Anmerkung des Herausgebers: Als Reaktion auf die Coronavirus-Krise, die die Welt erfasst, veröffentlicht TechGenix eine Auswahl aktueller Artikel, Tutorials und Produktbewertungen mit relevanten Informationen für IT-Profis, da sich ihre Jobs dramatisch ändern und ihre Unternehmen auf Work-from-Home-Technologien umsteigen. In diesem Artikel, der ursprünglich am 1. Mai 2018 veröffentlicht wurde, betrachten wir Always On VPN, die Remotezugriffslösung von Microsoft.
DirectAccess wurde einst von Microsoft als die beste Lösung für Unternehmen angepriesen, die eine sichere, nahtlose und transparente, stets aktive Remote-Netzwerkkonnektivität für verwaltete (domänengebundene) Windows-Clients bereitstellen möchten. Ursprünglich mit Windows Server 2008 R2 eingeführt, wurde DirectAccess entwickelt, um den Remote-Arbeitszugriff des Endbenutzers zu optimieren und zu vereinfachen. Die DirectAccess-Kommunikation ist auch bidirektional, sodass IT-Administratoren ihre feldbasierten Assets besser verwalten und unterstützen können.
DirectAccess erwies sich jedoch für viele Unternehmen als schwierig zu implementieren und zu verwalten, so dass sie nach Lösungen von Drittanbietern wie Cisco AnyConnect oder sogar LogMeIn suchten, um die Lücke zu schließen. Um von anderen Parteien nicht übertroffen zu werden, hat Microsoft beschlossen, eine neue Technologie in Windows Server 2016 und Windows 10 einzuführen, die alles bietet, was DirectAccess versprochen hat — und mehr. Diese neue Fernzugriffstechnologie heißt Always On VPN und um uns zu helfen, sie zu verstehen, habe ich den achtfachen Microsoft MVP Richard Hicks gebeten, uns durch seine Fähigkeiten und Vorteile für Unternehmen zu führen.
Richard ist ein Netzwerk- und Informationssicherheitsexperte, der sich auf Microsoft-Technologien spezialisiert hat. Er ist Gründer und Principal Consultant von Richard M. Hicks Consulting und unterstützt Unternehmen bei der Implementierung von Edge Security-, Remote Access- und PKI-Lösungen auf Microsoft- und Drittanbieterplattformen. Er ist ein Microsoft Most Valuable Professional (MVP), der derzeit in den Kategorien Cloud & Datacenter und Enterprise Security ausgezeichnet wird. Besuchen Sie seine Website oder folgen Sie ihm auf Twitter unter @richardhicks.
Always On VPN-Übersicht
Microsoft
Windows 10 Always On VPN ist der Ersatz für die DirectAccess-Remotezugriffstechnologie von Microsoft. Always On VPN zielt darauf ab, mehrere Mängel von DirectAccess zu beheben, einschließlich der Unterstützung für Windows 10 Professional und nicht domänengebundene Geräte sowie der Cloud-Integration mit Intune und Azure Active Directory.
Betrieb
Windows 10 Always On VPN bietet die gleiche nahtlose, transparente und Always-On-Benutzererfahrung wie DirectAccess. Eine VPN-Verbindung wird automatisch jedes Mal hergestellt, wenn ein autorisierter Client eine aktive Internetverbindung hat; es erfordert keine Eingabe oder Interaktion mit dem Benutzer (es sei denn, die Multifaktor-Authentifizierung ist natürlich aktiviert). Remote-Benutzer greifen auf lokale Daten und Anwendungen auf dieselbe vertraute Weise zu, als wären sie am Arbeitsplatz.
Bereitstellung
Always On VPN ist eine reine Windows 10-Lösung. Im Gegensatz zu DirectAccess müssen Clientgeräte die Enterprise Edition jedoch nicht ausführen, um sie nutzen zu können. Windows 10 Professional, zusammen mit allen anderen SKUs, sind jetzt unterstützte Clients. Geräte können einer Active Directory-Domäne zugeordnet werden, dies ist jedoch nicht unbedingt erforderlich. Always On VPN-Clients können eigenständig sein oder, um die Vorteile erweiterter Funktionen zu nutzen, mit Azure Active Directory verbunden werden.
