编者按：Vista是要安全得多，但这仍然不能避免微软成为众矢之的。

　　不错，Vista是要安全得多，但这仍然不能避免微软成为众矢之的。“Vista的安全性并不一定确保我的企业的安全。” 雅虎公司（Yahoo）前信息安全负责人、白帽安全公司（WhiteHat Security）的创建者及CTO（首席技术官）杰瑞米亚?格罗斯曼（Jeremiah Grossman）警告说。
　　
　　BitLocker硬盘加密技术可以给文件加密，这样当PC机或笔记本电脑遗失或被窃时，这些文件便无法被读取。相反，如果BitLocker技术怀疑某台PC机确实已丢失或被窃，它也不会对文件加密，以防止篡改数据。BitLocker中有一项选择，可以锁住启动过程直至用户输入个人身份号码（PIN），这就像要从自动取款机（ATM）中取钱，必须输入与卡所对应的个人身份号码才行；另外，用户也可以插入一个含有解密密钥的U盘。当然，这并不等于你就有权将笔记本电脑放在没有上锁的汽车的前座上。
　　
　　Network Access Protection（NAP）：众望所归。与思科系统公司（Cisco，下称思科）的Network Admission Control架构集成时，NAP可加强远程访问政策。有PC机企图进入受到微软、思科或者其他综合访问控制技术保护的网络时，需要经历类似机场用于安全检查的X射线的扫描。如果软件运行不正常，网络访问会受到限制直至恢复正常。
　　
　　Vista的内置正版认证系统Software Protection Platform体现了微软对软件盗版行为所持的强硬态度。如果微软发现某人非法安装Vista，该操作系统会进入限制功能模式（reduced functionality mode），并阻止用户对Windows Defender反间谍软件、Aero用户界面下的图形、以及支持备用U盘的ReadyBoost功能的访问。但从微软或PC机厂商处获取Vista的商业客户不必为此担心。
　　
　　Forefront Client Security利用Active Directory和Windows Server Update Services来发布病毒特征更新报告，从而保护PC机、笔记本电脑和服务器免受病毒和间谍软件的攻击。微软将Forefront当作其他厂商的反病毒和反间谍软件产品的替代品，该产品目前尚处于贝塔版测试阶段，将于2007年第二季度正式发售。微软面临的挑战在于：操作系统内置的安全软件的有效性很少能与专业安全厂商开发的技术相提并论。
　　
　　Forefront Security for Exchange Server可提供CA公司（Computer Associates）、卡巴斯基实验室（Kaspersky Lab）、Sophos公司以及其他厂商的反病毒引擎产品，并以这些产品的综合能力来对付安全威胁。Forefrount for Exchange在Sybari（微软于2005年收购了Sybari公司）技术基础上开发而成，目前处于贝塔测试阶段，计划于12月发布。 Exchange Server 2007内置有反垃圾邮件功能、连续复制功能、以及其他一些规则，企业IT系统管理员和负责遵从法律事务的官员可以利用这些规则制定并加强对电子邮件、语音邮件和传真的管理政策。
　　
　　Forefront Security for SharePoint Server（将与Forefront for Exchange同时发布）可以防止某些类型的文件（如MP3文件）被置于某个用户的SharePoint网站上。它纳入了CA、卡巴斯基实验室、 Sophos和其他公司的反病毒扫描程序。此外，微软还升级了Office SharePoint Server和Dynamics CRM的“优化程序（optimizer）”，并将正式发布这些产品，这些优化程序可按照政策对访问及内容进行检查。
　　
　　Vista的User Account Control功能（用户账户控制，UAC）负责对用户账户进行精细控制（granular control），并且无需扩大对用户的管理特权。该功能实乃Windows的一大弱点。
　　
　　用户可以利用Office Trust Center设定安全性参数，以对Office文档进行控制。由于用户对安全性的敏感度可能会因文件内容和文件来源而异，因此它分别针对VBA Macros、Active X控制、垃圾邮件、应用程序附加项以及其他特性提供不同的设置，以供选择。
　　
　　64位PC机版Vista还包括Kernel Patch Protection（即以前的PatchGuard），用以防止修改内核的操作。微软担心恶意软件编写者所用接口与安全厂商在检测并阻止 Rootkit、按键登录（keystroke-logging）软件以及蠕虫等攻击时所用接口相同，而对之采取了一级防范措施。赛门铁克公司（Symantec，下称赛门铁克） 和McAfee公司对此提出了抗议，他们希望拥有访问Vista内核的权限。

（信息周刊）