Top 5 Redenen om Windows 10 met DirectAccess te implementeren
On oktober 8, 2021 by adminCelestix SecureAcces breidt DirectAccess-ervaring uit voor roamende gebruikers, zelfs voor Windows Professional-edities en Mac OSX-computers.
DirectAccess is er al vele jaren, en organisaties die early adopters waren, genieten al geruime tijd van de voordelen van een naadloze en transparante, altijd aan, bi-directionele, veilige, remote access-oplossing. Toen DirectAccess (DA) voor het eerst werd geïntroduceerd, was Windows 7 de laatst ondersteunde DA-client. Vanuit een DA perspectief, liet het nogal wat te wensen over. In Windows 7 ontbraken veel native functies die de implementatie en ondersteuning van DA eenvoudiger maken.
Wanneer we vooruitkijken naar de aanstaande release van Windows 10, zien we dat deze nieuwste release veel nieuwe functies en mogelijkheden bevat die de DA-ervaring vanuit het oogpunt van de eindgebruiker en de beheerder veel beter zullen maken. In feite hebben veel organisaties DA helemaal niet uitgerold omdat Windows 7 essentiële functies miste die nodig waren voor hun implementaties. Aangezien veel organisaties beginnen te plannen voor hun Windows 10-upgrade, laten we eens kijken naar:
Top 5 redenen waarom DA beter en effectiever is met Windows 10-clients
Windows 10 DA-clients omvatten native ondersteuning voor geografische redundantie en transparante entry point failover.
Nadat organisaties steeds meer vertrouwen op hun DA-implementaties voor de productiviteit van externe medewerkers, is het van het grootste belang dat de oplossing zeer beschikbaar is. DA kan worden geconfigureerd om geografische redundantie te bieden, zodat beheerders DA-entry points op meerdere fysieke locaties kunnen plaatsen. Windows 7-clients ondersteunen deze functie echter niet en moeten aan één enkel toegangspunt worden toegewezen. Windows 10-clients bieden volledige ondersteuning voor geografische redundantie en transparante site fail over en zullen automatisch het dichtstbijzijnde toegangspunt selecteren om verbinding mee te maken. Als dat toegangspunt onbeschikbaar wordt, zal de client transparant overschakelen naar een van de andere resterende toegangspunten.
2. Windows 10 DirectAccess-clients presteren beter en schalen effectiever.
Traditioneel werd het IP-HTTPS IPv6-overgangsprotocol beschouwd als het protocol van “laatste redmiddel” voor DA-verbindingen omdat Windows 7-clients DA-verkeer zouden versleutelen met SSL/TLS. Dit introduceerde een hoge protocol overhead aangezien het DA verkeer reeds geëncrypteerd is met IPsec. Als gevolg hiervan werden de prestaties en schaalbaarheid negatief beïnvloed voor organisaties die een groot aantal Windows 7-clients ondersteunen. Windows 10 bevat ondersteuning voor null-encryptie voor IP-HTTPS-verbindingen, wat de schaalbaarheid en prestaties sterk verbetert door het elimineren van deze onnodige extra encryptielaag. Dit resulteert in een betere eindgebruikerservaring en een enkele DA-server kan veel meer Windows 10-clients ondersteunen in vergelijking met Windows 7.
3. Windows 10 DirectAccess-clients hebben een geïntegreerde connectiviteitsstatusindicator.
Voor Windows 7 was DA een beetje een bijzaak. Als gevolg daarvan heeft het besturingssysteem geen eigen visuele indicator voor de DA-connectiviteitsstatus. De client moet aannemen dat DA werkt, of gewoon proberen verbinding te maken met bedrijfsbronnen om te zien of ze bereikbaar zijn. Om deze tekortkoming te verhelpen, heeft Microsoft de DirectAccess Connectivity Assistant (DCA) uitgebracht. Dit is een optioneel onderdeel dat op Windows 7-clients kan worden geïnstalleerd om de DA-connectiviteitsstatus weer te geven. Windows 10 bevat native grafische ondersteuning voor DA, inclusief een intuïtieve statusindicator voor de DA-connectiviteitsstatus. Dit elimineert de noodzaak om extra software in te zetten, te beheren en te onderhouden voor het bewaken van DA-connectiviteit op de client.
Windows 10 DirectAccess-clients zijn voorzien van verbeterde probleemoplossing aan de clientzijde.
Typisch, zodra DA is geïnstalleerd en geconfigureerd, is het echt een “set-it-and-forget-it”-oplossing. Als het eenmaal werkt, blijft het meestal gewoon werken. Er zijn echter momenten waarop dat niet het geval is, en Windows 7 heeft een groot gebrek aan handige hulpmiddelen voor probleemoplossing aan de clientzijde. Windows 10 biedt daarentegen volledige ondersteuning voor DirectAccess-configuratie en probleemoplossing met PowerShell. Windows 10-clients bevatten tal van native PowerShell-cmdlets voor het uitvoeren van essentiële DA-parameterevaluatie, het controleren van configuraties en het testen van connectiviteit. Het oplossen van problemen met client-side DA op Windows 10-clients is oneindig veel eenvoudiger dan het is op Windows 7.
Windows 10 DirectAccess-clients hebben mogelijk geen Public Key Infrastructure (PKI) nodig.
Windows 7 DA-clients vereisen dat computercertificaten worden uitgegeven vanuit een bestaande interne private PKI voor alle implementatiescenario’s. Hoewel dit een zeer veilige manier is om DirectAccess te configureren, voegt het voor kleinere implementaties met minder strenge beveiligingseisen een aanzienlijke last toe, zowel in termen van beheer als van prestaties. Voor sommige implementatiescenario’s kunnen Windows 10-clients de DirectAccess-configuratie ondersteunen met Kerberos Proxy, waardoor PKI en door PKI beheerde computercertificaten niet langer nodig zijn. Dit vermindert de overhead van het beheer van een volledige PKI-implementatie om DirectAccess te ondersteunen. Het vermindert ook de hoeveelheid werk die de DirectAccess-server moet uitvoeren, waardoor de prestaties en schaalbaarheid worden verbeterd door het verbruik van hulpbronnen op de DirectAccess-server te verminderen.
Als u DirectAccess al hebt geïmplementeerd en Windows 7-clients ondersteunt, zijn er nog veel meer functies waarvan u kunt profiteren wanneer u naar Windows 10 gaat. Volledig ondersteunde geografische redundantie met transparante site failover zal zeker veel beheerders erg blij maken. Prestaties en schaalbaarheid zullen verbeteren, en de mensen op de helpdesk zullen veel blijer zijn met ingebouwde configuratie- en probleemoplossingshulpmiddelen tot hun beschikking. Gebruikers zullen het op prijs stellen dat de ingebouwde connectiviteitsstatusindicator beschikbaar is om de connectiviteit van het bedrijfsnetwerk te bevestigen, en netwerkarchitecten kunnen nu profiteren van nieuwe implementatiescenario’s die mogelijk zijn gemaakt door Windows 10 en die de complexiteit van de totale oplossing zullen verminderen.
Voor meer informatie kunt u onze on-demand webinar hier bekijken. Wilt u meer weten over hoe Celestix uw DirectAccess-implementatie kan verbeteren en uitbreiden, lees dan hier meer of stuur ons een bericht op [email protected]. U kunt ons ook bellen op +1 (510) 668 0700 als u vragen hebt of meer informatie wilt.
Geef een antwoord