UserLock revisió
UserLock l'auto-evident: li permet bloquejar a usuaris en una xarxa Windows. Es restringeix als usuaris l'accés a les màquines designades, proporciona informes sobre l'activitat de l'usuari, i proporciona als administradors de xarxa una manera de controlar de forma remota les sessions d'usuari. És de particular utilitat per a organitzacions de salut i legals que han de adherir-se a les regulacions de compliment com HIPAA o la llei SOX. També és escalable i es pot implementar en una xarxa amb 10 o 1000 usuaris. Els clients van des de grans empreses com BMW, als diferents consultors de TI. En les proves, UserLock eficient i ràpida manejat restringir als usuaris d'accés a la xarxa sobre la base de criteris que s'especifiquen.
UserLock ofereix control sobre els comptes d'usuari d'una manera més granular que la directiva de grup de Windows. L'aplicació no se sap ben bé prendre el lloc de la directiva de grup (GP), no es pot restringir el que un usuari veu en un ordinador d'escriptori o desactivar la reproducció automàtica de CD, per exemple, però UserLock pot ser utilitzat en conjunt amb metge de capçalera per mantenir el control estricte de una xarxa de Windows. Per exemple, com a administrador de la xarxa, puc mantenir els usuaris l'accés a recursos específics de xarxa utilitzant GP, però també pot restringir l'accés d'inici de sessió per als usuaris, per exemple, després d'hores de negoci, amb UserLock. Vostè té una capa addicional de control amb UserLock. També s'aplica canvis al llarg de la xarxa més ràpid i més eficientment que els GP fa sovint. Qualsevol persona que ha afegit regles GP a un domini de Windows pot recordar la frustració de l'espera d'aquestes normes per tenir en realitat espera després d'executar una política de grup de comandament d'actualització (jo sé que tinc).
Tot i UserLock no es tracta de la seguretat de punt final i se centra més en el control d'accés d'usuari, ho fa comparteixen característiques amb els productes de seguretat de punt final, com DeviceLock (35 $ directe,). Igual que DeviceLock, UserLock té capacitats d'auditoria per informar sobre l'activitat de la sessió de l'usuari. Fins i tot s'escriu activitat com inicis de sessió d'usuari a una base de dades. No es pot limitar l'accés a unitats USB i altres dispositius amb UserLock com pots fer amb DeviceLock, però es pot evitar que els usuaris tinguin accés a qualsevol màquina pel seu nom, adreça IP o fins i tot per l'hora del dia.
No hi ha res de fantasia sobre la interfície. S'utilitza una del costat esquerre jeràrquica estructura d'arbre per a les tasques, com qualsevol altre de la funció de servidor de complements de Windows al servidor 2008. Els administradors de Windows es sentiran com a casa aquí. La interfície familiar li permet tenir dret a l'activitat d'enduriment de la seguretat de xarxa, ja que és fàcil i intuïtiu per navegar. A un preu de $ 10,50 $ per sessió d'usuari (el preu disminueix a mesura que la quantitat de llicències adquirides sessió d'usuari puja) que no trenqui el banc, ja sigui
L'instal · lador és molt fàcil d'instal lar el servidor de UserLock i després desplegar agents a les màquines dels usuaris. Instal · lar el servidor UserLock en un controlador de domini de Windows o un servidor membre. Després de la instal · lació, el Servei d'Assistent per configuració de UserLock ajuda a configurar el tipus de servidor, el servidor de la zona a protegir (el domini de Windows, en la meva xarxa de prova) i el compte de servei.
Implementar els agents a través de la Consola d'Administració. Que va desplegar l'agent a un servidor, dos equips físics i de Windows 7 s'executa en màquines virtuals Hyper-V. El procés d'implementació va ser ràpid i fàcil sense errors. Jo sóc, certament, corrent d'un domini de Windows a petita escala. No obstant això, els resultats han de ser raonablement escalable en xarxes més grans ja que l'agent és una peça relativament lleugera de codi.
