Microsoft vpn klien untuk ulasan & penilaian windows

Sebagian besar profesional TI tahu bahwa Microsoft Windows menyertakan klien jaringan pribadi virtual (VPN) sebagai bagian dari tumpukan jaringan intinya, tidak hanya di sistem operasi Windows, tetapi juga di Windows Server. Klien ini mulai dari $ 199, 99 untuk mereka yang ingin mengaksesnya secara terpisah, dan mendukung semua fitur inti yang Anda harapkan dalam klien VPN bisnis, termasuk standar enkripsi utama seperti protokol tunneling point-to-point (PPTP), protokol tunneling lapisan dua (L2TP), protokol tunneling aman (SSTP), dan Internet Key Exchange (IKE). Namun, tidak seperti solusi pihak ketiga yang lebih dipoles, setiap versi Windows memiliki klien dengan keistimewaannya sendiri. Versi yang lebih lama terbatas pada protokol yang lebih tua dan kurang aman, secara bertahap membaik dengan setiap rilis sistem operasi (OS). Klien VPN Windows 8, misalnya, mendukung berbagai server VPN, termasuk F5, Juniper, CheckPoint SonicWall, dan tentu saja, Server VPN milik Microsoft. Sementara itu, klien Windows 10 VPN mendaftar protokol yang didukung sebagai gantinya, dan termasuk pengaturan Auto yang bekerja dengan baik ketika kami terhubung ke beberapa router dan firewall dan server VPN mereka.

Karena Microsoft VPN Client untuk Windows adalah klien default untuk sistem Windows apa pun, ia mendapat jejak besar di antara audiens bisnis dan konsumen, yang berarti itu yang paling mungkin diserang oleh peretas. Menjaga agar OS diperbarui

dan memastikan bahwa rekomendasi untuk panjang kunci dan kekuatan enkripsi dipatuhi harus mencegah sebagian besar serangan. Meski demikian, sementara klien VPN ini dapat bertindak sebagai opsi yang tersedia dengan mudah, memilih klien dengan fitur lengkap, seperti pemenang Pilihan Editor kami, Klien Entri Aman NCP untuk Win32 / 64, berarti lebih banyak lagi penyebaran dan koneksi sisi klien dan server. opsi, ditambah seperangkat alat manajemen yang tidak akan memerlukan banyak kerja.

Pengaturan dan Konfigurasi

Misalnya, dengan versi Windows apa pun, menginstal koneksi VPN sama dengan mengatur koneksi jaringan lain seperti adaptor Ethernet baru, misalnya. Misalnya, dengan Windows 8.1, itu diakses melalui Pengaturan PC> Jaringan> Koneksi> Tambahkan Koneksi VPN. Dengan Windows 10, itu diakses melalui Pengaturan> Jaringan & Internet> VPN. Opsi, seperti jenis protokol yang ingin Anda gunakan atau jenis server VPN yang ingin Anda sambungkan, disediakan melalui menu drop-down. Semua yang dibutuhkan pengguna adalah frasa sandi atau sertifikat yang dibagikan sebelumnya, login jaringan, dan kata sandi untuk jaringan. Ini bisa berupa nama pengguna dan kata sandi yang sama yang digunakan di jaringan internal atau akun terpisah.

Karena Microsoft VPN Client untuk Windows disertakan dengan Windows, itu adalah klien default yang selalu tersedia. Tidak perlu menginstal klien seperti halnya dengan pemain lain di babak ini; Anda baru saja mengkonfigurasi koneksi. Pengaturan untuk mengkonfigurasi klien dapat disimpan secara terpisah dan dikirim melalui email atau dimuat ke kunci USB, seperti halnya sertifikat yang digunakan untuk otentikasi. Satu-satunya hal yang perlu diketahui oleh administrator adalah versi Windows yang menjadi milik klien. Kelemahannya adalah, klien hanya bekerja di Windows dan tidak tersedia untuk Apple iOS atau OS X, Google Android, Linux, atau OS lainnya.

Konfigurasi klien VPN dan sertifikat atau kunci yang dibagikan sebelumnya dapat diatur sebelumnya dan diemail atau dikirim melalui kunci USB yang disebutkan di atas atau perangkat fisik lainnya. Instalasi dan konfigurasi dapat dilakukan melalui Manajer Konfigurasi Pusat Sistem Microsoft (SCCM), melalui Kebijakan Grup Active Directory, atau alat manajemen Microsoft lainnya juga. Jika Anda ingin menjelajahi opsi Anda di sini, yang terbaik adalah mencari TechNet, basis pengetahuan profesional TI Microsoft, mengingat tidak hanya bahwa Anda sedang mencari klien VPN tetapi Anda juga mencari versi Windows yang spesifik. Membuat sertifikat harus dilakukan melalui otoritas sertifikat, karena kunci yang ditandatangani sendiri akan berfungsi tetapi akan menghasilkan pesan kesalahan setiap kali digunakan.

Kunci yang dibagikan sebelumnya tidak memerlukan otentikasi luar yang sama dengan sertifikat dan mungkin lebih sederhana bagi sebagian besar pengguna. Tetapi tidak memberikan tingkat keamanan yang sama dengan sertifikat. Misalnya, tidak ada cara untuk mencabut kunci yang dibagikan sebelumnya selain secara manual mengubah kunci dari server VPN. Dengan sertifikat, sertifikat yang digunakan pada banyak klien dapat dicabut melalui otoritas sertifikat.

Fitur Utama

Menyebarkan dan mengelola Microsoft VPN Client untuk Windows, termasuk opsi konfigurasi dan kunci / sertifikatnya, mudah jika Anda melakukannya melalui SCCM. Dan untuk organisasi yang secara eksklusif menjalankan produk Microsoft, itu merupakan solusi yang cukup lengkap. Juga, karena SCCM adalah alat manajemen yang berorientasi perusahaan dengan dukungan lintas platform yang layak, organisasi yang menggunakan Apple iOS atau OS X, ponsel atau tablet Android, atau jenis OS lainnya mungkin dapat menggunakan SCCM untuk menggunakan dan mengelola klien VPN pada perangkat itu juga. Namun, mereka perlu memilih klien yang berbeda dan mempelajari seluk beluk mengelolanya melalui SCCM. Untuk organisasi yang tidak memiliki SCCM, manajemen menjadi agak suram. Pelanggan tersebut harus menguji alat manajemen perangkat seluler (MDM) mereka serta alat manajemen infrastruktur mereka untuk memastikan mereka memiliki solusi yang efektif dengan Microsoft VPN. Jika itu tidak terjadi, mungkin yang terbaik adalah mencari platform VPN pihak ketiga yang lebih inklusif, seperti NCP Secure Entry Client untuk Win32 / 64 atau TheGreenBow IPSec VPN Client.

Microsoft VPN Client untuk fitur konfigurasi otomatis Windows bekerja dengan baik dengan kedua router pengujian kami, menemukan konfigurasi yang berfungsi dalam beberapa menit tanpa perlu intervensi manual. Admin yang ingin membuat skrip untuk memastikan bahwa semua pengaturan persis seperti apa yang seharusnya dapat mereka lakukan dengan menggunakan file konfigurasi.pcf atau skrip Microsoft PowerShell untuk mengatur koneksi klien.

Semua ini terdengar cukup solid, tetapi bahkan di Windows 10, Microsoft VPN Client untuk Windows adalah dasar, tanpa set fitur luas yang ditawarkan oleh TheGreenBow IPSec VPN Client atau dukungan OS luas yang ditawarkan oleh OpenVPN 2.4.3. Namun, itu akan terhubung ke sebagian besar server VPN, kecuali yang membutuhkan klien berpemilik. Dan seperti halnya klien lain yang kami uji, kinerja hanya dibatasi oleh kecepatan koneksi WAN. CPU overhead dan penggunaan memori rendah.

Bagaimana Kami Menguji

Seperti halnya produk lain yang diuji dalam roundup ini, jaringan uji dihubungkan oleh simulator Shunra Wide Area Network (WAN) ke jaringan pengujian lain, dan dua router (sebuah Linksys dan NetGear), keduanya dengan fungsi VPN. Ini digunakan untuk menghubungkan dua jaringan uji. Simulator WAN diatur ke kecepatan 1, 5Mbps, 10Mpbs, 60Mbps, dan 100Mbps. Seperti halnya produk lain yang diuji, kecepatan transfer data yang efektif untuk koneksi VPN adalah lebih dari 90 persen dari kecepatan koneksi WAN yang disimulasikan.

Di toko khusus Windows, Microsoft VPN Client untuk Windows adalah opsi yang selalu tersedia dan, dengan SCCM atau alat manajemen konfigurasi dan penyebaran Microsoft-sentris lainnya, yang mudah digunakan dan dikelola. Penyebaran manual melalui engine kebijakan atau skrip PowerShell adalah opsi yang bagus untuk admin Microsoft yang berpengalaman. Namun, kurangnya klien yang sesuai untuk OS lain akan meniadakan solusi sumber tunggal dalam jaringan heterogen. Selain itu, produk lain menawarkan penyebaran dan model manajemen yang lebih sederhana dan lebih murah di lingkungan di mana SCCM belum dikerahkan. Namun, untuk lingkungan Windows saja, ini adalah no-brainer.