Nota del redattore: In risposta alla crisi del coronavirus che attanaglia il mondo, TechGenix sta ripubblicando una selezione di articoli recenti, tutorial e recensioni di prodotti con informazioni rilevanti per i professionisti IT mentre i loro posti di lavoro cambiano drasticamente e le loro aziende passano alle tecnologie work-from-home. In questo articolo, originariamente pubblicato il 1 maggio 2018, guardiamo Always On VPN, la soluzione di accesso remoto di Microsoft.
DirectAccess è stato una volta pubblicizzato da Microsoft come la soluzione migliore per le aziende che desiderano fornire connettività di rete aziendale remota sicura, trasparente e sempre attiva per i client Windows gestiti (uniti a dominio). Originariamente introdotto con Windows Server 2008 R2, DirectAccess è stato progettato per semplificare e semplificare l’esperienza di accesso al lavoro remoto dell’utente finale. Anche la comunicazione DirectAccess è bidirezionale, il che consente agli amministratori IT di gestire e supportare al meglio le proprie risorse basate sul campo.
DirectAccess, tuttavia, si è rivelato difficile da implementare e gestire per molte aziende, quindi tendevano a cercare altrove soluzioni di terze parti come Cisco AnyConnect o persino LogMeIn per colmare il divario. Per non essere da meno da altre parti, Microsoft ha deciso di introdurre una nuova tecnologia in Windows Server 2016 e Windows 10 che è stato progettato per fare tutto ciò che DirectAccess promesso — e altro ancora. Questa nuova tecnologia di accesso remoto si chiama Always On VPN e per aiutarci a capirlo ho chiesto otto volte Microsoft MVP Richard Hicks a camminare noi attraverso le sue capacità e benefici per le imprese.
Richard è un esperto di sicurezza delle reti e delle informazioni specializzato in tecnologie Microsoft. È il fondatore e consulente principale di Richard M. Hicks Consulting e si concentra sull’aiutare le organizzazioni a implementare soluzioni di sicurezza edge, accesso remoto e PKI su piattaforme Microsoft e di terze parti. È un Microsoft Most Valuable Professional (MVP) attualmente riconosciuto nelle categorie Cloud & Datacenter e Enterprise Security award. Visita il suo sito web o seguilo su Twitter all’indirizzo @ richardhicks.
Always On VPN panoramica
Microsoft
Windows 10 Always On VPN è il sostituto per la tecnologia di accesso remoto DirectAccess di Microsoft. Always On VPN mira ad affrontare diverse carenze di DirectAccess, incluso il supporto per dispositivi Windows 10 Professional e non di dominio, nonché l’integrazione cloud con Intune e Azure Active Directory.
Funzionamento
Windows 10 Always On VPN offre la stessa esperienza utente senza interruzioni, trasparente e sempre attiva di DirectAccess. Una connessione VPN viene stabilita automaticamente ogni volta che un client autorizzato dispone di una connessione Internet attiva; non richiede input o interazione con l’utente (a meno che l’autenticazione a più fattori non sia abilitata, ovviamente). Gli utenti remoti accedono ai dati e alle applicazioni locali nello stesso modo familiare, proprio come se fossero sul posto di lavoro.
Deployment
Always On VPN è una soluzione solo per Windows 10. Tuttavia, a differenza di DirectAccess, i dispositivi client non devono eseguire l’edizione Enterprise per trarne vantaggio. Windows 10 Professional, insieme a tutti gli altri SKU, sono ora client supportati. I dispositivi possono essere uniti a un dominio Active Directory, ma questo non è strettamente richiesto. Always On client VPN possono essere standalone o, per sfruttare le funzionalità avanzate, possono essere uniti ad Azure Active Directory.
Always On VPN è indipendente dall’infrastruttura e può essere distribuito utilizzando Windows Routing and Remote Access (RRAS) o qualsiasi dispositivo VPN di terze parti. L’autenticazione può essere fornita da Windows Network Policy Server (NPS) o da qualsiasi piattaforma RADIUS di terze parti.
Vantaggi
Fornire un accesso remoto sicuro garantisce i massimi livelli di produttività per i lavoratori mobili. Migliora la sicurezza e la conformità per i sistemi aziendali consentendo agli amministratori di mantenere configurazioni standard e garantire la migliore posizione di sicurezza possibile per le loro macchine client.
Inoltre, avere una solida strategia di mobilità aziendale fornisce un importante vantaggio competitivo per molte organizzazioni. Supportando i telelavoratori, le aziende non sono più limitate all’assunzione di limiti che richiedono agli utenti di trovarsi in una posizione fisica specifica. Le organizzazioni possono attingere da un pool di talenti molto più ampio di quanto sarebbe altrimenti possibile senza una soluzione di accesso remoto in atto.
Caratteristiche e funzionalità
Oltre al supporto per Windows 10 Professional e sistemi non di dominio unito, Always On VPN ha molte nuove funzionalità e funzionalità rispetto a quelle del suo predecessore, DirectAccess. Always On VPN include funzionalità di sicurezza avanzate come il filtraggio del traffico, consentendo agli amministratori di limitare l’accesso alla rete per gli utenti remoti in modo granulare. Inoltre, quando integrato con Azure Active Directory, Always On VPN supporta l’accesso condizionato, offrendo agli amministratori la possibilità di concedere l’accesso in base a un set definito di parametri quali integrità del dispositivo, tipo di accesso, posizione e altro ancora.
MFA (Azure o qualsiasi soluzione MFA di terze parti) può anche essere integrato per un’ulteriore garanzia di accesso. Always On VPN può anche essere combinato con Windows Hello for Business e Windows Information Protection per migliorare ulteriormente la sicurezza generale della soluzione.
Provisioning
Always On VPN è progettato per essere implementato e gestito utilizzando una piattaforma di gestione dei dispositivi mobili come Intune, ma è possibile utilizzare anche System Center Configuration Manager (SCCM) e soluzioni MDM di terze parti. Va notato che Always On VPN non fornisce alcun supporto nativo per la gestione dei criteri di gruppo di Active Directory.
Supporto
Nel complesso, Always On VPN è una soluzione più semplice da supportare rispetto a DirectAccess. Ha meno dipendenze dell’infrastruttura e non è così strettamente accoppiato con loro. Ciò offre una maggiore flessibilità di distribuzione e semplifica la risoluzione dei problemi della soluzione.
Più facile — e migliore
DirectAccess ha alzato la barra per l’accesso remoto, fornendo una soluzione di accesso remoto semplice, trasparente, trasparente e sempre attiva che era drammaticamente più facile da usare rispetto alle tradizionali VPN basate su client del passato. Always On porta l’esperienza utente nel moderno mondo basato sul cloud in cui viviamo oggi, con il supporto per l’integrazione nel cloud con Azure Active Directory e Intune. Fornisce inoltre agli amministratori molte più funzioni di sicurezza rispetto a DirectAccess, rendendolo ancora più avvincente.
Risorse aggiuntive
Ecco alcuni link a post di blog, articoli e altra documentazione che Richard suggerisce dove puoi saperne di più su Always On VPN:
- Sempre Sulla configurazione di una VPN in Windows 10 che utilizza Microsoft Intune
- Sempre Su VPN guida alla distribuzione di
- Sempre Sulla VPN e funzionalità di DirectAccess confronto
- Sempre Sulla VPN e il futuro di DirectAccess
- 5 cose DirectAccess gli amministratori dovrebbero conoscere Sempre Su VPN
- 3 vantaggi importanti di Sempre In VPN su DirectAccess
Inoltre, assicurarsi che il check out Richard è Sempre In VPN hands-on di formazione delle classi.
Credito fotografico: