5 Network AccessProtection (NAP)

To rozwiązanie Microsoft opracował współpracując jednocześnie z Cisco, by zapewnić zgodność z podobną technologią tej firmy. Celem NAP jest ograniczenie dostępu do sieci komputerom klienckim, które nie spełniają określonych reguł bezpieczeństwa. Przykładowo komputer, który nie posiada aktualnego programu antywirusowego, będzie miał dostęp tylko do wydzielonego fragmentu sieci.

NAP korzysta z trzech procesów, które odpowiadają za jego poprawne działanie. Pierwszym jest weryfikacja poprawności (policy validation) - proces sprawdzający zgodność komputera z regułami. Drugi to ograniczanie dostępu (NAP enforcement and network restriction), który to proces potrafi wydzielić odpowiedni obszar w sieci i do niego kierować połączenia w zgodzie z nadanymi regułami. Ostatnim jest naprawa (Remediation) - aktualizuje maszyny, aby mogły uzyskać dostęp do bezpiecznego fragmentu sieci. Sposoby dostępu do sieci, które obsługuje NAP to: ruch zabezpieczony przez IPsec, 802.1X, VPN (Virtual private networks), DHCP IPv4 oraz połączenia do serwera Terminal Services Gateway.

6 Kontroler domenytylko-do-odczytu (Read Only Domain Controller)

Funkcjonalność ta jest kierowana głównie do firm, które muszą rozmieszczać kontrolery domen w różnych lokalizacjach, ale nie są przy tym w stanie zapewnić odpowiedniego bezpieczeństwa fizycznego lub obsługi wysoko wykwalifikowanego specjalisty.

RODC umożliwia użytkownikom z lokalnych biur znacznie szybsze logowanie i uzyskiwanie dostępu do zasobów, bez narażania na niebezpieczeństwo Active Directory przez rozmieszczenie kontrolera domeny w nieodpowiednim miejscu. Taką funkcjonalność kontrolera zapewniają: baza danych tylko do odczytu Active Directory, jednokierunkowa replikacja, caching tożsamości, separacja roli administratora, a także DNS tylko do odczytu.

7 Usprawnieniaw ochronie informacji

Zdecydowanie łatwiej niż dotąd można przy wykorzystaniu Windows Server 2008 zarządzać usługami uprawnień (Rights Management Services), gdyż funkcjonalność ta została podniesiona do osobnej roli serwera i umożliwiono zarządzanie nią za pomocą przystawki MMC. Dzięki tym zmianom, łatwiej będzie konfigurować uprawnienia używania dokumentów.

Kolejną nowością, dostępną także w Windows Vista, jest BitLocker Drive Encryption. Dzięki niej można szyfrować całe woluminy (nawet te zawierające system operacyjny). Wprawdzie wystąpi pewien narzut na szybkość działania, ale dysk będzie zabezpieczony. Wykorzystywany jest do tego celu specjalny chip umieszczony na płycie głównej TPM (Trusted Platform Module) lub zwykła pamięć flash na USB. Aby skorzystać z drugiej opcji, należy jednak zmodyfikować politykę, a oprócz tego przy stosowaniu Flash USB nie będzie można weryfikować integralności plików wykorzystywanych podczas ładowania (zamiast tego nastąpi sprawdzenie tożsamości użytkownika podczas startu systemu). Ta funkcjonalność wydaje się świetna w przypadku serwerów, które nie są dobrze zabezpieczone pod względem fizycznym.