Usługa Always On VPN jest wdrażana i zarządzana zupełnie inaczej niż funkcja DirectAccess. Wymaga usługi Active Directory (lokalnie), a klienci muszą być połączeni z domeną.
Podczas gdy funkcja DirectAccess używa zasad grupy do dystrybucji ustawień konfiguracyjnych, funkcja Always On VPN została zaprojektowana do korzystania z platform zarządzania urządzeniami mobilnymi (MDM), takich jak Microsoft Intune. Korzystając z usługi Intune, administratorzy mogą tworzyć i wdrażać rozproszone profile VPN na dowolnym urządzeniu z systemem Windows 10, w dowolnym miejscu.
Jak utworzyć profil sieci VPN Always On w systemie Windows 10 przy użyciu usługi Intune
Aby utworzyć profil sieci VPN Always On w systemie Windows 10 przy użyciu usługi Intune, otwórz panel sterowania usługi Intune i wykonaj następujące kroki:
1. Kliknij Konfiguracja urządzenia .
2. Kliknij opcję Profile.
3. Kliknij opcję Utwórz profil.
Kliknij opcję Utwórz profil
4. Wprowadź nazwę profilu w polu Nazwa.
5. Z listy rozwijanej Platforma wybierz Windows 10 i nowsze wersje .
6. Wybierz VPN z listy rozwijanej Typ profilu .
7. Kliknij opcję Bazowa sieć VPN.
8. Wpisz nazwę w polu Nazwa połączenia.
9. Wprowadź opis i adres IP lub FQDN serwera VPN odpowiednio w polach Opis i adres IP lub FQDN .
10. Kliknij opcję Prawda dla serwera domyślnego , a następnie kliknij przycisk Dodaj.
11. Wybierz opcję Włącz lub Wyłącz dla opcji Zarejestruj adresy IP z wewnętrznym DNS .
12. Z listy rozwijanej Typ połączenia wybierz opcję Automatyczny .
13. Wybierz opcję Włącz , aby skonfigurować połączenie VPN jako Zawsze włączone.
14. Wybierz opcję Włącz w opcji Zapamiętaj poświadczenia przy każdym logowaniu .
15. Wybierz certyfikat uwierzytelnienia w obszarze Certyfikat uwierzytelnienia.
16. Wklej kod XML EAP wyeksportowany z aktywnego połączenia szablonu w polu EAP Xml.
17. Kliknij OK.
Kliknij OK
18. Kliknij Ustawienia DNS.
19. W polu Sufiksy DNS wprowadź sufiks DNS używany w sieci wewnętrznej .
20. Kliknij Dodaj.
21. Kliknij OK.
W polu Sufiksy DNS wprowadź sufiks DNS używany w sieci wewnętrznej
22. Kliknij opcję Dzielone tunelowanie (opcjonalnie).
23. Kliknij opcję Włącz w sekcji Tunelowanie dzielone.
24. Wprowadź adresy sieciowe odpowiadające sieci lokalnej w polach Prefiks docelowy i Rozmiar prefiksu.
25. Kliknij OK.
Wprowadź adresy sieciowe odpowiadające sieci lokalnej w polach Prefiks docelowy i Rozmiar prefiksu
26. Kliknij opcję Wykrywanie zaufanej sieci (opcjonalnie).
27. Wprowadź sufiks DNS powiązany z siecią wewnętrzną.
28. Kliknij Dodaj.
Kliknij Dodaj
29. Kliknij dwukrotnie OK , a następnie kliknij Utwórz, aby utworzyć profil Always On VPN.
Wszystkie operacje zakończone!
Jak wdrożyć profil Always On VPN przy użyciu usługi Intune
Bardzo prosta. Po utworzeniu profilu Always On VPN wykonaj poniższe czynności, aby przypisać profil do urządzenia klienckiego:
1. Kliknij Przydziały.
2. Z listy rozwijanej Przypisz do wybierz Wybrane grupy .
3. Kliknij opcję Wybierz grupy do uwzględnienia .
4. Kliknij odpowiednią grupę docelową.
5. Kliknij Wybierz.
6. Kliknij Zapisz.
Kliknij Zapisz
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
