Die meisten IT-Experten wissen, dass Microsoft Windows einen VPN-Client (Virtual Private Network) als Teil seines Kernnetzwerkstapels enthält, nicht nur in seinen Windows-Betriebssystemen, sondern auch in Windows Server.
Dieser Client kostet ab 199,99 US-Dollar für diejenigen, die separat darauf zugreifen möchten.
Er unterstützt alle Kernfunktionen, die Sie von einem Business-VPN-Client erwarten, einschließlich der wichtigsten Verschlüsselungsstandards wie das Point-to-Point-Tunneling-Protokoll (PPTP).
Layer-2-Tunneling-Protokoll (L2TP), Secure-Socket-Tunneling-Protokoll (SSTP) und Internet Key Exchange (IKE).
Im Gegensatz zu ausgefeilteren Lösungen von Drittanbietern verfügt jedoch jede Windows-Version über einen Client mit eigenen Besonderheiten.
Ältere Versionen sind auf ältere und weniger sichere Protokolle beschränkt und werden mit jeder Version des Betriebssystems (OS) schrittweise verbessert.
Der Windows 8-VPN-Client unterstützt beispielsweise eine Vielzahl von VPN-Servern, darunter F5, Juniper, CheckPoint SonicWall und natürlich den Microsoft-eigenen VPN-Server.
In der Zwischenzeit listet der VPN-Client von Windows 10 (139,00 USD im Microsoft Store) stattdessen die unterstützten Protokolle auf und enthält eine Auto-Einstellung, die gut funktioniert hat, als wir eine Verbindung zu mehreren Routern und Firewalls und deren VPN-Servern hergestellt haben.
Da der Microsoft VPN-Client für Windows der Standardclient für jedes Windows-System ist, hat er eine enorme Präsenz sowohl für Unternehmen als auch für Verbraucher, was bedeutet, dass er am wahrscheinlichsten von Hackern angegriffen wird.
Das Betriebssystem auf dem neuesten Stand halten a
Wenn Sie sicherstellen, dass die Empfehlungen für Schlüssellängen und Verschlüsselungsstärke befolgt werden, sollten Sie die meisten Angriffe verhindern.
Obwohl dieser VPN-Client als handlich verfügbare Option fungieren kann, bedeutet die Auswahl eines Clients mit mehr Funktionen, wie z.
B.
NCP Secure Entry Client für Win32 / 64 (144,00 USD bei NCP), noch mehr Client- und Server -seitige Bereitstellungs- und Verbindungsoptionen sowie eine Reihe von Verwaltungstools, die nicht so viel Arbeit erfordern.
Einrichtung und Konfiguration
Bei jeder Windows-Version ähnelt das Installieren einer VPN-Verbindung dem Einrichten einer anderen Netzwerkverbindung, z.
B.
eines neuen Ethernet-Adapters.
Unter Windows 8.1 wird beispielsweise über PC-Einstellungen> Netzwerk> Verbindungen> VPN-Verbindung hinzufügen darauf zugegriffen.
Unter Windows 10 wird über Einstellungen> Netzwerk & Internet> VPN darauf zugegriffen.
Die Optionen, z.
B.
die Art des Protokolls, das Sie verwenden möchten, oder die Art des VPN-Servers, zu dem Sie eine Verbindung herstellen möchten, werden über Dropdown-Menüs bereitgestellt.
Der Benutzer benötigt lediglich die vorab freigegebene Passphrase oder das Zertifikat, eine Netzwerkanmeldung und ein Kennwort für das Netzwerk.
Dies kann derselbe Benutzername und das gleiche Passwort sein, die im internen Netzwerk oder in einem separaten Konto verwendet werden.
Ähnliche Produkte
NCP Secure Entry Client für Win32 / 64
TheGreenBow IPSec VPN Client
Da der Microsoft VPN-Client für Windows in Windows enthalten ist, ist er ein Standardclient, der immer verfügbar ist.
Es ist nicht erforderlich, den Client wie bei den anderen Spielern in dieser Zusammenfassung zu installieren.
Sie konfigurieren nur eine Verbindung.
Die Einstellungen zum Konfigurieren des Clients können separat gespeichert und per E-Mail gesendet oder auf einen USB-Stick geladen werden, ebenso wie das zur Authentifizierung verwendete Zertifikat.
Der Administrator muss lediglich die Windows-Version kennen, zu der der Client gehört.
Der Nachteil ist, dass der Client nur unter Windows funktioniert und nicht für Apple iOS oder OS X, Google Android, Linux oder andere Betriebssysteme verfügbar ist.
Sowohl die Konfiguration des VPN-Clients als auch ein Zertifikat oder ein vorinstallierter Schlüssel können im Voraus eingerichtet und per E-Mail oder über den oben genannten USB-Schlüssel oder ein anderes physisches Gerät gesendet werden.
Die Installation und Konfiguration kann über Microsoft System Center Configuration Manager (SCCM), über die Gruppenrichtlinien von Active Directory oder über andere Microsoft-Verwaltungstools erfolgen.
Wenn Sie hier Ihre Optionen erkunden möchten, durchsuchen Sie am besten TechNet, die professionelle IT-Wissensdatenbank von Microsoft.
Beachten Sie dabei nicht nur, dass Sie nach dem VPN-Client suchen, sondern auch, dass Sie nach bestimmten Windows-Versionen suchen.
Das Generieren von Zertifikaten sollte über eine Zertifizierungsstelle erfolgen, da selbstsignierte Schlüssel funktionieren, aber bei jeder Verwendung Fehlermeldungen generieren.
Ein vorinstallierter Schlüssel erfordert nicht die gleiche externe Authentifizierung wie ein Zertifikat und ist für die meisten Benutzer möglicherweise einfacher.
Es bietet jedoch nicht das gleiche Maß an Sicherheit wie ein Zertifikat.
Beispielsweise gibt es keine andere Möglichkeit, einen vorinstallierten Schlüssel zu widerrufen, als den Schlüssel manuell vom VPN-Server zu ändern.
Bei Zertifikaten kann ein auf mehreren Clients verwendetes Zertifikat über die Zertifizierungsstelle widerrufen werden.
Hauptmerkmale
Das Bereitstellen und Verwalten des Microsoft VPN-Clients für Windows, einschließlich seiner Konfigurations- und Schlüssel- / Zertifikatoptionen, ist einfach, wenn Sie dies über SCCM tun.
Und für eine Organisation, die ausschließlich Microsoft-Produkte ausführt, ist dies eine ziemlich vollständige Lösung.
Da SCCM ein unternehmensorientiertes Verwaltungstool mit angemessener plattformübergreifender Unterstützung ist, können Unternehmen, die Apple iOS oder OS X, Android-Telefone oder -Tablets oder andere Betriebssystemtypen verwenden, möglicherweise SCCM zum Bereitstellen und Verwalten von VPN-Clients verwenden auch auf diesen Geräten.
Sie müssen jedoch einen anderen Client auswählen und die Vor- und Nachteile der Verwaltung über SCCM kennenlernen.
Für Unternehmen ohne SCCM wird das Management etwas trostlos.
Diese Kunden sollten ihre MDM-Tools (Mobile Device Management) sowie ihre Tools zur Infrastrukturverwaltung testen, um sicherzustellen, dass sie mit dem Microsoft VPN eine effektive Lösung haben.
Wenn dies nicht der Fall ist, suchen Sie wahrscheinlich am besten nach einer umfassenderen VPN-Plattform eines Drittanbieters, z.
B.
NCP Secure Entry Client für Win32 / 64 oder TheGreenBow IPSec VPN Client (79,00 für 1-2 Lizenzen (für Universal) VPN) bei TheGreenBow).
Die automatische Konfigurationsfunktion von Microsoft VPN Client für Windows funktionierte gut mit unseren beiden Testroutern und fand innerhalb weniger Minuten eine funktionierende Konfiguration, ohne dass manuelle Eingriffe erforderlich waren.
Administratoren, die ein Skript erstellen möchten, um sicherzustellen, dass alle Einstellungen genau den Einstellungen entsprechen, können dies mithilfe einer PCF-Konfigurationsdatei oder eines Microsoft PowerShell-Skripts zum Einrichten der Clientverbindung tun.
All dies klingt ziemlich solide, aber selbst in Windows 10 ist der Microsoft VPN-Client für Windows einfach, ohne die umfangreichen Funktionen des TheGreenBow IPSec VPN-Clients oder die breite Betriebssystemunterstützung von OpenVPN 2.4.3.
Es wird jedoch eine Verbindung zu den meisten VPN-Servern hergestellt, mit Ausnahme derjenigen, für die ein proprietärer Client erforderlich ist.
Und wie bei den anderen von uns getesteten Clients war die Leistung nur durch die Geschwindigkeit der WAN-Verbindung begrenzt.
Der CPU-Overhead und die Speichernutzung waren gering.
