Платформа фильтрования Windows (Windows Filtering Platform, WFP) – это набор интерфейсов прикладного программирования (API), который появился еще в Windows Vista. В Windows 7 разработчики могут использовать эту платформу для интеграции отдельных компонентов Брандмауэра Windows (Windows Firewall) в свои приложения, что позволит программам при необходимости отключать некоторые функции Брандмауэра.
8. PowerShell 2
В состав Windows 7 входит и PowerShell 2.0 – интерфейс командной строки, позволяющий администраторам использовать командлеты (короткие однострочные команды) для управления различными параметрами системы, в том числе, настройками безопасности групповой политики. Командлеты можно объединять в группы для создания сценариев. Использование командлетов, как правило, ускоряет выполнение задач по сравнению с графическим интерфейсом.
Кроме того, в Windows 7 входит интегрированная среда составления сценариев PowerShell (Integrated Scripting Environment, ISE) (рис. F) – графический инструмент управления PowerShell.
Рисунок F: В Windows 7 входят и PowerShell 2, и PowerShell ISE.
9. DNSSec
Windows 7 поддерживает технологию DNSSec (Domain Name System Security – безопасность службы доменных имен), которая представляет собой набор расширений к платформе DNS, призванных повысить ее безопасность. DNSSec позволяет использовать в зонах DNS цифровые подписи для проверки подлинности принимаемых данных.
Как объясняется в блоге TechNet Port 53, клиенты DNS не осуществляют проверку подлинности DNS самостоятельно, но учитывают параметры безопасности, поэтому дожидаются результатов проверки от сервера. Подробнее об этом можно почитать здесь.
10. Internet Explorer 8
В состав Windows 7 входит Internet Explorer 8 с улучшенными параметрами безопасности, среди которых:
• Фильтр SmartScreen – улучшенный аналог фильтра фишинга в IE 7. • Фильтр XSS Filter – защита от кросс-скриптинга. • Функция выделения доменных имен – выделяет фрагменты адреса URL, позволяя определить, в каком домене находится данный сайт. • Улучшенная защита ActiveX – возможность устанавливать элементы управления только для избранных сайтов. • Функция предотвращения выполнения данных (Data Execution Prevention, DEP) – включена по умолчанию.
