Editor ’ s note: vastauksena koronaviruksen kriisi tarttuu maailman, TechGenix on uudelleen valikoima viimeaikaisia artikkeleita, opetusohjelmia, ja tuotearvioita asiaankuuluvaa tietoa IT ammattilaiset kuin niiden työpaikat muuttuvat dramaattisesti ja niiden yritysten siirtyä work-from-home technologies. Tässä artikkelissa, alun perin julkaistu Toukokuu 1, 2018, tarkastelemme Always on VPN, etäkäyttö ratkaisu Microsoft.
Microsoft kehui Directaccessiä aikoinaan parhaaksi ratkaisuksi yrityksille, jotka haluavat tarjota turvallisen, saumattoman ja läpinäkyvän, aina etäyhteyden yrityksen verkkoyhteyksiin hallituille (domain-liitytyille) Windows-asiakkaille. Alun perin Windows Server 2008 R2: ssa esitelty DirectAccess suunniteltiin virtaviivaistamaan ja yksinkertaistamaan loppukäyttäjän etätyökokemusta. DirectAccess-viestintä on myös kaksisuuntaista, minkä ansiosta IT-ylläpitäjät voivat paremmin hallita ja tukea kenttäpohjaista omaisuuttaan.
DirectAccess osoittautui kuitenkin vaikeaksi toteuttaa ja hallita monille yrityksille, joten ne pyrkivät etsimään muualta kolmannen osapuolen ratkaisuja, kuten Cisco Anyconnectia tai jopa Logmeinia, paikkaamaan aukon. Ei päihittää muut osapuolet, Microsoft päätti ottaa käyttöön uuden teknologian Windows Server 2016 ja Windows 10, joka on suunniteltu tekemään kaiken DirectAccess luvattu-ja enemmän. Tätä uutta etäkäyttöteknologiaa kutsutaan aina VPN: llä ja auttaakseni meitä ymmärtämään sitä pyysin kahdeksankertaista Microsoftin MVP Richard Hicksiä kertomaan meille sen ominaisuuksista ja eduista yrityksille.
Richard on Microsoftin teknologioihin erikoistunut verkko-ja tietoturva-asiantuntija. Hän on Richard M. Hicks Consultingin perustaja ja pääkonsultti ja keskittyy auttamaan organisaatioita toteuttamaan edge security -, remote access-ja PKI-ratkaisuja Microsoft-ja kolmannen osapuolen alustoilla. Hän on Microsoft Most Valuable Professional (MVP) tällä hetkellä tunnustettu Cloud & Datacenter ja Enterprise Security award kategorioissa. Käy hänen sivuillaan tai seuraa häntä Twitterissä @richardhicks.
Always on VPN overview
Microsoft
Windows 10 Always On VPN korvaa Microsoftin DirectAccess-etäkäyttötekniikan. Always on VPN pyrkii korjaamaan useita puutteita DirectAccess, mukaan lukien tuki Windows 10 Professional ja ei-domain yhdistetyt laitteet, sekä pilvi integrointi Intune ja Azure Active Directory.
toiminta
Windows 10 Always on VPN tarjoaa saman saumattoman, läpinäkyvän ja aina käytössä olevan käyttökokemuksen kuin DirectAccess. VPN-yhteys luodaan automaattisesti aina, kun valtuutetulla asiakkaalla on aktiivinen Internet-yhteys; se ei vaadi syöttöä tai vuorovaikutusta käyttäjän kanssa (ellei multifaktori todennus on käytössä, tietenkin). Etäkäyttäjät käyttävät tilatietoja ja sovelluksia samalla tutulla tavalla kuin työpaikalla.
Deployment
Always on VPN on vain Windows 10-ratkaisu. Toisin kuin DirectAccess, asiakaslaitteiden ei kuitenkaan tarvitse ajaa Enterprise-versiota hyödyntääkseen sitä. Windows 10 Professional, kuten kaikki muutkin sukset, ovat nyt tuettuja asiakkaita. Laitteet voidaan liittää Active Directory-toimialueeseen, mutta tätä ei välttämättä vaadita. Aina VPN-asiakas voi olla itsenäinen tai hyödyntää kehittyneitä ominaisuuksia, ne voidaan liittää Azure Active Directory.
Always on VPN on infrastruktuurista riippumaton ja se voidaan ottaa käyttöön Windows Routing and Remote Access (RRAS) tai minkä tahansa kolmannen osapuolen VPN-laitteen avulla. Todennuksen voi tarjota Windows Network Policy Server (NPS) tai mikä tahansa kolmannen osapuolen RADIUS-alusta.
edut
turvallisen etäyhteyden tarjoaminen takaa liikkuville työntekijöille korkeimman tuottavuuden. Se parantaa yrityksen omistamien järjestelmien turvallisuutta ja vaatimustenmukaisuutta antamalla ylläpitäjille mahdollisuuden ylläpitää vakiokokoonpanoja ja varmistaa asiakaskoneidensa parhaan mahdollisen tietoturvaasennon.
lisäksi vankka yritysten liikkuvuusstrategia tarjoaa merkittävän kilpailuedun monille organisaatioille. Tukemalla etätyöntekijöitä yritykset eivät enää rajoitu palkkaamaan rajoja, jotka edellyttävät käyttäjien olevan tietyssä fyysisessä paikassa. Organisaatiot voivat ammentaa paljon laajemmasta osaajapoolista kuin olisi muuten mahdollista ilman etäkäyttöratkaisua.
ominaisuudet ja ominaisuudet
Windows 10: n ammattimaisten ja ei-verkkotunnuksisten yhdistettyjen järjestelmien tuen lisäksi aina VPN: ssä on monia uusia ominaisuuksia ja ominaisuuksia kuin edeltäjässään Directaccessissä. Always on VPN sisältää kehittyneitä suojausominaisuuksia, kuten liikenteen suodatus, jonka avulla järjestelmänvalvojat voivat rajoittaa etäkäyttäjien pääsyä verkkoon rakeisella tavalla. Myös Azure Active Directoryyn integroituna Always on VPN tukee ehdollista pääsyä, mikä antaa järjestelmänvalvojille mahdollisuuden myöntää käyttöoikeus määriteltyjen parametrien perusteella, kuten laitteen kunto, kirjautumisen tyyppi, sijainti ja paljon muuta.
MFA (Azure tai mikä tahansa kolmannen osapuolen MFA-ratkaisu) voidaan myös integroida lisävarmistusta varten. Always on VPN voidaan myös yhdistää Windows Hello for Business ja Windows Information Protection edelleen parantaa yleistä turvallisuutta ratkaisun.
Provisioning
Always on VPN on suunniteltu toteutettavaksi ja hallittavaksi mobiililaitteiden hallinta-alustalla, kuten Intune, mutta myös System Center Configuration Manager (SCCM) ja kolmannen osapuolen MDM-ratkaisuja voidaan käyttää. On huomattava, että aina VPN ei tarjoa natiivia tukea Active Directory-ryhmäkäytännön hallintaan.
tuki
kaiken kaikkiaan aina VPN: llä on helpompi ratkaisu tukea kuin suoralla yhteydellä. Sillä on vähemmän infrastruktuuririippuvuutta, eikä se ole yhtä tiiviisti sidoksissa niihin. Tämä lisää käyttöönoton joustavuutta ja helpottaa ratkaisun vianmääritystä.
helpompi-ja parempi
DirectAccess nosti etäkäytön rimaa tarjoten yksinkertaisen, saumattoman, läpinäkyvän ja aina käytössä olevan etäkäyttöratkaisun, joka oli huomattavasti helpompi käyttää kuin vanhat perinteiset asiakaspohjaiset VPN: t. Always On tuo käyttökokemuksen nykyaikaiseen, pilvipohjaiseen maailmaan, jossa elämme tänä päivänä.se tukee cloud-integraatiota Azure Active Directoryn ja Intunen kanssa. Se tarjoaa myös järjestelmänvalvojille paljon enemmän turvaominaisuuksia kuin DirectAccess, joten se on vieläkin vakuuttavampi.
lisäresurssit
tässä muutama linkki blogikirjoituksiin, artikkeleihin ja muuhun dokumentaatioon, joista Richard ehdottaa, mistä voit saada lisätietoja aina VPN: stä:
- Always on VPN configuration in Windows 10 using Microsoft Intune
- Always On VPN deployment guide
- Always on VPN and DirectAccess feature comparison
- Always on VPN and the future of DirectAccess
- 5 things DirectAccess ylläpitäjien tulisi tietää Always on VPN
- 3 always on VPN: n tärkeitä etuja verrattuna DirectAccess
myös, Varmista, että tarkistat Richardin always on VPN käytännön harjoituskurssit.
Kuvaluoto: