Microsoft, DirectAccess uzaktan erişim çözümünün artık kullanımdan kaldırıldığını ve Windows’un gelecekteki bir sürümünde kaldırılacağını duyurarak şirketlerin gelişmiş güvenlik ve sürekli destek için ‘Her Zaman Açık VPN’e geçmelerini önerdi.
DirectAccess, Microsoft tarafından Windows 7 ve Windows Server 2008 R2’de tanıtılan çift yönlü bir uzaktan erişim teknolojisidir ve etki alanına katılmış uzak kullanıcılara, VPN bağlantılarını kullanmadan dahili kurumsal ağlarla “her zaman açık” bir bağlantı sağlar.
Sistem, kurumsal kaynaklara sürekli ve güvenilir erişime ihtiyaç duyan uzak çalışanlar ve kurumsal ağ dışındaki cihazları yöneten ve güncelleyen BT yöneticileri tarafından kullanılır.
Always On VPN, Microsoft tarafından DirectAccess’in halefi olarak sunulan ve Windows Server 2016, Windows 10 ve sonraki tüm sürümlerde kullanıma sunulan bir uzaktan erişim çözümüdür.
Daha iyi güvenlik için IKEv2 ve SSTP gibi modern VPN protokollerini ve çok faktörlü kimlik doğrulamayı (MFA) destekler. Ayrıca yöneticilerin hangi uygulamaların ve hizmetlerin VPN bağlantısını kullanabileceğini tanımlamasına da olanak tanır.
Ayrıca Always On VPN, etki alanına bağlı ve etki alanına katılmamış cihazlarla çalışabildiği için DirectAccess’ten daha esnektir.
Always On VPN’e Geçiş
Microsoft bu hafta DirectAccess’in kullanımdan kaldırıldığını duyurdu ancak Windows’tan ne zaman kaldırılacağını tam olarak belirlemedi.
Kullanıcıların, daha sonra kesinti veya diğer sorunlarla uğraşmamak için, Always On VPN’e geçişi mümkün olan en kısa sürede planlamaları ve gerçekleştirmeleri önerilir.
Microsoft, süreci kolaylaştırmak için geçen yıl, sorun gidermeyi kolaylaştıracak Her Zaman Açık VPN’ye geçişe yönelik aşamalı bir yaklaşım öneren bir geçiş kılavuzu yayınladı.
Microsoft ayrıca sorunsuz bir geçiş için mevcut DirectAccess kurulumunun yanı sıra Always On VPN altyapısının kurulmasını da öneriyor.
Kılavuz, istemcilere gerekli sertifikaların nasıl verileceği, yeni VPN yapılandırmasını dağıtmak için hangi PowerShell betiklerinin kullanılacağı, Intune yönetim ipuçları ve Microsoft Uç Nokta Yapılandırma Yöneticisi aracılığıyla sorunların izlenmesiyle ilgili ayrıntıları içerir.
Geçiş tamamlandıktan sonra yöneticiler, Sunucu Yöneticisi’ndeki DirectAccess sunucu rolünü kaldırmalı, DNS kayıtlarını buna göre güncellemeli ve sunucuyu Active Directory Etki Alanı Hizmetleri’nden (AD DS) çıkarmalıdır.