。

    首先，这台电脑上所运行的操作系统必须是经过了核准的，并且还要安装好了所有的关键安全更新；同时，这个扫描程序也是和微软的产品补丁部署系统联合在一起的，诸如微软更新站点（Microsoft Update site）等等。此外，这台电脑上的 Windows 防火墙必须是开启的。最后，这台远程电脑还不能同时连接到任何其它 VPN 网络，或是正在使用任何其它形式的远程访问软件。

    如果扫描程序发现这台电脑存在任何缺陷和不足，它会尝试去进行修正。比如说，它会升级电脑的反病毒数据库，或是强制安装关键的系统安全补丁。如果用户拒绝进行这些更新，扫描程序就会自动终止其网络连接。一旦扫描程序确定了这台电脑是干净的，并且已经安装好了所有的安全补丁，这次网络连接就会被移除“沙盒”，真正地进入到企业的内部网络之中。

    所有的这些预先检测都可能会非常地耗费时间，并有可能会让用户们感到不快。根据微软公司的 IT 部门的说法，扫描一次 VPN 登录行为有时可能会耗费长达五分钟的时间，并且在极少数情况下，所花费时间甚至会长达15分钟，比如在这台电脑不符合某些标准，并且最近都没有登录过企业内部网络的情况下。

    通常情况下，如果一个网络连结花费了15分钟还无法登录的话，正常人的反应可能是早就将其给挂断了。并且，VPN 网络连结是一种非常有限的珍贵资源，不应该被白白浪费。因此，微软的 VPN 登录系统会为那些经常使用 VPN 网络的用户们加快登录进程。

    在每一次登陆的时候，网络服务器会记得有哪些是已经被扫描过的，从而在一段时间之内就不需要再次扫描了。因此，那些经常使用 VPN 网络的用户们，可以在一分钟之内登陆进微软的企业内部网络。

   微软公司遵守着它自己所推崇的 VPN 加密、授权、密码强度和密码更新规范。微软表示，它自己的绝大多数的安全 VPN 验证都是由使用智能识别卡的“扩展验证协议－传输层安全协议（EAP-TLS）”所提供的。而带有 EAP-TLS 的“点对点隧道协议（PPTP）”则为主要的 VPN 服务提供了封装和加密功能。

    在 Windows Server 2003 操作系统当中，其系统默认的策略要求用

户使用一个字符类型混合（大写字母、小写字母、数字和特殊符号）的中度长密码，并且在一定的天数后还要强迫用户对密码进行修改。而微软公司在自己的企业内部网络中所使用的密码策略，可以说就是Windows Server 2003 系统的默认密码策略的一个“轻度加强版”。

    RAS 之外的电子邮件和及时消息

    每当当地的气候恶劣，或是大雪成灾的时候，微软公司的 VPN 网络就会不堪重负，因为它绝大多数的员工们都会呆在家里工作，因而会花费更多时间通过 VPN 网络从自己的 Exchange 服务器上接收和发送电子邮件。

    通常来讲，微软的员工都会接收和发送大量的电子邮件，并将其作为自己与他人进行协作或管理的主要手段之一。最终，Exchange 的研发团队开发出了的一种新的方法，能够在不需要客户端位于网络之上的情况下，使用户连接到邮件服务器，并使用上全部的相关功能。

    这种方法是建立起一个 Exchange代理服务器，以允许 Outlook 通过受到 SSL 加密保护的 RPC 访问  Exchange 服务，而不是 HTTP。在几年前，微软公司开始部属这种 Exchange 代理服务器，以及用于简化 Outlook 客户端代理服务设置的脚本语言。

    对于那些使用自己的电脑进行远程工作的雇员和外部合作伙伴们来说，该解决方案是非常理想的。并且，它还减轻了使用 VPN 网络来收发电子邮件的需求。它比标准的POP3、IMAP mail 或 Web mail 邮件服务提供了更多的功能。Exchange 同样也提供了 Web mail 功能，而微软公司内部对“Outlook网络访问功能（Outlook Web Access）”使用量也非常的大。