Внедрение Direct Access в компании ТД «Строймонтаж МС»

Компания Миатон успешно провела внедрение решения удаленного доступа к корпоративной сети средствами Direct Access на базе новой серверной операционной системы Windows Server 2012. Заказчик компания ТД «Строймонтаж МС» производит сухие строительные смеси уже более 14 лет. Со дня своего основания компания прошла путь от тарирования цемента и производства цементно-песчаных смесей общего назначения до выпуска модифицированных материалов. В настоящее время компания продолжает производство цементно-песчаных смесей ТМ МАСТЕР ГАРЦ и ТМ ЗАПАС. С 2005 года производятся модифицированные смеси ТМ ОСНОВИТ, а с 2009 года – ТМ СТРОЙБРИГ.

Компания ТД «Строймонтаж МС», имея распределенную сеть и сотрудников с разъездным характером работы, остро нуждалась в технологии удаленного, безопасного и прозрачного доступа к корпоративным ресурсам. Direct Access относительно новое решение от Microsoft по удаленному подключению к корпоративной сети.

Direct Access позволяет удаленным клиентам находится в корпоративной сети вне зависимости от их расположения. По сути своей Direct Access похож на привычный  VPN доступ (Virtual Private Network). Но есть ряд существенных причин позволяющих назвать Direct Access технологией «будущего» и следующим этапом в развитии удаленного доступа  к корпоративной сети:

• Пользователю не надо запускать никаких программ, ярлыков, VPN-соединений. Компьютер подключается к корпоративной сети еще в момент загрузки операционной системы.
• Так как компьютер уже находится в корпоративной сети еще на стадии загрузки, то он получает обновления доменных групповых политик и других изменений, которые возможны только на этапе загрузки компьютера.
• Компьютеру достаточно просто загрузится, что бы появлялась возможность подключения к нему, например по RDP. Загрузка учетной записи на этом компьютере не требуется.
• Канал связи между компьютером и корпоративной сетью шифруется стойкими алгоритмами с использованием IPsec.
• Есть возможность добавить двух-факторную аутентификацию с использованием одноразовых паролей (OTP).
• Есть возможность сначала проверять компьютеры на соответствие политикам безопасности, используя Network Access Protection.
• Есть возможность разворачивание решения с использованием PKI (Public Key Infrastructure) и без него.
• Возможно использования нескольких точек входа Direct Access, распределенные территориально (доменные сайты) и при желании клиенты будут автоматически выбирать ближайшую точку входа.
• Есть возможность добавить удаленную машину в домен, используя технологию Offline Domain Join, и при следующей загрузке она будет частью корпоративной сети, используя подключения Direct Access.

Direct Access на базе Windows Server 2012 не просто корпоративная сеть VPN, за счет отсуствия клиента он более прощрачен и размывает отличия между компьютерами внутренней корпоративной сети и удаленных клиентов, делает их менее заметными. Сотрудники компании ТД «Строймонтаж МС»  получили простой и безопасный  способ организации  удаленного доступа  к корпоративной сети.  А ИТ-департамент в свою очередь смог осуществить непрерывный доступ к клиентским ПК с применением требований ИТ-безопасности даже для отсутствующих в сети компьютеров.

☎ заказать услуги по созданию или модернизации ИТ-инфраструктуры и уточнить их стоимость можно по телефону +7 (495) 777-94-91 или заполнив форму ниже.