マイクロソフト株式会社

Download Report

Transcript マイクロソフト株式会社

2009 年 XX 月 XX 日

マイクロソフト株式会社

本資料に記載されている情報は、2009 年 2 月現在のものです。 製品情報、製品・機能内容、開発スケジュール、マーケティング施策などの全ての情報は予告無く変更されることがあります。あらかじめご了承ください。

リモート接続の課題 DirectAccess

動作概要 VPN 接続との比較

システム要件 DirectAccess マネージメント 参考情報

ユーザー 外部ネットワーク (自宅や外出先) からの シームレスな企業ネットワークへのアクセスが困難 初回の接続や切断した場合の再接続の待ち時間 管理者 社外からリモート接続を行うモバイル PC の管理 ソフトウェアの更新 更新プログラムの管理 グループ ポリシーの適用 / 更新 自宅 企業ネットワーク

自宅や外出先のインターネット環境を利用して 簡単で安全に企業ネットワークへアクセスが可能 企業ネットワーク ユーザビリティ 自動接続 ネットワーク状況の変化にも対応 高い安全性 通信は既定で暗号化 ポリシー ベースのアクセス制御 スマート カードへの対応 高い管理制 ウィザード ベースの設定 リモート接続を行うモバイル PC も 企業ネットワーク同様の管理が可能 低コスト ユーザーの設定負担の低減 専用のゲートウェイが不要 自宅 外出先

社外に持ち出したモバイル PC から IPv6/IPSec で DirectAccess サーバーに接続 IPv6 未対応のネットワークの場合は、 6to4 や Teredo を利用して IPv6 over IPv4 で接続 ファイア ウォールやプロキシ サーバーがある場合は、 IP-HTTPS を利用して接続 企業ネットワーク インターネット IPv6/IPSec 自宅 ※ ネットワーク アクセス保護と連携して、 DirectAccess 行うユーザーに対してポリシー チェックが可能 DirectAccess サーバー DC / DNS サーバー アプリケーション サーバー

自動接続

VPN 接続を確立するユーザーの負担を削減 ネットワークが切れた際も再度自動で接続可能

インターネットとイントラネットの分離

インターネット接続の通信速度に影響を 与えることなく社内リソースへの接続を提供

Direct Access クライアント Windows 7 Enterprise, Ultimate ドメイン参加済み Direct Access サーバー NIC が 2 枚以上のサーバー マシン Windows Server 2008 R2 Standard 以上 (Server Core 不可) その他の要件 最低 1 台のWindows Server 2008 / 2008 R2 の ドメイン コントローラーと DNS サーバーが必要 企業ネットワーク内に CA が必要 オプション スマート カードを使ったアクセスには、 Windows Server 2008 R2 の DC が必要 IPv4 ネットワーク環境への接続には、IPv6 → IPv4 の変換を 行うネットワーク機器 (NAT-PT) が必要

DirectAccess の設定と監視を行うスナップ イン ウィザードに従い設定を行うと DirectAccess の グループ ポリシーが自動で作成・適応される リモート接続を行うモバイル PC 側で設定は不要 設定項目 ① リモート接続を行う PC ② Direct Access サーバー ③ ドメイン コントローラーと DNS サーバー ④ Application Server (DAS 経由で公開するサーバー)

DirectAccess Technical Overview http://go.microsoft.com/fwlink/?LinkId=137754 DirectAccess Executive Overview http://go.microsoft.com/fwlink/?LinkId=137755 Win 7 Networking Executive Overview http://go.microsoft.com/fwlink/?LinkId=137758 Win 7 Networking Enhancements and Enterprises http://go.microsoft.com/fwlink/?LinkId=137759 DirectAccess Early Adopter's Guide http://www.microsoft.com/downloads/details.aspx?FamilyID=2 fdc531d-9138-454f-a820-78211755b52a&displaylang=en

本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しな ければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示された情報の信憑性については保証できません。本書 は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。すべて の当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索シ ステムへの格納または挿入を行うことは、どのような形式または手段(電子的、機械的、複写、レコーディング、その他)、および目的であっても禁 じられています。これらは著作権保護された権利を制限するものではありません。Microsoftは、本書の内容を保護する特許、特許出願書、商標、 著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本 書の提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。 © 2009 Microsoft Corporation. All rights reserved.

Microsoft, Windows は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。その他、記載されている会社名お よび製品名は、一般に各社の商標です。