Redaktörens anmärkning: som svar på koronaviruskrisen som griper världen publicerar TechGenix ett urval av senaste artiklar, handledning och produktrecensioner med relevant information för IT-proffs eftersom deras jobb förändras dramatiskt och deras företag byter till teknik från hemmet. I den här artikeln, ursprungligen publicerad 1 maj 2018, tittar vi på Alltid på VPN, fjärråtkomstlösningen från Microsoft.
DirectAccess var en gång tippad av Microsoft som den bästa lösningen för företag som vill ge säker, sömlös och transparent, alltid på fjärr företagens nätverksanslutning för hanterade (domän-gick) Windows-klienter. DirectAccess introducerades ursprungligen med Windows Server 2008 R2 och designades för att effektivisera och förenkla slutanvändarens fjärråtkomstupplevelse. DirectAccess-kommunikation är också dubbelriktad, vilket gör det möjligt för IT-administratörer att bättre hantera och stödja sina fältbaserade tillgångar.
DirectAccess visade sig dock vara svårt att implementera och hantera för många företag, så de tenderade att leta någon annanstans efter tredjepartslösningar som Cisco AnyConnect eller till och med LogMeIn för att ansluta gapet. För att inte överträffas av andra parter beslutade Microsoft att introducera en ny teknik i Windows Server 2016 och Windows 10 som är utformad för att göra allt som DirectAccess lovade — och mer. Denna nya fjärråtkomstteknik kallas alltid på VPN och för att hjälpa oss att förstå den bad jag åtta gånger Microsoft MVP Richard Hicks att gå igenom dess kapacitet och fördelar för företag.
Richard är en nätverks-och informationssäkerhetsexpert som specialiserat sig på Microsoft-teknik. Han är grundare och huvudkonsult för Richard M. Hicks Consulting och fokuserar på att hjälpa organisationer att implementera edge security, remote access och PKI-lösningar på Microsoft och tredjepartsplattformar. Han är en Microsoft Most Valuable Professional (MVP) som för närvarande erkänns i kategorierna Cloud & Datacenter och Enterprise Security award. Besök hans hemsida eller följ honom på Twitter på @richardhicks.
alltid på VPN-översikt
Microsoft
Windows 10 alltid på VPN ersätter Microsofts DirectAccess remote access-teknik. Always On VPN syftar till att ta itu med flera brister i DirectAccess, inklusive stöd för Windows 10 Professional och icke-domänanslutna enheter, samt molnintegration med Intune och Azure Active Directory.
Operation
Windows 10 Always On VPN ger samma sömlösa, transparenta och alltid på användarupplevelse som DirectAccess. En VPN-anslutning upprättas automatiskt när en auktoriserad klient har en aktiv internetanslutning; det kräver inte inmatning från eller interaktion med användaren (såvida inte multifaktorautentisering är aktiverad, förstås). Fjärranvändare får tillgång till lokala data och applikationer på samma bekanta sätt, precis som om de var på arbetsplatsen.
distribution
alltid på VPN är en Windows 10-enda lösning. Till skillnad från DirectAccess behöver klientenheter dock inte köra Enterprise edition för att dra nytta av det. Windows 10 Professional, tillsammans med alla andra SKU: er, stöds nu klienter. Enheter kan anslutas till en Active Directory-domän, men detta krävs inte strikt. Alltid på VPN-klienter kan vara fristående eller, för att dra nytta av avancerade funktioner, kan de anslutas till Azure Active Directory.
alltid på VPN är Infrastruktur oberoende och kan distribueras med hjälp av Windows Routing och fjärråtkomst (rras) eller någon tredje part VPN-enhet. Autentisering kan tillhandahållas av Windows Network Policy Server (NPS) eller någon tredje part RADIUS plattform.
fördelar
att tillhandahålla säker fjärråtkomst säkerställer de högsta produktivitetsnivåerna för mobila arbetare. Det förbättrar säkerheten och efterlevnaden för företagsägda system genom att tillåta administratörer att upprätthålla standardkonfigurationer och säkerställa bästa möjliga säkerhetsställning för sina klientmaskiner.
dessutom ger en robust företagsmobilitetsstrategi en viktig konkurrensfördel för många organisationer. Genom att stödja distansarbetare är företag inte längre begränsade till anställningsgränser som kräver att användarna befinner sig på en viss fysisk plats. Organisationer kan dra nytta av en mycket bredare talangpool än vad som annars skulle vara möjligt utan en fjärråtkomstlösning på plats.
funktioner och funktioner
förutom stöd för Windows 10 Professional och icke-domänanslutna system har Always On VPN många nya funktioner och funktioner än föregångaren DirectAccess. Always On VPN innehåller avancerade säkerhetsfunktioner som trafikfiltrering, vilket gör det möjligt för administratörer att begränsa nätverksåtkomst för fjärranvändare på ett granulärt sätt. När den är integrerad med Azure Active Directory stöder Always On VPN också villkorad åtkomst, vilket ger administratörer möjlighet att bevilja åtkomst baserat på en definierad uppsättning parametrar som enhetshälsa, inloggningstyp, plats och mer.
MFA (Azure eller någon tredje part MFA lösning) kan också integreras för ytterligare sign-on assurance. Always On VPN kan också kombineras med Windows Hello for Business och Windows Information Protection för att ytterligare förbättra lösningens övergripande säkerhet.
Provisioning
alltid på VPN är utformad för att implementeras och hanteras med hjälp av en mobil Enhetshanteringsplattform som Intune, men System Center Configuration Manager (SCCM) och MDM-lösningar från tredje part kan också användas. Det bör noteras att Always On VPN inte ger något inbyggt stöd för Active Directory-Grupppolicyhantering.
Support
på det hela taget är alltid på VPN en enklare lösning att stödja än DirectAccess. Den har färre infrastrukturberoenden och är inte lika tätt kopplad till dem. Detta ger större flexibilitet i implementeringen och gör lösningen lättare att felsöka.
enklare och bättre
DirectAccess höjde ribban för fjärråtkomst, vilket ger en enkel, sömlös, transparent och alltid på fjärråtkomst lösning som var dramatiskt lättare att använda än traditionella klientbaserade vpn av gamla. Always On ger användarupplevelsen till den moderna, molnbaserade värld vi lever i idag, med stöd för molnintegration med Azure Active Directory och Intune. Det ger också administratörer med många fler säkerhetsfunktioner än DirectAccess, vilket gör det ännu mer övertygande.
ytterligare resurser
här är några länkar till blogginlägg, artiklar och annan dokumentation som Richard föreslår var du kan ta reda på mer om Always On VPN:
- alltid på VPN-konfiguration i Windows 10 med Microsoft Intune
- alltid på VPN deployment guide
- alltid på VPN och DirectAccess feature comparison
- alltid på VPN och framtiden för DirectAccess
- 5 saker DirectAccess-administratörer bör veta om alltid på VPN
- 3 viktiga fördelar med always on VPN över DirectAccess
se också till att du kolla in Richards always on VPN hands-on träningskurser.
Fotokredit: