Aplica-se a: Windows Server 2008 R2
O DirectAccess permite que usuários remotos acessem com segurança os compartilhamentos de arquivos da rede interna, os sites da Web e os aplicativos sem se conectar a uma rede virtual privada (VPN). Uma rede interna também é conhecida como uma rede privada ou intranet. O DirectAccess estabelece conectividade bidirecional com uma rede interna sempre que um computador habilitado para DirectAccess se conectar à Internet, mesmo antes do usuário fazer logon. Os usuários não precisam pensar em se conectar à rede interna e os administradores de TI podem gerenciar computadores remotos fora do escritório, mesmo quando os computadores não estiverem conectados à VPN.
Você pode usar o Console de Gerenciamento do DirectAccess para configurar uma infraestrutura do DirectAccess executando as seguintes tarefas:
*Especificar os computadores cliente que podem usar o DirectAccess selecionando os grupos de segurança aos quais eles pertencem;*Configurar os adaptadores de rede no servidor DirectAccess que estão conectados a sua rede interna e à Internet e os certificados que você deseja usar para autenticação;*Configurar a localização de um site da Web interno de modo que os computadores cliente DirectAccess possam determinar quando eles são localizados na rede interna;*Configurar os nomes DNS que devem ser resolvidos pelos servidores DNS da rede interna;*Identificar os servidores de infraestrutura (localização de rede, DNS e servidores de gerenciamento);*Identificar servidores de aplicativo para autenticação opcional.Ao monitorar o DirectAccess, use o Console de Gerenciamento do DirectAccess para determinar o estado dos componentes do DirectAccess que são executados no servidor.
fonte: http://technet.microsoft.com/pt-br/library/dd759144.aspx
Gabarito Certo
DirectAccess também conhecido como Unified Remote Access, é uma tecnologia VPNintegrada aos sistemas operacionais Windows 7/8 e Windows Server 2008 R2/2012 que proporciona aos usuários conectarem a redes corporativas através da Internet.
Através deste recurso, disponível nos sistemas operacionais Microsoft (mencionados acima), os usuários podem acessar recursos corporativos seguindo padrões de segurança comuns, está integração com a rede corporativa proporciona aos usuários a sensação de estarem conectados localmente a rede da corporação, além disto, proporciona a equipe de TI ter melhor capacidade para gerenciar os “usuários remotos”, assim como proporcionar uma infraestrutura de TI flexível e ao mesmo tempo segura, reduzindo custos e simplificação da TI.
Para que o serviço seja implantado em sua rede é necessário que você disponibilize de um Servidor que irá gerenciar e terá o serviço do DirectAccess instalado, é necessário que este servidor faça o uso do IPv6 e IPSec, unido a uma infra-estrutura de chave publica (PKI), isto irá garantir que seus dados trafegados pela internet estejam criptografados e não estejam desprotegidos, o que proporcionaria a interceptação e leitura dos dados através de softwares maliciosos. Os computadores forem utilizar a estrutura do DirectAccess precisarão se conectar através do endereço IPv6 de sua corporação, sendo necessário passar pela criptografia do IPSec e autenticado pelos certificados obtidos junto a Autoridade Certificadora de seu domínio.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !