Для защиты DirectAccess от сетевых атак и угроз безопасности можно предпринять следующие шаги:

• Установить обновления. 1 Например, обновление 2862152 от корпорации Майкрософт устраняет уязвимость при проверке подлинности подключений сервера к клиентам в туннелях DirectAccess или IPsec. 1 Для полной защиты нужно создать новые сертификаты сервера и развернуть их на сервере DirectAccess и клиентских системах. 1
• Настроить защиту с помощью протокола IPsec. 3 Для этого можно использовать два типа защиты: сквозную (end-to-end) и полную (end-to-edge). 3 Защита end-to-end устанавливает безопасность и доверие от источника IP-адреса на адрес назначения IP-адреса. 3 End-to-edge позволяет клиентам DirectAccess подключаться ко всем ресурсам частной сети интранет. 3
• Использовать решение Portnox CLEAR. 5 Оно предоставляет контроль и защиту сети для организаций, использующих Microsoft DirectAccess. 5 Решение позволяет контролировать устройства и сетевой трафик, получать предупреждения о риске какого-либо устройства на раннем этапе. 5

Для комплексной защиты DirectAccess от угроз безопасности рекомендуется обратиться к специалисту.