan memori tumpukan:
Saat aplikasi membuat tumpukan di Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, dan Windows Server 2012 R2, manajer timbunan akan membuat tumpukan tersebut di lokasi acak untuk membantu mengurangi kemungkinan bahwa upaya untuk mengeksploitasi buffer berbasis timbunan berhasil diserbu. Pengacakan timbunan diaktifkan secara default untuk semua aplikasi yang berjalan di Windows Vista dan yang lebih baru.
- Ketika utas dimulai dalam proses yang ditautkan dengan /DYNAMICBASE, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, dan Windows Server 2012 R2 memindahkan tumpukan utas ke lokasi acak untuk membantu mengurangi kemungkinan eksploitasi overrun buffer berbasis tumpukan akan berhasil.
Always Encrypted
Always Encrypted adalah fitur yang dirancang untuk melindungi data sensitif, seperti nomor kartu kredit atau nomor identifikasi nasional (misalnya nomor jaminan sosial AS), disimpan dalam database Azure SQL Database atau SQL Server. Always Encrypted memungkinkan klien untuk mengenkripsi data sensitif di dalam aplikasi klien dan tidak pernah mengungkapkan kunci enkripsi ke Mesin Database (SQL Database atau SQL Server). Akibatnya, Always Encrypted menyediakan pemisahan antara mereka yang memiliki data (dan dapat melihatnya) dan mereka yang mengelola data (tetapi seharusnya tidak memiliki akses
Infrastruktur Kompatibilitas Aplikasi (AppCompat)
Infrastruktur Kompatibilitas Aplikasi Microsoft Windows (AppCompat) dirancang untuk mempertahankan fungsionalitas aplikasi saat sistem operasi Microsoft Windows berubah dari versi ke versi. Infrastruktur AppCompat memungkinkan perbaikan yang ditargetkan untuk aplikasi tertentu dan versi aplikasi tertentu, dengan perbaikan ini disimpan di luar fungsi Windows inti.
ASP.NET
ASP.NET adalah kumpulan teknologi dalam Microsoft .NET Framework yang memungkinkan pengembang membangun aplikasi Web dan XML Web Services.
Tidak seperti halaman Web tradisional, yang menggunakan kombinasi HTML statis dan pembuatan skrip, ASP.NET menggunakan halaman yang dikompilasi dan digerakkan oleh peristiwa. Karena ASP.NET adalah lingkungan aplikasi berbasis Web, mengharuskan server Web yang mendasarinya untuk menyediakan fungsionalitas HTTP dasar, ASP.NET berjalan di atas Layanan Informasi Internet (IIS). Untuk informasi selengkapnya, lihat Situs resmi Microsoft ASP.NET.
C
Otoritas Sertifikasi (CA)
Otoritas sertifikasi adalah organisasi yang menerbitkan sertifikat. Mereka menetapkan dan memverifikasi keaslian kunci publik milik orang atau otoritas sertifikasi lainnya, dan mereka memverifikasi identitas seseorang atau organisasi yang meminta sertifikat.
Daftar Kepercayaan Sertifikat (CTL)
Kepercayaan harus ada antara penerima pesan yang ditandatangani dan penanda tangan pesan. Salah satu metode untuk membangun kepercayaan ini adalah melalui sertifikat, dokumen elektronik yang memverifikasi bahwa entitas atau orang adalah siapa yang mereka klaim. Sertifikat dikeluarkan untuk entitas oleh pihak ketiga yang dipercaya oleh kedua pihak lain. Jadi, setiap penerima pesan yang ditandatangani memutuskan apakah penerbit sertifikat penanda tangan dapat dipercaya. CryptoAPI telah menerapkan metodologi untuk memungkinkan pengembang aplikasi membuat aplikasi yang secara otomatis memverifikasi sertifikat terhadap daftar sertifikat atau akar tepercaya yang telah ditentukan sebelumnya. Daftar entitas tepercaya (disebut subjek) ini disebut daftar kepercayaan sertifikat (CTL). Untuk informasi selengkapnya, silakan lihat artikel MSDN, Verifikasi Kepercayaan Sertifikat.
Suite cipher
Rangkaian sandi adalah sekumpulan algoritma kriptografi. Protokol schannel menggunakan algoritma dari cipher suite untuk membuat kunci dan mengenkripsi informasi. Untuk informasi selengkapnya tentang cipher suites, lihat Cipher Suites di Schannel.
Sistem File Log Umum (CLFS)
Common Log File System (CLFS) adalah subsistem file log tujuan umum berkinerja tinggi yang dapat digunakan aplikasi klien khusus dan beberapa klien dapat berbagi untuk mengoptimalkan akses log.
