Агляд кода карыстальніка
Кода карыстальніка ў відавочныя: ён дазваляе заблакаваць карыстальнікаў у сетцы Windows. Гэта абмяжоўвае доступ карыстальнікаў да прызначаным машын, падае справаздачы аб карыстацкай актыўнасці, і дае сеткавым адміністратарам магчымасць выдаленага кіравання карыстацкімі сесіямі. Гэта асабліва карысны для медыцынскіх і юрыдычных арганізацый, якія, магчыма, прыйдзецца выконваць нарматыўныя патрабаванні, як HIPAA і SOX. Гэта таксама якая маштабуецца і можа быць разгорнута ў сеткі з 10 ці 1000 карыстальнікаў. Кліенты вар'іруецца ад велізарных карпарацый, такіх як BMW, асобных ІТ-кансультантаў. Падчас тэставання кода карыстальніка хутка і эфектыўна апрацоўваюцца абмежаванні карыстачоў ад доступу да сеткі на аснове крытэрыяў, я паказаў.
Кода карыстальніка прапануе кантроль над ўліковымі запісамі карыстальнікаў у больш дэталёвым, чым спосаб групавой палітыкі Windows. Дадатак не цалкам заняць месца групавой палітыкі (GP), вы не можаце абмежаваць тое, што карыстач бачыць на працоўным стале або адключыць аўтазапуск кампакт-дыска, напрыклад, але кода карыстальніка можа быць выкарыстаны ў звязку з ГП трымаць строгі кантроль сеткі Windows. Напрыклад, як сеткавай адміністратар, я магу трымаць карыстальнікаў да вызначаных рэсурсаў сеткі з дапамогай GP, але я магу таксама абмежаваць доступ на ўваход для тых карыстальнікаў, напрыклад, пасля таго, як бізнэс-гадзін, кода карыстальніка. У вас ёсць яшчэ адзін узровень кіравання з кода карыстальніка. Гэта таксама ставіцца і змены па сетцы хутчэй і больш эфектыўна, чым GP часта. Любы, хто дадаў GP правілы дамена Windows можа памятаць расчараванне чакае тых, хто правілаў на самай справе ўзяць ўтрымання пасля запуску групавой палітыкі абнаўлення каманды (я ведаю, у мяне ёсць).
Нягледзячы на тое, кода карыстальніка не пра канчатковай кропкай бяспекі і надае больш увагі карыстальнікаў сістэмы кантролю доступу, яна частка функцый з канчатковай кропкай бяспекі прадуктаў, такіх як DeviceLock ($ 35 прамой). Як DeviceLock, кода карыстальніка ёсць магчымасці аўдыту паведаміць аб карыстацкай актыўнасці сесіі. Ён будзе нават напісаць дзейнасці, як карыстальнік сесій ўваходу ў сістэму з базай дадзеных. Вы не можаце абмежаваць доступ да USB назапашвальнікам і іншым прыладам з кода карыстальніка, як вы можаце з DeviceLock, але вы можаце забараніць карыстальнікам доступ да любой машыне па імені, IP-адрас або нават час сутак.
Там няма нічога фантазіі аб інтэрфейсе. Ён выкарыстоўвае левы бок іерархічнага дрэва структуры для рашэння задач, гэтак жа, як любы з роляў Windows Server аснасткі ў Server 2008. Windows, адміністратары будуць адчуваць сябе тут як дома. Знаёмы інтэрфейс дазваляе атрымаць права на бізнес узмацнення бяспекі сеткі, паколькі гэта просты і інтуітыўна зразумелай навігацыі. Пры кошце $ 10.50 даляраў за сеанс карыстальніка (кошт ідзе ўніз, як колькасць карыстальнікаў сесіі набытых ліцэнзій ідзе ўверх) не будуць зрываць банк, альбо
Усталёўка гэта папруга ўсталяваць сервер кода карыстальніка, а затым разгарнуць агенты на кампутары карыстачоў. Вы ўсталёўваеце кода карыстальніка сервер на кантролеры дамена Windows або радавым серверы. Пасля ўстаноўкі, кода карыстальніка Service Configuration Wizard дапамагае ў наладзе сервера тыпу сервера зоны павінны быць абаронены (дамен Windows, у маёй тэставай сеткі) і ўліковага запісу службы.
Разгортванне агентаў праз Кансоль адміністравання. Я разгарнуў агента да сервера, двух фізічных машын і Windows 7 віртуальных машын працуе ў Hyper-V. Працэс разгортвання было хутка і лёгка без памылак. Я, праўда, працуе невялікі дамена Windows. Тым не менш, вынікі павінны быць дастаткова маштабуюцца ў вялікіх сетках, так як агент з'яўляецца адносна лёгкі кавалак кода.
Пасля разгортвання агента, карыстальнікі дадаюцца ў кансолі "Абаронены рахункаў". Кода карыстальніка выдатна інтэгруецца з Active Directory (AD), так што даданне ўліковага запісу карыстальніка, так жа проста ў кода карыстача, як гэта павінна даць тэчках для карыстача ў Windows. Проста увядзіце імя і кода карыстальніка будзе правяраць для гэтай ўліковага запісу з AD і дадаць яго ў кансолі.
