Redaktørens notat: Som svar på koronaviruskrisen som griper verden, publiserer TechGenix et utvalg av nyere artikler, opplæringsprogrammer og produktomtaler med relevant informasjon for IT-profesjonelle som jobbene deres endres dramatisk og deres virksomheter bytter til teknologi fra hjemmet. I denne artikkelen, opprinnelig publisert 1. Mai 2018, ser Vi Alltid PÅ VPN, fjerntilgangsløsningen Fra Microsoft.
DirectAccess var en Gang spioneringen Av Microsoft Som Den beste løsningen for bedrifter som ønsker å gi sikker, sømløs og gjennomsiktig, alltid-på eksterne bedriftens nettverkstilkobling for administrerte (domene-sluttet) Windows-klienter. DirectAccess ble opprinnelig introdusert Med Windows Server 2008 R2, og ble utviklet for å effektivisere og forenkle sluttbrukerens eksterne arbeidsadgang. DirectAccess-kommunikasjon er også toveis, noe SOM gjør AT IT-administratorer bedre kan administrere og støtte sine feltbaserte ressurser.
DirectAccess viste seg imidlertid vanskelig å implementere og administrere for mange bedrifter, slik at De pleide å se andre steder for tredjepartsløsninger som Cisco AnyConnect eller LogMeIn for å plugge gapet. For Ikke å være dårligere enn andre parter, Bestemte Microsoft Seg For å introdusere En ny teknologi I Windows Server 2016 Og Windows 10 som er designet for å gjøre alt Som DirectAccess lovet-og mer. Denne nye fjerntilgangsteknologien kalles Alltid PÅ VPN, og for å hjelpe oss å forstå DET, ba jeg åtte Ganger Microsoft Mvp Richard Hicks om å lede oss gjennom sine evner og fordeler for bedrifter.
Richard Er en nettverks-og informasjonssikkerhetsekspert som spesialiserer Seg På Microsoft-teknologier. Han er grunnlegger Og hovedkonsulent Av Richard M. Hicks Consulting og er fokusert på å hjelpe organisasjoner med å implementere edge security, remote access og PKI-løsninger På Microsoft og tredjeparts plattformer. Han er En Microsoft Most Valuable Professional (Mvp) for tiden anerkjent I Skyen & Datacenter Og Enterprise Security award kategorier. Besøk hans nettside eller følg Ham På Twitter på @richardhicks.
alltid PÅ VPN oversikt
Microsoft
Windows 10 Alltid PÅ VPN er erstatning For Microsofts DirectAccess remote access-teknologi. Always ON VPN tar sikte på å løse flere mangler I DirectAccess, inkludert støtte For Windows 10 Professional og ikke-domene-tilkoblede enheter, samt skyintegrasjon med Intune og Azure Active Directory.
Operasjon
Windows 10 Always ON VPN gir den samme sømløse, gjennomsiktige og alltid på brukeropplevelsen Som DirectAccess. EN VPN-tilkobling opprettes automatisk når en autorisert klient har en aktiv Internett-tilkobling; det krever ikke innspill fra eller interaksjon med brukeren (med mindre multifaktorautentisering er aktivert, selvfølgelig). Eksterne brukere får tilgang til lokale data og programmer på samme kjente måte, akkurat som om de var på arbeidsplassen.
Distribusjon
Alltid PÅ VPN er En Windows 10-løsning. Men i motsetning Til DirectAccess trenger ikke klientenheter å kjøre Enterprise edition for å dra nytte av Det. Windows 10 Professional, sammen med alle Andre Sku-Er, støttes nå klienter. Enheter kan kobles til Et Active Directory-domene, men dette er ikke strengt nødvendig. ALLTID PÅ VPN-klienter kan være frittstående eller, for å dra nytte av avanserte funksjoner, kan de kobles Til Azure Active Directory.
