Windows Vista安全管理權(quán)威指南

內(nèi)容概要

本書(shū)主要內(nèi)容：　　討論了Vista的很多令人驚喜的特性，如以管理員的身份登錄以及如何重新啟用Run命令　　揭示了虛擬化的工作原理　　解釋即使是管理員也不能刪除System32中文件的原因　　細(xì)述了新的引導(dǎo)后安全特性，如PatchGuard　　引入了新的BitLocker特性，以便最大限度地保護(hù)便攜式計(jì)算機(jī)　　討論了新的Windows完整性機(jī)制　　探討了改進(jìn)后的事件查看器，事情轉(zhuǎn)發(fā)和新的故障診斷工具

作者簡(jiǎn)介

Mark Minasi，MCSE，世界一流的Windows資深專(zhuān)家，曾在15個(gè)國(guó)家授課，是研討會(huì)和業(yè)界集會(huì)上一位頗受歡迎的發(fā)言人。他創(chuàng)立的公司MR&D已教會(huì)數(shù)萬(wàn)人設(shè)計(jì)和運(yùn)行Windows網(wǎng)絡(luò)。Mark已經(jīng)為Sybex撰寫(xiě)了超過(guò)15本書(shū)，包括暢銷(xiāo)書(shū)Mastering Windows Server 2003和The Complete PC Upgrade

