Compartilhar via

Segurança (Guia do Desenvolvedor do Windows 7)

  • Artigo

O Windows 7 inclui recursos de segurança novos e aprimorados que facilitam para os desenvolvedores melhorar, usar e gerenciar a segurança de seus aplicativos. Ele vem com uma variedade de novos recursos de segurança que, além de ajudar a proteger contra ameaças, também limita os danos que os invasores podem causar se obtiverem acesso a um computador.

Os aprimoramentos na Plataforma de Filtragem do Windows permitem que os desenvolvedores criem aplicativos que interagem com o processamento de pacotes na pilha de rede do sistema operacional. Os dados de rede podem ser filtrados e também modificados antes de atingirem seu destino.

Além disso, devido a alterações no modelo de privilégios do Windows, a segurança do sistema é mais gerenciável pelos desenvolvedores e seus usuários finais. Novas melhorias facilitam a identificação de avisos críticos para garantir que os usuários possam acessar os aplicativos e recursos de que precisam sem comprometer seus sistemas. Consulte a Documentação de segurança da Microsoft.

Plataforma de filtragem do Windows

No Windows 7, a Plataforma de Filtragem do Windows foi aprimorada para dar aos desenvolvedores mais controle sobre a funcionalidade do firewall. O nível de filtragem foi aumentado e os ISVs agora podem conectar proteção e detecção personalizadas em níveis mais baixos. Além disso, os desenvolvedores de firewall podem ativar ou desativar seletivamente partes do Firewall do Windows.

Usando a Plataforma de Filtragem do Windows, os desenvolvedores podem criar firewalls, sistemas de detecção de invasão, programas antivírus, ferramentas de monitoramento de rede e controles parentais em seus aplicativos. A Plataforma de Filtragem do Windows se integra e fornece suporte a uma ampla variedade de recursos de firewall, incluindo comunicação autenticada e configuração dinâmica de firewall com base no uso de aplicativos da API de soquetes (política baseada em aplicativo). A Plataforma de Filtragem do Windows também fornece infraestrutura para gerenciamento de políticas, notificações de alteração, diagnóstico de rede e filtragem com estado.

A arquitetura inicial da Plataforma de Filtragem do Windows no Windows Vista fornecia recursos para tráfego baseado em IP. Outros protocolos não IP (como o ARP (Address Resolution Protocol) e os protocolos de camada de controle de acesso à mídia (MAC) para gerenciamento e autenticação de rede) também exigem filtragem, inspeção ou log. No Windows 7, uma camada de inspeção NDIS que suporta filtragem MAC e ETHERNET foi fornecida para atender essa necessidade. (Consulte Plataforma de filtragem do Windows.)

Controle de Conta de Usuário

O UAC (controle de conta de usuário) é um componente de segurança no Windows 7 que permite que os desenvolvedores criem aplicativos que permitem que os usuários executem tarefas comuns como não administradores. Os desenvolvedores podem reduzir os riscos de segurança executando aplicativos sob um token de usuário padrão, reduzindo os riscos de erros ou ataques.

As contas de usuário que são membros do grupo local de Administradores executarão a maioria dos aplicativos como um usuário padrão. Ao separar as funções de usuário e administrador e permitir a produtividade, o UAC oferece aos desenvolvedores maior controle sobre o nível de acesso que os usuários têm sobre as áreas protegidas de um aplicativo. O UAC solicita credenciais em um modo de Área de Trabalho Segura, em que a tela inteira é protegida para evitar falsificação da interface do usuário ou do mouse. (Consulte Atualizações da caixa de diálogo Controle de conta de usuário e Controle de conta de usuário e WMI.)