Обзор технологии DirectAccess в Windows 7 и Windows Server 2008 R2
Семейство операционных систем Microsoft Windows
В этом документе содержится описание предварительного выпуска программного обеспечения, который может быть существенно изменен перед окончательным коммерческим выпуском. Настоящий документ предоставляется исключительно в ознакомительных целях, и корпорация Майкрософт в данном документе не дает никаких гарантий, явных либо подразумеваемых. Сведения в настоящем документе, включая URL-адреса и другие ссылки на веб-узлы, могут быть изменены без предварительного уведомления. Пользователь принимает на себя весь риск, связанный с использованием документа. Если не указано иное, названия предприятий, организаций и изделий, имена доменов, адреса электронной почты, эмблемы, а также имена, места и события, используемые в качестве примеров, являются вымышленными. Возможное сходство с реально существующими компаниями, организациями, продуктами, именами доменов, адресами электронной почты, эмблемами, именами людей, местами и событиями следует рассматривать как случайное. Ответственность за соблюдение всех применимых законов об авторском праве возлагается на пользователя. В рамках, предусмотренных законами об авторских правах, никакая часть настоящего документа не может быть воспроизведена, сохранена или введена в систему хранения и извлечения данных либо передана в любой форме или любым способом (электронным, механическим, методом фотокопирования, записи или иным способом) для любых целей без письменного разрешения корпорации Майкрософт.
Корпорация Майкрософт может являться правообладателем патентов и заявок, поданных на получение патента, товарных знаков и прочих объектов авторского права, имеющих отношение к содержанию данного документа. Предоставление данного документа не означает передачи какой-либо лицензии на использование таких патентов, товарных знаков, объектов авторского права и другой интеллектуальной собственности, за исключением использования, явно оговоренного в лицензионном соглашении корпорации Майкрософт.
© Корпорация Майкрософт, 2009. Все права защищены.
Microsoft, Active Directory, Windows, Windows Media, Windows Server и Windows Vista являются охраняемыми товарными знаками корпорации Майкрософт в США и других странах.
Прочие товарные знаки являются собственностью соответствующих владельцев.
DirectAccess — это новая функция операционных систем Windows® 7 и Windows Server® 2008 R2, которая обеспечивает доступ пользователей к корпоративной сети при наличии выхода в Интернет. После включения функции DirectAccess запросы к корпоративным ресурсам (например, серверам электронной почты, общим папкам или веб-сайтам в интрасети) безопасным образом перенаправляются в корпоративную сеть. При этом пользователям не нужно подключаться к виртуальной частной сети (VPN). Функция DirectAccess обеспечивает повышенную производительность труда мобильных сотрудников за счет предоставления одинаковых возможностей доступа к корпоративной сети в офисе и за его пределами.
Кроме этого, функция DirectAccess предоставляет следующие преимущества для ИТ-специалистов.
· Новые возможности управления удаленными компьютерами. Без функции DirectAccess ИТ-специалисты могут управлять переносными компьютерами, только когда пользователи подключаются к виртуальной частной сети или лично присутствуют в офисе. А благодаря DirectAccess ИТ-специалисты могут делать это путем обновления параметров групповой политики и распространения обновлений программного обеспечения в любое время, когда переносной компьютер подключен к Интернету, — даже если пользователь не вошел в систему. Подобная гибкость позволяет ИТ-специалистам на регулярной основе управлять переносными компьютерами и обеспечить их соответствие политикам безопасности и работоспособности системы.
· Безопасная и гибкая сетевая инфраструктура. Функция DirectAccess, в которой используются преимущества таких технологий, как протоколы IPv6 и IPsec, обеспечивает безопасную и гибкую сетевую инфраструктуру для предприятий. Далее перечислены возможности функции DirectAccess с точки зрения безопасности и производительности.
o Проверка подлинности. Функция DirectAccess выполняет проверку подлинности компьютера, позволяя ему подключиться к интрасети до того, как пользователь войдет в систему. С помощью DirectAccess может также выполняться проверка подлинности пользователей. Поддерживается двухфакторная проверка подлинности с использованием смарт-карт.
o Шифрование. Для шифрования обмена данными через Интернет в DirectAccess применяется протокол IPsec.
o Управление доступом. С помощью функции DirectAccess ИТ-специалисты могут выборочно настроить доступ пользователей к ресурсам в интрасети, предоставив пользователям DirectAccess неограниченный доступ к интрасети или разрешив им работать лишь с отдельными приложениями, серверами и подсетями.
· Упрощение ИТ-инфраструктуры и снижение затрат. Функция DirectAccess позволяет отделить интрасеть от интернет-трафика. Это уменьшает объем «ненужного» трафика, поступающего в корпоративную сеть, за счет того что через сервер DirectAccess в эту сеть передается лишь предназначенный для нее трафик. Дополнительно DirectAccess можно настроить таким образом, чтобы клиенты DirectAccess отправляли весь трафик через сервер DirectAccess.
На следующей схеме показано взаимодействие этих функциональных возможностей.
DirectAccess повышает производительность труда мобильных сотрудников, обеспечивая им постоянный доступ к корпоративным ресурсам. Кроме того, используя такие улучшенные возможности Windows 7, как федеративный поиск для поиска в ресурсах интрасети и перенаправление папок для синхронизации папок в сети, пользователи, где бы они ни находились, могут получать доступ к ресурсам корпоративной сети и выполнять в них поиск.
Дополнительные сведения о функции DirectAccess см. по адресу http://www. /directaccess/.
