Afgørende nyt i forhold til tidligere server-operativsystemer er, at 20 af funktionerne i softwaren skal slås til af den systemansvarlige. De er ikke længere »default«.
I tidligere udgaver af styresystemet var disse funktioner automatisk slået til (default), og den systemansvarlige skulle selv fravælge de af funktionerne, som han af for eksempel sikkerhedshensyn ikke ønskede.
For eksempel vil Internet Explorer efter installering af softwaren have begrænset funktionalitet. Internet Explorer vil fra starten af være sat på højeste sikkerhedsniveau. Det er heller ikke længere muligt at fjernlogge sig på ved at benytte en brugeradgang med tomt password, skriver det amerikanske CRN.
Microsoft Information Services er også blevet redesignet, så der kan etableres en brugerkonto med begrænset netværksadgang. Desuden vil en Common Language Runtime-engine (CLR) hjælpe til med at reducere antallet af sikkerhedsbrister som følge af typiske programmeringsfejl, forklarer Microsoft.
Til sommer er det Microsofts plan at introducere et hjælpeprogram - Secure Configuration Wizard - der er en ekstrakomponent til Windows Server 2003. Komponenten vil automatisere konfigurationen af servere, så der skabes optimal sikkerhed i forhold til virksomhedens behov og serverens rolle i netværket.
Sikkerhedsstyrkelsen i Windows Server 2003, som skal på markedet til april, er en følge af det såkaldte »Trustworthy Computing«-dekret, som Microsofts omdrejningspunkt Bill Gates proklamerede sidste år. Ifølge Mike Nash, som leder Microsofts sikkerhedsenhed, der blev etableret som følge af Bill Gates' initiativ, er der indtil dato investeret 200 millioner dollar i at forbedre sikkerheden på Windows-platformen.
For fremtiden skal kunder og partnere forvente, at Microsoft levere sikkerhedsrettelser i form af servicepacks til eksisterende produkter, oplyser Mike Nash.