Richard M. Hicks Consulting, Inc.
amint azt egy nemrégiben megjelent blogbejegyzésben felvázoltam, sok spekuláció történt a Microsoft DirectAccess életciklusának vége (EOL) körül. Ez nem meglepő, mivel a Microsoft A Windows Server 2012 bevezetése óta nem fektetett be a DirectAccess-be. A közelmúltban a Microsoft elkezdte népszerűsíteni az Always On VPN megoldást a DirectAccess alternatívájaként. Míg a DirectAccess hivatalosan nem elavult, a Microsoft aktívan ösztönzi a DirectAccess-t fontolgató szervezeteket, hogy mindig VPN-re telepítsék, amint azt itt jeleztük.
forrás: https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn/vpn-top#advanced-vpn-connectivity
DirectAccess alternatívák
fontos kijelenteni, hogy az írás idején (április 8, 2019) a DirectAccess továbbra is teljes mértékben támogatott A Windows 10 rendszerben, és a Windows Server 2019 élettartama alatt lesz. A DirectAccess jövője azonban határozottan korlátozott, ezért az ügyfeleknek fontolóra kell venniük az alternatív távoli hozzáférési megoldásokat.
mindig be van kapcsolva VPN
a Microsoft a mindig be van kapcsolva VPN a DirectAccess helyettesítőjeként. Az Always on VPN néhány fontos új képességet kínál, amelyek hiányoznak a DirectAccess-ből. Például a Always On VPN támogatja az összes Windows 10 kliens SKU-t, nem csak az Enterprise-t és az Education-t, mint a DirectAccess. Az Always On VPN olyan fontos biztonsági fejlesztéseket tartalmaz, mint a feltételes hozzáférés a rendszer állapotellenőrzésével, a hozzáférés-ellenőrzési lista (ACL) érvényesítése eszközönként és alkalmazásonként stb.
always on VPN korlátozások
de a Always On VPN-nek is vannak komoly korlátai. Például az Always On VPN csak a Windows 10 rendszerrel működik. A Windows 7 egyáltalán nem támogatott. Az Always On VPN kezelése és támogatása saját kihívásokkal jár. Nem kezelhető az Active Directory és a csoportházirend használatával a hagyományos módon. A VPN-ügyfelek konfigurálásához és kezeléséhez a Microsoft Intune-t, a System Center Configuration Manager-t (SCCM) vagy a PowerShell-t kell használnia.
NetMotion Mobility
örömmel jelentem be, hogy a közelmúltban együttműködtem a NetMotion-nal, hogy biztonságos távoli hozzáférési megoldásokat biztosítsak azoknak a szervezeteknek, amelyek a DirectAccess alternatíváit keresik, és mindig VPN-en vannak. A NetMotion Mobility ugyanazt a zökkenőmentes és átlátható, mindig távoli hozzáférést biztosít, néhány további fontos funkcióval, amelyek nem szerepelnek a DirectAccess – ben, és mindig VPN-en.
széles körű ügyféltámogatás – a NetMotion Mobility DirectAccess-szerű távoli hozzáférést biztosít a Windows, valamint a Mac, iOS (iPhone és iPad) és Android összes verziójához és SKU-jához.
fokozott biztonság – a NetMotion Mobility finom szemcsés házirend-végrehajtást tartalmaz a hálózati hozzáférés korlátozására számos paraméter alapján, beleértve az IP-címet, a protokollt, a portot, az alkalmazást, a napszakot, a helyet és a hálózat típusát (pl. vezetékes, Wi-Fi, vezeték nélküli stb.). A NetMotion Mobility integrált hálózati hozzáférés-vezérlést (NAC) is tartalmaz az eszköz konfigurációjának érvényesítéséhez a csatlakozás előtt, biztosítva a legmagasabb szintű biztonságot a távoli végpontok számára. További részletek itt és itt.
jobb teljesítmény – a NetMotion Mobility kliens-szerver kommunikáció optimalizálva van a megbízhatóság és a teljesítmény javítása érdekében. A hálózati forgalmat tömörítik és prioritásként kezelik, hogy optimális teljesítményt biztosítsanak a kritikus alkalmazások számára. A munkamenet-perzisztencia lehetővé teszi a mobil munkavállalók számára, hogy kapcsolatban maradjanak a rossz kapcsolat idején vagy a különböző hálózatok közötti barangoláskor. További részletek itt.
nagyobb láthatóság – a NetMotion Mobility rengeteg részletes információt nyújt a távoli kapcsolatok elemzéséhez és hibaelhárításához. A teljesítmény-és diagnosztikai információk valós időben kerülnek naplózásra, és kulcsfontosságú adatokat és betekintést nyújtanak a rendszergazdáknak a kapcsolódási problémák gyors azonosításához és megoldásához. További részletek itt.
jobb támogathatóság – a NetMotion mobilitást dedikált, magasan képzett támogató mérnökök támogatják, akik mély termékélménnyel rendelkeznek. A NetMotion támogatás nem többszintű. A telefonra válaszoló támogató mérnök a megoldásig kezeli az ügyet.
célra épített vállalati VPN
az alábbi cikkek további részleteket tartalmaznak a NetMotion Mobility célra épített vállalati VPN-ről.
- NetMotion Mobility Purpose-Built Enterprise VPN
- NetMotion Mobility Purpose-Built Enterprise VPN speciális funkciók
Tudjon meg többet a Netmotionról
a NetMotion Mobility egy igazán átfogó távoli hozzáférési megoldás, és kiváló alternatívája a DirectAccess-nek. Ha többet szeretne megtudni a NetMotion mobilitásról, és látni szeretné, hogy működik, töltse ki az alábbi űrlapot, és felveszem önnel a kapcsolatot.
további információk
mindig a VPN és a jövőben a DirectAccess
NetMotion és DirectAccess összehasonlítás Whitepaper
NetMotion és a Skype for Business bemutató videó
NetMotion honlapján