poznámka Redakce: V reakci na koronavirus krize sužuje svět, TechGenix je publikování výběr z nedávné články, návody a recenze produktů, příslušné informace pro IT profesionály jako jejich pracovních míst dramaticky změnit a jejich podniky spínač do práce-z-domova technologií. V tomto článku, původně publikovaném 1. května 2018, se podíváme na vždy na VPN, řešení vzdáleného přístupu od společnosti Microsoft.
technologie DirectAccess byla kdysi nabízený společností Microsoft jako nejlepší řešení pro podniky, které chtějí poskytovat bezpečné, bezproblémové a průhledné, vždy-na dálkové firemní připojení k síti pro spravované (doméně) klienti se systémem Windows. Původně představen s Windows Server 2008 R2, DirectAccess byl navržen tak, aby zefektivnit a zjednodušit zážitek koncového uživatele vzdáleného pracovního přístupu. Komunikace DirectAccess je také obousměrná, což umožňuje správcům IT lépe spravovat a podporovat jejich terénní aktiva.
technologie DirectAccess, se však ukázalo jako obtížné implementovat a spravovat mnoho podniků tak mají tendenci dívat se jinam, pro třetí-party řešení, jako je Cisco AnyConnect nebo dokonce LogMeIn, aby zaplnila mezeru. Nesmí být překonaný jinými stranami, se Microsoft rozhodl zavést nové technologie v systému Windows Server 2016 a Windows 10, který je navržen tak, aby dělat vše, co DirectAccess slíbil, — a více. Tento nový vzdálený přístup technologie se nazývá Vždy Na VPN a pomoci nám pochopit, že jsem se zeptal, osminásobný Microsoft MVP Richard Hicks se s námi projít jeho schopnosti a přínos pro podniky.
Richard je odborník na síťovou a informační bezpečnost se specializací na technologie společnosti Microsoft. Je zakladatelem a hlavním konzultantem společnosti Richard M. Hicks Consulting a zaměřuje se na pomoc organizacím implementovat řešení edge security, remote access a PKI na platformách Microsoft a třetích stran. Je to Microsoft Most Valuable Professional (MVP), který je v současné době uznáván v kategoriích Cloud & Datacenter a Enterprise Security award. Navštivte jeho webové stránky nebo ho sledujte na Twitteru na adrese @richardhicks.
Vždy Na VPN přehled
Microsoft
Windows 10 Vždy Na VPN je nahrazení pro Microsoft DirectAccess vzdálený přístup technologie. Vždy Na VPN klade za cíl řešit několik nedostatků technologie DirectAccess, včetně podpory pro Windows 10 Profesionální a non-domény připojil zařízení, stejně jako cloud integrace s windows Intune a Azure Active Directory.
operace
Windows 10 Always On VPN poskytuje stejné bezproblémové, průhledné a vždy zapnuté uživatelské prostředí jako DirectAccess. Připojení VPN se automaticky naváže kdykoli má autorizovaný klient aktivní připojení k internetu; nevyžaduje vstup nebo interakci s uživatelem (pokud není samozřejmě povolena multifaktorová autentizace). Vzdálení uživatelé přistupují k místním datům a aplikacím stejným známým způsobem, jako by byli na pracovišti.
nasazení
vždy na VPN je řešení pouze pro Windows 10. Na rozdíl od DirectAccess však klientská zařízení nemusí spouštět Enterprise edition, aby ji mohla využít. Windows 10 Professional, spolu se všemi ostatními sku, jsou nyní podporovanými klienty. Zařízení lze připojit k doméně služby Active Directory, ale to není striktně nutné. Vždy na VPN klienti mohou být samostatní nebo, aby mohli využít pokročilých funkcí, mohou být připojeni k Azure Active Directory.
vždy na VPN je nezávislá na infrastruktuře a může být nasazena pomocí Windows Routing and Remote Access (RRAS) nebo jakéhokoli zařízení VPN třetích stran. Ověřování může být poskytováno serverem Windows Network Policy Server (NPS) nebo jakoukoli platformou RADIUS třetí strany.
výhody
poskytování bezpečného vzdáleného přístupu zajišťuje nejvyšší úroveň produktivity mobilních pracovníků. Zlepšuje zabezpečení a dodržování předpisů pro systémy vlastněné společností tím, že umožňuje správcům udržovat standardní konfigurace a zajistit nejlepší možné bezpečnostní postavení pro své klientské stroje.
navíc robustní strategie podnikové mobility poskytuje důležitou konkurenční výhodu pro mnoho organizací. Podporou pracovníků na dálku se společnosti již neomezují pouze na najímání hranic, které vyžadují, aby uživatelé byli na určitém fyzickém místě. Organizace mohou čerpat z mnohem širšího fondu talentů, než by jinak bylo možné bez řešení vzdáleného přístupu.
funkce a možnosti
kromě podpory pro systémy Windows 10 Professional a systémy bez domény má Always on VPN mnoho nových funkcí a možností než funkce svého předchůdce DirectAccess. Vždy Na VPN obsahuje pokročilé bezpečnostní funkce, jako je filtrování provozu, umožňuje správcům omezit přístup k síti pro vzdálené uživatele v granulované způsobem. Také, když integrované s Azure Active Directory, a to Vždy Na VPN podporuje podmíněný přístup, dává správci možnost udělení přístupu na základě definovaných parametrů, jako jsou zdravotní zařízení, typ přihlášení, umístění, a více.
MFA (Azure nebo jakékoli řešení MFA třetích stran) lze také integrovat pro další zabezpečení přihlášení. Always on VPN lze také kombinovat s Windows Hello for Business a Windows Information Protection, aby se dále zvýšila celková bezpečnost řešení.
Provisioning
Always On VPN je navržen tak, aby byl implementován a spravován pomocí platformy pro správu mobilních zařízení, jako je Intune, ale lze také použít System Center Configuration Manager (SCCM) a řešení MDM třetích stran. Je třeba poznamenat, že Always On VPN neposkytuje nativní podporu pro správu zásad skupiny Active Directory.
podpora
celkově je vždy na VPN snadnější řešení podpory než DirectAccess. Má méně závislostí na infrastruktuře a není s nimi tak pevně spojen. To poskytuje větší flexibilitu nasazení a usnadňuje řešení problémů.
Jednodušší — a lepší
technologie DirectAccess zvedl laťku pro vzdálený přístup, který poskytuje jednoduchý, bezproblémový, transparentní a vždy-na vzdálený přístup řešení, které bylo výrazně snadnější k použití než tradiční klient-based Vpn staré. Always On přináší uživatelský zážitek do moderního cloudového světa, ve kterém dnes žijeme, s podporou cloudové integrace s Azure Active Directory a Intune. Poskytuje také správcům mnohem více bezpečnostních funkcí než DirectAccess, což je ještě přesvědčivější.
Další zdroje
Zde je pár odkazů na blog příspěvky, články, a další dokumentaci, kterou Richard naznačuje, kde se můžete dozvědět více o Vždy Na VPN:
- Vždy Na konfiguraci sítě VPN v systému Windows 10 pomocí služby Microsoft Intune
- Vždy Na VPN nasazení průvodce
- Vždy Na VPN a DirectAccess porovnání funkce
- Vždy Na VPN a budoucnost technologie DirectAccess
- 5 věcí, které DirectAccess správci by měli vědět o Vždy Na VPN
- 3 důležité výhody Vždy Na VPN přes DirectAccess
Také, ujistěte se, že jste zkontrolovat Richard je Vždy Na VPN hands-na školení, kurzy.
Foto kredit: