Microsoft veut conforter ses positions dans la sécurité des réseaux, une stratégie probablement dictée par les failles de ses OS et facilitée par l'achat en 2006 de Whale Communications, partenaire de longue date et spécialiste des liaisons SSL ainsi que des coupe-feux applicatifs. Chez le géant de Redmond, on affirmait même lors du dernier forum ITF à Barcelone que Vista était « le système d'exploitation de poste de travail Microsoft le mieux sécurisé à ce jour ». Un auto satisfecit accompagné de l'annonce d'une solution d'accès à distance Intelligent Application Gateway (IAG) qui offrait simultanément un accès aux applications à travers un réseau privé virtuel SSL, un pare-feu d'application Web ainsi que des fonctionnalités d'administration de la sécurité du terminal. « Nous continuerons à innover afin de résoudre les grands problèmes liés à la sécurisation et à l'accès à l'infrastructure » affirmait alors Ted Kummert, vice-président chargé de la sécurité qui ne cachait pas sa volonté de marcher sur les plates-bandes de certains « partenaires ». Deux mois après, Microsoft persévère et travaille à de nouvelles solutions concernant à la fois Vista et Longhorn. Il s'agirait de permettre l'accès sécurisé à distance aux informations à travers un réseau privé virtuel SSTP (Secure Socket Tunneling Protocol), ce qui exclut donc les liaisons site à site. L'avantage de la solution est qu'elle ignore les proxies et autres pare-feux, installés entre les clients et le serveur. Microsoft prévoit d'inclure SSTP dans le futur Vista Service Pack 1 ainsi que dans les serveurs Longhorn, une mouture bêta 3 de ces derniers étant prévue avant la fin du semestre.