Sicurezza (Guida per sviluppatori di Windows 7)

  • Articolo

Windows 7 include funzionalità di sicurezza nuove e migliorate che rendono più semplice per gli sviluppatori migliorare, usare e gestire la sicurezza delle applicazioni. Include una varietà di nuove funzionalità di sicurezza che non solo aiutano a proteggersi dalle minacce, ma limitano anche i danni che gli utenti malintenzionati possono fare se ottengono l'accesso a un computer.

I miglioramenti apportati alla piattaforma di filtro di Windows consentono agli sviluppatori di creare applicazioni che interagiscono con l'elaborazione dei pacchetti nello stack di rete del sistema operativo. È possibile filtrare e modificare i dati di rete prima che raggiungano la destinazione.

Inoltre, a causa delle modifiche apportate al modello di privilegi di Windows, la sicurezza del sistema è più gestibile sia dagli sviluppatori che dagli utenti finali. I nuovi miglioramenti semplificano l'identificazione di richieste critiche per garantire che gli utenti possano accedere alle applicazioni e alle funzionalità necessarie senza compromettere i propri sistemi. Vedere la documentazione sulla sicurezza Microsoft.

Piattaforma filtro Windows

In Windows 7, la piattaforma di filtro di Windows è stata migliorata per offrire agli sviluppatori un maggiore controllo sulle funzionalità del firewall. Il livello di filtro è stato aumentato e gli ISV ora possono collegare la protezione personalizzata e il rilevamento a livelli inferiori. Inoltre, gli sviluppatori di firewall possono attivare o disattivare in modo selettivo parti di Windows Firewall.

Usando Windows Filtering Platform, gli sviluppatori possono creare firewall, sistemi di rilevamento delle intrusioni, programmi antivirus, strumenti di monitoraggio della rete e controlli genitori nelle applicazioni. Windows Filtering Platform si integra con e offre supporto per un'ampia gamma di funzionalità del firewall, tra cui la comunicazione autenticata e la configurazione dinamica del firewall in base all'uso delle applicazioni dell'API socket (criteri basati su applicazioni). Windows Filtering Platform fornisce anche l'infrastruttura per la gestione dei criteri, le notifiche di modifica, la diagnostica di rete e il filtro con stato.

L'architettura iniziale di Windows Filtering Platform in Windows Vista offre funzionalità per il traffico basato su IP. Altri protocolli non IP, ad esempio il protocollo ARP (Address Resolution Protocol) e i protocolli mac (Media Access Control) per la gestione della rete e l'autenticazione, richiedono anche filtri, ispezione o registrazione. In Windows 7 è stato fornito un livello di ispezione NDIS che supporta il filtro MAC e ETHERNET per soddisfare questa esigenza. (Vedere Piattaforma di filtro di Windows.

Controllo dell'account utente

Il controllo dell'account utente è un componente di sicurezza di Windows 7 che consente agli sviluppatori di compilare applicazioni che consentono agli utenti di eseguire attività comuni come non amministratori. Gli sviluppatori possono ridurre i rischi per la sicurezza eseguendo applicazioni con un token utente standard, riducendo i rischi di errori o attacchi.

Gli account utente membri del gruppo Administrators locale eseguiranno la maggior parte delle applicazioni come utente standard. Separando le funzioni utente e amministratore durante l'abilitazione della produttività, controllo dell'account utente offre agli sviluppatori un maggiore controllo sul livello di accesso degli utenti rispetto alle aree protette di un'applicazione. Controllo dell'account utente richiede le credenziali in modalità Desktop protetto, in cui l'intera schermata è protetta per impedire lo spoofing dell'interfaccia utente o del mouse. (Vedere Finestra di dialogo Controllo account utente Aggiornamenti e controllo dell'account utente e WMI.