Wie wir getestet haben
Wie bei den anderen in dieser Zusammenfassung getesteten Produkten wurde ein Testnetzwerk von einem Shunra Wide Area Network (WAN) -Simulator mit einem anderen Testnetzwerk und zwei Routern (einem Linksys und einem NetGear) verbunden, beide mit VPN-Funktionalität.
Diese wurden verwendet, um die beiden Testnetzwerke zu verbinden.
Der WAN-Simulator wurde auf Geschwindigkeiten von 1,5 Mbit / s, 10 Mbit / s, 60 Mbit / s und 100 Mbit / s eingestellt.
Wie bei den anderen getesteten Produkten betrug die effektive Datenübertragungsrate für die VPN-Verbindung über 90 Prozent der Geschwindigkeit der simulierten WAN-Verbindung.
In Nur-Windows-Shops ist der Microsoft VPN-Client für Windows eine immer verfügbare Option und mit SCCM oder anderen Microsoft-zentrierten Tools für die Bereitstellung und Konfigurationsverwaltung einfach bereitzustellen und zu verwalten.
Die manuelle Bereitstellung über das Richtlinienmodul oder PowerShell-Skripts ist eine gute Option für erfahrene Microsoft-Administratoren.
Das Fehlen entsprechender Clients für jedes andere Betriebssystem verhindert jedoch eine Lösung aus einer Hand in heterogenen Netzwerken.
Darüber hinaus bieten andere Produkte ein einfacheres und kostengünstigeres Bereitstellungs- und Verwaltungsmodell in Umgebungen, in denen SCCM noch nicht bereitgestellt ist.
Für Windows-Umgebungen ist dies jedoch ein Kinderspiel.
Microsoft VPN Client für Windows
Vorteile
Aktualisierter Client, der in jeder Windows-Version enthalten ist.
Vorkonfigurations- oder Konfigurationsdateien erleichtern das Einrichten von Remote-VPN-Verbindungen.
Unterstützt die wichtigsten VPN-Server.
Das Fazit
Sie finden den Microsoft VPN-Client für Windows als nativen Bestandteil der meisten Versionen der Microsoft Windows- und Windows Server-Betriebssysteme.
Insgesamt handelt es sich um eine solide Lösung, die jedoch die Flexibilität und den Multi-Client-Support bietet, die eine gute Lösung von Drittanbietern bietet.
Die meisten IT-Experten wissen, dass Microsoft Windows einen VPN-Client (Virtual Private Network) als Teil seines Kernnetzwerkstapels enthält, nicht nur in seinen Windows-Betriebssystemen, sondern auch in Windows Server.
Dieser Client kostet ab 199,99 US-Dollar für diejenigen, die separat darauf zugreifen möchten.
Er unterstützt alle Kernfunktionen, die Sie von einem Business-VPN-Client erwarten, einschließlich der wichtigsten Verschlüsselungsstandards wie das Point-to-Point-Tunneling-Protokoll (PPTP).
Layer-2-Tunneling-Protokoll (L2TP), Secure-Socket-Tunneling-Protokoll (SSTP) und Internet Key Exchange (IKE).
Im Gegensatz zu ausgefeilteren Lösungen von Drittanbietern verfügt jedoch jede Windows-Version über einen Client mit eigenen Besonderheiten.
Ältere Versionen sind auf ältere und weniger sichere Protokolle beschränkt und werden mit jeder Version des Betriebssystems (OS) schrittweise verbessert.
Der Windows 8-VPN-Client unterstützt beispielsweise eine Vielzahl von VPN-Servern, darunter F5, Juniper, CheckPoint SonicWall und natürlich den Microsoft-eigenen VPN-Server.
In der Zwischenzeit listet der VPN-Client von Windows 10 (139,00 USD im Microsoft Store) stattdessen die unterstützten Protokolle auf und enthält eine Auto-Einstellung, die gut funktioniert hat, als wir eine Verbindung zu mehreren Routern und Firewalls und deren VPN-Servern hergestellt haben.
Da der Microsoft VPN-Client für Windows der Standardclient für jedes Windows-System ist, hat er eine enorme Präsenz sowohl für Unternehmen als auch für Verbraucher, was bedeutet, dass er am wahrscheinlichsten von Hackern angegriffen wird.
Das Betriebssystem auf dem neuesten Stand halten a
Wenn Sie sicherstellen, dass die Empfehlungen für Schlüssellängen und Verschlüsselungsstärke befolgt werden, sollten Sie die meisten Angriffe verhindern.
Obwohl dieser VPN-Client als handlich verfügbare Option fungieren kann, bedeutet die Auswahl eines Clients mit mehr Funktionen, wie z.
