无论你处于什么样的环境,你被强烈建议采取安全事宜。如果在你所在环境的服务器的攻击是足够强大的,它能够强烈地破坏这个机构。尽管 Windows Vista 的默认安装是相当安全的,但是记得权衡存在于你所处环境的主机安全性、可用性和功能性之间。这些对您机构一个位置的权衡的彻底理解能够最大化 Windows Vista 环境的安全。管理一个攻击、危险和揭露分析通知你在安全和功能性之间通知你,所有的计算机系统受支配于一个网络的环境。
Windows Vista 安全向导,主要由微软为组织机构创建,提供向导和工具来促进保护 Windows Vista 相对实际活动的威胁例如 malware 和信息偷窃。这个向导记录了主要的可用在 Windows Vista 中的安全相关的策略,这些攻击这些对策帮助从事,而且潜在的负面影响(如果有的话)关系到执行每个对策。
这个向导建立在 Windows XP 安全向导之上,其提供特定的建议关于怎样加固运行 Windows XP SP2 的计算机。Windows Vista 安全向导提供来加固使用特定安全基线的计算机在下面的两种环境之中:
企业主机(EC)
主机在这个环境中位于使用活动目录中的一个域中和仅需要来与运行 Windows Server 2003 的系统进行通信。在这个环境中的主机包含一个混合:有些运行 Windows Vista 而另外一些运行 Windows XP。对于怎样测试和配置 EC 环境的指令,查看第一章 - 执行安全基线,对于这个环境中使用的基线安全设置的信息,参看附录 A - 安全组策略设置。
特定的安全 - 限制功能(SSLF)
在这个环境中关心安全是很容易的,因为这时候功能性和管理性的缺失都是可接受的。例如,军事和智能机构的计算机运行在这种类型的环境中。主机在这个环境中仅运行 Windows Vista。对怎样测试和配置 SSLF 环境的指令,参看第五章 - 特定的安全 - 限制功能。而对于关于这个环境使用的 SSLF 设置,参看附录 A - 安全组策略设置。
这些安全建议在 Windows Vista 安全向导中经过广泛的测试已经通过验证。而伴随这个向导的 GPO 加速工具帮助你自动配置这些安全设置在几分钟内而不是小时。
相关链接:Http://technet.microsoft.com/en-us/bb629420.aspx:Windows vista 安全向导