解决Vista与VPN的兼容问题

保持第三方软件的安全

　　虽然Cahalin对Vista的安全功能感到很兴奋，但是，他认为采用多种来源的多层安全措施仍是有必要的。他指出，Papa Gino在2005年3月以后购买的全部台式电脑都配置了一个可信赖平台模块(TPM)。这种安装在主板上的芯片可用作硬件身份识别。TPM识别计算机，而不是识别用户。要实现这个功能，这个模块存储了专门发给主机系统的信息，如加密密钥、数字证书和口令等。

　　Cahalin说，虽然微软在把TPM管理建在Vista中取得了很大进步，但是，要真正有效地保证安全还需要安装第三方厂商的产品。他使用了Wave Systems公司的Embassy Trust安全套装软件进行加密并且正在考虑使用希捷技术公司的全面的硬盘加密选择。该公司还使用了配置指纹阅读器的戴尔笔记本电脑。

　　Cahalin说，长的和复杂的口令开始成为生产效率的一个障碍。因此，单一登录成为一种必要的东西。

　　Cahalin说，在他的第三方安全厂商和部署Vista之间，他更有信心地认为他的公司有足够的保护措施避免发生严重的数据突破事件。他说，如果思科研究出安全套接层虚拟专用网的兼容性方案，全世界都会感到很好。无论思科是否解决这个问题，或者Papa Gino是否选择其它的厂商，这个问题都将很快解决。

　　Moyer也赞成这个观点。他认为，为了纵深防御，第三方安全工具继续是必要的。他说，有一个标准的安全方法。这就是必须采取分层次的防御措施。如果你把全部安全都交给微软，那就好比让狐狸负责鸡窝的安全。