Top 5 Ragioni per distribuire Windows 10 con DirectAccess
Il Ottobre 8, 2021 da adminCelestix SecureAcces estende l’esperienza DirectAccess per gli utenti in roaming anche per le edizioni Windows Professional e i computer Mac OSX.
DirectAccess è con noi da molti anni ormai, e le organizzazioni che sono state early adopter, hanno goduto dei benefici di una soluzione di accesso remoto sicura, bi-direzionale, trasparente e senza soluzione di continuità, sempre attiva. Quando DirectAccess (DA) è stato introdotto, Windows 7 era l’ultimo client DA supportato. Da una prospettiva DA, lasciava un po’ a desiderare. Windows 7 mancava di molte caratteristiche native che rendono l’implementazione e il supporto di DA più facile.
Pensando all’imminente rilascio di Windows 10, ci sono molte nuove caratteristiche e funzionalità incluse in quest’ultima versione che renderanno l’esperienza DA molto migliore dal punto di vista di un utente finale e di un amministratore. Infatti, molte organizzazioni non hanno mai implementato DA perché Windows 7 mancava di caratteristiche essenziali necessarie per le loro implementazioni. Poiché molte organizzazioni stanno iniziando a pianificare il loro aggiornamento a Windows 10, diamo un’occhiata a:
Top 5 motivi per cui DA è migliore e più efficace con i client di Windows 10
I client DA di Windows 10 includono il supporto nativo per la ridondanza geografica e il failover trasparente del punto di ingresso.
Poiché le organizzazioni si affidano sempre più alle loro implementazioni DA per la produttività dei lavoratori remoti, assicurare che la soluzione sia altamente disponibile è di fondamentale importanza. DA può essere configurato per fornire ridondanza geografica, permettendo agli amministratori di posizionare i punti di ingresso DA in più luoghi fisici. Tuttavia, i client di Windows 7 non supportano questa funzione e devono essere assegnati a un singolo punto di ingresso. I client di Windows 10 supportano pienamente la ridondanza geografica e il transparent site fail over e selezioneranno automaticamente il punto d’ingresso più vicino a cui connettersi. Se quel punto d’ingresso non è disponibile, il client passerà in modo trasparente a uno degli altri punti d’ingresso rimanenti.
2. I client DirectAccess di Windows 10 funzionano meglio e scalano più efficacemente.
Tradizionalmente il protocollo di transizione IP-HTTPS IPv6 era considerato il protocollo di “ultima risorsa” per le connessioni DA perché i client di Windows 7 crittografavano il traffico DA usando SSL/TLS. Questo ha introdotto un elevato overhead di protocollo, poiché il traffico DA è già criptato utilizzando IPsec. Di conseguenza, le prestazioni e la scalabilità erano influenzate negativamente per le organizzazioni che supportavano un gran numero di client Windows 7. Windows 10 include il supporto per la crittografia null per le connessioni IP-HTTPS, che migliora notevolmente la scalabilità e le prestazioni eliminando questo inutile strato aggiuntivo di crittografia. Questo si traduce in una migliore esperienza dell’utente finale e un singolo server DA può supportare molti più client Windows 10 rispetto a Windows 7.
3. I client Windows 10 DirectAccess hanno un indicatore di stato di connettività integrato.
Per Windows 7, DA era un po’ un ripensamento. Come risultato, il sistema operativo manca di qualsiasi indicatore visivo nativo per lo stato di connettività DA. Il client è lasciato a supporre che DA stia funzionando, o semplicemente a tentare di connettersi alle risorse aziendali per vedere se sono raggiungibili. Per affrontare questa lacuna, Microsoft ha rilasciato il DirectAccess Connectivity Assistant (DCA) che è un componente opzionale che può essere distribuito sui client di Windows 7 per fornire lo stato di connettività DA. Windows 10 include il supporto grafico nativo per DA, compreso un indicatore di stato intuitivo per lo stato di connettività DA. Questo elimina la necessità di distribuire, gestire e mantenere un software aggiuntivo per monitorare la connettività DA sul client.
I client DirectAccess di Windows 10 presentano una migliore risoluzione dei problemi lato client.
In genere, una volta che DA è installato e configurato, è davvero una soluzione “imposta e dimentica”. Una volta che funziona, di solito continua a funzionare. Tuttavia, ci sono momenti in cui non funziona, e Windows 7 manca di qualsiasi strumento utile per la risoluzione dei problemi sul lato client. Al contrario, Windows 10 include un supporto completo per la configurazione di DirectAccess e la risoluzione dei problemi con PowerShell. I client di Windows 10 includono numerosi cmdlets PowerShell nativi per eseguire la valutazione dei parametri DA essenziali, la revisione della configurazione e i test di connettività. La risoluzione dei problemi DA lato client sui client Windows 10 è infinitamente più facile di quanto non lo sia su Windows 7.
I client Windows 10 DirectAccess potrebbero non richiedere una Public Key Infrastructure (PKI).
I client Windows 7 DA richiedono che i certificati del computer siano emessi da una PKI privata interna esistente per tutti gli scenari di distribuzione. Anche se questo è un modo molto sicuro per configurare DirectAccess, per le distribuzioni più piccole con requisiti di sicurezza meno rigorosi aggiunge un carico significativo sia in termini di gestione che di prestazioni. Per alcuni scenari di implementazione, i client Windows 10 possono supportare la configurazione di DirectAccess utilizzando Kerberos Proxy, che elimina il requisito di PKI e di certificati informatici gestiti da PKI. Questo riduce l’overhead di gestione di un’implementazione PKI completa per supportare DirectAccess. Riduce anche la quantità di lavoro che il server DirectAccess deve eseguire, migliorando le prestazioni e la scalabilità riducendo il consumo di risorse sul server DirectAccess.
Se hai già distribuito DirectAccess e stai supportando i client di Windows 7, ci sono molte altre caratteristiche che potrai sfruttare, quando arriverai a Windows 10. La ridondanza geografica completamente supportata con il failover trasparente del sito renderà sicuramente molti amministratori molto felici. Le prestazioni e la scalabilità miglioreranno, e le persone dell’helpdesk saranno molto più felici con la configurazione integrata e gli strumenti di risoluzione dei problemi a loro disposizione. Gli utenti apprezzeranno di avere a disposizione l’indicatore di stato di connettività nativo per confermare la connettività della rete aziendale, e gli architetti di rete possono ora trarre vantaggio dai nuovi scenari di distribuzione resi possibili da Windows 10, che ridurranno la complessità della soluzione complessiva.
Per maggiori informazioni, guardate il nostro webinar on-demand qui. Per saperne di più su come Celestix può migliorare e potenziare la vostra implementazione di DirectAccess, scoprite di più qui o inviateci una nota a [email protected]. Potete anche chiamarci al numero +1 (510) 668 0700 se avete domande o desiderate maggiori informazioni.
Lascia un commento