Note de la rédaction: En réponse à la crise du coronavirus qui frappe le monde, TechGenix republie une sélection d’articles récents, de tutoriels et de critiques de produits avec des informations pertinentes pour les professionnels de l’informatique alors que leurs emplois changent radicalement et que leurs entreprises passent aux technologies de travail à domicile. Dans cet article, initialement publié le 1er mai 2018, nous examinons Always On VPN, la solution d’accès à distance de Microsoft.
DirectAccess était autrefois présenté par Microsoft comme la meilleure solution pour les entreprises souhaitant fournir une connectivité réseau d’entreprise à distance sécurisée, transparente et transparente pour les clients Windows gérés (liés à un domaine). Introduit à l’origine avec Windows Server 2008 R2, DirectAccess a été conçu pour rationaliser et simplifier l’expérience d’accès au travail à distance de l’utilisateur final. La communication DirectAccess est également bidirectionnelle, ce qui permet aux administrateurs informatiques de mieux gérer et prendre en charge leurs actifs sur le terrain.
DirectAccess, cependant, s’est avéré difficile à mettre en œuvre et à gérer pour de nombreuses entreprises, de sorte qu’elles avaient tendance à chercher ailleurs des solutions tierces comme Cisco AnyConnect ou même LogMeIn pour combler l’écart. Pour ne pas être en reste avec les autres parties, Microsoft a décidé d’introduire une nouvelle technologie dans Windows Server 2016 et Windows 10 conçue pour faire tout ce que DirectAccess a promis — et plus encore. Cette nouvelle technologie d’accès à distance s’appelle Toujours VPN et pour nous aider à la comprendre, j’ai demandé à Richard Hicks, huit fois MVP de Microsoft, de nous expliquer ses capacités et ses avantages pour les entreprises.
Richard est un expert en sécurité des réseaux et de l’information spécialisé dans les technologies Microsoft. Il est le fondateur et le consultant principal de Richard M. Hicks Consulting et se concentre sur l’aide aux organisations à mettre en œuvre des solutions de sécurité périphérique, d’accès à distance et d’ICP sur des plates-formes Microsoft et tierces. Il est un professionnel Microsoft le plus précieux (MVP) actuellement reconnu dans les catégories Cloud & Datacenter et Enterprise Security award. Visitez son site Web ou suivez-le sur Twitter à @richardhicks.
Aperçu du VPN toujours activé
Microsoft
Windows 10 Toujours activé VPN remplace la technologie d’accès à distance DirectAccess de Microsoft. Always On VPN vise à remédier à plusieurs lacunes de DirectAccess, notamment la prise en charge des périphériques professionnels et non liés au domaine Windows 10, ainsi que l’intégration dans le cloud avec Intune et Azure Active Directory.
Opération
Windows 10 Toujours sur VPN offre la même expérience utilisateur transparente, transparente et toujours active que DirectAccess. Une connexion VPN est automatiquement établie chaque fois qu’un client autorisé dispose d’une connexion Internet active; il ne nécessite pas d’entrée ou d’interaction avec l’utilisateur (sauf si l’authentification multifacteur est activée, bien sûr). Les utilisateurs distants accèdent aux données et aux applications sur site de la même manière familière, comme s’ils étaient sur le lieu de travail.
Le déploiement
Toujours sur VPN est une solution Windows 10 uniquement. Cependant, contrairement à DirectAccess, les périphériques clients n’ont pas à exécuter l’édition Enterprise pour en tirer parti. Windows 10 Professional, ainsi que toutes les autres références, sont désormais des clients pris en charge. Les périphériques peuvent être joints à un domaine Active Directory, mais cela n’est pas strictement requis. Les clients VPN toujours actifs peuvent être autonomes ou, pour tirer parti des fonctionnalités avancées, ils peuvent être joints à Azure Active Directory.
