我们有用户验证防病毒补丁,然后验证后授予VPN访问权限.我们不使用CMAK小程序,我们只是向用户提供有关配置其家庭设备以连接到VPN的说明.
我的问题是我们如何确保他们在保存连接时不保存VPN密码?是否有任何方法来审核它?我们可以提醒用户,但如果他们已经设置了VPN,他们实际上不太可能会通过并更改设置.
适用于XP的方法是最重要的,但也支持OS X和Windows 7 / Vista会很好.我愿意将VPN转换为新的解决方案并分发connectoid,如果这是唯一真正的方法.
编辑:我应该指出两件事:我们真的不能使用双因素身份验证.另外,我知道可能没有一种完美的方法来确保它.我们的用户不是恶意的,但他们很懒惰.如果我能识别出90%正在保存密码的用户,然后在他们修复密码之前拒绝他们访问,那对我来说已经足够了.
CMAK涵盖XP,Vista和Windows 7(尽管它们是基于体系结构(32/64位)和OS版本的独立安装程序,必须从与每个客户端对应的相应服务器版本创建.(对于XP,Server 2003,Vista将是Server 2008,Windows 7将是Server 2008 R2.它有点痛苦,但是一旦它们被创建,它们通常不会经常改变.
对于现有用户,告诉他们从家用PC维护VPN的能力,你有一个他们需要开始使用的新VPN客户端.
它不是防弹的(用户仍然可以在Windows中手动创建PPTP连接),但它仍然是对每个用户直接在其前面设置保存密码复选框的改进.它还应该为您节省手动工作,以便将来每次都要让用户配置新的VPN连接.他们只需要正确的安装程序,输入他们的用户名和密码,然后连接.
这并不能解决OS X案例,并不是真正的保证,但它确实至少可以改善这种情况.如果你坚持使用Windows RRAS,我会考虑使用CMAK.如果你决定转用其他技术,请对它发表评论 – 我很好奇.
uSlackr的评论也适用 – 如果您不控制硬件,则无法保证.
