Uwaga redaktora: w odpowiedzi na kryzys związany z koronawirusem, TechGenix publikuje wybrane najnowsze artykuły, samouczki i recenzje produktów z odpowiednimi informacjami dla profesjonalistów IT, ponieważ ich miejsca pracy zmieniają się dramatycznie, a ich firmy przechodzą na technologie pracy z domu. W tym artykule, pierwotnie opublikowanym 1 maja 2018 r., przyjrzymy się Always On VPN, rozwiązaniu do zdalnego dostępu firmy Microsoft.
DirectAccess był kiedyś reklamowany przez Microsoft jako najlepsze rozwiązanie dla przedsiębiorstw, które chcą zapewnić bezpieczną, płynną i przejrzystą, zawsze dostępną zdalną łączność z siecią korporacyjną dla zarządzanych (połączonych z domeną) klientów Windows. Pierwotnie wprowadzony w systemie Windows Server 2008 R2, DirectAccess został zaprojektowany w celu usprawnienia i uproszczenia środowiska zdalnego dostępu użytkownika końcowego. Komunikacja DirectAccess jest również dwukierunkowa, co umożliwia administratorom IT lepsze zarządzanie i obsługę zasobów w terenie.
DirectAccess okazał się jednak trudny do wdrożenia i zarządzania dla wielu przedsiębiorstw, więc często szukali gdzie indziej rozwiązań innych firm, takich jak Cisco AnyConnect lub nawet LogMeIn, aby wypełnić lukę. Aby nie wyprzedzić innych stron, Microsoft postanowił wprowadzić nową technologię w systemie Windows Server 2016 i Windows 10, która ma na celu wykonanie wszystkiego, co obiecał DirectAccess – i nie tylko. Ta nowa technologia zdalnego dostępu nazywa się Always On VPN i aby pomóc nam ją zrozumieć, poprosiłem ośmiokrotnego MVP Microsoftu Richarda Hicksa, aby opowiedział nam o jej możliwościach i korzyściach dla przedsiębiorstw.
Richard jest ekspertem ds. bezpieczeństwa sieci i informacji specjalizującym się w technologiach Microsoft. Jest założycielem i głównym konsultantem Richard M. Hicks Consulting i koncentruje się na pomaganiu organizacjom we wdrażaniu rozwiązań bezpieczeństwa brzegowego, zdalnego dostępu i PKI na platformach Microsoft i platformach innych firm. Jest najbardziej wartościowym profesjonalistą firmy Microsoft (MVP), obecnie wyróżnianym w kategoriach Cloud & Datacenter i Enterprise Security award. Odwiedź jego stronę internetową lub śledź go na Twitterze pod adresem @richardhicks.
Always On VPN przegląd
Microsoft
Windows 10 Always On VPN zastępuje technologię zdalnego dostępu DirectAccess firmy Microsoft. Always On VPN ma na celu usunięcie kilku niedociągnięć DirectAccess, w tym wsparcie Dla Windows 10 Professional i urządzeń niezwiązanych z domeną, a także integrację w chmurze z usługą Intune i Azure Active Directory.
operacja
Windows 10 Always On VPN zapewnia takie samo płynne, przejrzyste i zawsze włączone środowisko użytkownika jak DirectAccess. Połączenie VPN jest nawiązywane automatycznie za każdym razem, gdy autoryzowany Klient ma aktywne połączenie z Internetem; nie wymaga wprowadzania danych ani interakcji z użytkownikiem (oczywiście o ile nie jest włączone uwierzytelnianie wieloczynnikowe). Zdalni użytkownicy uzyskują dostęp do lokalnych danych i aplikacji w ten sam znajomy sposób, tak jak w miejscu pracy.
wdrożenie
Always On VPN To rozwiązanie tylko dla systemu Windows 10. Jednak w przeciwieństwie do DirectAccess, urządzenia klienckie nie muszą uruchamiać wersji Enterprise, aby z niej skorzystać. Windows 10 Professional, wraz ze wszystkimi innymi jednostkami SKU, są teraz obsługiwanymi klientami. Urządzenia mogą być dołączane do domeny Active Directory, ale nie jest to ściśle wymagane. Klienci zawsze w usłudze VPN mogą być samodzielni lub, aby skorzystać z zaawansowanych funkcji, mogą być dołączeni do usługi Azure Active Directory.
Always On VPN jest niezależny od infrastruktury i może być wdrożony za pomocą routingu Windows i zdalnego dostępu (RRAS) lub dowolnego urządzenia VPN innej firmy. Uwierzytelnianie może być zapewnione przez Windows Network Policy Server (NPS) lub dowolną platformę RADIUS innej firmy.
korzyści
zapewnienie bezpiecznego dostępu zdalnego zapewnia najwyższy poziom produktywności pracownikom mobilnym. Poprawia bezpieczeństwo i zgodność systemów firmowych, umożliwiając administratorom utrzymywanie standardowych konfiguracji i zapewnienie najlepszej możliwej postawy zabezpieczeń dla swoich maszyn klienckich.
ponadto solidna strategia mobilności w przedsiębiorstwie zapewnia ważną przewagę konkurencyjną dla wielu organizacji. Wspierając telepracowników, firmy nie ograniczają się już do granic zatrudnienia, które wymagają od użytkowników obecności w określonej fizycznej lokalizacji. Organizacje mogą korzystać ze znacznie szerszej puli talentów, niż byłoby to możliwe bez rozwiązania zdalnego dostępu.
funkcje i możliwości
oprócz wsparcia dla Systemów Windows 10 Professional i niezwiązanych z domeną, Always On VPN ma wiele nowych funkcji i możliwości niż jego poprzednik, DirectAccess. Always On VPN zawiera zaawansowane funkcje bezpieczeństwa, takie jak filtrowanie ruchu, umożliwiając administratorom ograniczanie dostępu do sieci zdalnym użytkownikom w szczegółowy sposób. Ponadto po zintegrowaniu z usługą Azure Active Directory usługa Always On VPN obsługuje dostęp warunkowy, umożliwiając administratorom przyznawanie dostępu na podstawie zdefiniowanego zestawu parametrów, takich jak stan urządzenia, typ logowania, lokalizacja i inne.
MFA (Azure lub dowolne rozwiązanie MFA innych firm) można również zintegrować w celu uzyskania dodatkowej gwarancji logowania. Always On VPN można również łączyć z Windows Hello for Business i Windows Information Protection, aby jeszcze bardziej zwiększyć ogólne bezpieczeństwo rozwiązania.
Provisioning
Always On VPN jest przeznaczony do implementacji i zarządzania za pomocą platformy do zarządzania urządzeniami mobilnymi, takiej jak Intune, ale można również stosować System Center Configuration Manager (SCCM) i rozwiązania MDM innych firm. Należy zauważyć, że Always On VPN nie zapewnia natywnej obsługi zarządzania zasadami grupy Active Directory.
wsparcie
Ogólnie rzecz biorąc, zawsze na VPN jest łatwiejszym rozwiązaniem do obsługi niż DirectAccess. Ma mniej zależności infrastrukturalnych i nie jest z nimi tak ściśle powiązana. Zapewnia to większą elastyczność wdrażania i ułatwia rozwiązywanie problemów.
łatwiej — i lepiej
DirectAccess podniósł poprzeczkę dla zdalnego dostępu, zapewniając proste, bezproblemowe, przejrzyste i zawsze włączone rozwiązanie dostępu zdalnego, które było znacznie łatwiejsze w użyciu niż tradycyjne sieci VPN oparte na klientach. Usługa Always On zapewnia użytkownikom dostęp do nowoczesnego, opartego na chmurze świata, w którym żyjemy, dzięki obsłudze integracji w chmurze z usługami Azure Active Directory i Intune. Zapewnia również administratorom o wiele więcej funkcji bezpieczeństwa niż DirectAccess, co czyni go jeszcze bardziej atrakcyjnym.
dodatkowe zasoby
Oto kilka linków do postów na blogu, artykułów i innej dokumentacji, którą Richard sugeruje, gdzie możesz dowiedzieć się więcej o Always On VPN:
- zawsze w sieci VPN konfiguracja w systemie Windows 10 przy użyciu Microsoft Intune
- zawsze w sieci VPN przewodnik wdrażania
- zawsze w sieci VPN i porównanie funkcji DirectAccess
- zawsze w sieci VPN i przyszłości DirectAccess
- 5 rzeczy, o których administratorzy DirectAccess powinni wiedzieć zawsze w sieci VPN
- 3 ważne zalety always on VPN nad DirectAccess
upewnij się również, że zapoznałeś się z praktycznymi zajęciami szkoleniowymi Richarda always on VPN.
: