Windows Vista安全管理權(quán)威指南（驚喜版）

第1章 Vista安全管理
　1.1　恢復(fù)Administrator賬戶
　　1.1.1　生成自己的管理員
　　1.1.2　激活A(yù)dministrator賬戶
　1.2　Power Users本質(zhì)上已取消
　1.3 Start菜單中取消了Run命令
　1.4　用BCD取代了BOOT.INI
　　1.4.1　boot.ini回顧
　　1.4.2　BCD術(shù)語
　　1.4.3　創(chuàng)建第二個(gè)OS條目
　　1.4.4　理解Vista引導(dǎo)管理器標(biāo)識符
　　1.4.5　用bcdedit選擇超時(shí)值和默認(rèn)OS
　　1.4.6　改變條目選項(xiàng)
　　1.4.7　刪除OS條目
　1.5　取消了Documents and Settings文件夾
　1.6　IPv6與網(wǎng)絡(luò)特性
　1.7　遠(yuǎn)程桌面更安全
　　1.7.1　NTFS和Registry以事務(wù)為基礎(chǔ)
　　1.7.2　Windows真正有了取消刪除的功能
　1.8　安全選項(xiàng)的變化
　　1.8.1　對命名管道訪問的改變
　　1.8.2　對共享和注冊表訪問的改變
　　1.8.3　不強(qiáng)調(diào)LM，而強(qiáng)調(diào)NTLMv2
　　1.8.4　不再有未簽名的驅(qū)動(dòng)程序告警
　1.9　加密
　　1.9.1　Vista包含新的加密服務(wù)
　　1.9.2　加密頁面文件
　　1.9.3　每個(gè)用戶的Offline Files文件夾被加密
　1.10　新的事件查看器
　　1.10.1　事件查看器中包含XML格式
　　1.10.2　通過定制查詢可以定制事件查看器
　　1.10.3　事件引發(fā)動(dòng)作
　　1.10.4　告知事件日志服務(wù)顯示消息
　　1.10.5　將事件從一臺計(jì)算機(jī)轉(zhuǎn)發(fā)到另一臺計(jì)算機(jī)
　　1.10.6　訂閱概述
　　1.10.7　創(chuàng)建一個(gè)訂閱范例
　　1.10.8　訂閱延遲的故障診斷
　　1.10.9　工作組中的事件轉(zhuǎn)發(fā)
第2章 理解用戶賬戶控制
　2.1　介紹UAC
　2.2　UAC有哪些好處
　　2.2.1　UAC對用戶的好處
　　2.2.2　UAC對管理員的好處
　　2.2.3　UAC是一種轉(zhuǎn)換工具
　2.3　UAC概述
　2.4　深入挖掘UAC
　　2.4.1　Windows如何創(chuàng)建標(biāo)準(zhǔn)用戶令牌
　　2.4.2　如何告訴UAC使用管理員令牌
　　2.4.3　Windows何時(shí)使用管理員令牌
　2.5　重新配置用戶賬戶控制
　　2.5.1　打開、關(guān)閉或進(jìn)一步駕馭UAC
　　2.5.2　UAC初級配置：用戶的UAC
　　2.5.3　必須具有怎樣的管理員特征才能獲得UAC
　　2.5.4　排除內(nèi)置的管理員
　　2.5.5　告訴UAC跳過試探法
　　2.5.6　控制安全桌面
　　2.5.7　要求簽名的應(yīng)用程序
　　2.5.8　應(yīng)對將數(shù)據(jù)存儲(chǔ)在錯(cuò)誤地方的應(yīng)用程序
　　2.5.9　完全關(guān)閉UAC
　2.6　UAC會(huì)取得成功嗎
　2.7　小結(jié)
第3章 文件和注冊表虛擬化
　3.1 文件和注冊表虛擬化基礎(chǔ)知識
　3.2 文件虛擬化的工作情況
　3.3 文件和注冊表虛擬化需要考慮的事項(xiàng)
　3.4 哪些區(qū)域被保護(hù)及它們在哪里虛擬化
　　3.4.1 虛擬化如何處理文件
　　3.4.2 虛擬化如何處理注冊表
　3.5 “遺留”的確切含義是什么
　3.6 標(biāo)準(zhǔn)用戶與管理員看到的虛擬化
　3.7 跟蹤虛擬化
　3.8 虛擬化存在的問題
　3.9 控制虛擬化
　3.10 虛擬化的未來
　3.11 小結(jié)
第4章 理解Windows完整性控制
