第1章 Microsoft Vista:绪论 1
引言 2
用户界面 5
欢迎中心 7
“开始”菜单 8
用户账户 9
Intemet Explorer 7 11
Internet Explorer 7特性 11
小结 16
快速回顾 16
常见问题 17
第2章 Microsoft Vista:继续与恶意软件的战斗 19
引言 20
恶意软件基础 21
病毒,蠕虫以及木马 22
间谍软件和广告软件 28
预防和对策 30
微软的 Vista 和安全措施 32
Intemet Explorer 7中的改进 34
基本的浏览器行为 34
针对浏览器的漏洞利用 35
网络哄骗 35
安全地配置 Internet Explorer 36
保护模式 36
ActiveX Opt-In 36
调整我的设置 37
安全状态条 38
Windows 安全卫士 38
设定联网域 38
隐私性配置 40
高级安全设置 42
配置微软的钓鱼过滤器 43
Windows 安全中心 45
设置一个防火墙 46
使用Windows更新 49
配置防护恶意软件 50
其他安全设定 53
Windows安全卫士 55
使用Windows安全卫士: 56
如何使用Windows安全卫士软件管理器 58
其他相关工具 59
小结 60
快速回顾 60
常见问题 63
第3章 Microsoft Vista:确保用户访问安全 67
引言 68
访问控制基础 68
限制暴露 69
理解攻击 69
使用加密 71
安全协议 72
认证设备 73
保护工作站安全 75
改善登录架构 75
用户账户控制 79
使用用户访问控制 79
远程协助 84
使用远程协助 86
网络访问保护 87
小结 89
快速回顾 89
常见问题 92
第4章 Microsoft Vista:可信平台模块服务 95
引言 96
理解TPM 96
可信平台特性 98
可信平台架构 98
在独立的系统上配置管理TPM 106
配置BIOS设置 108
使用TPM微软管理控制台 109
在企业环境中配置管理TPM 124
使用GPOs和Active Directorv 125
准备Pre-Longhorn域控制器 126
准备Longhorn域控制器 132
阻止命令 132
使用脚本部署带有TPM的设备 133
TPM应用程序 136
数字版权管理 137
微软应用 137
第三方应用 138
理解TPM的安全含义 139
加密作为对策 139
我真的能相信这些人么? 142
TPM只启用了技术安全控制 142
已有的攻击 144
小结 144
快速回顾 145
常见问题 146
第5章 Microsoft Vista:数据保护 149
引言 150
USB设备 150
ReadyBoost:提升系统性能 150
USB组策略设置 151
版权管理 159
版权管理,好还是坏? 159
版权管理注定会失败 160
版权管理只能成功 161
加密文件系统 163
一点密码学理论 163
悠久的历史:您应该已经有所了解 163
整个磁盘加密 173
还有一些问题需要处理 174
使用EFS的BitLocker:用意何在? 191
在服务器上使用BitLocker 191
使用BitLocker使系统安全退役 191
PatchGuard 192
什么是PatchGuard? 193
第三方安全软件公司不希望使用PatchGuard的原因 194
小结 195
快速回顾 196
常见问题 197
第6章 MicrosoftVista:网络核心 201
引言 202
不是上一辈的TCP/IP栈 202
IPv4的局限 202
IPv6和双重IP层的简介 206
使用网络和共享中心 212
使用网络共享和发现 213
使用网络位置 217
使用网络图 219
使用网络图进行查错 220
使用Windows防火墙 222
配置Windows防火墙 222
Windows防火墙的高级配置 229
小结 253
快速回顾 254
常见问题 255
第7章 Microsoft Vista:无线世界 257
引言 258
Vista无线有什么新颖的吗? 258
本地无线架构 259
用户界面的改进 259
无线组策略 261
无线自动配置 261
WPA2支持 263
应用802.1x时与NAP的结合 264
EAP宿主体系 264
Vista的网络诊断框架 264
命令行支持 266
网络位置感知和配置 267
下一代TCP/IP协议栈 267
单点登录 267
无线网络安全 267
无线范围 268
我们为什么需要安全 268
两种主要的无线安全威胁:访问和隐私 269
