他说,根据最终的分析,Vista没有任何代价地提供了“令人震惊的安全水平” 。
当然,并非每一个人都赞成这个观点 。安全厂商BeyondTrust的首席执行官John Moyer说,他听许多用户说Vista把太多的决定权留给了最终用户,而不是公司的安全部门 。
【解决Windows Vista与VPN的兼容问题】Moyer说,微软喜欢说Vista是迄今为止最安全的操作系统 。但是,现实是如果人们没有管理员权限就不能使用许多应用程序 。企业不愿意用服务台处理用户每次遇到这个问题时打来的电话 。当最终用户必须决定使用管理权限运行什么应用程序时,他们不喜欢这样做 。对于用户来说还没有足够的透明度 。
虚拟专用网僵局
虽然微软肯定要对人们部署Vista时遇到的挫折承担责任,无论设个挫折是由对话框引起的中断还是不兼容问题,但是,Cahalin对于他遇到的挫折没有对微软表示一点不满 。相反,他指责思科没有在虚拟专用网方面做好准备 。
他说,这个问题是,当你使用思科产品的时候,你需要在思科的岛屿上生活 。它是非常专用的产品 。这种虚拟专用网连接很不稳定 。这总是思科要适当地支持Vista的事情 。
虚拟专用网问题的核心是Papa Gino公司喜欢使用一种安全套接层虚拟专用网,而思科还没有完成其安全套接层虚拟专用网与Vista兼容的问题 。作为一项临时的绕过措施,Cahalin正在转换到思科最近完成与Vista兼容的IPSec虚拟专用网 。但是,许多IT专业人员认为,安全套接层虚拟专用网与基于IPSec虚拟专用网功能更全面 。因此,目前这种状况是不理想的 。
当获悉Vista的一些接口与安全套接层虚拟专用网有兼容性问题时,思科发言人证实思科已经在IPsec方面解决了这个问题并且正在努力使安全套接层兼容 。思科不愿意让虚拟专用网团队的人出面详细说明这个问题 。
Cahalin目前正在探索放弃思科5510自适应性安全设备更换Juniper或者其它厂商的虚拟专用网产品 。思科并不是Cahalin批评没有为Vista的到来做好准备的惟一一家厂商 。Citrix公司在兼容Vista方面也是行动迟缓 。他说,Citrix最近才发布Citrix演示服务器第10版客户端软件 。这个软件旨在兼容Vista 。
Burton Group高级分析师Pete Lindstrom说,实施重要的操作系统升级的公司都将遇到不兼容的问题 。他说,思科虚拟专用网与Vista的兼容性问题可能存在许多原因 。一种最有可能的情况是思科正在花费时间研究这个问题,因为现在只有很少的思科用户正在积极地部署Vista 。
他说,思科也许正在等待观察Vista的需求是什么 。在某种程度上,并没有那样的多的公司像Papa Gino那样快地接受有风险的新事物 。总的情况是采用的速度比较慢 。思科也许看到了这种情况,认为他们有更多的时间解决虚拟专用网的问题 。
保持第三方软件的安全
虽然Cahalin对Vista的安全功能感到很兴奋,但是,他认为采用多种来源的多层安全措施仍是有必要的 。他指出,Papa Gino在2005年3月以后购买的全部台式电脑都配置了一个可信赖平台模块(TPM) 。这种安装在主板上的芯片可用作硬件身份识别 。TPM识别计算机,而不是识别用户 。要实现这个功能,这个模块存储了专门发给主机系统的信息,如加密密钥、数字证书和口令等 。
Cahalin说,虽然微软在把TPM管理建在Vista中取得了很大进步,但是,要真正有效地保证安全还需要安装第三方厂商的产品 。他使用了Wave Systems公司的Embassy Trust安全套装软件进行加密并且正在考虑使用希捷技术公司的全面的硬盘加密选择 。该公司还使用了配置指纹阅读器的戴尔笔记本电脑 。
推荐阅读
- Windows Vista系统下如何缩短系统启动等待时间
- 安装Vista与XP双系统后如何做好备份
- Windows Vista中如何启用“休眠”功能
- Windows Vista提示“安全证书”错误解决方法
- 速腾自动启停故障怎么解决
- Windows Vista系统下如何查看IP地址
- Windows Vista系统分区问题解决方法
- 创建和使用Windows Vista恢复盘新方法
- Windows Vista如何将大硬盘划整为零
- 在Windows Vista中提高SATA硬盘性能