Partilhar via

Segurança (Guia do Desenvolvedor do Windows 7)

  • Artigo

O Windows 7 inclui recursos de segurança novos e aprimorados que tornam mais fácil para os desenvolvedores melhorar, usar e gerenciar a segurança de seus aplicativos. Ele vem com uma variedade de novos recursos de segurança que não só ajudam a proteger contra ameaças, mas também limitam os danos que os invasores podem fazer se obtiverem acesso a um computador.

Os aprimoramentos da Plataforma de Filtragem do Windows permitem que os desenvolvedores criem aplicativos que interagem com o processamento de pacotes na pilha de rede do sistema operacional. Os dados da rede podem ser filtrados e também modificados antes de chegarem ao seu destino.

Além disso, devido às alterações no modelo de privilégios do Windows, a segurança do sistema é mais gerenciável tanto pelos desenvolvedores quanto pelos usuários finais. Novas melhorias facilitam a identificação de prompts críticos para garantir que os usuários possam acessar os aplicativos e recursos de que precisam sem comprometer seus sistemas. Consulte a documentação Segurança da Microsoft.

Plataforma de Filtragem do Windows

No Windows 7, a Plataforma de Filtragem do Windows foi aprimorada para dar aos desenvolvedores mais controle sobre a funcionalidade do firewall. O nível de filtragem foi aumentado e ISVs agora podem conectar proteção e deteção personalizadas em níveis mais baixos. Além disso, os desenvolvedores de firewall podem ativar ou desativar seletivamente partes do Firewall do Windows.

Usando a Plataforma de Filtragem do Windows, os desenvolvedores podem criar firewalls, sistemas de deteção de intrusão, programas antivírus, ferramentas de monitoramento de rede e controles parentais em seus aplicativos. A Plataforma de Filtragem do Windows integra-se e fornece suporte a uma ampla variedade de recursos de firewall, incluindo comunicação autenticada e configuração dinâmica de firewall com base no uso de soquetes API (política baseada em aplicativos) pelos aplicativos. A Plataforma de Filtragem do Windows também fornece infraestrutura para gerenciamento de políticas, notificações de alteração, diagnóstico de rede e filtragem com monitoração de estado.

A arquitetura inicial da Plataforma de Filtragem do Windows no Windows Vista fornecia recursos para tráfego baseado em IP. Outros protocolos não IP - como o Address Resolution Protocol (ARP) e os protocolos de camada de controle de acesso à mídia (MAC) para gerenciamento e autenticação de rede - também exigem filtragem, inspeção ou registro. No Windows 7, uma camada de inspeção de NDIS que suporta MAC e filtragem de ETHERNET foi fornecida para satisfazer essa necessidade. (Consulte Plataforma de Filtragem do Windows.)

Controlo de Conta de Utilizador

O controle de conta de usuário (UAC) é um componente de segurança no Windows 7 que permite que os desenvolvedores criem aplicativos que permitem que os usuários executem tarefas comuns como não administradores. Os desenvolvedores podem reduzir os riscos de segurança executando aplicativos sob um token de usuário padrão, reduzindo os riscos de erros ou ataques.

As contas de usuário que são membros do grupo local Administradores de executarão a maioria dos aplicativos como um usuário padrão. Ao separar as funções de usuário e administrador e, ao mesmo tempo, permitir a produtividade, o UAC oferece aos desenvolvedores maior controle sobre o nível de acesso que os usuários têm sobre as áreas protegidas de um aplicativo. O UAC solicita credenciais em um modo Secure Desktop, onde toda a tela é protegida para evitar falsificação da interface do usuário ou do mouse. (Consulte caixa de diálogo Controle de Conta de Usuário atualiza e Controle de Conta de Usuário e WMI.)