書(shū)籍目錄

第1章  Vista安全管理	　1.1　恢復(fù)Administrator賬戶	　　1.1.1　生成自己的管理員	　　1.1.2　激活A(yù)dministrator賬戶	　1.2　Power Users本質(zhì)上已取消	　1.3  Start菜單中取消了Run命令	　1.4　用BCD取代了BOOT.INI	　　1.4.1　boot.ini回顧	　　1.4.2　BCD術(shù)語(yǔ)	　　1.4.3　創(chuàng)建第二個(gè)OS條目	　　1.4.4　理解Vista引導(dǎo)管理器標(biāo)識(shí)符	　　1.4.5　用bcdedit選擇超時(shí)值和默認(rèn)OS	　　1.4.6　改變條目選項(xiàng)	　　1.4.7　刪除OS條目	　1.5　取消了Documents and Settings文件夾	　1.6　IPv6與網(wǎng)絡(luò)特性	　1.7　遠(yuǎn)程桌面更安全	　　1.7.1　NTFS和Registry以事務(wù)為基礎(chǔ)	　　1.7.2　Windows真正有了取消刪除的功能	　1.8　安全選項(xiàng)的變化	　　1.8.1　對(duì)命名管道訪問(wèn)的改變	　　1.8.2　對(duì)共享和注冊(cè)表訪問(wèn)的改變	　　1.8.3　不強(qiáng)調(diào)LM，而強(qiáng)調(diào)NTLMv2	　　1.8.4　不再有未簽名的驅(qū)動(dòng)程序告警	　1.9　加密	　　1.9.1　Vista包含新的加密服務(wù)	　　1.9.2　加密頁(yè)面文件	　　1.9.3　每個(gè)用戶的Offline Files文件夾被加密	　1.10　新的事件查看器	　　1.10.1　事件查看器中包含XML格式	　　1.10.2　通過(guò)定制查詢可以定制事件查看器	　　1.10.3　事件引發(fā)動(dòng)作	　　1.10.4　告知事件日志服務(wù)顯示消息	　　1.10.5　將事件從一臺(tái)計(jì)算機(jī)轉(zhuǎn)發(fā)到另一臺(tái)計(jì)算機(jī)	　　1.10.6　訂閱概述	　　1.10.7　創(chuàng)建一個(gè)訂閱范例	　　1.10.8　訂閱延遲的故障診斷	　　1.10.9　工作組中的事件轉(zhuǎn)發(fā)	第2章  理解用戶賬戶控制	　2.1　介紹UAC	　2.2　UAC有哪些好處	　　2.2.1　UAC對(duì)用戶的好處	　　2.2.2　UAC對(duì)管理員的好處	　　2.2.3　UAC是一種轉(zhuǎn)換工具	　2.3　UAC概述	　2.4　深入挖掘UAC	　　2.4.1　Windows如何創(chuàng)建標(biāo)準(zhǔn)用戶令牌	　　2.4.2　如何告訴UAC使用管理員令牌	　　2.4.3　Windows何時(shí)使用管理員令牌	　2.5　重新配置用戶賬戶控制	　　2.5.1　打開(kāi)、關(guān)閉或進(jìn)一步駕馭UAC	　　2.5.2　UAC初級(jí)配置：用戶的UAC	　　2.5.3　必須具有怎樣的管理員特征才能獲得UAC	　　2.5.4　排除內(nèi)置的管理員	　　2.5.5　告訴UAC跳過(guò)試探法	　　2.5.6　控制安全桌面	　　2.5.7　要求簽名的應(yīng)用程序	　　2.5.8　應(yīng)對(duì)將數(shù)據(jù)存儲(chǔ)在錯(cuò)誤地方的應(yīng)用程序	　　2.5.9　完全關(guān)閉UAC	　2.6　UAC會(huì)取得成功嗎	　2.7　小結(jié)	第3章  文件和注冊(cè)表虛擬化	　3.1  文件和注冊(cè)表虛擬化基礎(chǔ)知識(shí)	　3.2  文件虛擬化的工作情況	　3.3  文件和注冊(cè)表虛擬化需要考慮的事項(xiàng)	　3.4  哪些區(qū)域被保護(hù)及它們?cè)谀睦锾摂M化	　　3.4.1  虛擬化如何處理文件	　　3.4.2  虛擬化如何處理注冊(cè)表	　3.5  “遺留”的確切含義是什么	　3.6  標(biāo)準(zhǔn)用戶與管理員看到的虛擬化	　3.7  跟蹤虛擬化	　3.8  虛擬化存在的問(wèn)題	　3.9  控制虛擬化	　3.10  虛擬化的未來(lái)	　3.11  小結(jié)	第4章  理解Windows完整性控制	　4.1  Windows完整性控制概述	　4.2  強(qiáng)制控制與自主控制	　　4.2.1  橙皮書(shū)	　　4.2.2  C2級(jí)認(rèn)證和NT	　　4.2.3　C級(jí)和B級(jí)：自主與強(qiáng)制	　4.3  WIC組件	　　4.3.1  WIC的6個(gè)完整性級(jí)別	　　4.3.2  對(duì)象如何獲得和存儲(chǔ)完整性級(jí)別：強(qiáng)制標(biāo)簽	　　4.3.3  進(jìn)程完整性級(jí)別	　4.4  了解進(jìn)程的工作情況	　　4.4.1  設(shè)置	　　4.4.2  范例：?jiǎn)?dòng)低級(jí)完整性級(jí)別的應(yīng)用程序	　　4.4.3  IE瀏覽器保護(hù)模式和WIC	　　4.4.4  首要指導(dǎo)原則的困惑：WIC和刪除	　4.5  使用WIC ACE來(lái)限制訪問(wèn)	　4.6  WIC ACE不能做的事情	　　4.6.1  組策略不適用強(qiáng)制標(biāo)簽	　　4.6.2  不能創(chuàng)建命名強(qiáng)制標(biāo)簽的標(biāo)準(zhǔn)權(quán)限	　4.7  修改系統(tǒng)文件的一點(diǎn)說(shuō)明	　4.8  操縱定制標(biāo)簽	　　4.8.1  SDDL字符串	　　4.8.2  探秘B級(jí)語(yǔ)言：SDDL標(biāo)簽語(yǔ)法	　　4.8.3  使用SDDL字符串設(shè)置完整性級(jí)別	　4.9  小結(jié)	第5章  BitLocker：解決便攜式計(jì)算機(jī)的安全問(wèn)題	　5.1  便攜式計(jì)算機(jī)目前存在的安全問(wèn)題	　5.2  BitLocker驅(qū)動(dòng)器加密概述	　　5.2.1  BitLocker組件	　　5.2.2  什么是TPM	　5.3  全盤(pán)加密	　　5.3.1  加密算法	　　5.3.2  密鑰存儲(chǔ)	　5.4  認(rèn)證或訪問(wèn)控制	　　5.4.1  用額外的密鑰保護(hù)器增強(qiáng)安全性	　　5.4.2  引導(dǎo)過(guò)程確認(rèn)（完整性檢查）	　5.5  首次啟用BitLocker	　5.6  在無(wú)TPM的計(jì)算機(jī)上使用BitLocker	　5.7  恢復(fù)	　　5.7.1  恢復(fù)范例1：桌面硬件故障（無(wú)TPM的獨(dú)立系統(tǒng)）	　　5.7.2  恢復(fù)范例2：便攜式計(jì)算機(jī)硬件故障（基于TPM）	　　5.7.3  恢復(fù)范例3：丟失USB密鑰（有TPM的計(jì)算機(jī)）	　　5.7.4  恢復(fù)范例4：“找到的”便攜式計(jì)算機(jī)	　　5.7.5  小結(jié)	　5.8  BitLocker和活動(dòng)目錄	　5.9  組策略選項(xiàng)	　5.10  在企業(yè)中管理TPM和BitLocker	　5.11  為受BitLocker保護(hù)的計(jì)算機(jī)提供服務(wù)	　5.12  安全退役	　5.13  規(guī)劃BitLocker的部署	　5.14  小結(jié)	第6章  引導(dǎo)后保護(hù)：代碼完整性、新代碼簽名規(guī)則和PatchGuard	　6.1  隨機(jī)地址空間分配	　6.2  64位系統(tǒng)具有更多的保護(hù)措施	　6.3  代碼完整性	　6.4  新代碼簽名規(guī)則	　　6.4.1  什么是代碼簽名，它為什么重要	　　6.4.2  ActiveX控件	　　6.4.3  受保護(hù)媒體路徑的要求	　　6.4.4  x64的要求	　　6.4.5  對(duì)應(yīng)用程序或驅(qū)動(dòng)程序進(jìn)行代碼簽名	　　6.4.6  部署經(jīng)發(fā)布者簽名的應(yīng)用程序或驅(qū)動(dòng)程序	　6.5  小結(jié)	第7章  Vista如何保護(hù)服務(wù)的安全性	　7.1　服務(wù)簡(jiǎn)介	　7.2　服務(wù)控制管理器	　7.3　Vista如何加固服務(wù)	　　7.3.1  會(huì)話分離	　　7.3.2  減少服務(wù)權(quán)限	　　7.3.3  服務(wù)隔離	　　7.3.4  限制服務(wù)的網(wǎng)絡(luò)端口	　7.4  小結(jié)

章節(jié)摘錄

第1章 Vista安全管理本書(shū)用很長(zhǎng)的篇幅來(lái)展示Vista主要的新安全技術(shù)是如何工作的，它們對(duì)用戶產(chǎn)生了什么影響，以及用戶如何控制它們。但本章并未觸及這些大的主題，相反，本章要介紹的是Vista的一些變化，這些變化相當(dāng)有意義，但它們并不是一目了然的，只有在偶爾碰到陌生的、未曾料到的或使人費(fèi)解的情況時(shí)才可能意識(shí)到這些變化。你可能會(huì)想“嗨，如果這是令人驚奇的Vista管理和安全的一個(gè)小集錦，那為什么不放在本書(shū)最后呢？”我想到過(guò)這么做，但意識(shí)到如果你正在使用Vista的一個(gè)副本，并用到了本書(shū)其余部分涵蓋的一些內(nèi)容，那么可能會(huì)發(fā)現(xiàn)與試著攀登內(nèi)部的用戶賬戶控制（User Account Control，UAC）等高塔相比，更容易被腳下的小荊棘所絆倒，所以在第l章就講述這些內(nèi)容似乎更實(shí)用。需要強(qiáng)調(diào)的是，這些令人驚奇的變化并不是毫無(wú)用處。本章力圖使你能夠快速機(jī)智地了解在管理方面，尤其是從安全的角度來(lái)看，有巨大變化的那些內(nèi)容，重點(diǎn)強(qiáng)調(diào)那些未大力宣揚(yáng)的變化。這樣就可以確定，對(duì)于Windows的這些新變化，最好將時(shí)間花費(fèi)在什么地方。（另外，我希望能在客戶在會(huì)議上提到它之前向你展示這些變化。你不是不喜歡這些變化內(nèi)容有點(diǎn)出乎意料嗎？）這些內(nèi)容并無(wú)特定的順序，再次申明，它是一個(gè)集錦。如前言中所述，因?yàn)橐D保持本書(shū)簡(jiǎn)短，也因?yàn)槲艺谑褂玫氖荲ista的預(yù)發(fā)布版本，所以繼續(xù)閱讀的前提條件是你已經(jīng)明白了如何啟動(dòng)Vista，并以最小化的方式運(yùn)行在一兩個(gè)測(cè)試系統(tǒng)上。這樣，我們就可以繼續(xù)討論這些驚奇之處了。1.1 恢復(fù)Administrator賬戶第一一次登錄Vista時(shí)，你會(huì)一如繼往地想要以Administrator的身份來(lái)登錄。但可能會(huì)陷入困境，因?yàn)樗坪醪淮嬖贏dministrator這樣一個(gè)賬戶了。實(shí)際上，Administrator賬戶依然存在，且可以登錄，只是被禁用了。下面來(lái)解釋如何恢復(fù)它。首先，以本地管理員的身份登錄Vista系統(tǒng)。如果你處在一個(gè)域中，則很可能意味著需要以域管理員賬戶來(lái)登錄；如果你不是域的負(fù)責(zé)人，那么懇請(qǐng)域管理員將你的域賬戶放到你所用的Vista計(jì)算機(jī)的Administrators組中。如果你使用的計(jì)算機(jī)是域的成員之一，但這兩樣事都做不到，那就比較麻煩了，除非作為工作組而不是域的一個(gè)成員重新安裝Vista計(jì)算機(jī)。

編輯推薦

作為一名系統(tǒng)管理員，您應(yīng)該及時(shí)掌握Windows Vista的安全性和技術(shù)轉(zhuǎn)變?！栋踩夹g(shù)經(jīng)典譯叢?Windows Vista安全管理權(quán)威指南(驚喜版)》作者M(jìn)ark Minasi是一流的Windows專(zhuān)家，具有豐富的實(shí)踐經(jīng)驗(yàn)，他在這本有針對(duì)性的實(shí)用指南中詳細(xì)討論了Windows Vista安全性的一些重大變化，以及這些變化將對(duì)提供技術(shù)支持的系統(tǒng)管理員產(chǎn)生的影響。通過(guò)學(xué)習(xí)《安全技術(shù)經(jīng)典譯叢?Windows Vista安全管理權(quán)威指南(驚喜版)》，您將會(huì)獲得一些實(shí)用的指導(dǎo)、提示以及解決方案。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    Windows Vista安全管理權(quán)威指南 PDF格式下載

---