　4.1 Windows完整性控制概述
　4.2 強(qiáng)制控制與自主控制
　　4.2.1 橙皮書
　　4.2.2 C2級認(rèn)證和NT
　　4.2.3　C級和B級：自主與強(qiáng)制
　4.3 WIC組件
　　4.3.1 WIC的6個(gè)完整性級別
　　4.3.2 對象如何獲得和存儲(chǔ)完整性級別：強(qiáng)制標(biāo)簽
　　4.3.3 進(jìn)程完整性級別
　4.4 了解進(jìn)程的工作情況
　　4.4.1 設(shè)置
　　4.4.2 范例：啟動(dòng)低級完整性級別的應(yīng)用程序
　　4.4.3 IE瀏覽器保護(hù)模式和WIC
　　4.4.4 首要指導(dǎo)原則的困惑：WIC和刪除
　4.5 使用WIC ACE來限制訪問
　4.6 WIC ACE不能做的事情
　　4.6.1 組策略不適用強(qiáng)制標(biāo)簽
　　4.6.2 不能創(chuàng)建命名強(qiáng)制標(biāo)簽的標(biāo)準(zhǔn)權(quán)限
　4.7 修改系統(tǒng)文件的一點(diǎn)說明
　4.8 操縱定制標(biāo)簽
　　4.8.1 SDDL字符串
　　4.8.2 探秘B級語言：SDDL標(biāo)簽語法
　　4.8.3 使用SDDL字符串設(shè)置完整性級別
　4.9 小結(jié)
第5章 BitLocker：解決便攜式計(jì)算機(jī)的安全問題
　5.1 便攜式計(jì)算機(jī)目前存在的安全問題
　5.2 BitLocker驅(qū)動(dòng)器加密概述
　　5.2.1 BitLocker組件
　　5.2.2 什么是TPM
　5.3 全盤加密
　　5.3.1 加密算法
　　5.3.2 密鑰存儲(chǔ)
　5.4 認(rèn)證或訪問控制
　　5.4.1 用額外的密鑰保護(hù)器增強(qiáng)安全性
　　5.4.2 引導(dǎo)過程確認(rèn)（完整性檢查）
　5.5 首次啟用BitLocker
　5.6 在無TPM的計(jì)算機(jī)上使用BitLocker
　5.7 恢復(fù)
　　5.7.1 恢復(fù)范例1：桌面硬件故障（無TPM的獨(dú)立系統(tǒng)）
　　5.7.2 恢復(fù)范例2：便攜式計(jì)算機(jī)硬件故障（基于TPM）
　　5.7.3 恢復(fù)范例3：丟失USB密鑰（有TPM的計(jì)算機(jī)）
　　5.7.4 恢復(fù)范例4：“找到的”便攜式計(jì)算機(jī)
　　5.7.5 小結(jié)
　5.8 BitLocker和活動(dòng)目錄
　5.9 組策略選項(xiàng)
　5.10 在企業(yè)中管理TPM和BitLocker
　5.11 為受BitLocker保護(hù)的計(jì)算機(jī)提供服務(wù)
　5.12 安全退役
　5.13 規(guī)劃BitLocker的部署
　5.14 小結(jié)
第6章 引導(dǎo)后保護(hù)：代碼完整性、新代碼簽名規(guī)則和PatchGuard
　6.1 隨機(jī)地址空間分配
　6.2 64位系統(tǒng)具有更多的保護(hù)措施
　6.3 代碼完整性
　6.4 新代碼簽名規(guī)則
　　6.4.1 什么是代碼簽名，它為什么重要
　　6.4.2 ActiveX控件
　　6.4.3 受保護(hù)媒體路徑的要求
　　6.4.4 x64的要求
　　6.4.5 對應(yīng)用程序或驅(qū)動(dòng)程序進(jìn)行代碼簽名
　　6.4.6 部署經(jīng)發(fā)布者簽名的應(yīng)用程序或驅(qū)動(dòng)程序
　6.5 小結(jié)
第7章 Vista如何保護(hù)服務(wù)的安全性
　7.1　服務(wù)簡介
　7.2　服務(wù)控制管理器
　7.3　Vista如何加固服務(wù)
　　7.3.1 會(huì)話分離
　　7.3.2 減少服務(wù)權(quán)限
　　7.3.3 服務(wù)隔離
　　7.3.4 限制服務(wù)的網(wǎng)絡(luò)端口
　7.4 小結(jié)