今天的企业组织需要灵活性以及迅速应对新机遇的能力，员工只需要访问数据和信息，而无须关注使用的基础架构，网络，设备，或应用程序。与此同时，成本必须保持足够低。满足这些需求的创新，例如虚拟化、多租户、以及基于云的应用，可在帮助组织最大限度地发挥现有基础架构投资的同时，探索新的服务，完善管理，提高可用性。

在有效增加灵活性并降低成本的同时，混合云的实现、移动办公人员以及与第三方商业伙伴更紧密的合作等因素导致需要具备一个能渗透的网络外围。当组织将更多的资源从内网移动到云端，并且开放防火墙允许外部的移动办公人员和商业伙伴访问网络时，管理安全、标识和访问控制就成为IT专业人员更大的挑战。此外，由于监管要求变得更加严格，合规性变得更加昂贵。

微软，做为国际IT巨头，帮助企业组织解决这一难题义无反顾。在Windows Server 2012 中，微软通过三大新增和改进的功能来解决信息安全问题给企业组织带来的困扰。

功能一：动态访问控制（DAC）

DAC 让您在整个组织中，依据共享文件和访问这些文件的用户特点，自动地控制访问和审计。它使用声明来完成高级别的访问控制。包含在安全令牌中的声明，由用户或设备的声明组成，例如名称或是类型、部门、安全检查等等。您可以使用用户声明，设备声明和文件分类标签来集中控制和审计文件的访问，就像使用权限管理服务 (RMS) 在您整个组织中保护信息一样。

       功能二：Active Directory 域服务

Active Directory 域服务在混合云的基础架构中是非常重要的，因为它满足了在安全、合规和访问控制方面更严格的需求。进一步来说，不像许多竞争对手提供的云服务，要求用户使用由服务提供商托管的单独一套凭据，Active Directory 域服务只为用户提供一套凭据，保证用户访问资源的连续性，无须关注资源是在内部还是在云中。全新的部署向导和克隆虚拟域控制器的支持使得 Active Directory 域服务更加容易虚拟化，以及在本地和远程部署。Active Directory 域服务集成了 Winows Power Shell 3.0的支持 ，当您在服务管理工具的界面执行任务时，可以捕获和记录 PowerShell 的命令语句，改进手动任务的自动化。Active Directory 服务其它的新特性还包括桌面激活支持和组托管服务帐户。

       功能三：Hyper-V的可扩展交换机

为私有云和基础架构即服务 (Iaas) 环境提供更安全和稳定的计算环境，Windows Server 2012 中新的Hyper-V可扩展交换机增强了安全性和隔离性。 它提供基于策略的软件控制，支持隔离多租户和维护安全。

IaaS，安全性，身份和访问控制，这些都是 IT 专业人士需要重点关注的领域，尤其是当您移动到虚拟化和私有云或公共云环境的时候。Windows Server 2012 通过提供简单但功能强大的新功能和增强功能，以及智能的，可审计的安全，将使这些任务更容易部署和管理 Active Directory 域服务和基于策略支持，更安全隔离多个租户。选择Windows Server 2012，就是选择安全！