Always On VPN est indépendant de l’infrastructure et peut être déployé à l’aide du routage Windows et de l’accès à distance (RRA) ou de tout périphérique VPN tiers. L’authentification peut être fournie par Windows Network Policy Server (NPS) ou toute plate-forme RADIUS tierce.
Avantages
Fournir un accès à distance sécurisé garantit les plus hauts niveaux de productivité pour les travailleurs mobiles. Il améliore la sécurité et la conformité des systèmes appartenant à l’entreprise en permettant aux administrateurs de maintenir des configurations standard et d’assurer la meilleure posture de sécurité possible pour leurs machines clientes.
En outre, le fait d’avoir une stratégie de mobilité d’entreprise robuste constitue un avantage concurrentiel important pour de nombreuses organisations. En soutenant les télétravailleurs, les entreprises ne sont plus limitées aux limites d’embauche qui exigent que les utilisateurs se trouvent dans un emplacement physique spécifique. Les organisations peuvent puiser dans un bassin de talents beaucoup plus large que ce qui serait possible sans une solution d’accès à distance en place.
Caractéristiques et capacités
En plus de la prise en charge des systèmes professionnels et non liés au domaine Windows 10, Always On VPN possède de nombreuses nouvelles fonctionnalités et capacités que celles de son prédécesseur, DirectAccess. Always On VPN inclut des fonctionnalités de sécurité avancées telles que le filtrage du trafic, permettant aux administrateurs de restreindre l’accès au réseau pour les utilisateurs distants de manière granulaire. De plus, lorsqu’il est intégré à Azure Active Directory, Always On VPN prend en charge l’accès conditionnel, donnant aux administrateurs la possibilité d’accorder l’accès en fonction d’un ensemble défini de paramètres tels que l’état de l’appareil, le type d’ouverture de session, l’emplacement, etc.
MFA (Azure ou toute solution MFA tierce) peut également être intégrée pour une assurance de connexion supplémentaire. Always On VPN peut également être combiné avec Windows Hello for Business et Windows Information Protection pour améliorer encore la sécurité globale de la solution.
Provisioning
Always On VPN est conçu pour être implémenté et géré à l’aide d’une plate-forme de gestion d’appareils mobiles telle qu’Intune, mais des solutions de gestion de configuration System Center (SCCM) et de MDM tierces peuvent également être utilisées. Il convient de noter que Always On VPN ne fournit aucun support natif pour la gestion des stratégies de groupe Active Directory.
Support
Dans l’ensemble, toujours sur VPN est une solution plus facile à prendre en charge que DirectAccess. Il a moins de dépendances d’infrastructure et n’est pas aussi étroitement couplé avec elles. Cela offre une plus grande flexibilité de déploiement et facilite le dépannage de la solution.
Plus facile — et meilleur
DirectAccess a placé la barre plus haut pour l’accès à distance, en fournissant une solution d’accès à distance simple, transparente, transparente et toujours active, nettement plus facile à utiliser que les VPN clients traditionnels d’autrefois. Always On apporte l’expérience utilisateur dans le monde moderne basé sur le cloud dans lequel nous vivons aujourd’hui, avec la prise en charge de l’intégration cloud avec Azure Active Directory et Intune. Il fournit également aux administrateurs beaucoup plus de fonctionnalités de sécurité que DirectAccess, ce qui le rend encore plus convaincant.
Ressources supplémentaires
Voici quelques liens vers des articles de blog, des articles et d’autres documents que Richard suggère pour en savoir plus sur Always On VPN:
- Configuration Toujours sur VPN dans Windows 10 à l’aide de Microsoft Intune
- Guide de déploiement Toujours sur VPN
- Comparaison des fonctionnalités Toujours sur VPN et DirectAccess
- Toujours sur VPN et l’avenir de DirectAccess
- 5 choses que les administrateurs de DirectAccess devraient savoir sur Toujours sur VPN
- 3 avantages importants de Always On VPN par rapport à DirectAccess
Assurez-vous également de suivre les cours de formation pratique Always On VPN de Richard.
Crédit photo: