-
Windows ログオン前は常にVPNに接続されている
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Windows ログオン前に常時接続の VPN (正式には常時接続サービス)
Windows ログオン前の AlwaysOn VPN (正式には Always On サービス) 機能を使用すると、ユーザーが Windows システムにログインする前であっても、マシンレベルの VPN トンネルを確立できます。トンネルは、マシンがシャットダウンするまでアクティブなままです。ユーザーがログオンすると、マシンレベルの VPN トンネルがユーザーレベル VPN トンネルに引き継がれます。ユーザーがログオフすると、ユーザーレベルのトンネルが破棄され、マシンレベルのトンネルが確立されます。Windows ログオン前の常時オン VPN は、高度な認証ポリシーのみを使用して構成できます。詳細については、「 Windows ログオン前に常時接続 VPN を構成する」を参照してください。
Windows ログオン前に常にオン VPN 機能
- 管理者は、リモートで初めて作業するユーザーにワンタイムパスワードを提供できます。このワンタイムパスワードを使用して、ドメインコントローラに接続してパスワードを変更できます。
- 管理者は、ユーザーがログインする前であっても、デバイスに対する AD ポリシーをリモートで管理/適用できます。
- 管理者は、ユーザーがログオンした後のユーザーグループに基づいて、ユーザーにきめ細かなレベルの制御を提供できます。たとえば、ユーザーレベルのトンネルを使用して、特定のユーザーグループに対するリソースへのアクセスを制限または提供できます。
- ユーザートンネルは、ユーザーの要件に従って MFA 用に設定できます。
- 複数のユーザーが同じマシンを使用できます。選択的リソースへのアクセスは、ユーザープロファイルに基づいて提供されます。たとえば、複数のユーザーがキオスク内のマシンを面倒なく使用できます。
- リモートで作業しているユーザーは、ドメインコントローラに接続してパスワードを変更します。
- Windows マシンは、社内 Active Directory (AD) を使用してユーザーのログイン資格情報を確認でき、マシン上の Windows 資格情報はキャッシュされません。また、新しい企業の AD ユーザーは、マシンにシームレスにログオンできます。
- Windows マシンは、ユーザーがログインする前でも企業イントラネットの一部となり、IT 管理者はデバッグ目的で企業ネットワークからクライアントマシンにアクセスできます。
- Windows マシンの VPN トンネルは、別のユーザーがマシンにログインまたはログアウトしても、接続されたままになります。
Windows ログオン前に常時接続の VPN について理解する
Windows ログオン前の常時接続 VPN 機能のイベントのフローを次に示します。
- ユーザーがラップトップの電源を入れます。デバイス証明書をIDとして使用して、NetScaler Gateway に向けてマシンレベルのトンネルが確立されます。
- ユーザは AD クレデンシャルを使用してラップトップにログインします。
- ログイン後、ユーザーは MFA でチャレンジされます。
- 認証が成功すると、マシンレベルのトンネルはユーザレベルのトンネルに置き換えられます。
- ユーザがログアウトすると、ユーザレベルのトンネルはマシンレベルのトンネルに置き換えられます。
注意事項:
- NetScaler Gateway および VPN プラグインのバージョンは 13.0.41.20 以降である必要があります。
- クライアントマシンにインターネット接続がない場合、 Windows ログオンの前に Always On VPN は 、VPN トンネルを確立する前にインターネット接続が使用可能になるのを待機します。
- クライアントマシンがキャプティブポータルネットワークに接続されている場合、 Windows ログオンの前に Always On VPN はキャプティブポータルへのユーザの認証を待機します。ユーザーがログインしてインターネットアクセスを有効にすると、 Windows ログオンが VPN トンネルを確立する前に Always On VPN が実行されます。
- Windowsログオン前にVPNを常時接続する機能では、NetScaler ADC キャプティブポータルがサポートされています。
- Windows でログオン資格情報のキャッシュオプションが有効になっていない場合は、次のシナリオでユーザーはログオンできません。
- マシンにインターネット接続がありません
- マシンがキャプティブポータルネットワークに接続されている
- 管理者は、エンドユーザーにログオンページを表示する前に、デバイス証明書の失効ステータスを確認する必要があります。
Windows ログオン構成の前に常時接続の VPN の後の Windows 認証情報マネージャ画面
Windows ログオン前に常時オン VPN 機能を構成すると、 Windows 資格情報マネージャーの画面が次のように変更されます 。
ログオン画面で [ サインインオプション ] をクリックすると、次の情報が表示されます。
- NetScaler Gateway アイコンは、マシンがNetScaler Gateway に接続されているかどうかを示します。
- ユーザ構成モードに応じて、次のいずれかのステートメントがログオン画面に表示されます。
- NetScaler Gateway はサービスモードで接続されています
- NetScaler Gateway はユーザーモードで接続されています
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.