Always On VPN er infrastrukturuavhengig og kan distribueres ved Hjelp Av Windows Routing and Remote Access (Rras) eller EN HVILKEN som helst TREDJEPARTS VPN-enhet. Godkjenning kan gis Av Windows Network Policy Server (Nps) eller EN TREDJEPARTS RADIUS-plattform.
Fordeler
Gir sikker ekstern tilgang sikrer de høyeste nivåene av produktivitet for mobile arbeidere. Det forbedrer sikkerhet og samsvar for bedriftseide systemer ved å tillate administratorer å opprettholde standardkonfigurasjoner og sikre best mulig sikkerhetsstilling for sine klientmaskiner.
i tillegg gir en robust strategi for bedriftsmobilitet et viktig konkurransefortrinn for mange organisasjoner. Ved å støtte telearbeidere, er selskaper ikke lenger begrenset til ansettelsesgrenser som krever at brukerne er på et bestemt fysisk sted. Organisasjoner kan trekke fra et mye bredere talentpool enn det ellers ville være mulig uten en ekstern tilgangsløsning på plass.
Funksjoner og muligheter
I tillegg til støtte For Windows 10 Professional og ikke-domene sluttet systemer, Always ON VPN har mange nye funksjoner og muligheter enn forgjengeren, DirectAccess. Always ON VPN inkluderer avanserte sikkerhetsfunksjoner som trafikkfiltrering, slik at administratorer kan begrense nettverkstilgang for eksterne brukere på en detaljert måte. Når Den integreres med Azure Active Directory, Støtter Always ON VPN betinget tilgang, noe som gir administratorer muligheten til å gi tilgang basert på et definert sett med parametere som enhetstilstand, påloggingstype, plassering og mer.
MFA (Azure eller en HVILKEN som helst TREDJEPARTS MFA-løsning) kan også integreres for ytterligere påloggingssikkerhet. Always ON VPN kan også kombineres Med Windows Hello For Business Og Windows Information Protection for å ytterligere forbedre den generelle sikkerheten til løsningen.
Klargjøring
Always On VPN er utformet for å implementeres og administreres ved Hjelp Av En Administrasjonsplattform For Mobile Enheter, For Eksempel Intune, men System Center Configuration Manager (SCCM) og TREDJEPARTS MDM-løsninger kan også brukes. Det bør bemerkes At Always ON VPN gir ingen innfødt støtte For Active Directory Group Policy management.
Støtte
I det hele tatt Er ALLTID PÅ VPN en enklere løsning å støtte Enn DirectAccess. Den har færre infrastrukturavhengigheter og er ikke så tett kombinert med dem. Dette gir større distribusjonsfleksibilitet og gjør løsningen enklere å feilsøke.
Enklere-og bedre
DirectAccess hevet listen for ekstern tilgang, noe som gir en enkel, sømløs, gjennomsiktig, og alltid-på fjerntilgang løsning som var dramatisk enklere å bruke enn tradisjonelle klientbaserte Vpn-Er av gamle. Always On bringer brukeropplevelsen inn i den moderne, skybaserte verdenen vi lever i i dag, med støtte for skyintegrasjon med Azure Active Directory og Intune. Det gir også administratorer med mange flere sikkerhetsfunksjoner Enn DirectAccess, noe som gjør det enda mer overbevisende.
Tilleggsressurser
Her er noen linker til blogginnlegg, artikler og annen dokumentasjon Som Richard foreslår hvor Du kan finne Ut Mer Om Always On VPN:
- ALLTID PÅ VPN-konfigurasjon I Windows 10 Ved Hjelp Av Microsoft Intune
- alltid PÅ VPN deployment guide
- Alltid PÅ VPN og DirectAccess funksjon sammenligning
- Alltid PÅ VPN og fremtiden For DirectAccess
- 5 Ting DirectAccess administratorer bør vite Om Alltid PÅ VPN
- 3 viktige fordeler med always on vpn over directaccess
Sørg Også for At DU Sjekker UT RICHARD ‘ s always on vpn hands-on training classes.
fotokreditt: