Découvrez la fonctionnalité Always On VPN sur Windows 10

L'une des fonctionnalités exceptionnelles de Windows 10 est Always On VPN. Alors, qu’est-ce que c’est et comment utiliser Always On VPN ? Alors qu’en est-il de DirectAccess ? La réponse sera dans l’article suivant.

Lors de l'introduction de Windows Server 2016 et Windows 10, Microsoft a également introduit une nouvelle approche, permettant aux utilisateurs Windows de se connecter à distance, Always On VPN ( Virtual Private Network ).

Lors de son utilisation, une connexion VPN est automatiquement établie chaque fois qu'un client autorisé dispose d'une connexion Internet active. Aucune entrée de l'utilisateur n'est requise, sauf si l'authentification multifacteur est activée. Les utilisateurs distants ont accès aux données et aux applications sur site, comme ils le feraient au bureau.

Always On VPN remplace DirectAccess

Depuis le lancement de Windows Server 2012 et Windows 8.1, le moyen privilégié pour obtenir un accès à distance consiste à utiliser DirectAccess. Cependant, DirectAccess est un peu difficile à appliquer et à gérer pour certaines organisations. Ils choisissent donc d'utiliser des alternatives tierces comme Cisco AnyConnect ou peut-être même LogMeIn .

Always On VPN remplace DirectAccess

Always On VPN facilite l'accès à distance pour les utilisateurs Windows grâce à la propre solution de Microsoft - et Microsoft encourage activement les organisations à utiliser Always On VPN au lieu de DirectAccess.

Prise en charge d'IPv4 et IPv6

L'un des avantages d'Always On VPN est qu'il prend en charge à la fois IPv4 et IPv6 . Étant donné que Always On VPN prend en charge le protocole d'authentification extensible (EAP), il permet également l'utilisation d'autres types d'EAP Microsoft et tiers dans le cadre du processus d'authentification. Cela inclut la prise en charge des cartes à puce physiques et virtuelles ou des certificats Windows Hello Entreprise pour répondre aux exigences d'authentification à deux facteurs .

Comment déployer Always On VPN dans votre organisation

Bien qu'Always On VPN soit considéré comme plus facile à gérer que DirectAccess et soit présenté comme un VPN convivial, il nécessite néanmoins certaines connaissances en matière de configuration, d'installation et de mise en réseau pour être déployé dans une organisation. Microsoft a rédigé un guide de déploiement. Vous pouvez vous référer à :

https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn/always-on-vpn/deploy/always-on-vpn-deploy-deployment

...ou contactez un tiers, si la configuration de l'infrastructure du serveur VPN, du serveur d'accès à distance et des paramètres DNS vous semble un peu compliquée.

Always On VPN serait plus facile à gérer que DirectAccess

Intégration Azure

Il y a une chose importante à retenir : Always On VPN est une solution Windows 10 uniquement côté client. Cependant, contrairement à DirectAccess, les appareils clients n'ont pas besoin d'exécuter l'édition Entreprise pour profiter d'Always On VPN. Windows 10 Professionnel et Windows 10 Famille sont également des clients pris en charge.

Bien que DirectAccess nécessite des serveurs Windows avant de pouvoir déployer cette fonctionnalité dans votre organisation, Always On VPN peut être utilisé avec n'importe quelle appliance VPN tierce.

Une autre fonctionnalité intéressante d'Always On VPN est son intégration cloud avec Azure Active Directory , où vous pouvez profiter de l'accès conditionnel Microsoft Azure.