Прадастаўленне правоў карыстальнікаў (або іх прыём у гасцях), дзе пачынаецца самае цікавае. Абмяжуйце колькасць і тып сесій карыстальнікі могуць ўсталяваць. Напрыклад, я абмежаваны маёй карыстачу толькі адну станцыю сесію на час, гэта значыць уліковы запіс не можа быць выкарыстана адначасова ўваходзіць у больш чым адным кампутары. Гэта можа быць знясільваючай для пошуку аналагічнага параметру з дапамогай Group Policy Manager, ёсць шмат параметраў палітыкі, каб прасеяць праз і тыя, якія адносяцца да ўліковых запісаў карыстачоў часам не рабіць тое, што адміністратар мае патрэбу ў іх ст. Сеткавыя адміністратары таксама маюць выбар сцэнарыяў, але гэта цягне за сабой вывучэнне новых навыкаў і працягваюць працаваць у рамках групавой палітыкі.
Вось дзе 3. Інструментаў палітыкі, як і кода карыстальніка LimitLogon ўвайсці, каб зрабіць гэтыя задачы для Вас. Вялікім перавагай кода карыстача, хоць, з'яўляецца яго прастата. LimitLock патрабуе настройкі сервера IIS з дадатковымі кампанентамі, так што гэта больш складаны ў наладзе.
Што мне сапраўды спадабалася, што, як толькі я ўсталяваў, што абмежаванне карыстальнікаў, гэта адбылося адразу. Гэта уліковы запіс карыстальніка па змаўчанні, атрымалі паведамленне, што доступ забаронены, калі я выкарыстаў кошт увайсці ў другую машыну ў той жа час ўвайшлі ў іншую. Я таксама рады, што кансервы паведамлення / папярэджання беспарадкаў даступныя для рэдагавання, гэта зручна, таму што вы можаце прашываць карпаратыўных парушэнне палітыкі або паведамленні HIPAA парушэнне на экране-гэта зручны спосаб навучыць карыстальнікаў аб карпаратыўнай палітыцы.
Абмежаванне налады таксама могуць быць аднесены да груп карыстальнікаў. Іншыя абмежаванні ўключаюць абмежаванне тэрмінал, інтэрактыўны, і RAS сесіі. Вы таксама можаце абмежаваць доступ карыстальнікаў па часе сутак і ад канкрэтнай рабочай станцыі. Дадатковыя функцыі ўключаюць у скрынкі справаздачнасці, планавальнік заданняў, а таксама аўтаматычная чыстка запісаў базы дадзеных.
Кода карыстальніка дазваляе аўдыту ў пісьмовай форме гісторыя карыстацкіх сесій ў базе дадзеных Microsoft Access. Гэта не толькі добрая магчымасць, але можа быць неабходная, у выпадку некаторых захаваннем правіл. Вы можаце наладзіць кода карыстальніка для запісу ў іншую базу дадзеных, я паспрабаваў ўсталяваць яго на запіс у SQL, але натыкнуўся на дазвол праблемы. Супрацоўнікі кода карыстальніка падтрымкі змог дапамагчы ў атрыманні дазволаў пытанне будзе вырашана, аднак.
Кода карыстальніка ёсць вельмі канкрэтныя функцыі і працуе добра. Ён працуе настолькі эфектыўна, я хацеў было больш рэчаў, якія вы маглі б зрабіць зь ім, як кантроль, што карыстачы бачаць на сваіх працоўных сталах або кантролю доступу да прыкладанняў. Тым не менш, гэта больш просты спосаб атрымаць некаторыя сеткавыя адміністрацыйныя дапаможныя задачы, чым зрабіць з дапамогай групавой палітыкі ці сцэнараў. Што больш важна, гэта дапамагае ў найбеднага сеткавай бяспекі. У цэлым, кода карыстальніка з'яўляецца надзейным інструментам, што любы адміністратар сеткі Windows павінна разгледзець пытанне аб уключэнні ў свой інструментарый для кіравання сеткай, калі жорсткі кантроль доступу карыстальнікаў з'яўляецца абавязковым для іх арганізацыі.
Кода карыстальніка ёсць вельмі канкрэтныя функцыі і працуе добра. Ён працуе настолькі эфектыўна, я хацеў было больш рэчаў, якія вы маглі б зрабіць зь ім, як кантроль, што карыстачы бачаць на сваіх працоўных сталах або кантролю доступу да прыкладанняў. Тым не менш, гэта больш просты спосаб атрымаць некаторыя сеткавыя адміністрацыйныя дапаможныя задачы, чым зрабіць з дапамогай групавой палітыкі ці сцэнараў. Што больш важна, гэта дапамагае ў найбеднага сеткавай бяспекі. У цэлым, кода карыстальніка з'яўляецца надзейным інструментам, што любы адміністратар сеткі Windows павінна разгледзець пытанне аб уключэнні ў свой інструментарый для кіравання сеткай, калі жорсткі кантроль доступу карыстальнікаў з'яўляецца абавязковым для іх арганізацыі.
