Keamanan (Panduan Pengembang Windows 7)
Windows 7 mencakup fitur keamanan baru dan yang ditingkatkan yang memudahkan pengembang untuk meningkatkan, menggunakan, dan mengelola keamanan aplikasi mereka. Muncul dengan berbagai fitur keamanan baru yang tidak hanya membantu melindungi dari ancaman tetapi juga membatasi kerusakan yang dapat dilakukan penyerang jika mereka mendapatkan akses ke komputer.
Penyempurnaan pada Platform Pemfilteran Windows memungkinkan pengembang untuk membuat aplikasi yang berinteraksi dengan pemrosesan paket di tumpukan jaringan sistem operasi. Data jaringan dapat difilter dan juga dimodifikasi sebelum mencapai tujuannya.
Selain itu, karena perubahan pada model hak istimewa Windows, keamanan sistem lebih dapat dikelola oleh pengembang dan pengguna akhir mereka. Peningkatan baru memudahkan untuk mengidentifikasi perintah penting untuk memastikan bahwa pengguna dapat mengakses aplikasi dan fitur yang mereka butuhkan tanpa mengorbankan sistem mereka. Lihat dokumentasi Microsoft Security.
Platform Pemfilteran Windows
Di Windows 7, Platform Pemfilteran Windows telah ditingkatkan untuk memberi pengembang lebih banyak kontrol atas fungsionalitas firewall. Tingkat pemfilteran telah ditingkatkan dan ISV sekarang dapat mencolokkan perlindungan dan deteksi kustom pada tingkat yang lebih rendah. Selain itu, pengembang firewall dapat mengaktifkan atau menonaktifkan bagian Firewall Windows secara selektif.
Dengan menggunakan Platform Pemfilteran Windows, pengembang dapat membangun firewall, sistem deteksi intrusi, program antivirus, alat pemantauan jaringan, dan kontrol orang tua ke dalam aplikasi mereka. Windows Filtering Platform terintegrasi dengan dan menyediakan dukungan untuk berbagai fitur firewall, termasuk komunikasi terautentikasi dan konfigurasi firewall dinamis berdasarkan penggunaan aplikasi soket API (kebijakan berbasis aplikasi). Platform Pemfilteran Windows juga menyediakan infrastruktur untuk manajemen kebijakan, pemberitahuan perubahan, diagnostik jaringan, dan pemfilteran stateful.
Arsitektur awal Platform Pemfilteran Windows di Windows Vista menyediakan kemampuan untuk lalu lintas berbasis IP. Protokol non-IP lainnya--seperti Protokol Resolusi Alamat (ARP) dan protokol lapisan kontrol akses media (MAC) untuk manajemen dan autentikasi jaringan--juga memerlukan pemfilteran, inspeksi, atau pengelogan. Di Windows 7, lapisan inspeksi NDIS yang mendukung pemfilteran MAC dan ETHERNET telah disediakan untuk memenuhi kebutuhan ini. (Lihat Platform Pemfilteran Windows.)
Kontrol Akun Pengguna
Kontrol akun pengguna (UAC) adalah komponen keamanan di Windows 7 yang memungkinkan pengembang untuk membangun aplikasi yang memungkinkan pengguna melakukan tugas umum sebagai non-administrator. Pengembang dapat mengurangi risiko keamanan dengan menjalankan aplikasi di bawah token pengguna standar, mengurangi risiko kesalahan atau serangan.
Akun pengguna yang merupakan anggota grup Administrator lokal akan menjalankan sebagian besar aplikasi sebagai pengguna standar. Dengan memisahkan fungsi pengguna dan administrator sambil mengaktifkan produktivitas, UAC memberi pengembang kontrol yang lebih besar atas tingkat akses yang dimiliki pengguna atas area aplikasi yang dilindungi. UAC meminta kredensial dalam mode Desktop Aman, di mana seluruh layar dilindungi untuk mencegah spoofing antarmuka pengguna atau mouse. (Lihat Pembaruan Dialog Kontrol Akun Pengguna dan Kontrol Akun Pengguna dan WMI.)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk