Direct Access - immer verbunden
Auch "DirectAccess", eine ebenfalls neue Technik in Windows 7, ist auf die Bedürfnisse eines mobilen Arbeitsplatzes ausgerichtet. Der Zugriff auf das Firmennetz vom Notebook aus gehört für viele Benutzer zum Alltag: Sie starten den Client sowie die VPN-Software und authentisieren sich. Hat alles reibungslos geklappt, fließen zugleich alle Daten über das Firmennetz. Diese Vorgehensweise ist altbewährt, hat jedoch hinsichtlich der Verwaltbarkeit der Clients und der Benutzbarkeit ihre Tücken.
DirectAccess hingegen sorgt mittels bewährter Verfahren wie IPv6 und IPsec für eine automatische Verbindung zum Unternehmensnetz - der Benutzer muss nicht selbst gegenüber der VPN-Lösung aktiv werden, und die Kommunikation ist über eine beliebige Netzwerkverbindung möglich. Der Client ist also immer mit dem Firmennetz verbunden und kann somit auch immer verwaltet beziehungsweise an den Unternehmensrichtlinien ausgerichtet werden. Verletzt der Client diese Richtlinien, kann ihm der Zugriff verwehrt werden - die Funktion Network Access Protection macht es möglich.
DirectAccess trennt den Datenstrom - Internet- und Intranet-Traffic werden nicht wahllos über einen Tunnel geleitet. Der Anwender nutzt sein Gerät immer auf gleiche Art und Weise: Notebook aufklappen, einschalten und arbeiten. DirectAccess bietet daher den Nutzern einen höheren Komfort und dem Adminstrator gegenüber dem klassischen VPN-Verfahren Vorteile im Client-Management. Kombiniert mit einer Zwei-Faktor-Authentisierung, verschafft DirectAccess Unternehmen einen Zugewinn an Administrierbarkeit und eine durchgehend benutzerfreundliche Lösung. Allerdings ist der Aufwand für den Aufbau der Infrastruktur zu berücksichtigen, da klassische VPN-Verfahren meistens bereits realisiert sind.