8
ฉันควรเปิดเผย Active Directory ของฉันไปยังอินเทอร์เน็ตสาธารณะสำหรับผู้ใช้ระยะไกลหรือไม่
ฉันมีลูกค้าที่มีพนักงานซึ่งประกอบด้วยพนักงานระยะไกลทั้งหมดโดยใช้การผสมผสานระหว่าง Apple และ Windows 7 เครื่องคอมพิวเตอร์ / แล็ปท็อป ผู้ใช้ไม่ได้พิสูจน์ตัวตนกับโดเมนในขณะนี้ แต่องค์กรต้องการย้ายไปในทิศทางนั้นด้วยเหตุผลหลายประการ เหล่านี้เป็นเครื่องที่ บริษัท เป็นเจ้าของและ บริษัท พยายามควบคุมการปิดใช้งานบัญชีนโยบายกลุ่มและการป้องกันการสูญเสียข้อมูลบางส่วน (ปิดการใช้งานสื่อระยะไกล USB ฯลฯ ) พวกเขากังวลว่าต้องใช้การรับรองความถูกต้อง VPN เพื่อเข้าถึง AD จะยุ่งยากโดยเฉพาะอย่างยิ่งที่จุดตัดของพนักงานที่ยกเลิกและข้อมูลประจำตัวที่แคชไว้ในเครื่องระยะไกล บริการส่วนใหญ่ในองค์กรนั้นใช้ Google (อีเมลไฟล์แชท ฯลฯ ) ดังนั้นบริการโดเมนเดียวคือ DNS และรับรองความถูกต้องสำหรับ Cisco ASA VPN ลูกค้าต้องการที่จะเข้าใจว่าทำไมไม่ยอมรับการเปิดเผยตัวควบคุมโดเมนของตนต่อสาธารณะ นอกจากนี้สิ่งที่เป็นโครงสร้างโดเมนที่ยอมรับมากขึ้นสำหรับพนักงานที่ทำงานระยะไกลการกระจายอย่างไร แก้ไข: Centrifyใช้งานสำหรับลูกค้า Mac จำนวนหนึ่ง