它的数据保护可确保数据只能被具有正确安全上下文的用户访问，并且在硬件发生故障时确保数据可用。

TPM 是计算机制造商在许多最新计算机中安装的硬件组件。它与 BitLocker 配合使用，可保护用户数据并确保运行 Windows Vista 的计算机在系统脱机时不被篡改。

2008的IPsec 强制由健康证书服务器和IPsec NAP EC组成。当确定客户端符合时，健康证书服务器颁发X.509证书隔离它们。然后当NAP客户端开始与 Intranet上的其他NAP客户端通信时，使用这些证书对NAP客户端进行身份验证。

RODC作为新型域控制器，保留可写域控制器拥有的所有 Microsoft Directory Domain Services (AD DS) 对象和属性。但是，客户端不能直接向 RODC 写入更改。这意味着恶意用户在分支位置所做的更改无法破环 Active Directory 林。

TPM 是计算机制造商在许多最新计算机中安装的硬件组件。它与 BitLocker 配合使用，可保护用户数据并确保运行 Windows Vista 的计算机在系统脱机时不被篡改。

许多Windows 操作无法使用图形用户界面，但是它通过Server Core 安装选项要求管理员有通过命令提示符或脚本技术管理本地服务器的经验。从而加强了系统的安全性能。

新的服务器信息块 2.0 协议提供许多通信增强功能，提高了通过高延迟链路连接到文件共享时的性能，还通过使用相互身份验证和消息签名提高了安全性。

而且群集基础结构的改进可帮助管理员最大限度地提高提供给用户的服务的可用性，可获得更好的存储和网络性能，并能提高安全性。

windows server 2008对于Failover Clustering的一些改进旨在更轻松地配置服务器群集，同时对数据和应用程序提供保护并保证其可用性。

通过将只读 Active Directory 数据库副本放置在更接近分支办公室用户的地方，这些用户可以更快地登录，并能更有效地访问网络上的身份验证资源，即使身处没有足够物理安全性来部署传统域控制器的环境。