Windows Server 2008有哪些改进功能

　　BitLocker已经彻底完成：当被激活的时候，可对整个Windows进行加密，包括用户数据和系统文件、休眠文件、页面文件和临时文件。导入过程自身也受BitLocker的保护，这一功能创建了一个基于个人导入文件所有权的信息。因此如果已经修正并被替换，比如，一个Trojan文件，BitLocker将找出问题并阻止导入。相对于EFS的局限性，这的确有了很大进步，同时一个很明显的改进在于未经加密的驱动器系统安全的提高。

　　设备安装控制

　　另一个困扰企业的安全问题是USB拇指驱动的增多。无论你将文件服务器的许可设定的多安全，无论你将文档的销毁功能设置的多细致，也无论你在eyes-only文档上采用了何种类型的内置控制，一个用户可以轻易地将一个拇指驱动插入USB端口并复制数据，从而完全绕过了企业的物理安全系统。

　　这些驱动器里通常包括一些企业中敏感度非常高的信息。但是却经常发现安全性不高。问题很明显，一些企业将弃用的USB端口用浇水粘住。这是一种有效的方法，但是却很不整洁。

　　对于Windows Server 2008系统，一个管理员必须有能力阻止所有新设备安装，包括USB拇指驱动、外置硬盘驱动和其他新设备。你可以轻松地在配置一台服务器的同时不安装任何新设备。基于设备级别或者设备的ID，你也可以设置一些特例，比如，允许安装键盘和鼠标，但是其他外置设备都禁制安装。或者你可以允许特定ID的设备安装。以上都可以通过Group Policy进行配置，同时这些政策都是计算机级别的设置。

　　Windows防火墙有着更先进的安全性

　　Windows Server 2003 Service Pack 1的Windows Firewall版本和Windows XP Service Pack 2的完全相同。作为一时的权宜之计，微软暂且将Service Pack 1和这一款防火墙进行了绑定，公司方面说，他们将进行防火墙开发，并在下一版本的Windows中进行改进。