Windows Vista安全管理權威指南（驚喜版）

第1章 Vista安全管理
　1.1　恢復Administrator賬戶
　　1.1.1　生成自己的管理員
　　1.1.2　激活Administrator賬戶
　1.2　Power Users本質上已取消
　1.3 Start菜單中取消了Run命令
　1.4　用BCD取代了BOOT.INI
　　1.4.1　boot.ini回顧
　　1.4.2　BCD術語
　　1.4.3　創(chuàng)建第二個OS條目
　　1.4.4　理解Vista引導管理器標識符
　　1.4.5　用bcdedit選擇超時值和默認OS
　　1.4.6　改變條目選項
　　1.4.7　刪除OS條目
　1.5　取消了Documents and Settings文件夾
　1.6　IPv6與網絡特性
　1.7　遠程桌面更安全
　　1.7.1　NTFS和Registry以事務為基礎
　　1.7.2　Windows真正有了取消刪除的功能
　1.8　安全選項的變化
　　1.8.1　對命名管道訪問的改變
　　1.8.2　對共享和注冊表訪問的改變
　　1.8.3　不強調LM，而強調NTLMv2
　　1.8.4　不再有未簽名的驅動程序告警
　1.9　加密
　　1.9.1　Vista包含新的加密服務
　　1.9.2　加密頁面文件
　　1.9.3　每個用戶的Offline Files文件夾被加密
　1.10　新的事件查看器
　　1.10.1　事件查看器中包含XML格式
　　1.10.2　通過定制查詢可以定制事件查看器
　　1.10.3　事件引發(fā)動作
　　1.10.4　告知事件日志服務顯示消息
　　1.10.5　將事件從一臺計算機轉發(fā)到另一臺計算機
　　1.10.6　訂閱概述
　　1.10.7　創(chuàng)建一個訂閱范例
　　1.10.8　訂閱延遲的故障診斷
　　1.10.9　工作組中的事件轉發(fā)
第2章 理解用戶賬戶控制
　2.1　介紹UAC
　2.2　UAC有哪些好處
　　2.2.1　UAC對用戶的好處
　　2.2.2　UAC對管理員的好處
　　2.2.3　UAC是一種轉換工具
　2.3　UAC概述
　2.4　深入挖掘UAC
　　2.4.1　Windows如何創(chuàng)建標準用戶令牌
　　2.4.2　如何告訴UAC使用管理員令牌
　　2.4.3　Windows何時使用管理員令牌
　2.5　重新配置用戶賬戶控制
　　2.5.1　打開、關閉或進一步駕馭UAC
　　2.5.2　UAC初級配置：用戶的UAC
　　2.5.3　必須具有怎樣的管理員特征才能獲得UAC
　　2.5.4　排除內置的管理員
　　2.5.5　告訴UAC跳過試探法
　　2.5.6　控制安全桌面
　　2.5.7　要求簽名的應用程序
　　2.5.8　應對將數(shù)據存儲在錯誤地方的應用程序
　　2.5.9　完全關閉UAC
　2.6　UAC會取得成功嗎
　2.7　小結
第3章 文件和注冊表虛擬化
　3.1 文件和注冊表虛擬化基礎知識
　3.2 文件虛擬化的工作情況
　3.3 文件和注冊表虛擬化需要考慮的事項
　3.4 哪些區(qū)域被保護及它們在哪里虛擬化
　　3.4.1 虛擬化如何處理文件
　　3.4.2 虛擬化如何處理注冊表
　3.5 “遺留”的確切含義是什么
　3.6 標準用戶與管理員看到的虛擬化
　3.7 跟蹤虛擬化
　3.8 虛擬化存在的問題
　3.9 控制虛擬化
　3.10 虛擬化的未來
　3.11 小結
第4章 理解Windows完整性控制
　4.1 Windows完整性控制概述
　4.2 強制控制與自主控制
　　4.2.1 橙皮書
　　4.2.2 C2級認證和NT
　　4.2.3　C級和B級：自主與強制
　4.3 WIC組件
　　4.3.1 WIC的6個完整性級別
　　4.3.2 對象如何獲得和存儲完整性級別：強制標簽
　　4.3.3 進程完整性級別
　4.4 了解進程的工作情況
　　4.4.1 設置
　　4.4.2 范例：啟動低級完整性級別的應用程序
　　4.4.3 IE瀏覽器保護模式和WIC
　　4.4.4 首要指導原則的困惑：WIC和刪除
　4.5 使用WIC ACE來限制訪問
　4.6 WIC ACE不能做的事情
　　4.6.1 組策略不適用強制標簽
　　4.6.2 不能創(chuàng)建命名強制標簽的標準權限
　4.7 修改系統(tǒng)文件的一點說明
　4.8 操縱定制標簽
　　4.8.1 SDDL字符串
　　4.8.2 探秘B級語言：SDDL標簽語法
　　4.8.3 使用SDDL字符串設置完整性級別
　4.9 小結
第5章 BitLocker：解決便攜式計算機的安全問題
　5.1 便攜式計算機目前存在的安全問題
　5.2 BitLocker驅動器加密概述
　　5.2.1 BitLocker組件
　　5.2.2 什么是TPM
　5.3 全盤加密
　　5.3.1 加密算法
　　5.3.2 密鑰存儲
　5.4 認證或訪問控制
　　5.4.1 用額外的密鑰保護器增強安全性
　　5.4.2 引導過程確認（完整性檢查）
　5.5 首次啟用BitLocker
　5.6 在無TPM的計算機上使用BitLocker
　5.7 恢復
　　5.7.1 恢復范例1：桌面硬件故障（無TPM的獨立系統(tǒng)）
　　5.7.2 恢復范例2：便攜式計算機硬件故障（基于TPM）
　　5.7.3 恢復范例3：丟失USB密鑰（有TPM的計算機）
　　5.7.4 恢復范例4：“找到的”便攜式計算機
　　5.7.5 小結
　5.8 BitLocker和活動目錄
　5.9 組策略選項
　5.10 在企業(yè)中管理TPM和BitLocker
　5.11 為受BitLocker保護的計算機提供服務
　5.12 安全退役
　5.13 規(guī)劃BitLocker的部署
　5.14 小結
第6章 引導后保護：代碼完整性、新代碼簽名規(guī)則和PatchGuard
　6.1 隨機地址空間分配
　6.2 64位系統(tǒng)具有更多的保護措施
　6.3 代碼完整性
　6.4 新代碼簽名規(guī)則
　　6.4.1 什么是代碼簽名，它為什么重要
　　6.4.2 ActiveX控件
　　6.4.3 受保護媒體路徑的要求
　　6.4.4 x64的要求
　　6.4.5 對應用程序或驅動程序進行代碼簽名
　　6.4.6 部署經發(fā)布者簽名的應用程序或驅動程序
　6.5 小結
第7章 Vista如何保護服務的安全性
　7.1　服務簡介
　7.2　服務控制管理器
　7.3　Vista如何加固服務
　　7.3.1 會話分離
　　7.3.2 減少服務權限
　　7.3.3 服務隔離
　　7.3.4 限制服務的網絡端口
　7.4 小結