Redaktørens note: Som svar på coronavirus-krisen, der griber verden, genudgiver Techgeniks et udvalg af nylige artikler, tutorials og produktanmeldelser med relevant information til IT-professionelle, da deres job ændrer sig dramatisk, og deres virksomheder skifter til arbejde-fra-hjem-teknologier. I denne artikel, der oprindeligt blev offentliggjort 1. maj 2018, ser vi altid på VPN, fjernadgangsløsningen fra Microsoft.
DirectAccess blev engang udråbt af Microsoft som den bedste løsning for virksomheder, der ønsker at levere sikker, problemfri og gennemsigtig, altid-on ekstern corporate netværksforbindelse til administrerede (domæne-sluttede) vinduer klienter. Oprindeligt introduceret med vinduer Server 2008 R2, DirectAccess var designet til at strømline og forenkle slutbrugerens remote arbejde adgang oplevelse. DirectAccess-kommunikation er også tovejs, hvilket giver IT-administratorer mulighed for bedre at styre og understøtte deres feltbaserede aktiver.
DirectAccess viste sig imidlertid vanskeligt at implementere og administrere for mange virksomheder, så de havde tendens til at søge andre steder efter tredjepartsløsninger som Cisco AnyConnect eller endda LogMeIn for at tilslutte kløften. For ikke at blive overgået af andre parter besluttede Microsoft at introducere en ny teknologi i vinduer Server 2016 og Vinduer 10, der er designet til at gøre alt det, som DirectAccess lovede — og mere. Denne nye fjernadgangsteknologi kaldes altid på VPN, og for at hjælpe os med at forstå den bad jeg otte gange Microsoft MVP Richard Hicks om at lede os gennem dens muligheder og fordele for virksomheder.
Richard er en netværks-og informationssikkerhedsekspert med speciale i Microsoft-teknologier. Han er grundlægger og hovedkonsulent for Richard M. Hicks Consulting og er fokuseret på at hjælpe organisationer med at implementere edge-sikkerhed, fjernadgang og PKI-løsninger på Microsoft og tredjepartsplatforme. Han er en Microsoft most Valuable Professional (MVP), der i øjeblikket er anerkendt i Cloud & Datacenter-og Enterprise Security-priskategorierne. Besøg hans hjemmeside eller følg ham på kvidre på @richardhicks.
altid på VPN oversigt
Microsoft
vinduer 10 altid på VPN er erstatning for Microsofts DirectAccess fjernadgangsteknologi. Altid på VPN har til formål at løse flere mangler ved DirectAccess, herunder støtte til Vinduer 10 professionelle og ikke-domæne sluttede enheder, samt cloud integration med Intune og Active Directory.
betjening
vinduer 10 altid på VPN giver den samme sømløse, gennemsigtige og altid-on brugeroplevelse som DirectAccess. En VPN-forbindelse oprettes automatisk, når en autoriseret klient har en aktiv internetforbindelse; det kræver ikke input fra eller interaktion med brugeren (medmindre multifaktorgodkendelse er aktiveret, selvfølgelig). Fjernbrugere får adgang til lokale data og applikationer på samme velkendte måde, ligesom de var på arbejdspladsen.
Deployment
altid på VPN er en Vinduer 10-only løsning. I modsætning til DirectAccess behøver klientenheder imidlertid ikke at køre Enterprise edition for at drage fordel af den. Vinduer 10 Professionel, sammen med alle andre SKU ‘ er, er nu understøttede klienter. Enheder kan forbindes til et Active Directory-domæne, men dette er ikke strengt nødvendigt. Altid på VPN-klienter kan være enkeltstående, eller for at drage fordel af avancerede funktioner kan de forbindes til Active Directory.
altid på VPN er infrastruktur uafhængig og kan implementeres ved hjælp af vinduer Routing og fjernadgang (RRAS) eller enhver tredjeparts VPN-enhed. Godkendelse kan leveres af NPS (NPS) eller enhver tredjeparts RADIUS platform.
fordele
tilvejebringelse af sikker fjernadgang sikrer de højeste produktivitetsniveauer for mobile arbejdstagere. Det forbedrer sikkerhed og overholdelse for virksomhedsejede systemer ved at give administratorer mulighed for at opretholde standardkonfigurationer og sikre den bedst mulige sikkerhedsstilling for deres klientmaskiner.
derudover giver en robust virksomhedsmobilitetsstrategi en vigtig konkurrencefordel for mange organisationer. Ved at støtte telearbejdere er virksomheder ikke længere begrænset til at ansætte grænser, der kræver, at brugerne befinder sig et bestemt fysisk sted. Organisationer kan trække fra en meget bredere talentpulje, end det ellers ville være muligt uden en fjernadgangsløsning på plads.
funktioner og kapaciteter
ud over understøttelse af vinduer 10 professionelle og ikke-domæne tilsluttede systemer, altid på VPN har mange nye funktioner og kapaciteter end dem af sin forgænger, DirectAccess. Altid på VPN inkluderer avancerede sikkerhedsfunktioner såsom trafikfiltrering, så administratorer kan begrænse netværksadgang for fjernbrugere på en detaljeret måde. Også, når integreret med Active Directory, altid på VPN understøtter betinget adgang, giver administratorer mulighed for at give adgang baseret på et defineret sæt af parametre såsom enhed sundhed, logon type, placering, og mere.
MFA kan også integreres for yderligere sign-on-sikkerhed. Altid på VPN kan også kombineres med vinduer Hej for erhvervslivet og vinduer informationsbeskyttelse for yderligere at forbedre den samlede sikkerhed for løsningen.
Provisioning
altid på VPN er designet til at blive implementeret og styret ved hjælp af en mobil Enhedsadministrationsplatform som Intune, men System Center Configuration Manager (SCCM) og tredjeparts MDM-løsninger kan også bruges. Det skal bemærkes, at altid på VPN giver ingen native support til Active Directory Group Policy management.
Support
i det hele taget er altid på VPN en lettere løsning at understøtte end DirectAccess. Det har færre infrastrukturafhængigheder og er ikke så tæt forbundet med dem. Dette giver større implementeringsfleksibilitet og gør løsningen lettere at fejlfinde.
lettere — og bedre
DirectAccess hævede linjen for fjernadgang, hvilket gav en enkel, problemfri, gennemsigtig og altid-on fjernadgangsløsning, der var dramatisk lettere at bruge end traditionelle klientbaserede VPN ‘ er fra gamle dage. Altid on bringer brugeroplevelsen ind i den moderne, skybaserede verden, vi lever i i dag, med understøttelse af cloud-integration med Active Directory og Intune. Det giver også administratorer med mange flere sikkerhedsfunktioner end DirectAccess, hvilket gør det endnu mere overbevisende.
yderligere ressourcer
her er et par links til blogindlæg, artikler og anden dokumentation, som Richard foreslår, hvor du kan finde ud af mere om altid på VPN:
- altid på VPN-konfiguration i Vinduer 10 brug af Microsoft Intune
- altid på VPN-implementeringsvejledning
- altid på VPN og DirectAccess-funktion sammenligning
- altid på VPN og fremtiden for DirectAccess
- 5 ting DirectAccess-administratorer bør vide om altid på VPN
- 3 vigtige fordele ved altid på VPN over DirectAccess
sørg også for at tjekke Richard ‘ s altid på VPN hands-on træningskurser.
Fotokredit: