随着组织迁移到虚拟化程度越来越高的环境中，信息监管有了全新的要求。比如我们使用VMWare架构，那么我们需要从这三层来保护我们的信息安全：保护ESXi主机、虚拟机和hypervisor本身。

   在Windows Server 2012中，在安全方面采用了一种新的机制 —— 动态访问控制，它可以从组织级别集中定义访问策略。这些策略可以被自动地应用到每一个文件服务器，并作为一个总体的安全保护，与现有的共享和文件授权相结合。

   动态访问控制的核心理念是，访问应该被集中地进行控制。信息需要加以监管的原因有很多，而且这些限制很可能需要在整个组织层面或针对特定的用户和数据进行实施。所有这些访问策略都可以在Active Directory当中定义，非常容易管理。一旦定义完成，这些策略就可以通过组策略技术推送并应用到到一些（或全部）域内文件服务器上。之后，使用动态访问控制对用户访问文件服务器上的分类数据进行评估。

   安全审计是组织维持安全的最强大的工具之一，，这对于实现合规性是绝对必要的。但事实上，收集、存储和分析审计事件是非常昂贵和费时的。Windows Server2012 的动态访问控制技术能够帮助您简化整个流程，让您在“声明”和资源属性的基础上建立审计策略。

   如果用户访问所需要的数据时被拒绝，那么接下来，沟通和解决问题是一个耗费时间的流程，同时也影响了生产力。动态访问控制机制中包含了一些能够帮助这些用户自助解决相应问题的步骤。动态访问控制技术可以提供了一些常规的拒绝访问消息，以便用户能够在遇到拒绝访问的情况时进行自我修正，还可以包含 URL，以便将用户定向到组织提供的自我修正网站。随后可以为数据所有者在被拒绝的情况下提供正确的访问权限，从而降低对业务的整体影响。

   Windows Server 2012的动态访问控制能够帮助简化加密流程，可以自动触发Active Directory权限管理服务，根据文档分类自动地加密文档，提供相应的保护。

   因此，不管是在本地服务器上，还是在云中，Windows Server 2012和动态访问控制机制都可提供新的安全标准和访问控制，使组织的信息能够更有效的监管。