安全性和访问控制对每个公司都是需要的，对信息依赖性高的企业来说更是至关重要。控制好信息的安全，第一关就是要找出哪些文件需要保护起来。听起来是很轻松的事情。

然而，一个简单的事实是，很多组织并不知道它的企业中有什么样的信息（或者只是知道有很多文档）。当信息和数据不断膨胀，数据在部门间频繁流动交错，您还能否识别组织中需要保护的文件？

在Windows Server 2012中定义了一种新的机制 —— 动态访问控制，它可以从组织级别集中定义访问策略。这些策略可以被自动地应用到每一个文件服务器，并作为一个总体的安全保护，与现有的共享和文件授权相结合。

对于很多组织“不清楚”需要保护的文件是哪些这种情况，Windows Server 2012通过 “标记”来解决。在“标记”这个过程会对文档的内容进行识别，然后根据逻辑定义对文档进行归类。在 Windows Server 2012当中，您可以采用一系列不同的方法对文档进行标记。例如，您可以通过添加文件到一个文件服务器的特定文件夹，以使用基于位置的标记；该文件接下来将会使用与父文件夹相同的标记。您还可以根据文件的内容自动标记文件。此外，用户和管理员还可以手动标记文件，或让动态访问控制功能通过API 扩展，支持第三方应用程序的标记方法。通过这一系列的实现方式，可为您提供更大的灵活度，并帮助您保证所有敏感信息都得到很好的保护，甚至您根本不知道存在的文件也是如此。