Microsoft, DirectAccess uzaktan erişim çözümünün artık kullanımdan kaldırıldığını ve Windows'un gelecekteki bir sürümünde kaldırılacağını ve şirketlerin gelişmiş güvenlik ve sürekli destek için 'Daima On VPN'de' göç etmesini önerdi.
DirectAccess, Microsoft tarafından Windows 7 ve Windows Server 2008 R2'de tanıtılan çift yönlü bir uzaktan erişim teknolojisidir ve etki alanı tarafından birleştirilen uzaktan kullanıcılara VPN bağlantıları kullanmadan dahili kurumsal ağlara "her zaman açık" bağlantı sağlar.
Sistem, kurumsal kaynaklara sürekli ve güvenilir erişime ihtiyaç duyan uzak çalışanlar ve kurumsal ağ dışındaki cihazları yöneten ve güncelleyen BT yöneticileri tarafından kullanılır.
Her zaman VPN, Windows Server 2016 ve Windows 10'da ve sonraki tüm sürümlerde bulunan, DirectAccess'in halefi olarak Microsoft tarafından tanıtılan bir uzaktan erişim çözümüdür.
Daha iyi güvenlik için IKEV2 ve SSTP ve Çok Faktörlü Kimlik Doğrulama (MFA) gibi modern VPN protokollerini destekler. Ayrıca yöneticilerin hangi uygulamaların ve hizmetlerin VPN bağlantısını kullanabileceğini tanımlamasına olanak tanır.
Ek olarak, her zaman VPN'de, etki alanı ile birleştirilmiş ve alanlara bağlı olmayan cihazlarla çalışabildiğinden, DirectAccess'ten daha esnektir.
Microsoft, bu hafta DirectAccess'in kullanımdan kaldırıldığını duyurdu, ancak Windows'tan ne zaman çıkarılacağını tam olarak belirlemedi.
Kullanıcılara, daha sonra aşağı zaman veya diğer sorunlarla uğraşmaktan kaçınmak için her zaman en kısa sürede VPN'de bir geçiş planlaması ve yürütmeleri tavsiye edilir.
Süreci kolaylaştırmak için Microsoft, geçen yıl daha kolay sorun giderme sağlamak için her zaman VPN'de geçiş yapmak için aşamalı bir yaklaşım öneren bir geçiş rehberi yayınladı.
Microsoft ayrıca, sorunsuz bir geçiş için mevcut DirectAccess kurulumunun yanı sıra her zaman VPN altyapısının kurulmasını önerir.
Kılavuz, müşterilere gerekli sertifikaların nasıl verileceği, yeni VPN yapılandırması, Intune Management ipuçları ve Microsoft Endpoint Configuration Manager aracılığıyla sorunları izlemek için hangi PowerShell komut dosyalarını kullanacağınız hakkında ayrıntılar içeriyor.
Geçiş tamamlandıktan sonra, yöneticiler sunucu yöneticisindeki DirectAccess sunucusu rolünü kaldırmalı, DNS kayıtlarını buna göre güncellemeli ve sunucuyu Active Directory Etki Alanı Hizmetlerinden (AD DS) devreden çıkarmalıdır.
Microsoft, Windows NTLM Kimlik Doğrulama Protokolü'nü engelledi
Microsoft, 2024'ün ikinci yarısında VBScript'i öldürmeye başlayacak
Microsoft Haziran 2024 Patch Salı 51 Kusur, 18 RCE
Windows 11 KB5039212 Güncellemesi 37 değişiklik, düzeltmelerle yayınlandı
Microsoft: Windows 24H2 Cortana ve Wordpad uygulamalarını kaldıracak
Kaynak: Bleeping Computer