Podríem dir que aquest llibre és la guia de referència oficial sobre els mecanismes de seguretat existents als diversos sistemes operatius de Microsoft, ja siguin clients, servidor o de serveis d'Internet.
Els autors de llibre, membres tot ells dels equips de seguretat de Microsoft, descriuen com utilitzar i aplicar una estratègia de seguretat amb les tecnologies de Microsoft, com realitzar avaluacions del nivell de la seguretat, mecanismes per a la monitorització i detecció d'incidències de seguretat, resposta als atacs amb origen extern o intern, etcètera.
Com a complement del llibre hi ha un CD amb una gran quantitat d'eines de seguretat, llistes de verificació i plantilles per aplicar les polítiques de seguretat amb els sistemes operatius.
Contingut
1a part – Aplicació dels principis bàsics de seguretat - Principis bàsics de seguretat
- Qui és l'enemic?
2a part – Protecció del directori actiu - Protecció dels comptes d'usuari i les contrasenyes
- Protecció dels objectes i atributs del directori actiu
- Implementació de política de grup
- Definició dels boscos i dominis d'Active Directory amb la seguretat com a patró.
3a part – Protecció del sistema operatiu - Permisos d'accés
- Protecció de serveis
- Implementació de la seguretat TCP/IP
- Protecció de l'Internet Explorer 6.0 i de l'Office XP
- Configuració de les plantilles de seguretat
- Auditoria dels events de seguretat de Windows
- Protecció d'ordinadors mòbils
4a part – Protecció dels serveis habituals - Seguretat pels controladors de domini
- Seguretat pels servidors de nom (DNS)
- Seguretat pels servidors de terminal
- Seguretat pels servidors DHCP
- Seguretat pels servidors WINS
- Implementar la seguretat per a l'adreçament IP i l'accés remot
- Seguretat pels servidors de certificats
- Seguretat a l'IIS 5.0
5a part – Gestió de les actualitzacions de seguretat - Gestió d'actualitzacions i pegats
- Utilització de les eines de gestió de pegats
- Utilització de les eines de valoració de la seguretat
6a part – Planificació i realització de valoracions de la seguretat i respostes a incidents - Valoració de la seguretat d'una xarxa
- Resposta a incidents de seguretat
7a part – Aplicació els principis bàsics de la seguretat - Importància de la privadesa
- Definició de la privadesa a una seu web corporativa
- Aplicant mesures de privadesa a tota l'empresa
| 
