Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Windows 7, geliştiricilerin uygulamalarının güvenliğini geliştirmesini, kullanmasını ve yönetmesini kolaylaştıran yeni ve geliştirilmiş güvenlik özellikleri içerir. Yalnızca tehditlere karşı korunmaya yardımcı olmakla kalmaz, aynı zamanda saldırganların bir bilgisayara erişim kazanırlarsa yapabilecekleri zararı sınırlayan çeşitli yeni güvenlik özellikleriyle birlikte gelir.
Windows Filtreleme Platformu'ndaki geliştirmeler, geliştiricilerin işletim sisteminin ağ yığınında paket işleme ile etkileşim kuran uygulamalar oluşturmasına olanak tanır. Ağ verileri hedefine ulaşmadan önce filtrelenebilir ve değiştirilebilir.
Ayrıca, Windows ayrıcalık modelinde yapılan değişiklikler nedeniyle sistem güvenliği hem geliştiriciler hem de son kullanıcıları tarafından daha yönetilebilir. Yeni geliştirmeler, kullanıcıların sistemlerinden ödün vermeden ihtiyaç duydukları uygulamalara ve özelliklere erişebilmesini sağlamak için kritik istemleri belirlemeyi kolaylaştırır. Microsoft Güvenlik belgelerine bakın.
Windows Filtreleme Platformu
Windows 7'de Windows Filtreleme Platformu, geliştiricilere güvenlik duvarı işlevselliği üzerinde daha fazla denetim sağlamak için geliştirilmiştir. Filtreleme düzeyi artırıldı ve ISV'ler artık daha düşük düzeylerde özel koruma ve algılamayı takabiliyor. Buna ek olarak, güvenlik duvarı geliştiricileri Windows Güvenlik Duvarı'nın bölümlerini seçmeli olarak açabilir veya kapatabilir.
Geliştiriciler, Windows Filtreleme Platformu'nu kullanarak uygulamalarına güvenlik duvarları, izinsiz giriş algılama sistemleri, virüsten koruma programları, ağ izleme araçları ve ebeveyn denetimleri oluşturabilir. Windows Filtreleme Platformu ile tümleştirilir ve uygulamaların yuva API'si (uygulama tabanlı ilke) kullanımına göre kimliği doğrulanmış iletişim ve dinamik güvenlik duvarı yapılandırması dahil olmak üzere çok çeşitli güvenlik duvarı özellikleri için destek sağlar. Windows Filtreleme Platformu ayrıca ilke yönetimi, değişiklik bildirimleri, ağ tanılamaları ve durum bilgisi olan filtreleme için altyapı sağlar.
Windows Vista'daki Windows Filtreleme Platformu'nun ilk mimarisi IP tabanlı trafik için özellikler sağladı. Adres Çözümleme Protokolü (ARP) ve medya erişim denetimi (MAC) ağ yönetimi ve kimlik doğrulaması için katman protokolleri gibi DIĞER IP olmayan protokoller de filtreleme, inceleme veya günlüğe kaydetme gerektirir. Windows 7'de, bu ihtiyacı karşılamak için MAC ve ETHERNET filtrelemeyi destekleyen bir NDIS inceleme katmanı sağlanmıştır. (Bkz. Windows Filtreleme Platformu.)
Kullanıcı Hesabı Denetimi
Kullanıcı hesabı denetimi (UAC), Windows 7'de geliştiricilerin kullanıcıların yönetici olmayan olarak ortak görevleri gerçekleştirmesini sağlayan uygulamalar oluşturmasına olanak tanıyan bir güvenlik bileşenidir. Geliştiriciler uygulamaları standart bir kullanıcı belirteci altında çalıştırarak güvenlik risklerini azaltabilir ve hata veya saldırı risklerini azaltabilir.
Yerel Yöneticiler grubunun üyesi olan kullanıcı hesapları çoğu uygulamayı standart kullanıcı olarak çalıştırır. UAC, üretkenliği sağlarken kullanıcı ve yönetici işlevlerini ayırarak geliştiricilere kullanıcıların bir uygulamanın korumalı alanları üzerinde sahip olduğu erişim düzeyi üzerinde daha fazla denetim sağlar. UAC, kullanıcı arabiriminin veya farenin yanıltılmasını önlemek için ekranın tamamının korunduğu Güvenli Masaüstü modunda kimlik bilgilerini ister. (Bkz. Kullanıcı Hesabı Denetimi İletişim Kutusu Güncelleştirmeleri ve Kullanıcı Hesabı Denetimi ve WMI.)