Partager via


Sécurité (Guide du développeur Windows 7)

Windows 7 inclut des fonctionnalités de sécurité nouvelles et améliorées qui facilitent la tâche des développeurs pour améliorer, utiliser et gérer la sécurité de leurs applications. Il est livré avec une variété de nouvelles fonctionnalités de sécurité qui non seulement aident à se protéger contre les menaces, mais limitent également les dommages que les attaquants peuvent causer s’ils accèdent à un ordinateur.

Les améliorations de la plate-forme de filtrage Windows permettent aux développeurs de créer des applications qui interagissent avec le traitement des paquets dans la pile réseau du système d’exploitation. Les données de réseau peuvent être filtrées et peuvent également être modifiées avant qu'elles atteignent leur destination.

De plus, grâce aux modifications du modèle de privilège Windows, la sécurité du système est plus gérable par les développeurs et leurs utilisateurs finaux. Les nouvelles améliorations facilitent l’identification des flux d’invite critiques pour garantir que les utilisateurs peuvent accéder aux applications et fonctionnalités dont ils ont besoin sans compromettre leurs systèmes. Veuillez consulter la section documentation de sécurité Microsoft.

Plateforme de filtrage Windows

Dans Windows 7, la plate-forme de filtrage Windows a été améliorée pour donner aux développeurs plus de contrôle sur les fonctionnalités du pare-feu. Le niveau de filtrage a été augmenté et les ISV peuvent maintenant intégrer une protection et une détection personnalisées à des niveaux inférieurs. En outre, les développeurs de pare-feu peuvent activer ou désactiver sélectivement certaines parties du pare-feu Windows.

En utilisant la plate-forme de filtrage Windows, les développeurs peuvent intégrer des pare-feu, des systèmes de détection d’intrusion, des programmes antivirus, des outils de surveillance réseau et des contrôles parentaux dans leurs applications. La plate-forme de filtrage Windows s’intègre et prend en charge une grande variété de fonctionnalités de pare-feu, y compris la communication authentifiée et la configuration dynamique du pare-feu basée sur l’utilisation des sockets API (politique basée sur les applications). La plate-forme de filtrage Windows fournit également une infrastructure pour la gestion des politiques, les notifications de changement, les diagnostics réseau et le filtrage à état.

L’architecture initiale de la plate-forme de filtrage Windows dans Windows Vista offrait des capacités pour le trafic basé sur IP. D’autres protocoles non-IP - tels que le protocole de résolution d’adresses (ARP) et les protocoles de couche de contrôle d’accès aux médias (MAC) pour la gestion et l’authentification du réseau - nécessitent également un filtrage, une inspection ou une journalisation. Dans Windows 7, une couche d’inspection NDIS prenant en charge le filtrage MAC et ETHERNET a été fournie pour répondre à ce besoin. (Veuillez consulter la section Plate-forme de filtrage Windows).

Contrôle de compte d’utilisateur

Le contrôle de compte utilisateur (UAC) est un composant de sécurité dans Windows 7 qui permet aux développeurs de créer des applications permettant aux utilisateurs d’effectuer des tâches courantes en tant que non-administrateurs. Les développeurs peuvent réduire les risques de sécurité en exécutant les applications sous un jeton utilisateur standard, réduisant ainsi les risques d’erreurs ou d’attaques.

Les comptes d’utilisateur membres du groupe local Administrateurs exécuteront la plupart des applications en tant qu’utilisateur standard. En séparant les fonctions utilisateur et administrateur tout en permettant la productivité, l’UAC donne aux développeurs un meilleur contrôle sur le niveau d’accès que les utilisateurs ont sur les zones protégées d’une application. L’UAC demande des informations d’identification dans un mode bureau sécurisé, où l’écran entier est protégé pour empêcher l’usurpation de l’interface utilisateur ou de la souris. (Veuillez consulter la section Mises à jour de la boîte de dialogue du contrôle de compte utilisateur et Contrôle de compte utilisateur et WMI).