Kebijakan Keamanan Konten (CSP)
Microsoft Edge sekarang menerapkan Kebijakan Keamanan Konten (CSP) 1.0. Untuk detail yang diperluas, lihat spesifikasi Kebijakan Keamanan Konten W3C. Standar keamanan CSP memungkinkan pengembang web untuk mengontrol sumber daya (JS, CSS, plugin, gambar, dll.) yang dapat diambil atau dijalankan halaman tertentu dengan tujuan mencegah scripting lintas situs (XSS), clickjacking, dan serangan injeksi kode lainnya yang ingin menjalankan konten berbahaya dalam konteks halaman web tepercaya. Dengan CSP, pengembang web dapat membuat daftar izin sumber konten tepercaya di header HTTP, pra-persetujuan server tertentu untuk konten yang dimuat ke dalam halaman web dan menginstruksikan browser untuk hanya mengeksekusi atau merender sumber daya dari sumber tersebut.
Pemalsuan Permintaan Lintas Situs (CSRF/XSRF)
Pemalsuan Permintaan Lintas Situs (CSRF/XSRF) adalah jenis serangan yang terjadi ketika situs web, email, blog, pesan instan, atau program berbahaya menyebabkan browser Web pengguna melakukan tindakan yang tidak diinginkan pada situs tepercaya tempat pengguna saat ini diautentikasi.
Pembuatan skrip lintas situs (XSS)
Pembuatan skrip lintas situs (XSS) adalah kelas kerentanan keamanan yang dapat memungkinkan penyerang untuk menyuntikkan kode skrip ke dalam sesi pengguna dengan situs web. Kerentanan dapat memengaruhi server web yang secara dinamis menghasilkan halaman HTML. Jika server ini menyematkan input browser di halaman dinamis yang mereka kirim kembali ke browser, server ini dapat dimanipulasi untuk menyertakan konten yang disediakan dengan berbahaya di halaman dinamis. Ini dapat memungkinkan skrip berbahaya dijalankan. Browser web dapat mengabadikan masalah ini melalui asumsi mereka tentang situs tepercaya dan penggunaan cookie mereka untuk mempertahankan status persisten dengan situs web yang sering mereka kunjungi. Serangan XSS tidak mengubah konten situs web. Sebaliknya, ini menyisipkan skrip baru dan berbahaya yang dapat dijalankan di browser dalam konteks yang terkait dengan server tepercaya.
Kriptografi
Kriptografi adalah ilmu mengamankan informasi dengan mengonversinya antara keadaan normal dan dapat dibaca (disebut teks biasa) dan satu di mana data dikaburkan (dikenal sebagai ciphertext).
Dalam semua bentuk kriptografi, nilai yang dikenal sebagai kunci digunakan bersama dengan prosedur yang disebut algoritma kripto untuk mengubah data teks biasa menjadi ciphertext. Dalam jenis kriptografi yang paling akrab, kriptografi kunci rahasia, ciphertext diubah kembali menjadi teks biasa menggunakan kunci yang sama. Namun, dalam jenis kriptografi kedua, kriptografi kunci publik, kunci yang berbeda digunakan untuk mengubah ciphertext kembali menjadi teks biasa.
Kriptografi Generasi Berikutnya (CNG)
Cryptography Next Generation (CNG) menyediakan platform pengembangan kriptografi yang fleksibel untuk membuat, memperbarui, dan menggunakan algoritma kriptografi kustom dalam aplikasi terkait kriptografi.
D
Pertahanan mendalam
Dalam keamanan informasi, pertahanan mendalam mengacu pada pendekatan di mana beberapa lapisan pertahanan tersedia untuk membantu mencegah penyerang mengorbankan keamanan jaringan atau sistem.
Sertifikat Digital
Dalam kriptografi kunci publik, salah satu kunci, yang dikenal sebagai kunci privat, harus dirahasiakan. Kunci lainnya, yang dikenal sebagai kunci umum, dimaksudkan untuk dibagikan dengan dunia. Sertifikat digital digunakan terutama untuk memverifikasi identitas seseorang atau perangkat, mengautentikasi layanan, atau mengenkripsi file. Sertifikat digital adalah bagian data tamperproof yang mengemas kunci publik bersama dengan informasi tentangnya - siapa yang memilikinya, untuk apa ia dapat digunakan, ketika kedaluwarsa, dan sebagainya.
Definisi Tipe Dokumen (DTD)
DTD, berdiri untuk definisi jenis dokumen, adalah jenis format file yang digunakan dalam XML dan bahasa markup lainnya untuk mengidentifikasi markup yang akan digunakan untuk memformat dokumen.
Sistem Nama Domain (DNS)
Domain Name System (DNS), layanan pencari lokasi di Microsoft Windows, adalah protokol standar industri yang menemukan komputer di jaringan berbasis IP. Jaringan IP, seperti jaringan Internet dan Windows, mengandalkan alamat berbasis nomor untuk memproses data.
