Microsoft, DirectAccess uzaktan erişim çözümünün artık kullanımdan kaldırıldığını ve Windows’un gelecekteki bir sürümünde tamamen kaldırılacağını duyurarak şirketlerin gelişmiş güvenlik ve sürekli destek için ‘Always On VPN’e geçmelerini önerdi.
DirectAccess, Microsoft tarafından Windows 7 ve Windows Server 2008 R2’de tanıtılan çift yönlü bir uzaktan erişim teknolojisidir ve etki alanına katılmış uzak kullanıcılara, VPN bağlantılarını kullanmadan dahili kurumsal ağlarla “her zaman açık” bir bağlantı sağlar.
Sistem, kurumsal kaynaklara sürekli ve güvenilir erişime ihtiyaç duyan uzak çalışanlar ve kurumsal ağ dışındaki cihazları yöneten ve güncelleyen BT yöneticileri tarafından kullanılıyor.
Always On VPN, Microsoft tarafından DirectAccess’in halefi olarak sunulan ve Windows Server 2016, Windows 10 ve sonraki tüm sürümlerde kullanıma sunulan bir uzaktan erişim çözümüdür.
Daha iyi güvenlik için IKEv2 ve SSTP gibi modern VPN protokollerini ve çok faktörlü kimlik doğrulamayı (MFA) destekler. Ayrıca yöneticilerin hangi uygulamaların ve hizmetlerin VPN bağlantısını kullanabileceğini tanımlamasına da olanak tanır.
Ayrıca Always On VPN, etki alanına bağlı ve etki alanına katılmamış cihazlarla çalışabildiği için DirectAccess’ten daha esnektir.
Always On VPN’e Geçiş
Microsoft bu hafta DirectAccess’in kullanımdan kaldırıldığını duyurdu ancak Windows’tan ne zaman kaldırılacağını tam olarak belirtmedi.
Kullanıcıların daha sonra kesinti veya diğer sorunlarla uğraşmamak için Always On VPN’ye geçişi mümkün olan en kısa sürede planlamaları ve gerçekleştirmeleri öneriliyor.
Microsoft, süreci kolaylaştırmak için geçen yıl Always on VPN’e geçiş için aşamalı bir yaklaşım öneren bir geçiş kılavuzu yayınladı.
Microsoft ayrıca sorunsuz bir geçiş için Always On VPN altyapısının mevcut DirectAccess kurulumuyla birlikte kurulmasını öneriyor.
Kılavuz, istemcilere gerekli sertifikaların nasıl verileceği, yeni VPN yapılandırmasını dağıtmak için hangi PowerShell komut dosyalarının kullanılacağı, Intune yönetim ipuçları ve Microsoft Endpoint Configuration Manager aracılığıyla sorunların izlenmesi hakkında ayrıntılar içeriyor.
Geçiş tamamlandıktan sonra, yöneticilerin Sunucu Yöneticisi’nde DirectAccess sunucu rolünü kaldırmalı, DNS kayıtlarını buna göre güncellemeli ve sunucuyu Active Directory Etki Alanı Hizmetleri’nden (AD DS) çıkarmaları gerekiyor.
