详细内容或原文请订阅后点击阅览
Microsoft 删除 DirectAccess 并建议切换到 Always On VPN
变更将如何影响企业网络及其安全。
来源:安全实验室新闻频道变更将如何影响企业网络及其安全。
Microsoft 最近宣布结束 Windows Server 中 NTLM 的开发,并且很快又将另一个网络功能添加到列表中。这次该公司决定停止支持DirectAccess。
微软 Windows 服务器DirectAccess 是在 Windows 7 和 Windows Server 2008 R2 中引入的,作为客户端无需安装 VPN 即可连接到企业网络的新方法。此后,微软开发了新的网络功能来改善用户体验,并准备用更现代的解决方案取代 DirectAccess。
根据官方文档,微软建议从 DirectAccess 切换到 Always On VPN。该文档指出:“DirectAccess 已被弃用,并将在 Windows 的未来版本中删除。我们建议从 DirectAccess 迁移到 Always On VPN。”
官方 Microsoft Learn 网站有一个专门页面,解释了为什么值得从 DirectAccess 切换到 Always On VPN 以及 IT 管理员如何实施这些更改。
特殊页面除了 DirectAccess 和 NTLM 之外,Microsoft 还于 2024 年停止支持以下功能:驱动程序验证程序 GUI、NPLogonNotify 和 NPPPasswordChangeNotify API、使用短 RSA 密钥的 TLS 服务器身份验证以及 Microsoft 365 测试库。
需要注意的是,已弃用的功能和已删除的功能不是一回事。不再开发的组件可能会在操作系统中保留一段时间并继续工作,但它们不会收到新功能或修复。微软最终将它们从 Windows 中删除,就像对写字板所做的那样,写字板将不再是 Windows 11 版本 24H2 更新的一部分。
您可以在此处跟踪 Windows 客户端版本中已弃用的功能列表。他们最近还发布了 Microsoft 不再在 Windows Server 2025 中开发的功能列表,可以在此处找到。
这里 这里