Top 5 Reasons to Deploy Windows 10 with DirectAccess
On 8 října, 2021 by adminCelestix SecureAcces rozšiřuje možnosti DirectAccess pro roamingové uživatele i pro edice Windows Professional a počítače Mac OSX.
DirectAccess je tu s námi již mnoho let a organizace, které byly jeho prvními uživateli, již delší dobu využívají výhod bezproblémového a transparentního, vždy zapnutého, obousměrného a bezpečného řešení vzdáleného přístupu. Když byla služba DirectAccess (DA) poprvé uvedena na trh, byl nejnovějším podporovaným klientem DA systém Windows 7. Z pohledu DA však zůstávalo docela dost nedořešeného. Systém Windows 7 postrádal mnoho nativních funkcí, které usnadňují implementaci a podporu DA.
Při pohledu na blížící se vydání systému Windows 10 je v této nejnovější verzi obsaženo mnoho nových vlastností a funkcí, díky nimž bude práce s DA z pohledu koncového uživatele i správce mnohem lepší. Mnoho organizací totiž DA vůbec nenasadilo, protože v systému Windows 7 chyběly základní funkce potřebné pro jejich nasazení. Vzhledem k tomu, že mnoho organizací začíná plánovat svůj upgrade na systém Windows 10, podívejme se na:
Hlavních 5 důvodů, proč je DA lepší a efektivnější s klienty Windows 10
Klienti DA systému Windows 10 obsahují nativní podporu geografické redundance a transparentního převzetí služeb při selhání vstupního bodu.
Jelikož organizace stále více spoléhají na nasazení DA pro produktivitu vzdálených pracovníků, je zajištění vysoké dostupnosti řešení nesmírně důležité. Řešení DA lze nakonfigurovat tak, aby poskytovalo geografickou redundanci, což správcům umožňuje umístit vstupní body DA do více fyzických lokalit. Klienti systému Windows 7 však tuto funkci nepodporují a musí být přiřazeni k jedinému vstupnímu bodu. Klienti se systémem Windows 10 plně podporují geografickou redundanci a transparentní přepojení lokalit a automaticky vyberou nejbližší vstupní bod, ke kterému se připojí. Pokud se tento vstupní bod stane nedostupným, klient se transparentně přepojí na jeden z ostatních zbývajících vstupních bodů.
2. V případě, že se klient stane nedostupným, přepojí se transparentně na jeden ze zbývajících vstupních bodů. Klienti DirectAccess systému Windows 10 mají lepší výkon a efektivněji se škálují.
Tradičně byl přechodový protokol IP-HTTPS IPv6 považován za protokol „poslední instance“ pro připojení DA, protože klienti systému Windows 7 šifrovali provoz DA pomocí protokolu SSL/TLS. To přinášelo vysokou režii protokolu, protože DA provoz je již šifrován pomocí IPsec. V důsledku toho byl negativně ovlivněn výkon a škálovatelnost u organizací podporujících velký počet klientů systému Windows 7. Systém Windows 10 obsahuje podporu nulového šifrování pro připojení IP-HTTPS, což výrazně zlepšuje škálovatelnost a výkon tím, že eliminuje tuto zbytečnou další vrstvu šifrování. To vede k lepšímu zážitku pro koncové uživatele a jeden server DA může ve srovnání se systémem Windows 7 podporovat mnohem více klientů systému Windows 10.
3. Klienti DirectAccess systému Windows 10 mají integrovaný indikátor stavu připojení.
Pro systém Windows 7 byl DA tak trochu nedomyšlený. V důsledku toho operační systém postrádá jakýkoli nativní vizuální indikátor stavu připojení DA. Klientovi nezbývá než předpokládat, že DA funguje, nebo se jednoduše pokusit připojit k podnikovým prostředkům a zjistit, zda jsou dosažitelné. Společnost Microsoft tento nedostatek řeší vydáním nástroje DirectAccess Connectivity Assistant (DCA), což je volitelná komponenta, kterou lze nasadit na klienty systému Windows 7 a která poskytuje informace o stavu připojení DA. Systém Windows 10 obsahuje nativní grafickou podporu pro DA včetně intuitivního indikátoru stavu připojení DA. Tím odpadá nutnost nasazení, správy a údržby dalšího softwaru pro sledování konektivity DA na klientovi.
Klienti DirectAccess se systémem Windows 10 mají vylepšené řešení problémů na straně klienta.
Po instalaci a konfiguraci DA se obvykle skutečně jedná o řešení typu „nastav a zapomeň“. Jakmile jednou funguje, obvykle funguje i nadále. Někdy se však stane, že nefunguje, a Windows 7 velmi postrádají jakékoliv užitečné nástroje pro řešení problémů na straně klienta. Naproti tomu systém Windows 10 obsahuje plnou podporu konfigurace a řešení problémů DirectAccess pomocí prostředí PowerShell. Klienti systému Windows 10 obsahují řadu nativních rutin prostředí PowerShell, které umožňují provádět základní vyhodnocování parametrů DA, kontrolu konfigurace a testování konektivity. Řešení problémů s DA na straně klienta v klientech se systémem Windows 10 je neskonale jednodušší než v systému Windows 7.
Klienti DirectAccess se systémem Windows 10 nemusí vyžadovat infrastrukturu veřejných klíčů (PKI).
Klienti DA se systémem Windows 7 vyžadují pro všechny scénáře nasazení vystavení certifikátů počítače z existující interní privátní infrastruktury PKI. Ačkoli se jedná o velmi bezpečný způsob konfigurace DirectAccess, pro menší nasazení s méně přísnými požadavky na zabezpečení představuje značnou zátěž z hlediska správy i výkonu. U některých scénářů nasazení mohou klienti systému Windows 10 podporovat konfiguraci DirectAccess pomocí Kerberos Proxy, což eliminuje požadavek na PKI a certifikáty počítačů spravovaných PKI. Tím se snižují režijní náklady na správu plné implementace infrastruktury PKI pro podporu služby DirectAccess. Snižuje se také množství práce, kterou musí vykonávat server DirectAccess, což zlepšuje výkon a škálovatelnost snížením spotřeby prostředků na serveru DirectAccess.
Pokud jste již nasadili DirectAccess a podporujete klienty se systémem Windows 7, budete moci využívat mnoho dalších funkcí, až přejdete na systém Windows 10. Plně podporovaná geografická redundance s transparentním převzetím služeb při selhání webu jistě potěší mnoho správců. Zlepší se výkon a škálovatelnost a lidé na helpdesku budou mnohem spokojenější, protože budou mít k dispozici integrované nástroje pro konfiguraci a řešení problémů. Uživatelé ocení, že mají k dispozici nativní indikátor stavu připojení, který potvrzuje připojení k podnikové síti, a síťoví architekti nyní mohou využít nové scénáře nasazení, které umožňuje systém Windows 10 a které sníží složitost celého řešení.
Pro více informací se podívejte na náš webinář na vyžádání zde. Chcete-li se dozvědět více o tom, jak může společnost Celestix zlepšit a rozšířit vaše nasazení DirectAccess, zjistěte více zde nebo nám napište na [email protected]. V případě dotazů nebo zájmu o další informace nám můžete také zavolat na telefonní číslo +1 (510) 668 0700.
.
Napsat komentář