E
Enhanced Mitigation Experience Toolkit (EMET)
Enhanced Mitigation Experience Toolkit (EMET) dirancang untuk membantu pelanggan dengan strategi mendalam pertahanan mereka terhadap serangan cyber, dengan membantu mendeteksi dan memblokir teknik eksploitasi yang umumnya digunakan untuk mengeksploitasi kerentanan kerusakan memori. EMET membantu melindungi dari ancaman baru dan belum terungkap bahkan sebelum mereka secara resmi ditangani melalui pembaruan keamanan atau perangkat lunak antimalware. EMET mencakup 14 mitigasi keamanan yang melengkapi langkah-langkah keamanan mendalam pertahanan lainnya, seperti Windows Defender dan perangkat lunak antivirus. PENGINSTALAN EMET dengan profil perlindungan default, yang merupakan file XML yang berisi pengaturan yang telah dikonfigurasi sebelumnya untuk aplikasi Umum Microsoft dan pihak ketiga. Untuk informasi selengkapnya tentang EMET, lihat Toolkit Pengalaman Mitigasi yang Ditingkatkan.
Metafile yang Ditingkatkan (EMF)
EMF adalah format 32-bit yang dapat berisi informasi vektor dan informasi bitmap. Format ini adalah peningkatan atas Windows Metafile Format (WMF) dan berisi fitur yang diperluas.
Untuk informasi selengkapnya tentang jenis dan format gambar, lihat Artikel Pangkalan Pengetahuan Microsoft 320314. Untuk informasi tambahan tentang format file grafis, lihat artikel MSDN, Metafiles.
H
Injeksi HTML
Injeksi HTML adalah kelas kerentanan keamanan yang dapat memungkinkan penyerang untuk menyuntikkan kode HTML ke dalam sesi pengguna dengan situs web. Kerentanan dapat memengaruhi server web yang secara dinamis menghasilkan halaman HTML. Jika server ini menyematkan input browser di halaman dinamis yang mereka kirim kembali ke browser, server ini dapat dimanipulasi untuk menyertakan konten yang disediakan dengan berbahaya di halaman dinamis. Ini dapat memungkinkan skrip berbahaya dijalankan. Browser web dapat mengabadikan masalah ini melalui asumsi mereka tentang situs tepercaya dan penggunaan cookie mereka untuk mempertahankan status persisten dengan situs web yang sering mereka kunjungi. Serangan injeksi HTML tidak mengubah isi situs web. Sebaliknya, ia menyisipkan kode HTML baru dan berbahaya yang dapat dijalankan di browser dalam konteks yang terkait dengan server tepercaya.
Integritas kode yang dilindungi hypervisor (HVCI)
Integritas kode yang dilindungi hypervisor (HVCI) adalah mitigasi sistem yang kuat yang memanfaatkan virtualisasi perangkat keras dan hypervisor Windows Hyper-V untuk melindungi proses mode kernel Windows terhadap injeksi dan eksekusi kode berbahaya atau belum diverifikasi. Ketika HVCI aktif, validasi integritas kode mode kernel dilakukan di lingkungan aman yang tahan terhadap serangan dari perangkat lunak berbahaya, dan izin halaman untuk mode kernel diatur dan dikelola oleh hypervisor Hyper-V.
I
Layanan Autentikasi Internet (IAS)
Di Microsoft Windows 2000 Server, Internet Authentication Service (IAS) adalah implementasi Microsoft dari server Layanan Pengguna Dial-in Autentikasi Jarak Jauh (RADIUS). Sebagai server RADIUS, IAS melakukan autentikasi koneksi terpusat, otorisasi, dan akuntansi untuk banyak jenis akses jaringan, termasuk koneksi jaringan privat nirkabel dan virtual (VPN). Di Microsoft Windows 2000 Server, IAS tidak mendukung Proksi RADIUS karena didasarkan pada versi Paket Opsi.
Di Windows Server 2003, Internet Authentication Service (IAS) adalah implementasi Microsoft dari server dan proksi Layanan Pengguna Dial-in Autentikasi Jarak Jauh (RADIUS). Sebagai server RADIUS, IAS melakukan autentikasi koneksi terpusat, otorisasi, dan akuntansi untuk banyak jenis akses jaringan, termasuk koneksi jaringan privat nirkabel dan virtual (VPN). Sebagai proksi RADIUS, IAS meneruskan pesan autentikasi dan akuntansi ke server RADIUS lainnya.
Keamanan Protokol Internet (IPSec)
Keamanan Protokol Internet (IPSec) adalah kerangka kerja standar terbuka untuk membantu memastikan komunikasi privat dan aman melalui jaringan Protokol Internet (IP) melalui penggunaan layanan keamanan kriptografi. IPSec mendukung integritas data tingkat jaringan, kerahasiaan data, autentikasi asal data, dan perlindungan pemutaran ulang. Karena IPSec terintegrasi di lapisan Internet (lapisan 3), IPSec menyediakan keamanan untuk hampir semua protokol di suite TCP/IP, dan karena IPSec diterapkan secara transparan ke aplikasi, tidak perlu mengonfigurasi keamanan terpisah untuk setiap aplikasi yang menggunakan TCP/IP.
Editor Metode Input (IME)
Editor Metode Input (IMEs) membantu menyelesaikan masalah yang terkait dengan memasukkan informasi dalam bahasa tertentu melalui keyboard. Bahasa seperti Cina dan Jepang berisi ribuan karakter yang berbeda, dan tidak layak untuk membangun keyboard yang mencakup semuanya. IMEs memungkinkan karakter dibuat menggunakan keyboard 101-key standar, dengan menentukan goresan yang menyusun setiap karakter.
IME terdiri dari mesin yang mengonversi penekanan tombol menjadi karakter fonetik dan ideografis dan kamus kata ideografis yang umum digunakan. Saat pengguna memasukkan penekanan tombol melalui keyboard, IME mengidentifikasi penekanan tombol dan mengonversinya menjadi karakter.
Kontrol Input/Output (IOCTL)
Windows menyediakan kemampuan bagi aplikasi untuk langsung meminta layanan driver perangkat. Antarmuka tempat ini dilakukan disebut kontrol input/output, atau IOCTL.
Layanan Informasi Internet (IIS)
Peran Server Web (IIS) di Windows Server menyediakan platform yang aman, mudah dikelola, modular, dan dapat diperluas untuk menghosting situs web, layanan, dan aplikasi dengan andal. Untuk informasi selengkapnya, lihat artikel TechNet, Gambaran Umum IIS Server Web.
Alamat IP dan Pembatasan Domain
Pembatasan Alamat IP dan Domain adalah fitur Server Web (IIS) yang memungkinkan pembuatan aturan yang memungkinkan atau menolak akses ke konten untuk alamat IP tertentu, rentang alamat IP, atau nama domain atau sekumpulan nama domain. Aturan ini juga dikenal sebagai seperangkat aturan "daftar putih" atau "daftar hitam".
Semua alamat IP, komputer, dan domain dapat mengakses situs Anda secara default. Untuk meningkatkan keamanan, Anda dapat membatasi akses ke situs Anda dengan membuat aturan pembatasan untuk semua alamat IP, alamat IP tertentu, rentang alamat IP, atau domain atau domain tertentu.
Misalnya, jika Anda memiliki situs di server intranet yang terhubung ke Internet, Anda dapat mencegah pengguna Internet mengakses situs intranet Anda dengan mengizinkan akses hanya ke anggota intranet Anda, dan secara eksplisit menolak akses ke pengguna luar, lihat artikel, keamanan IP.
J
JPEG
JPEG adalah format gambar independen platform yang mendukung tingkat kompresi tinggi. JPEG adalah standar Internet yang didukung secara luas yang dikembangkan oleh Joint Photographic Experts Group.
JPEG XR
JPEG XR (. XJR) adalah format file JPEG yang dikembangkan Microsoft untuk gambar nada berkelanjutan yang mendukung rasio kompresi dan akurasi warna yang lebih tinggi daripada format JPEG standar.
K
Kerberos
Kerberos adalah protokol yang digunakan untuk saling mengautentikasi pengguna dan layanan pada jaringan terbuka dan tidak aman. Ini memungkinkan layanan untuk mengidentifikasi pengguna tiket Kerberos dengan benar tanpa harus mengautentikasi pengguna di layanan. Ini dilakukan dengan menggunakan kunci rahasia bersama.
Protokol Kerberos menggunakan kunci rahasia bersama untuk mengenkripsi dan menandatangani kredensial pengguna. Klien diautentikasi oleh Pusat Distribusi Kunci Kerberos (KDC). Setelah autentikasi tersebut, pengguna dapat meminta tiket layanan untuk mengakses layanan tertentu di jaringan. Tiket ini mencakup identitas pengguna yang dienkripsi dan ditandatangani.
Kerberos Key Distribution Center (KDC) adalah layanan jaringan yang menyediakan tiket sesi dan kunci sesi sementara kepada pengguna dan komputer dalam domain Direktori Aktif. KDC berjalan pada setiap pengendali domain sebagai bagian dari Active Directory Domain Services (AD DS).
Kill Bits
Fitur keamanan di Microsoft Internet Explorer memungkinkan untuk mencegah kontrol ActiveX dimuat oleh mesin penyajian HTML Internet Explorer. Ini dilakukan dengan membuat pengaturan registri dan disebut sebagai pengaturan kill bit. Setelah kill bit diatur, kontrol tidak pernah dapat dimuat, bahkan ketika sepenuhnya diinstal. Mengatur kill bit memastikan bahwa bahkan jika komponen yang rentan diperkenalkan atau diperkenalkan kembali ke sistem, itu tetap inert dan tidak berbahaya.
