Gestern wurde mein Artikel zum Thema Azure MFA im Teccchannel veröffentlicht. Reinschauen lohnt sich 🙂

http://www.tecchannel.de/sicherheit/management/3284719/datensicherheit_dank_multi_faktor_authentifizierung

In einem Kundenszenario galt es die Anforderung zu erfüllen, dass der DirectAccess Client ausschließlich den Tunnel für sämtlichen Datenverkehr nutzt. Das inkludiert natürlich auch den gesamten Datenverkehr in das Internet. Zusätzlich verwendet der Kunde einen Proxy. Wie bekomme ich es nun hin, dass der DA Client den gesamten Webverkehr an den internen Unternehmensproxy schickt?

• Aktivierung des Force Tunneling (dadurch wird die NRPT Regel „.“ erstellt)
• bevor die Konfiguration in das ActiveDirectory übertragen wird, erweitere ich die Regel über Powershell (auf keinen Fall direkt in der Gruppenrichtlinie)

Set-DAClientDnsConfiguration -DnsSuffix „.“ -ProxyServer „demo-db.demo.com:8080“

• nun kann die Konfiguration ins ActiveDirectory (im Assistenten steht nun eine weitere Regel im Step 3 DNS)

Am Client kann ich die Konfiguration mit netsh überprüfen

netsh namespace show policy