欺诈访问点 279
使用802.1x/EAP进行安全增强 281
网络组策略增强 283
混合安全模式 283
无线网络的允许和拒绝列表 284
可扩展性 284
有线局域网设置 285
网络意识 285
错误消息及故障排除的改进 286
Vista无线安全配置 286
使用“连接到网络”对话框进行无线安全配置 287
使用命令行进行无线安全配置 291
小结 293
快速回顾 293
常见问题 295
第8章 Microsoft Vista:Windows Mail 297
引言 298
比较Windows Mail与Outlook Express 298
数据库架构 300
网络钓鱼过滤器 309
从头扫描 310
垃圾邮件过滤器 315
智能屏蔽(SmartScreen) 315
即时搜索 321
基本功能 321
小结 326
快速回顾 327
常见问题 328
第9章 Microsoft Vista:更新和监测服务 331
引言 332
Windows Update 334
Windows Update设置 334
Microsoft Update 338
管理更新 339
使用脚本设置Windows Update 345
Windows ServerUpdate Services(WSUS)和Vista 348
WSUS 2 348
通过本地组策略控制WSUS设置 350
Systems Management Server和Vista 367
SMS 2003和Vista 367
系统中心配置管理器SCCM 2007 Beta 1和Vista 368
微软操作管理器(MOM)和Vista 369
SCOM 2007 RC2 370
Vista中使用的第三方工具 372
Altiris 372
其他第三方工具 379
小结 379
快速回顾 380
常见问题 381
第10章 Exchange server 2007的灾难性恢复 385
引言 386
使用Windows 2003 Backup备份Exchange 2007 386
备份一个Exchange 2007邮箱服务器 386
备份一个Exchange 2007集线器传输服务器 389
备份一个Exchange 2007客户访问服务器 389
备份一个Exchange 2007统一消息服务器 392
备份一个Exchange 2007边缘传输服务器 393
使用Windows 2003 Backup恢复Exchange 2007存储组和数据库 393
使用Eseutil修复损坏的Exchange 2007数据库 396
使用恢复存储组特性恢复邮箱数据 400
使用Exchange故障排除助手管理恢复存储组 401
使用Exchange管理壳管理恢复存储组 408
使用RecoverServer Switch恢复Exchange 2007服务器 410
恢复和配置操作系统 410
使用RecoverServer Switch安装Exchange 2007 411
使用RecoverCMS Switch恢复一个Exchange 2007簇 413
使用改进的数据库可移植特性恢复邮箱数据库 414
小结 416
快速回顾 416
常见问题 419
附录A Microsoft Vista:国际社会 420
微软vs.世界:问题是什么? 420
Microsoft Vista:欧盟困境 420
2004年的裁决 420
2003年8月:初步决议 421
2004年3月:裁决 421
2004年3月:惩罚 424
2004年3月裁决的实施 425
Vista 426
问题的开始 426
威胁和反应 427
关注的4个领域 428
2006年8月:微软的让步 429
10月新闻发布会立竿见影的效果 431
火上浇油 431
PatchGuard APIs的最初发布 432
微软和日本 433
在东京的袭击 433
日本公平贸易委员会的建议和微软的反应 433
Microsoft Vista:韩国困境 434
投诉 434
韩国公平贸易委员会的决定 435
XP的两个版本 435
Vista的两个版本 435
注释和资源 436
Microsoft Vista:欧盟困境 436
微软和日本 439
Microsoft Vista:韩国困境 439
小结 440
附录B Microsoft Vista:最终用户许可协议 441
引言 441
批评和改变 441
基准测试 442
操纵测试 443
虚拟化 443
虚拟化控制 444
DRM和虚拟化 445
注释和资源 446
EULA概况 446
基准测试 447
虚拟化 447
小结 447