Always On VPN ist infrastrukturunabhängig und kann über Windows Routing and Remote Access (RRAS) oder ein beliebiges VPN-Gerät eines Drittanbieters bereitgestellt werden. Die Authentifizierung kann von Windows Network Policy Server (NPS) oder einer beliebigen RADIUS-Plattform eines Drittanbieters bereitgestellt werden.
Vorteile
Der sichere Fernzugriff gewährleistet ein Höchstmaß an Produktivität für mobile Mitarbeiter. Es verbessert die Sicherheit und Compliance für unternehmenseigene Systeme, indem es Administratoren ermöglicht, Standardkonfigurationen beizubehalten und die bestmögliche Sicherheitslage für ihre Clientcomputer sicherzustellen.
Darüber hinaus bietet eine robuste Enterprise Mobility-Strategie vielen Unternehmen einen wichtigen Wettbewerbsvorteil. Durch die Unterstützung von Telearbeitern sind Unternehmen nicht mehr auf die Einstellung von Mitarbeitern beschränkt, die Benutzer an einem bestimmten physischen Standort benötigen. Unternehmen können aus einem viel größeren Talentpool schöpfen, als dies ohne eine Remote-Zugriffslösung sonst möglich wäre.
Funktionen und Fähigkeiten
Neben der Unterstützung für Windows 10 Professional und nicht domänengebundene Systeme bietet Always On VPN viele neue Funktionen und Fähigkeiten als sein Vorgänger DirectAccess. Always On VPN enthält erweiterte Sicherheitsfunktionen wie die Datenverkehrsfilterung, mit der Administratoren den Netzwerkzugriff für Remotebenutzer auf granulare Weise einschränken können. Wenn Always On VPN in Azure Active Directory integriert ist, unterstützt es außerdem bedingten Zugriff, sodass Administratoren Zugriff basierend auf einem definierten Satz von Parametern wie Gerätezustand, Anmeldetyp, Standort und mehr gewähren können.
MFA (Azure oder eine beliebige MFA-Lösung eines Drittanbieters) kann auch für zusätzliche Anmeldesicherheit integriert werden. Always On VPN kann auch mit Windows Hello for Business und Windows Information Protection kombiniert werden, um die allgemeine Sicherheit der Lösung weiter zu verbessern.
Provisioning
Always On VPN wurde für die Implementierung und Verwaltung mit einer Plattform für die Verwaltung mobiler Geräte wie Intune entwickelt, aber auch System Center Configuration Manager (SCCM) und MDM-Lösungen von Drittanbietern können verwendet werden. Es ist zu beachten, dass Always On VPN keine native Unterstützung für die Active Directory-Gruppenrichtlinienverwaltung bietet.
Unterstützung
Insgesamt ist Always On VPN eine einfachere Lösung als DirectAccess. Es hat weniger Infrastrukturabhängigkeiten und ist nicht so eng mit ihnen verbunden. Dies bietet eine größere Flexibilität bei der Bereitstellung und erleichtert die Fehlerbehebung der Lösung.
Einfacher – und besser
DirectAccess hat die Messlatte für den Remotezugriff höher gelegt und eine einfache, nahtlose, transparente und stets aktive Remotezugriffslösung bereitgestellt, die wesentlich einfacher zu verwenden war als herkömmliche clientbasierte VPNs. Always On bringt die Benutzererfahrung in die moderne, cloudbasierte Welt, in der wir heute leben, mit Unterstützung für die Cloud-Integration mit Azure Active Directory und Intune. Es bietet Administratoren auch viel mehr Sicherheitsfunktionen als DirectAccess, was es noch überzeugender macht.
Zusätzliche Ressourcen
Hier sind ein paar Links zu Blogbeiträgen, Artikeln und anderen Dokumentationen, die Richard vorschlägt, wo Sie mehr über Always On VPN erfahren können:
- Always On VPN-Konfiguration in Windows 10 mit Microsoft Intune
- Always On VPN-Bereitstellungshandbuch
- Always On VPN und DirectAccess-Funktionsvergleich
- Always On VPN und die Zukunft von DirectAccess
- 5 Dinge, die DirectAccess-Administratoren über Always On VPN wissen sollten
- 3 wichtige Vorteile von Always On VPN gegenüber DirectAccess
Stellen Sie außerdem sicher, dass Sie sich Richards Always On VPN-Schulungskurse ansehen.
Bildnachweis: