微软首席安全官访谈：Vista安全计划

　　今年3月份，微软Windows部负责存储和高可用性的总经理Ben Fathi，被任命为微软安全技术部的副总裁。随着这一升职，Fathi肩负起更重的责任，需要对黑客威胁作出响应，并对万众瞩目的Vista和Windows服务器长角产品部署总体的安全策略。上周对Fathi做的一个采访中，他谈到了Vista相关的完全问题及他作为安全技术部副总裁所做出的总体的长远的计划。

　　一些用户试用了Vista的beta版本后，抱怨Vista的安全特性使其易用性大大下降，您怎样看待这个问题？

　　在一些blog和文章的评论中，您都可以看到很多围绕用户账户控制的话题，我们从心里，确实考虑了这些反馈。我们和企业客户谈过，也和个人用户谈过。推出Beta 2的时候，这样的话题就大大减少了。

　　我们也做了一些事情，我在上周已经宣布过：ActiveX的安装服务。这也是我们从企业用户那里听到反馈所采取的行动。他们想要这个功能，以便管理员可以有一个微软的管理控制台，可以给内部的Web站点或者伙伴公司的Web站点放行，并可以列出白名单上的应用程序。我们已经这样做了，用户在发行的第一版里就可以感觉到。

　　我同意，存在有一定的烦恼，但在任何产品的测试版本中，都可能遇到这样那样的事情。我们下了很大的决心会提升可用性。

　　从长远的角度讲，微软打算在

　　举例来讲，你可以看一下微软发行的安全产品OneCare，OneCare并不只是关于安全的。它涉及到管理，涉及到侵占某用户的机器，我们会从各个角度做任何可能做的事情来帮助他们从反

　　有的功能会做到操作系统中，我们会努力做更多事情，简化管理、简化人们的生活。

　　你真的认为，5年后，有必要销售单独的安全产品吗？

　　我不知道，这要由用户来决定，一切以用户为宗旨。让他们拥有决定权，看看他们会有什么反馈，我们会不断创新。

　　作为安全部的领导，在未来的一年中，您将会有什么样的成就？

　　安全领域里，我最关心的一点是：我们需要一个可信的系统。我的意思是，现在，非常多的用户都把安全看作是一个防御技术，阻止坏的事情发生在自己的机器上。我们想要做的是，把它变成一个可以真正促使你安全、无缝地做事，而没有任何担心的技术，你可以和朋友、家人、同事安全地共享文件。在这方面，我们已经投入很多，比如说，动态目录联合服务（Active Directory Federation Services）和权限管理服务（Rights Management Services）。不过这只是刚刚迈出了第一步，我们还有很长的路要走。

　　我不知道未来的一年内我们会达到什么程度，但我们一定会为Vista做计划，我已经让我们的团队在这方面加大投入了。