Microsoft призывает предприятия перейти на Windows Always On VPN – вот почему
13 июня 2024 г.Microsoft призывает всех пользователей заменить Windows DirectAccess на функцию Always On VPN для более безопасного решения удаленного доступа.
DirectAccess был впервые представлен в Windows 7 и Windows Server 2008 R2 как способ подключения пользователей к своей корпоративной сети без использования VPN для бизнеса. Теперь крупный технологический гигант решил устарела функциональность, что означает, что эта функция не будет получать дальнейших обновлений и будет удалена в следующей версии Windows.
Always On VPN является естественным преемником DirectAccess. Впервые представленный в Windows Server 2016 и Windows 10, он считается более безопасной альтернативой, поскольку поддерживает современные протоколы VPN, используемые лучший VPN-сервис на рынке, включая IKEv2 и SSTP. Он также включает в себя столь необходимую сегодня многофакторную аутентификацию (MFA).
Как переключиться на Always On VPN
«В предыдущих версиях архитектуры Windows VPN ограничения платформы затрудняли предоставление критически важных функций, необходимых для замены DirectAccess, таких как автоматические подключения, инициируемые до входа пользователей в систему. Однако Always On VPN смягчил большинство этих ограничений или расширил возможности Функциональность VPN выходит за рамки возможностей DirectAccess», — написала Microsoft в официальное объявление.
Хотя на момент написания мы не знаем точно, когда DirectAccess перестанет работать, провайдер уже поделился некоторыми советами о том, как вместо этого успешно перейти на Always On VPN.
Во-первых, это предполагает, что ИТ-администраторы планируют миграцию заранее. Это может помочь вам в лучшем случае определить целевых клиентов, инфраструктуру и функциональность. Таким образом, вы сможете шаг за шагом решать любые потенциальные проблемы по мере их возникновения.
После того как вы определили этапы миграции, Microsoft рекомендует развернуть инфраструктуру Always On VPN параллельно с существующей инфраструктурой DirectAccess.
Другие советы включают шаги, которые следует предпринять для выдачи клиентам необходимых сертификатов. Microsoft также предлагает использовать Microsoft Endpoint Configuration Manager или Microsoft Intune для отслеживания проблем с развертыванием конфигурации VPN.
Помните, что после полного завершения миграции вам необходимо удалить конфигурацию DirectAccess из настроек, записей DNS и диспетчера серверов.
Каковы преимущества Always On VPN?
VPN, сокращенно от virtual-private-networks">virtual-private-networks, — это программное обеспечение безопасности, которое шифрует интернет-подключения и подделывает IP-адреса пользователей. Хотя люди все чаще используют его для защиты своей личной цифровой жизни, VPN являются важнейшими инструментами для организаций, позволяющими обеспечить удаленный доступ к работе.
Always On VPN — это удобная функция, позволяющая предприятиям интегрировать операционные системы Windows и сторонние решения. Он ограничивает соединения по типам трафика, приложениям и методам аутентификации, обещая постоянно поддерживать сетевую безопасность. Он также позволяет вам настроить параметры VPN в соответствии с вашими потребностями.
Как объясняет Microsoft в своем официальное руководство: "Always On VPN обеспечивает подключение к корпоративным ресурсам с помощью политик туннелей, требующих аутентификации и шифрования, пока они не достигнут VPN-шлюза".
Основные функции Always On VPN включают функцию разделенное туннелирование, это означает, что вы можете выбрать, какое соединение включить или исключить для защиты VPN. Это также позволяет вам ограничить доступ для определенных пользователей и устройств — это очень важно, если вы хотите реализовать подход безопасности с нулевым доверием — при поддержке многофакторной аутентификации (MFA) для дополнительной безопасности.
Более того, Windows Always On VPN поддерживает все современные протоколы VPN, поэтому у вас не должно возникнуть проблем, если вы используете лучшие сервисы.
Предположим, вы ищете надежный VPN для бизнеса. В этом случае я предлагаю обратиться к нашему специальному руководству чтобы узнать больше — эксперты TechRadar регулярно тестируют сотни программ, чтобы рекомендовать лучшее на рынке с точки зрения безопасности и производительности. На момент написания Разрешение 81, NordLayer и Twingate — наш лучший выбор.
Оригинал