Seguridad (Guía para desarrolladores de Windows 7)
Windows 7 incluye características de seguridad nuevas y mejoradas que facilitan a los desarrolladores mejorar, usar y administrar la seguridad de sus aplicaciones. Viene con una variedad de nuevas características de seguridad que no solo ayudan a protegerse frente a amenazas, sino que también limitan los daños que pueden ocasionar los atacantes si obtienen acceso a un equipo.
Las mejoras en la Plataforma de filtrado de Windows permiten a los desarrolladores crear aplicaciones que interactúan con el procesamiento de paquetes en la pila de redes del sistema operativo. Se pueden filtrar y modificar datos de red antes de que lleguen a su destino.
Además, debido a los cambios en el modelo de privilegios de Windows, tanto los desarrolladores como sus usuarios finales pueden administrar mejor la seguridad del sistema. Las nuevas mejoras facilitan la identificación de prompts críticos para garantizar que los usuarios puedan acceder a las aplicaciones y características que necesiten sin poner en peligro sus sistemas. Consulte la Documentación de Microsoft acerca de la seguridad.
Plataforma de filtrado de Windows
En Windows 7, se ha mejorado la Plataforma de filtrado de Windows para proporcionar a los desarrolladores más control sobre la funcionalidad del firewall. El nivel de filtrado se ha aumentado y ahora los ISV pueden conectar la protección personalizada y la detección en niveles inferiores. Además, los desarrolladores de firewall pueden activar o desactivar de forma selectiva partes del Firewall de Windows.
Con la Plataforma de filtrado de Windows, los desarrolladores pueden crear firewalls, sistemas de detección de intrusiones, programas antivirus, herramientas de supervisión de red y controles parentales en sus aplicaciones. La Plataforma de filtrado de Windows se integra y proporciona compatibilidad con una amplia variedad de características de firewall, incluida la comunicación autenticada y la configuración dinámica del firewall basadas en el uso de la API de sockets (directiva basada en aplicaciones). La Plataforma de filtrado de Windows también proporciona infraestructura para administración de directivas, notificaciones de cambios, diagnósticos de red y filtrado con estado.
La arquitectura inicial de la Plataforma de filtrado de Windows en Windows Vista proporcionaba funcionalidades para el tráfico basado en IP. Otros protocolos que no son IP [como el Protocolo de resolución de direcciones (ARP) y los protocolos de control de acceso multimedia (MAC) para la administración de redes y la autenticación] también requieren filtrado, inspección o registro. En Windows 7, se ha proporcionado una capa de inspección NDIS que admite el filtrado MAC y ETHERNET para satisfacer esta necesidad. (Consulte Plataforma de filtrado de Windows).
Control de cuentas de usuario
El control de cuentas de usuario (UAC) es un componente de seguridad de Windows 7 que permite a los desarrolladores crear aplicaciones que permitan a los usuarios realizar tareas comunes como no administradores. Los desarrolladores pueden reducir los riesgos de seguridad mediante la ejecución de aplicaciones bajo un token de usuario estándar, lo que reduce los riesgos de errores o ataques.
Las cuentas de usuario que son miembros del grupo de administradores locales ejecutarán la mayoría de las aplicaciones como usuario estándar. Al separar las funciones de usuario y administrador a la vez que se habilita la productividad, UAC proporciona a los desarrolladores un mayor control sobre el nivel de acceso que tienen los usuarios sobre áreas protegidas de una aplicación. UAC solicita credenciales en un modo de escritorio seguro, en el que toda la pantalla está protegida para evitar la suplantación de identidad de la interfaz de usuario o el mouse. (Consulte Actualizaciones del cuadro de diálogo Control de cuentas de usuario y Control de cuentas de usuario y WMI).