編集者注:世界を支配するコロナウイルスの危機に対応して、TechGenixは、仕事が劇的に変化し、ビジネスが在宅技術に切り替わるにつれて、ITプロのための関連情報を含む最近の記事、チュートリアル、および製品レビューの選択を再発行しています。 この記事では、もともと2018年5月1日に公開された、MicrosoftのリモートアクセスソリューションであるAlways On VPNを見ていきます。
DirectAccessは、かつてmicrosoftによって、マネージド(ドメインに参加した)Windowsクライアントに対して、安全でシームレスで透過的な常時オンのリモート企業ネットワーク接続を提供したい企業にとって最適なソリューションとして宣伝されていました。 最初にWindows Server2008R2で導入されたDirectAccessは、エンドユーザーのリモート作業アクセス体験を合理化し、簡素化するように設計されています。 DirectAccess通信も双方向であるため、IT管理者はフィールドベースの資産をより適切に管理およびサポートできます。
DirectAccessは、しかし、多くの企業のために実装し、管理することが困難であることが判明したので、彼らはギャップをプラグインするためにCisco AnyConnectやLogMeInのようなサードパーテ 他の関係者に負けないように、MicrosoftはDirectAccessが約束したすべてのことを行うように設計されたWindows Server2016とWindows10に新技術を導入することに決めました。 この新しいリモートアクセス技術は常にVPNと呼ばれ、それを理解するのに役立つように、8回のMicrosoft MVP Richard Hicksに、企業の機能と利点を説明してもらいました。
Richardは、Microsoftテクノロジに特化したネットワークおよび情報セキュリティの専門家です。 Richard M.Hicks Consultingの創設者兼プリンシパルコンサルタントであり、Microsoftおよびサードパーティのプラットフォームでエッジセキュリティ、リモートアクセス、およびPKIソリ 彼は現在、クラウド&データセンターおよびエンタープライズセキュリティアワードのカテゴリで認識されているMicrosoft Most Valuable Professional(MVP)です。 彼のウェブサイトを訪問するか、@richardhicksでTwitterで彼に従ってください。
常にVPNをオン概要
マイクロソフト
Windows10常にVPNをオンにすることは、MicrosoftのDirectAccessリモートアクセステクノロジの代替です。 Always On VPNは、Windows10Professionalおよびドメインに参加していないデバイスのサポート、IntuneおよびAzure Active Directoryとのクラウド統合など、DirectAccessのいくつかの欠点に対処することを目
操作
Windows10Always On VPNは、DirectAccessと同じシームレスで透過的で常にオンのユーザーエクスペリエンスを提供します。 VPN接続は、承認されたクライアントがアクティブなインターネット接続を持つたびに自動的に確立されます; ユーザーからの入力やユーザーとの対話は必要ありません(もちろん、多要素認証が有効になっていない限り)。 リモートユーザーは、職場にいるかのように、使い慣れた方法でオンプレミスのデータとアプリケーションにアクセスできます。
展開
常にVPNをオンにすることは、Windows10専用のソリューションです。 ただし、DirectAccessとは異なり、クライアントデバイスはEnterprise editionを実行してそれを利用する必要はありません。 Windows10Professionalは、他のすべてのSkuとともに、サポートされているクライアントになりました。 デバイスはActive Directoryドメインに参加できますが、これは厳密には必須ではありません。 Always On VPNクライアントはスタンドアロンにすることも、高度な機能を利用するためにAzure Active Directoryに参加することもできます。
Always On VPNはインフラストラクチャに依存せず、Windows Routing and Remote Access(RRAS)または任意のサードパーティVPNデバイスを使用して展開できます。 認証は、Windowsネットワークポリシーサーバー(NPS)または任意のサードパーティのRADIUSプラットフォームで提供できます。
利点
安全なリモートアクセスを提供することで、モバイルワーカーの生産性を最高レベルに保ちます。 管理者が標準構成を維持し、クライアントマシンの可能な限り最高のセキュリティ体制を確保できるようにすることで、会社所有のシステムのセ
さらに、堅牢なエンタープライズモビリティ戦略を持つことは、多くの組織にとって重要な競争上の優位性を提供します。 テレワーカーをサポートすることで、企業はもはやユーザーが特定の物理的な場所にいることを必要とする雇用の境界に制限されません。 組織は、リモートアクセスソリューションがなければ可能ではないよりもはるかに広い人材プールから引き出すことができます。
機能と機能
Windows10Professionalおよびドメインに参加していないシステムのサポートに加えて、Always On VPNには、以前のDirectAccessよりも多くの新しい機能と機能があります。 Always On VPNには、トラフィックフィルタリングなどの高度なセキュリティ機能が含まれているため、管理者はリモートユーザーのネットワークアクセスを詳細に制限することができます。 また、Azure Active Directoryと統合すると、Always On VPNは条件付きアクセスをサポートし、管理者は、デバイスの正常性、ログオンの種類、場所などの定義されたパラメーターのセッ
mfa(AzureまたはサードパーティのMFAソリューション)を統合して、サインオン保証を追加することもできます。 常にVPNと組み合わせることもできますWindowsこんにちはビジネスやWindows情報保護の一層の向上にセキュリティアップのソリューションとなります。
Provisioning
Always On VPNは、Intuneなどのモバイルデバイス管理プラットフォームを使用して実装および管理するように設計されていますが、System Center Configuration Manager(SCCM)およびサードパー Always ON VPNは、Active Directoryグループポリシー管理のネイティブサポートを提供しないことに注意してください。
サポート
全体として、Always On VPNはDirectAccessよりもサポートする方が簡単なソリューションです。 これは、インフラストラクチャの依存関係が少なく、それらと緊密に結合されていません。 これにより、展開の柔軟性が向上し、ソリューションのトラブルシューティングが容易になります。
より簡単で優れた
DirectAccessは、従来のクライアントベースのVpnよりも劇的に使いやすく、シンプルでシームレスで透過的で常にオンのリモートアクセスソリューシ Always Onは、Azure Active DirectoryおよびIntuneとのクラウド統合をサポートすることで、今日の最新のクラウドベースの世界にユーザーエクスペリエンスをもたらします。 また、DirectAccessよりも多くのセキュリティ機能を管理者に提供し、さらに魅力的にします。
その他のリソース
ここでは、ブログの投稿、記事、およびRichardが提案するその他のドキュメントへのリンクをいくつか紹介しますAlways On VPNについての詳細:
- Microsoft Intuneを使用したWindows10での常にVPN構成
- 常にVPN展開ガイド
- 常にVpnとDirectAccess機能の比較
- 常にVPNとDirectAccessの将来
- 5DirectAccess管理者が常にVPNについて知っておくべきこと
- 3Always On VPN over DirectAccess
また、RichardのAlways On Vpnハンズオントレーニングクラスをチェックしてください。
: