Top 5 razões para implantar o Windows 10 com DirectAccess
On Outubro 8, 2021 by adminCelestix SecureAcces estende a experiência do DirectAccess para usuários em roaming, mesmo para computadores com Windows Professional e Mac OSX.
DirectAccess está conosco há muitos anos, e as organizações que foram os primeiros a adotar, vêm desfrutando dos benefícios de uma solução de acesso remoto, transparente e sempre ativa, bidirecional, segura e por algum tempo. Quando o DirectAccess (DA) foi introduzido pela primeira vez, o Windows 7 era o mais recente cliente DA suportado. Do ponto de vista do DA, ele deixou um pouco a desejar. O Windows 7 não tinha muitos recursos nativos que facilitam a implementação e o suporte a DA.
Olhando adiante para o lançamento iminente do Windows 10, há muitos recursos e funcionalidades novas incluídas nesta última versão que tornarão a experiência DA muito melhor do ponto de vista de um usuário final e de um administrador. Na verdade, muitas organizações não implantaram o DA porque o Windows 7 não possuía os recursos essenciais necessários para suas implantações. Como muitas organizações estão começando a planejar sua atualização para o Windows 10, vamos dar uma olhada em:
Top 5 razões pelas quais DA é melhor e mais eficaz com clientes Windows 10
Windows 10 DA Clients include native support for geographic redundancy and transparent entry point failover.
As organizações confiam cada vez mais em suas implantações DA para a produtividade dos trabalhadores remotos, assegurando que a solução esteja altamente disponível é de suma importância. O DA pode ser configurado para fornecer redundância geográfica, permitindo aos administradores colocar os pontos de entrada DA em vários locais físicos. Entretanto, os clientes Windows 7 não suportam este recurso e devem ser atribuídos a um único ponto de entrada. Os clientes Windows 10 suportam totalmente redundância geográfica e local transparente que falha e selecionará automaticamente o ponto de entrada mais próximo ao qual se conectar. Se esse ponto de entrada se tornar indisponível, o cliente irá falhar de forma transparente para um dos outros pontos de entrada restantes.
2. Os clientes do Windows 10 DirectAccess têm um melhor desempenho e uma escala mais eficaz.
Tradicionalmente o protocolo de transição IP-HTTPS IPv6 foi considerado o protocolo de “último recurso” para conexões DA porque os clientes do Windows 7 encriptariam o tráfego DA usando SSL/TLS. Isto introduziu uma alta sobrecarga de protocolo já que o tráfego DA já está criptografado usando IPsec. Como resultado, o desempenho e a escalabilidade foram negativamente afetados para organizações que suportam um grande número de clientes Windows 7. O Windows 10 inclui suporte para criptografia nula para conexões IP-HTTPS, o que melhora muito a escalabilidade e o desempenho, eliminando esta camada adicional desnecessária de criptografia. Isso resulta em uma melhor experiência para o usuário final e um único servidor DA pode suportar muito mais clientes Windows 10 em comparação com o Windows 7.
3. Os clientes Windows 10 DirectAccess têm um indicador de status de conectividade integrado.
Para o Windows 7, DA foi um pouco mais tarde. Como resultado, o sistema operacional não possui nenhum indicador visual nativo para o status de conectividade DA. O cliente é deixado para assumir que o DA está funcionando, ou simplesmente tentar conectar-se aos recursos corporativos para ver se eles são alcançáveis. Para resolver essa falha, a Microsoft lançou o DirectAccess Connectivity Assistant (DCA), que é um componente opcional que pode ser implantado em clientes Windows 7 para fornecer o status de conectividade DA. O Windows 10 inclui suporte gráfico nativo para DA, incluindo um indicador de status intuitivo para o status de conectividade DA. Isso elimina a necessidade de implantar, gerenciar e manter software adicional para monitorar a conectividade DA no cliente.
Windows 10 Os clientes DirectAccess apresentam melhor solução de problemas do lado do cliente.
Tipicamente, uma vez instalado e configurado, o DA é realmente uma solução “set-it-and-forget-it”. Uma vez que funciona, ele normalmente continua a funcionar. No entanto, há momentos em que não funciona, e o Windows 7 não possui nenhuma ferramenta útil de solução de problemas no lado do cliente. Em contraste, o Windows 10 inclui suporte completo para configuração do DirectAccess e resolução de problemas com o PowerShell. Os clientes do Windows 10 incluem inúmeros cmdlets nativos do PowerShell para realizar a avaliação de parâmetros DA essenciais, revisão da configuração e testes de conectividade. A resolução de problemas DA no lado do cliente em clientes Windows 10 é infinitamente mais fácil do que no Windows 7.
Windows 10 Os clientes DirectAccess podem não requerer uma Infra-estrutura de Chave Pública (PKI).
Windows 7 DA clientes requerem a emissão de certificados de computador a partir de uma PKI interna privada existente para todos os cenários de implementação. Embora esta seja uma forma muito segura de configurar o DirectAccess, para implantações menores com requisitos de segurança menos rigorosos, acrescenta uma carga significativa tanto em termos de gerenciamento como de desempenho. Para alguns cenários de implementação, os clientes Windows 10 podem suportar a configuração do DirectAccess usando o Kerberos Proxy, o que elimina a exigência de certificados de computador gerenciados por PKI e PKI. Isso reduz a sobrecarga de gerenciamento de uma implementação completa de PKI para suportar o DirectAccess. Também reduz a quantidade de trabalho que o servidor DirectAccess tem que realizar, melhorando o desempenho e a escalabilidade, reduzindo o consumo de recursos no servidor DirectAccess.
Se você já implantou o DirectAccess e está suportando clientes Windows 7, há muito mais recursos que você poderá aproveitar, quando chegar ao Windows 10. A redundância geográfica totalmente suportada com failover transparente do site com certeza deixará muitos administradores muito felizes. O desempenho e a escalabilidade irão melhorar, e o pessoal do helpdesk ficará muito mais satisfeito com as ferramentas de configuração e resolução de problemas incorporadas à sua disposição. Os usuários apreciarão ter o indicador de status de conectividade nativa disponível para confirmar a conectividade de rede corporativa, e os arquitetos de rede podem agora tirar proveito dos novos cenários de implantação possibilitados pelo Windows 10, que reduzirão a complexidade da solução geral.
Para mais informações, assista ao nosso webinar on-demand aqui. Para saber mais sobre como o Celestix pode melhorar e aprimorar sua implementação do DirectAccess, saiba mais aqui ou deixe-nos uma nota em [email protected]. Você também pode nos ligar em +1 (510) 668 0700 se você tiver alguma dúvida ou quiser mais informações.
Deixe uma resposta