Untuk informasi selengkapnya tentang kill bit, lihat Artikel Pangkalan Pengetahuan Microsoft 240797.
M
Serangan man-in-the-middle (MiTM)
Serangan man-in-the-middle (MiTM) terjadi ketika penyerang mengalihkan komunikasi antara dua pengguna melalui komputer penyerang tanpa sepengetahuan kedua pengguna yang berkomunikasi. Setiap pengguna dalam komunikasi tanpa sadar mengirim lalu lintas ke dan menerima lalu lintas dari penyerang, sambil berpikir mereka hanya berkomunikasi dengan pengguna yang dimaksud.
Microsoft .NET Remoting
Microsoft .NET Remoting adalah teknologi yang menyederhanakan cara aplikasi berkomunikasi dan berbagi objek dengan aplikasi lain.
Microsoft DirectShow
DirectX terdiri dari sekumpulan Antarmuka Pemrograman Aplikasi (API) tingkat rendah yang digunakan oleh program Windows untuk dukungan multimedia. Dalam DirectX, teknologi DirectShow melakukan sumber audio dan video sisi klien, manipulasi, dan penyajian.
Microsoft DirectShow digunakan untuk media streaming pada sistem operasi Microsoft Windows. DirectShow digunakan untuk pengambilan dan pemutaran aliran multimedia berkualitas tinggi. Ini secara otomatis mendeteksi dan menggunakan perangkat keras akselerasi video dan audio jika tersedia, tetapi juga mendukung sistem tanpa perangkat keras akselerasi. DirectShow juga terintegrasi dengan teknologi DirectX lainnya. Beberapa contoh aplikasi yang menggunakan DirectShow termasuk pemutar DVD, aplikasi pengeditan video, konverter AVI ke ASF, pemutar MP3, dan aplikasi pengambilan video digital.
Microsoft XML Core Services (MSXML)
Microsoft XML Core Services (MSXML) memungkinkan pelanggan yang menggunakan JScript, Visual Basic Scripting Edition (VBScript), dan Microsoft Visual Studio 6.0 untuk mengembangkan aplikasi berbasis XML yang menyediakan interoperabilitas dengan aplikasi lain yang mematuhi standar XML 1.0. Untuk informasi selengkapnya, lihat situs MSDN, MSXML.
Mitigasi
Mengacu pada pengaturan, konfigurasi umum, atau praktik terbaik umum, yang ada dalam keadaan default yang dapat mengurangi tingkat keparahan eksploitasi kerentanan.
N
Standar Antarmuka Driver Jaringan (NDIS)
Standar Antarmuka Driver Jaringan (NDIS) adalah bagian dari Windows Driver Kit, yang merupakan sistem pengembangan driver terintegrasi penuh yang berisi Windows Driver Device Kit dan pengujian untuk stabilitas dan keandalan driver Windows. Pustaka NDIS mengabstraksi perangkat keras jaringan dari driver jaringan. NDIS juga menentukan antarmuka standar antara driver jaringan berlapis, sehingga mengabstraksi driver tingkat bawah yang mengelola perangkat keras dari driver tingkat atas, seperti transportasi jaringan. NDIS juga mempertahankan informasi status dan parameter untuk driver jaringan, termasuk penunjuk ke fungsi, handel, dan blok parameter untuk tautan, dan nilai sistem lainnya.
Layanan Network Location Awareness (NLA)
Layanan Network Location Awareness memungkinkan program berinteraksi jaringan untuk mengubah perilaku mereka berdasarkan bagaimana komputer terhubung ke jaringan. Dalam kasus Windows Firewall dengan Keamanan Tingkat Lanjut, Anda dapat membuat aturan yang hanya berlaku ketika profil yang terkait dengan jenis lokasi jaringan tertentu aktif di komputer Anda.
Server Kebijakan Jaringan (NPS)
Server Kebijakan Jaringan (NPS) adalah implementasi Microsoft dari server Layanan Pengguna Dial-in Autentikasi Jarak Jauh (RADIUS) dan proksi di Windows Server 2008. NPS adalah pengganti Layanan Autentikasi Internet (IAS) di Windows Server 2003. Sebagai server RADIUS, NPS melakukan autentikasi, otorisasi, dan akuntansi untuk koneksi nirkabel, pengautentikasian sakelar, dan dial-up akses jarak jauh dan jaringan privat virtual (VPN).
Protokol Autentikasi NT LAN Manager (NTLM)
Protokol Autentikasi NT LAN Manager (NTLM) adalah protokol yang menggunakan mekanisme respons tantangan untuk autentikasi di mana klien dapat memverifikasi identitas mereka tanpa mengirim kata sandi ke server. Ini terdiri dari tiga pesan, umumnya disebut sebagai Tipe 1 (negosiasi), Tipe 2 (tantangan), dan Tipe 3 (autentikasi).
O
Penautan dan Penyematan Objek (OLE)
Teknologi yang memungkinkan aplikasi berbagi data dan fungsionalitas, seperti kemampuan untuk membuat dan mengedit data campuran. Data gabungan adalah data yang berisi informasi dalam beberapa format. Misalnya, dokumen Gabungan Microsoft Word mungkin berisi lembar bentang Microsoft Excel yang disematkan (atau objek OLE). Teknologi ini juga memungkinkan pengeditan di tempat; alih-alih meluncurkan aplikasi baru saat objek OLE diaktifkan, pengguna malah melihat sekumpulan item menu baru di dalam aplikasi yang ada. Untuk informasi selengkapnya tentang OLE, lihat Dokumen Gabungan.
P
PFS
PFS adalah properti protokol perjanjian kunci yang memastikan bahwa kunci sesi yang berasal dari serangkaian kunci jangka panjang tidak akan disusupi jika salah satu kunci jangka panjang disusupi di masa depan.
PGM
PGM adalah protokol multicast yang andal dan dapat diskalakan yang memungkinkan penerima mendeteksi kehilangan, meminta transmisi ulang data yang hilang, atau memberi tahu aplikasi kehilangan yang tidak dapat dipulihkan. PGM adalah protokol yang dapat diandalkan penerima, yang berarti penerima bertanggung jawab untuk memastikan semua data diterima, absolving pengirim tanggung jawab atas keandalan komunikasi. PGM sesuai untuk aplikasi yang memerlukan pengiriman data multicast bebas duplikat dari beberapa sumber ke beberapa penerima. PGM tidak mendukung pengiriman yang diakui, juga tidak menjamin pemesanan paket dari beberapa pengirim. Untuk informasi selengkapnya tentang PGM, lihat Artikel MSDN berikut ini.
PNG
PNG adalah singkatan Portable Network Graphics. Format Portable Network Graphics (PNG) dirancang untuk menggantikan format GIF yang lebih lama dan lebih sederhana dan, sampai batas tertentu, format TIFF yang jauh lebih kompleks. Informasi tambahan tentang PNG dapat ditemukan di situs web berikut.
R
Layanan Pengguna Dial-in Autentikasi Jarak Jauh (RADIUS)
Layanan Pengguna Dial-In Autentikasi Jarak Jauh (RADIUS) adalah protokol jaringan server klien yang menyediakan manajemen Autentikasi, Otorisasi, dan Akuntansi terpusat (AAA atau Triple A) untuk pengguna yang terhubung ke layanan jaringan. RADIUS menyediakan layanan autentikasi dan otorisasi pusat untuk semua permintaan akses yang dikirim oleh klien RADIUS. Protokol RADIUS mengelola akses ke jaringan Internet atau internal, jaringan nirkabel, dan layanan email terintegrasi. Jaringan ini dapat menggabungkan modem, DSL, titik akses, VPN, port jaringan, server web, dll. Server Kebijakan Jaringan (NPS) dapat digunakan sebagai server Layanan Pengguna Dial-In Autentikasi Jarak Jauh (RADIUS) untuk melakukan autentikasi, otorisasi, dan akuntansi untuk klien RADIUS.
Protokol Desktop Jarak Jauh (RDP)
Remote Desktop Protocol (RDP) memungkinkan pengguna membuat sesi virtual di komputer desktop mereka. RDP memungkinkan pengguna jarak jauh untuk mengakses semua data dan aplikasi di komputer mereka. Untuk informasi selengkapnya, lihat artikel MSDN, Protokol Desktop Jarak Jauh.
Panggilan Prosedur Jarak Jauh (RPC)
Microsoft Remote Procedure Call (RPC) adalah mekanisme komunikasi antar-proses (IPC) yang memungkinkan pertukaran data dan pemanggilan fungsionalitas yang berada dalam proses yang berbeda. Proses tersebut dapat berada di komputer yang sama, pada jaringan area lokal (LAN), atau di internet. Mekanisme RPC Microsoft menggunakan mekanisme IPC lainnya, seperti pipa bernama, NetBIOS, atau Winsock, untuk membangun komunikasi antara klien dan server. Dengan RPC, logika program penting dan kode prosedur terkait dapat ada di komputer yang berbeda, yang penting untuk aplikasi terdistribusi. Untuk informasi selengkapnya, lihat artikel TechNet, Apa itu RPC?
Mesin NDR RPC
Mesin Representasi Data Jaringan (NDR) Panggilan Prosedur Jarak Jauh (RPC) adalah mesin marshaling komponen RPC dan DCOM. Mesin NDR menangani semua masalah terkait stub dari panggilan jarak jauh. Sebagai proses, NDR marshaling didorong oleh kode C dari stub yang dihasilkan MIDL, generator jenis JIT MIDL, atau oleh stub yang dihasilkan oleh alat lain atau ditulis secara manual. Pada gilirannya, mesin NDR mendorong run time yang mendasarinya (DCOM atau RPC) yang berkomunikasi dengan transportasi tertentu.
S
Kebijakan Asal yang Sama
Kebijakan asal yang sama digunakan oleh browser web untuk mencegah skrip yang dimuat dari satu domain agar tidak mendapatkan atau memanipulasi properti halaman web dari domain lain. Ini berarti bahwa, secara default, domain URL yang diminta harus sama dengan domain halaman web saat ini.
Saluran Aman (Schannel)
Paket keamanan Secure Channel (Schannel) adalah Security Support Provider (SSP) yang mengimplementasikan protokol autentikasi standar Internet Secure Sockets Layer (SSL) dan Transport Layer Security (TLS). Komponen-komponen ini digunakan untuk menerapkan komunikasi yang aman untuk mendukung beberapa aplikasi internet dan jaringan umum, seperti penjelajahan web. Schannel adalah bagian dari paket keamanan yang membantu menyediakan layanan autentikasi untuk menyediakan komunikasi yang aman antara klien dan server. Untuk informasi selengkapnya, lihat Saluran Aman.
Secure Sockets Layer (SSL)
Protokol Secure Sockets Layer (SSL) adalah pendahulu dari protokol Keamanan Lapisan Transportasi. Ini melakukan fungsi yang sama dan mendukung komunikasi jaringan yang aman menggunakan kombinasi teknologi kunci publik dan rahasia. Untuk informasi selengkapnya, lihat Cara kerja TLS/SSL.
Pemalsuan Permintaan Sisi Server (SSRF)
Pemalsuan Permintaan Sisi Server (SSFR) adalah jenis serangan yang dapat memungkinkan penyerang untuk menargetkan sistem internal di belakang firewall yang biasanya tidak dapat diakses dari dunia luar. Penyerang kemudian dapat membuat permintaan yang tampaknya berasal dari server yang rentan. Selain itu, penyerang dapat menggunakan serangan SSRF untuk:
- Sistem pemindaian dan serangan dari jaringan internal yang biasanya tidak dapat diakses
- Menghitung dan menyerang layanan yang berjalan pada host ini
- Mengeksploitasi layanan autentikasi berbasis host
T
Tugas Microsoft Azure Scheduler
Task Scheduler adalah fitur Windows yang memungkinkan Anda melakukan tugas rutin secara otomatis pada komputer yang dipilih. Penjadwal Tugas dapat digunakan untuk menjalankan tugas seperti memulai aplikasi, mengirim pesan email, atau memperlihatkan kotak pesan.
Telnet
Dengan menggunakan Klien Telnet dan Server Telnet, Anda dapat menjalankan program baris perintah, perintah shell, dan skrip dalam sesi konsol perintah jarak jauh seolah-olah Anda masuk secara lokal ke host jarak jauh.
Protokol Jabat Tangan Keamanan Lapisan Transportasi (TLS)
Protokol Jabat Tangan Keamanan Lapisan Transportasi (TLS) bertanggung jawab atas autentikasi dan pertukaran kunci yang diperlukan untuk membuat atau melanjutkan sesi aman. Untuk informasi selengkapnya, lihat Cara kerja TLS/SSL.
Boot Tepercaya
Boot Tepercaya adalah fitur Windows 8.1 yang mengamankan seluruh proses boot Windows. Ini mencegah malware bersembunyi dan mengambil tempat tinggal permanen dalam PC dengan memastikan tidak ada komponen Windows yang dimuat selama boot telah dirusak. Trusted Boot juga memastikan bahwa perangkat lunak anti-malware dimuat sebelum driver dan aplikasi pihak ketiga menggunakan kemampuan Early Launch Anti-Malware (ELAM). Ini mencegah malware memasukkan dirinya sendiri di depan mesin anti-malware sehingga dapat membahayakan kemampuan mesin anti-malware untuk melindungi sistem. Jika malware berhasil membahayakan salah satu proses boot Windows, Boot Tepercaya akan mencoba memulihkan masalah secara otomatis.
U
Uniscribe
Uniscribe adalah sekumpulan API yang memungkinkan tingkat kontrol tinggi untuk tipografi halus dan untuk memproses skrip kompleks. Baik skrip kompleks maupun skrip sederhana dengan efek tipografi halus memerlukan pemrosesan khusus untuk ditampilkan dan diedit karena karakter ("glyph") tidak ditata dengan cara yang sederhana. Untuk skrip kompleks, aturan yang mengatur pembentukan dan penempatan glyph ditentukan dan dinalogkan dalam Standar Unicode. Untuk informasi selengkapnya, lihat Uniscribe.
V
Vbscript
VBScript (Visual Basic Script) adalah bahasa skrip berbasis objek yang ditafsirkan yang sering digunakan untuk membuat situs web lebih fleksibel atau interaktif. Skrip VBScript hanya dapat berjalan di hadapan penerjemah atau host, seperti Active Server Pages (ASP), Internet Explorer, atau Windows Script Host. Untuk informasi selengkapnya, lihat Dasar-Dasar VBScript.
W
Webdav
Web Distributed Authoring and Versioning (WebDAV) adalah ekstensi untuk Hypertext Transfer Protocol (HTTP) yang menentukan bagaimana fungsi file dasar seperti menyalin, memindahkan, menghapus, dan membuat dilakukan oleh komputer menggunakan HTTP.
Pengalihan WebDAV
Pengarah WebDAV adalah sistem file jarak jauh melalui protokol WebDAV yang memungkinkan komputer klien Windows tersambung ke direktori penerbitan WebDAV Anda melalui baris perintah. Pengarah WebDAV memungkinkan Anda memanipulasi file di Web seolah-olah file ada pada drive jaringan yang dipetakan.
Pengalihan Mini WebDAV
WebDAV Mini-Redirector juga dikenal sebagai layanan WebClient. Layanan ini memungkinkan folder berkemampuan DAV muncul sebagai berbagi Universal Naming Convention (UNC).
Pelaporan Galat Windows
Pelaporan Galat Windows (WER) adalah infrastruktur umpan balik berbasis peristiwa fleksibel yang dirancang untuk mengumpulkan informasi tentang masalah perangkat keras dan perangkat lunak yang dapat dideteksi Windows, melaporkan informasi ke Microsoft, dan memberi pengguna solusi apa pun yang tersedia. Untuk informasi selengkapnya tentang WER, lihat artikel Microsoft Developer Network (MSDN) Tentang WER.
Formulir Windows (WinForms)
Formulir Windows adalah teknologi klien cerdas untuk .NET Framework, sekumpulan pustaka terkelola yang menyederhanakan tugas aplikasi umum seperti membaca dan menulis ke sistem file. Saat Anda menggunakan lingkungan pengembangan seperti Visual Studio, Anda bisa membuat aplikasi klien cerdas Formulir Windows yang menampilkan informasi, meminta input dari pengguna, dan berkomunikasi dengan komputer jarak jauh melalui jaringan. Untuk informasi selengkapnya, lihat Gambaran Umum Formulir Windows.
Kernel Windows
Kernel Windows adalah inti dari sistem operasi. Ini menyediakan layanan tingkat sistem seperti manajemen perangkat dan manajemen memori, mengalokasikan waktu prosesor untuk memproses, dan mengelola penanganan kesalahan.
Driver mode-kernel Windows (win32k.sys)
Win32k.sys adalah driver perangkat mode kernel dan merupakan bagian kernel dari subsistem Windows. Ini berisi manajer jendela, yang mengontrol jendela yang ditampilkan; mengelola output layar; mengumpulkan input dari keyboard, mouse, dan perangkat lainnya; dan meneruskan pesan pengguna ke aplikasi. Ini juga berisi Antarmuka Perangkat Grafis (GDI), yang merupakan pustaka fungsi untuk perangkat output grafis. Terakhir, berfungsi sebagai pembungkus untuk dukungan DirectX yang diimplementasikan di driver lain (dxgkrnl.sys).
Virtualisasi Registri Windows
Virtualisasi Registri Windows adalah teknologi kompatibilitas aplikasi yang memungkinkan operasi penulisan registri yang berdampak global untuk dialihkan ke lokasi per pengguna. Pengalihan ini transparan untuk aplikasi yang membaca dari atau menulis ke registri.
Windows Shell
UI Windows memberi pengguna akses ke berbagai objek yang diperlukan untuk menjalankan aplikasi dan mengelola sistem operasi. Yang paling banyak dan akrab dari objek ini adalah folder dan file yang berada di drive disk komputer. Ada juga sejumlah objek virtual yang memungkinkan pengguna untuk melakukan tugas seperti mengirim file ke printer jarak jauh atau mengakses Keranjang Sampah. Shell mengatur objek ini ke dalam namespace hierarkis dan menyediakan pengguna dan aplikasi dengan cara yang konsisten dan efisien untuk mengakses dan mengelola objek.
Solusi Sementara
Mengacu pada pengaturan atau perubahan konfigurasi yang tidak memperbaiki kerentanan yang mendasar tetapi akan membantu memblokir vektor serangan yang diketahui sebelum Anda menerapkan pembaruan.
Protokol Penemuan Otomatis Proksi Web (WPAD)
Protokol Penemuan Otomatis Proksi Web (WPAD) memungkinkan penemuan otomatis server Proksi Web. WPAD menyediakan mekanisme bagi klien untuk menemukan entri WPAD yang berisi URL yang menunjuk ke server tempat file Wpad.dat dan Wspad.dat dihasilkan. File Wpad.dat adalah file JavaScript yang berisi templat URL default, yang dibangun oleh Internet Explorer. File Wpad.dat digunakan oleh klien Proksi Web untuk informasi penemuan otomatis.