雖然最近得到大量媒體的關注，但是Windows 8并不是微軟在2012年秋季的唯一重大發布。這家位于雷蒙德的巨頭還發布了最新版本的服務器軟件Windows Server 2012。

仍在運行2008版本的企業可能會懷疑2012版本是否真有那么多的新特性，值得企業去購買升級版本，而所有運行Windows Server軟件的組織中，安全性是他們最關心的問題。現在讓我們分析一下Windows Server 2012的安全特性，從而確定現在是否有足夠的理由升級到最新的版本。

從安全角度看，Windows Server 2012有了很大的進步，它包含的重大新安全特性和改進，包括驗證與身份認證、授權與隔離和數據保護。有一些新特性也在Windows 8中使用，其中包括安全啟動（Secure Boot）。在系統啟動時，安全啟動只允許帶有數字簽名的統一可擴展固件接口（Unified Extensible Firmware Interface, UEFI）驅動程序或啟動程序執行，這樣可以防止啟動工具劫持設備。另一個保護系統啟動安全的特性是預先啟動反惡意軟件（Early Launch Anti-Malware, ELAM），它保證只有已知且帶有數字簽名的反惡意軟件程序可以在安全啟動結束之后馬上執行。這樣可以防止假的反病毒程序在啟動過程中執行。

BitLocker驅動器加密在Windows Server 2012上使用更簡單。在網絡保護模式中，只要服務器連接網絡并加入到正常的Active Directory域中，它就會自動解鎖磁盤。現在DNSSEC的實現是完全支持互操作的，并且更容易配置。其他管理工具（如Solution Accelerators）提供了集中的安全基線管理特性，它可以簡化和加快安全設置。他們包括Microsoft安全評估工具、Microsoft基準安全分析器和Microsoft安全規范管理器。

支持聲明和云認證的Kerberos也進行了簡化，有用于部署細致的密碼策略的界面。托管服務帳戶現在支持自我維護，它帶有超長密碼，每隔30天自動重置一次。對于自己運行Web服務器的公司而言，互聯網信息服務 (IIS) 8包含了新的自動化安全響應。例如，動態IP限制允許IIS自動基于自定義條件阻擋惡意IP地址，而且也有更好的沙箱方式將單個應用程序部署到多租賃安全沙箱中。

有一個信息安全領域是大多數組織都很難處理好的，那就是數據分類，特別是要保證每一個文件都應用正確的安全設置。Windows Server 2012采用新的授權與審計引擎來解決這個問題。它的特點是高級文件與文件夾權限，它使用以動態訪問控制、聲明和基于表達式的訪問控制實體和集中授權與審計規則（也稱為中央訪問策略）。

文檔可以根據其內容或Active Directory屬性進行自動分類。例如，權限管理服務可以配置為自動加密所有包含健康保險流通與責任法案（HIPAA）信息的文檔。按設備、用戶和群組分類的文檔訪問可以根據其屬性（也稱為聲明）進行控制，它們可用于驗證與授權。

幾乎所有對象（包括用戶、群組或計算機）都可以分配一個或多個聲明，包括運行Windows 8且MAC地址為00-xx-00的筆記本電腦，以及身份為在家工作的銷售經理用戶。復雜規則也可以輕松創建（例如，銷售經理在家里工作時可以從Windows 8設備訪問中級或低級保密的數據，但是他們必須在公司里才能訪問高級保密的數據）。分類可以與任何感知分類的Windows Server 2012服務共同協作。這個功能很大程度改進了大多數組織的分類與數據處理策略的實施效果。

中央訪問策略運行在Active Directory上，所以集中部署和管理很簡單。毫無疑問，通過一些測試就能夠完全理解使用用戶聲明、設備聲明和資源屬性設置的條件表達式的功能，它們確實可用于實現更精細的企業數據控制。

雖然在考慮升級時必須分析不同的個體環境，但是Windows Server 2012比2008進步很大，不僅僅在安全特性方面有進步，策略配置與實現方面也有很大簡化。它為強大和正確配置的安全控制方面進行了功能改進，加大了攻擊難度。微軟的最新服務器軟件肯定考慮了安全問題，但它的前期應用還是會引發關于安全的很多爭議。