B.
NCP Secure Entry Client für Win32 / 64 (144,00 USD bei NCP), noch mehr Client- und Server -seitige Bereitstellungs- und Verbindungsoptionen sowie eine Reihe von Verwaltungstools, die nicht so viel Arbeit erfordern.
Einrichtung und Konfiguration
Bei jeder Windows-Version ähnelt das Installieren einer VPN-Verbindung dem Einrichten einer anderen Netzwerkverbindung, z.
B.
eines neuen Ethernet-Adapters.
Unter Windows 8.1 wird beispielsweise über PC-Einstellungen> Netzwerk> Verbindungen> VPN-Verbindung hinzufügen darauf zugegriffen.
Unter Windows 10 wird über Einstellungen> Netzwerk & Internet> VPN darauf zugegriffen.
Die Optionen, z.
B.
die Art des Protokolls, das Sie verwenden möchten, oder die Art des VPN-Servers, zu dem Sie eine Verbindung herstellen möchten, werden über Dropdown-Menüs bereitgestellt.
Der Benutzer benötigt lediglich die vorab freigegebene Passphrase oder das Zertifikat, eine Netzwerkanmeldung und ein Kennwort für das Netzwerk.
Dies kann derselbe Benutzername und das gleiche Passwort sein, die im internen Netzwerk oder in einem separaten Konto verwendet werden.
Ähnliche Produkte
NCP Secure Entry Client für Win32 / 64
TheGreenBow IPSec VPN Client
Da der Microsoft VPN-Client für Windows in Windows enthalten ist, ist er ein Standardclient, der immer verfügbar ist.
Es ist nicht erforderlich, den Client wie bei den anderen Spielern in dieser Zusammenfassung zu installieren.
Sie konfigurieren nur eine Verbindung.
Die Einstellungen zum Konfigurieren des Clients können separat gespeichert und per E-Mail gesendet oder auf einen USB-Stick geladen werden, ebenso wie das zur Authentifizierung verwendete Zertifikat.
Der Administrator muss lediglich die Windows-Version kennen, zu der der Client gehört.
Der Nachteil ist, dass der Client nur unter Windows funktioniert und nicht für Apple iOS oder OS X, Google Android, Linux oder andere Betriebssysteme verfügbar ist.
Sowohl die Konfiguration des VPN-Clients als auch ein Zertifikat oder ein vorinstallierter Schlüssel können im Voraus eingerichtet und per E-Mail oder über den oben genannten USB-Schlüssel oder ein anderes physisches Gerät gesendet werden.
Die Installation und Konfiguration kann über Microsoft System Center Configuration Manager (SCCM), über die Gruppenrichtlinien von Active Directory oder über andere Microsoft-Verwaltungstools erfolgen.
Wenn Sie hier Ihre Optionen erkunden möchten, durchsuchen Sie am besten TechNet, die professionelle IT-Wissensdatenbank von Microsoft.
Beachten Sie dabei nicht nur, dass Sie nach dem VPN-Client suchen, sondern auch, dass Sie nach bestimmten Windows-Versionen suchen.
Das Generieren von Zertifikaten sollte über eine Zertifizierungsstelle erfolgen, da selbstsignierte Schlüssel funktionieren, aber bei jeder Verwendung Fehlermeldungen generieren.
Ein vorinstallierter Schlüssel erfordert nicht die gleiche externe Authentifizierung wie ein Zertifikat und ist für die meisten Benutzer möglicherweise einfacher.
Es bietet jedoch nicht das gleiche Maß an Sicherheit wie ein Zertifikat.
Beispielsweise gibt es keine andere Möglichkeit, einen vorinstallierten Schlüssel zu widerrufen, als den Schlüssel manuell vom VPN-Server zu ändern.
Bei Zertifikaten kann ein auf mehreren Clients verwendetes Zertifikat über die Zertifizierungsstelle widerrufen werden.
Hauptmerkmale
Das Bereitstellen und Verwalten des Microsoft VPN-Clients für Windows, einschließlich seiner Konfigurations- und Schlüssel- / Zertifikatoptionen, ist einfach, wenn Sie dies über SCCM tun.
Und für eine Organisation, die ausschließlich Microsoft-Produkte ausführt, ist dies eine ziemlich vollständige Lösung.
Da SCCM ein unternehmensorientiertes Verwaltungstool mit angemessener plattformübergreifender Unterstützung ist, können Unternehmen, die Apple iOS oder OS X, Android-Telefone oder -Tablets oder andere Betriebssystemtypen verwenden, möglicherweise SCCM zum Bereitstellen und Verwalten von VPN-Clients verwenden auch auf diesen Geräten.
Sie müssen jedoch einen anderen Client auswählen und die Vor- und Nachteile der Verwaltung über SCCM kennenlernen.
Für Unternehmen ohne SCCM wird das Management etwas trostlos.
Diese Kunden sollten ihre MDM-Tools (Mobile Device Management) sowie ihre Tools zur Infrastrukturverwaltung testen, um sicherzustellen, dass sie mit dem Microsoft VPN eine effektive Lösung haben.
Wenn dies nicht der Fall ist, suchen Sie wahrscheinlich am besten nach einer umfassenderen VPN-Plattform eines Drittanbieters, z.
B.
NCP Secure Entry Client für Win32 / 64 oder TheGreenBow IPSec VPN Client (79,00 für 1-2 Lizenzen (für Universal) VPN) bei TheGreenBow).
Die automatische Konfigurationsfunktion von Microsoft VPN Client für Windows funktionierte gut mit unseren beiden Testroutern und fand innerhalb weniger Minuten eine funktionierende Konfiguration, ohne dass manuelle Eingriffe erforderlich waren.
Administratoren, die ein Skript erstellen möchten, um sicherzustellen, dass alle Einstellungen genau den Einstellungen entsprechen, können dies mithilfe einer PCF-Konfigurationsdatei oder eines Microsoft PowerShell-Skripts zum Einrichten der Clientverbindung tun.
All dies klingt ziemlich solide, aber selbst in Windows 10 ist der Microsoft VPN-Client für Windows einfach, ohne die umfangreichen Funktionen des TheGreenBow IPSec VPN-Clients oder die breite Betriebssystemunterstützung von OpenVPN 2.4.3.
Es wird jedoch eine Verbindung zu den meisten VPN-Servern hergestellt, mit Ausnahme derjenigen, für die ein proprietärer Client erforderlich ist.
Und wie bei den anderen von uns getesteten Clients war die Leistung nur durch die Geschwindigkeit der WAN-Verbindung begrenzt.
Der CPU-Overhead und die Speichernutzung waren gering.
Wie wir getestet haben
Wie bei den anderen in dieser Zusammenfassung getesteten Produkten wurde ein Testnetzwerk von einem Shunra Wide Area Network (WAN) -Simulator mit einem anderen Testnetzwerk und zwei Routern (einem Linksys und einem NetGear) verbunden, beide mit VPN-Funktionalität.
Diese wurden verwendet, um die beiden Testnetzwerke zu verbinden.
Der WAN-Simulator wurde auf Geschwindigkeiten von 1,5 Mbit / s, 10 Mbit / s, 60 Mbit / s und 100 Mbit / s eingestellt.
Wie bei den anderen getesteten Produkten betrug die effektive Datenübertragungsrate für die VPN-Verbindung über 90 Prozent der Geschwindigkeit der simulierten WAN-Verbindung.
In Nur-Windows-Shops ist der Microsoft VPN-Client für Windows eine immer verfügbare Option und mit SCCM oder anderen Microsoft-zentrierten Tools für die Bereitstellung und Konfigurationsverwaltung einfach bereitzustellen und zu verwalten.
Die manuelle Bereitstellung über das Richtlinienmodul oder PowerShell-Skripts ist eine gute Option für erfahrene Microsoft-Administratoren.
Das Fehlen entsprechender Clients für jedes andere Betriebssystem verhindert jedoch eine Lösung aus einer Hand in heterogenen Netzwerken.
Darüber hinaus bieten andere Produkte ein einfacheres und kostengünstigeres Bereitstellungs- und Verwaltungsmodell in Umgebungen, in denen SCCM noch nicht bereitgestellt ist.
Für Windows-Umgebungen ist dies jedoch ein Kinderspiel.
Microsoft VPN Client für Windows
Vorteile
Aktualisierter Client, der in jeder Windows-Version enthalten ist.
Vorkonfigurations- oder Konfigurationsdateien erleichtern das Einrichten von Remote-VPN-Verbindungen.
Unterstützt die wichtigsten VPN-Server.
Das Fazit
Sie finden den Microsoft VPN-Client für Windows als nativen Bestandteil der meisten Versionen der Microsoft Windows- und Windows Server-Betriebssysteme.
Insgesamt handelt es sich um eine solide Lösung, die jedoch die Flexibilität und den Multi-Client-Support bietet, die eine gute Lösung von Drittanbietern bietet.
