Обратная совместимость с конечными точками Windows 7

Для обратной совместимости с конечными точками Windows 7 продолжается поддержка сертификатов РИ. Клиенты Windows 7 и Windows 8. DirectAccess функционирует только с клиентами, работающими под управлением Windows 7 или Windows 8. Компоненты для шифрования, инкапсуляции и управления политиками могут работать вместе только под Windows 7 или Windows 8. Усовершенствования DirectAccess в Windows Server 2012 — резервирование на уровне сайтов и упрощение за счет использования Kerberos вместо сертификатов РИ — возможны только при использовании клиентов Windows 8. Если в организации применяются и клиенты Windows 7, то можно настроить DirectAccess для поддержки Windows 7, хотя поддержка Windows 8 выполняется проще. IPsec. Для управления политиками в DirectAccess требуется протокол IPsec, который нужен для идентификации целевых ресурсов, к которым должен иметь доступ удаленный пользователь. IPsec может работать от конечной точки до другой конечной точки или, в более простом варианте, от клиентской системы до прокси-сервера DirectAccess, где реальные конечные серверы приложений не требуют активации IPsec. В любом случае IPsec является частью структуры безопасности и политик, которая обеспечивает доступ удаленной клиентской системы в сеансе DirectAccess только к тем ресурсам сервера, которые указаны в политике удаленного клиента. . И, наконец, DirectAccess использует в качестве идентификатора сеанса протокол IPv6. Хотя в большинстве организаций IPv6 еще не реализован, и большинство подключений к Интернету все еще работают по IPv4, туннелирование IPv6 полностью поддерживается в Windows 7 и Windows Server 2012 и может пока применяться в качестве временного средства до полного принятия IPv6. А пока протокол IPv6 необходим для работы DirectAccess и применяется как часть решения удаленного доступа.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *