보안(Windows 7 개발자 가이드)

Windows 7에는 개발자가 애플리케이션의 보안을 보다 쉽게 개선, 사용 및 관리할 수 있도록 하는 새롭고 향상된 보안 기능이 포함되어 있습니다. 위협으로부터 보호할 뿐만 아니라 공격자가 컴퓨터에 액세스할 경우 수행할 수 있는 피해를 제한하는 다양한 새로운 보안 기능이 제공됩니다.

Windows 필터링 플랫폼의 향상된 기능을 통해 개발자는 운영 체제의 네트워킹 스택에서 패킷 처리와 상호 작용하는 애플리케이션을 만들 수 있습니다. 네트워크 데이터는 대상에 도달하기 전에 필터링하고 수정할 수도 있습니다.

또한 Windows 권한 모델의 변경으로 인해 개발자와 최종 사용자 모두 시스템 보안을 보다 쉽게 관리할 수 있습니다. 새로운 개선 사항을 통해 중요한 프롬프트를 쉽게 식별하여 사용자가 시스템을 손상시키지 않고 필요한 애플리케이션 및 기능에 액세스할 수 있도록 합니다. Microsoft 보안 설명서를 참조하세요.

Windows 필터링 플랫폼

Windows 7에서는 개발자가 방화벽 기능을 보다 쉽게 제어할 수 있도록 Windows 필터링 플랫폼이 향상되었습니다. 필터링 수준이 향상 되었으며 ISV 는 이제 낮은 수준에서 사용자 지정 보호 및 검색을 연결할 수 있습니다. 또한 방화벽 개발자는 Windows 방화벽의 일부를 선택적으로 켜거나 끌 수 있습니다.

개발자는 Windows 필터링 플랫폼을 사용하여 방화벽, 침입 감지 시스템, 바이러스 백신 프로그램, 네트워크 모니터링 도구 및 자녀 보호 기능을 애플리케이션에 빌드할 수 있습니다. Windows 필터링 플랫폼은 애플리케이션의 소켓 API(애플리케이션 기반 정책) 사용에 따라 인증된 통신 및 동적 방화벽 구성을 포함하여 다양한 방화벽 기능을 통합하고 지원합니다. Windows 필터링 플랫폼은 정책 관리, 변경 알림, 네트워크 진단 및 상태 저장 필터링을 위한 인프라도 제공합니다.

Windows Vista의 Windows 필터링 플랫폼의 초기 아키텍처는 IP 기반 트래픽에 대한 기능을 제공했습니다. 네트워크 관리 및 인증을 위한 ARP(주소 확인 프로토콜) 및 MAC(미디어 액세스 제어) 계층 프로토콜과 같은 기타 비 IP 프로토콜도 필터링, 검사 또는 로깅이 필요합니다. Windows 7에서는 이러한 요구를 충족하기 위해 MAC 및 ETHERNET 필터링을 지원하는 NDIS 검사 계층이 제공되었습니다. (참조) Windows 필터링 플랫폼.)

사용자 계정 컨트롤

UAC(사용자 계정 제어)는 개발자가 사용자가 관리자가 아닌 사용자로 일반적인 작업을 수행할 수 있도록 하는 애플리케이션을 빌드할 수 있도록 하는 Windows 7의 보안 구성 요소입니다. 개발자는 표준 사용자 토큰으로 애플리케이션을 실행하여 보안 위험을 줄여 실수 또는 공격의 위험을 줄일 수 있습니다.

로컬 관리자 그룹의 구성원인 사용자 계정은 대부분의 애플리케이션을 표준 사용자로 실행합니다. UAC는 생산성을 유지하면서 사용자 및 관리자 기능을 분리하여 개발자에게 애플리케이션의 보호된 영역에 대해 사용자가 갖는 액세스 수준을 더 크게 제어할 수 있도록 합니다. UAC는 사용자 인터페이스 또는 마우스의 스푸핑을 방지하기 위해 전체 화면이 보호되는 보안 데스크톱 모드에서 자격 증명을 요청합니다. (참조) 사용자 계정 컨트롤 대화 상자 업데이트 및 사용자 계정 컨트롤 및 WMI.)