nota do Editor: Em resposta ao coronavírus crise domina o mundo, TechGenix é a republicação de uma seleção de artigos recentes, tutoriais e comentários de produtos com informações relevantes para profissionais de TI como seus trabalhos mudar drasticamente e as suas empresas alterne para o trabalho-de-casa tecnologias. Neste artigo, originalmente publicado em 1º de Maio de 2018, olhamos sempre para o VPN, a solução de acesso remoto da Microsoft.
DirectAccess já foi considerado pela Microsoft como a melhor solução para empresas que querem fornecer conectividade segura, transparente e sempre em rede corporativa remota para clientes gerenciados (ligados ao Domínio) Windows. Originalmente introduzido com Windows Server 2008 R2, DirectAccess foi projetado para simplificar e simplificar a experiência de acesso remoto ao trabalho do usuário final. A comunicação de acesso direto também é bidirecional, o que permite aos administradores de TI gerirem melhor e suportarem seus ativos no campo.
o acesso directo, no entanto, revelou-se difícil de implementar e gerir para muitas empresas, pelo que estas tenderam a procurar outras soluções de terceiros, como a Cisco AnyConnect ou mesmo a LogMeIn, para preencher a lacuna. Para não ser superado por outras partes, a Microsoft decidiu introduzir uma nova tecnologia no Windows Server 2016 e no Windows 10 que foi projetado para fazer tudo o que o DirectAccess prometeu — e muito mais. Esta nova tecnologia de acesso remoto é chamada sempre em VPN e para nos ajudar a entender que eu pedi oito vezes MVP da Microsoft Richard Hicks para nos guiar através de suas capacidades e benefícios para as empresas.
Richard é um especialista em segurança de rede e informação especializada em tecnologias Microsoft. Ele é o fundador e principal consultor da Richard M. Hicks Consulting e está focado em ajudar as organizações a implementar soluções de edge security, remote access e PKI na Microsoft e em plataformas de terceiros. Ele é um profissional Mais Valioso da Microsoft (MVP) atualmente reconhecido na Cloud & datacenter and Enterprise Security award categories. Visite o seu site ou siga-o no Twitter no @richardhicks.
Always On VPN overview
Microsoft
Windows 10 Always On VPN is the replacement for Microsoft DirectAccess remote access technology. Sempre no VPN visa resolver várias deficiências do DirectAccess, incluindo suporte para dispositivos de ligação profissional e não-domínio do Windows 10, bem como integração na nuvem com Intune e Azure Active Directory.
Operation
Windows 10 Always On VPN provides the same seamless, transparent, and always-on user experience as DirectAccess. Uma ligação VPN é estabelecida automaticamente sempre que um Cliente autorizado tem uma ligação activa à Internet; não necessita de entrada nem de interacção com o utilizador (a menos que a autenticação por multifactores esteja activa, é claro). Os utilizadores remotos acedem aos dados e aplicações nas instalações da mesma forma familiar, tal como se estivessem no local de trabalho.
implantação
sempre em VPN é uma solução Apenas Para Windows 10. No entanto, ao contrário do DirectAccess, os dispositivos do cliente não precisam executar a edição Enterprise para tirar proveito dela. O Windows 10 Professional, juntamente com todos os outros SKUs, são agora clientes suportados. Dispositivos podem ser unidos a um domínio de diretório ativo, mas isso não é estritamente necessário. Sempre em clientes VPN pode ser autônomo ou, para tirar proveito de recursos avançados, eles podem ser unidos ao Diretório Ativo Azure.
Always On VPN is infrastructure independent and can be deployed using Windows Routing and Remote Access (RRAS) or any third-party VPN device. A autenticação pode ser fornecida pelo Windows Network Policy Server (NPS) ou por qualquer plataforma de rádio de terceiros.
benefícios
proporcionar acesso remoto seguro garante os mais altos níveis de produtividade para os trabalhadores móveis. Melhora a segurança e a conformidade dos sistemas pertencentes à empresa, permitindo que os administradores mantenham configurações padrão e garantam a melhor postura de segurança possível para suas máquinas clientes.
além disso, ter uma estratégia robusta de mobilidade empresarial proporciona uma vantagem competitiva importante para muitas organizações. Ao apoiar os teletrabalhadores, as empresas já não estão restritas a limites de contratação que exigem que os usuários estejam em um local físico específico. As organizações podem tirar de uma piscina de talentos muito mais ampla do que seria possível sem uma solução de acesso remoto no lugar.
recursos e capacidades
além de suporte para sistemas Unidos profissionais e não-domain do Windows 10, Sempre Em VPN tem muitas novas características e capacidades do que as de seu antecessor, DirectAccess. Sempre em VPN inclui recursos avançados de segurança, como filtragem de tráfego, permitindo que os administradores restrinjam o acesso à rede para usuários remotos de forma granular. Além disso, quando integrado com Azure Active Directory, sempre em VPN suporta acesso condicional, dando aos administradores a capacidade de conceder acesso com base em um conjunto definido de parâmetros, tais como a saúde do dispositivo, tipo de logon, localização, e muito mais.
MFA (Azure ou qualquer solução MFA de terceiros) também pode ser integrada para garantia adicional de sinal-on. Sempre em VPN também pode ser combinado com Windows Hello para proteção de informações de negócios e Windows para aumentar ainda mais a segurança geral da solução.
Provisionamento
Sempre VPN é projetado para ser implementado e gerenciado usando um Dispositivo Móvel, a plataforma de Gestão, tais como Intune, mas o System Center Configuration Manager (SCCM) e de terceiros MDM soluções também podem ser utilizados. Deve-se notar que sempre em VPN não fornece suporte nativo para a gestão política do grupo de diretórios ativos.
suporte
no seu conjunto, sempre em VPN é uma solução mais fácil de suportar do que o acesso directo. Tem menos dependências de infra-estruturas e não está tão estreitamente associada a elas. Isso proporciona maior flexibilidade de implantação e torna a solução mais fácil de resolver problemas.
mais fácil-e melhor
o acesso directo levantou a fasquia para o acesso remoto, proporcionando uma solução de acesso remoto simples, transparente e sempre-ON que era dramaticamente mais fácil de usar do que os VPNs tradicionais baseados no cliente de idade. Sempre em Traz a experiência do Usuário para o mundo moderno e baseado em nuvem em que vivemos hoje, com suporte para a integração na nuvem com o Diretório Ativo Azure e Intune. Ele também fornece aos administradores com muitos mais recursos de segurança do que o acesso direto, tornando-o ainda mais convincente.
recursos adicionais
Aqui estão alguns links para posts de blogs, artigos e outra documentação que Richard sugere onde você pode saber mais sobre sempre em VPN:
- Sempre Na configuração VPN no Windows 10 usando o Microsoft Intune
- Sempre VPN guia de implantação
- Sempre Na VPN e recurso DirectAccess comparação
- Sempre Na VPN e o futuro do DirectAccess
- 5 coisas DirectAccess os administradores devem saber sobre o Sempre Na VPN
- 3 vantagens importantes de Sempre VPN através do DirectAccess
Também, certifique-se de que você confira Richard Sempre VPN mãos sobre a formação de classes.
crédito fotográfico: