文/Larry Greenemeier 译/赵红权

Vista由于具备BitLocker、Network Access Protection以及限制功能模式等抢眼的安全特性，而有望成为Microsoft有史以来最安全的操作系统。

我们不得不承认Vista要比其以前诸版本的视窗(Windows)操作系统安全得多，但这仍然不能避免Microsoft公司(Microsoft，下称Microsoft)成为众矢之的。“Vista的安全性并不一定确保我的企业的安全。” Yahoo!公司(Yahoo!)前信息安全负责人杰瑞米亚·格罗斯曼(Jeremiah Grossman)警告说。他曾经是白帽安全公司(WhiteHat Security) 的创建者及首席技术官(CTO)。

①BitLocker硬盘加密技术可以给文件加密，这样当PC机或笔记本电脑遗失或被窃时，这些文件便无法被读取。相反，如果BitLocker技术怀疑某台PC确实已丢失或被窃，它也不会对文件加密，以防止篡改数据。BitLocker中有一项选择，可以锁住启动过程直至用户输入个人身份号码(PIN)，这就像要从自动取款机(ATM)中取钱，必须输入与卡所对应的个人身份号码才行；另外，用户也可以插入一个含有解密密钥的U盘。当然，这并不等于你就有权将笔记本电脑放在没有上锁的汽车的前座上。

②Network Access Protection(NAP)：众望所归。与思科系统公司(Cisco，下称思科)的Network Admission Control架构集成时，NAP可加强远程访问功能。有PC企图进入受到Microsoft、思科或者其他综合访问控制技术保护的网络时，需要经历类似机场用于安全检查的X射线的扫描。如果软件运行不正常的话，网络访问就会受到限制直至恢复正常。

③Vista的内置正版认证系统Software Protection Platform体现了Microsoft对软件非正版行为所持的强硬态度。如果Microsoft发现某人非法安装Vista，Vista会进入限制功能模式(Reduced Functionality Mode)，并阻止用户对Windows Defender反间谍软件、Aero用户界面下的图形以及支持备用U盘的ReadyBoost功能的访问。但从Microsoft或PC厂商处获取Vista的商业客户不必为此担心。

④Forefront Client Security利用Active Directory和Windows Server Update Services来发布病毒特征更新报告，以保护PC、笔记本电脑和服务器免受病毒和间谍软件的攻击。Microsoft将Forefront当作其他厂商的反病毒和反间谍软件产品的竞争性替代品，该产品目前尚处于Beta版测试阶段，将于今年第二季度正式发售。Microsoft面临的挑战在于：操作系统内置的安全软件的有效性很少能与专业安全厂商开发的技术相提并论。

⑤Forefront Security for Exchange Server服务于CA公司、卡巴斯基实验室(Kaspersky Lab)、Sophos公司以及其他厂商的反病毒引擎产品，并以这些产品的综合能力来对付安全威胁。

Forefront for Exchange在Sybari技术基础上开发而成(Microsoft于2005年购并了Sybari公司)。Exchange Server 2007内置有反垃圾邮件功能、连续复制功能、以及其他一些规则，企业IT系统管理员和负责遵从法律事务的官员可以利用这些规则制定并加强对电子邮件、语音邮件和传真的管理政策。

⑥Forefront Security for SharePoint Server可以防止某些类型的文件(如MP3文件)被置于某个用户的SharePoint网站上。它纳入了CA、卡巴斯基实验室、Sophos和其他公司的反病毒扫描程序。此外，Microsoft还升级了Office SharePoint Server和Dynamics CRM的“优化程序”(Optimizer)，并将正式发布这些产品，这些优化程序可按照组策略对访问及内容进行检查。

⑦Vista的用户账户管理功能负责对用户账户进行精细控制(Granular Control)，并且无需扩大对用户的管理特权。该功能实乃Windows的一大弱点。

⑧用户可以利用Office Trust Center设定安全性参数，以对Office文档进行控制。由于用户对安全性的敏感度可能会因文件内容和文件来源而异，因此它分别针对VBA Macros、Active X控制、垃圾邮件、应用程序附加项以及其他特性提供不同的设置，以供选择。

⑨64位PC版Vista还包括Kernel Patch Protection(即以前的PatchGuard功能)，用以防止修改内核的操作。Microsoft担心恶意软件编写者所用接口与安全厂商在检测并阻止Rootkit、按键登录(Keystroke-Logging)软件以及蠕虫等攻击时所用接口相同，而对之采取了一级防范措施。Symantec 公司(Symantec)和迈克菲公司(McAfee)对此提出了抗议，他们希望拥有访问Vista内核的权限。

Windows Vista信息源指南

以下一些网站可帮助你进一步了解Microsoft的3款产品。

①InformationWeek.com

《InformationWeek》的Windows技术中心(informationweek.com/windows)提供丰富的相关新闻、网络日志(Blog)以及专题报道。

②Microsoft.com

这是Exchange Server 2007、Windows Vista以及Office 2007的资源中心，亦可访问Vista开发团队Blog、Vista安全Blog以及Exchange开发团队Blog；IT员工可以访问technet.microsoft.com，开发人员可访问msdn2.microsoft.com和channel9.msdn.com。

③硬件公司网站

DELL(Dell)、惠普公司(HP)和联想集团(Lenovo)等PC厂商，也都建有专门介绍Vista的网页。

④Wikipedia.org

获取Vista基本知识的最佳去处。Vista条目包括丰富的背景及信息、图像和截屏(Screen Shot)。维基百科(Wikipedia)对Office 2007的总评相当不错，但有关Exchange 2007的信息则过于粗糙。

⑤爱德·波特(Ed Bott)的网络日志

爱德·波特论述Windows和Office的著作超过了25本，内容涵盖Windows、垃圾邮件以及Office，其中对IT文化不乏冷嘲热讽。

⑥保罗·特罗特(Paul Thurrott)的SuperSite For Windows

包括新闻、评论以及播客等内容。

⑦Windows秘密(Windows Secrets)

内容包括有关Windows、安全性以及IE的概述，并载有由专业人士布赖恩·利文斯顿(Brian Livingston)提供的技术性提示。

⑧保罗的居家网页(Paul´s Down-Home Page)

IT记者保罗·罗比硕(Paul Robichaux)坦率地按重要性对自己做出如下描述：“法裔、摩门教徒、海军出身、精通Exchange。”

⑨Office信徒(Office Zealot)

一组网络日志，涵盖Office 2007、SharePoint以及更多内容。

⑩计算尺系统(Slipstick Systems)

关于Exchange和Outlook的全面资源中心。

——文/Mitch Wagner 译/赵红权