Després de la implementació de l'agent, els usuaris s'agreguen a la consola com "comptes protegides". UserLock s'integra molt bé amb Active Directory (AD), de manera que afegir un compte d'usuari és tan fàcil de UserLock com ho és per donar permisos de carpeta a un usuari en Windows. Només has d'escriure el nom, i UserLock comprovarà si el compte contra la malaltia i afegeix que a la consola.
Donar drets dels usuaris (o llevant-los) és on comença la diversió. Limiti el nombre o el tipus de sessions dels usuaris poden establir. Per exemple, em limita meu usuari a la sessió d'estació de treball només un alhora, és a dir, el compte no pot ser utilitzat per a registrar de manera simultània en més d'una màquina. Pot ser esgotador per buscar un ajust similar utilitzant la directiva de grup Manager-hi ha un munt d'opcions de directiva per garbellar i els relatius als comptes d'usuari de vegades no fer exactament el que necessita un administrador que ho facin. Els administradors de xarxa també té l'opció de seqüència, però això implica aprendre un nou conjunt d'habilitats i segueix treballant dins dels límits de la directiva de grup.
Aquí és on la tercera de política i eines com UserLock LimitLogon entrar, fer les tasques per a vostè. El gran avantatge de UserLock però, és la seva simplicitat. LimitLock requereix configurar el servidor IIS amb components addicionals, pel que és més complicat de configurar.
El que més em va agradar va ser que, un cop em vaig proposar que la restricció d'usuari, que va passar immediatament. Aquesta compte d'usuari hagi rebut la notificació per defecte que l'accés va ser negat quan jo feia servir el compte per iniciar sessió en una màquina de segon, mentre encara estigui connectat a un altre. També estic content que conserva la notificació / avís embolics són editables, el que és útil perquè es pot flashejar violació de la política corporativa o missatges de HIPAA violació a la pantalla-que és una manera pràctica d'educar els usuaris sobre la política corporativa.
Configuració de restricció també es poden assignar a grups d'usuaris. Altres restriccions inclouen la limitació del terminal, interactius i sessions de RAS. També pot restringir l'accés dels usuaris per hora del dia i per estació de treball específica. Les característiques addicionals inclouen en l'informe de la caixa, un programador de tasques, i la purga automàtica dels registres de base de dades.
UserLock permet a auditoria per part de la història de l'escriptura de sessió d'usuari a una base de dades de Microsoft Access. Això no és només una bona característica, però pot ser un cas, en el cas d'algunes normes de compliment. Podeu configurar UserLock escriure en una base de dades diferent, vaig tractar de posar a escriure en SQL, però es va trobar amb un problema de permisos. El personal de suport UserLock va ser capaç d'ajudar a obtenir el problema de permisos resolt, però.
UserLock té una funcionalitat molt específica i funciona bé. Funciona de manera tan eficient M'agradaria que hi hagués més coses que podries fer amb ell, com el control del que els usuaris veuen en els seus ordinadors d'escriptori o controlar l'accés a les aplicacions. Tot i així, és una manera més senzilla d'aconseguir algunes de les tasques d'administració de xarxes domèstiques fet que l'ús de Directiva de grup o seqüència. Més important encara, ajuda a apuntalar la seguretat de la xarxa. En general, UserLock és una sòlida eina que qualsevol administrador de xarxa de Windows poden considerar afegir a la seva caixa d'eines de gestió de xarxa, si un estricte control d'accés d'usuari és obligatori per a la seva organització.
UserLock té una funcionalitat molt específica i funciona bé. Funciona de manera tan eficient M'agradaria que hi hagués més coses que podries fer amb ell, com el control del que els usuaris veuen en els seus ordinadors d'escriptori o controlar l'accés a les aplicacions. Tot i així, és una manera més senzilla d'aconseguir algunes de les tasques d'administració de xarxes domèstiques fet que l'ús de Directiva de grup o seqüència. Més important encara, ajuda a apuntalar la seguretat de la xarxa. En general, UserLock és una sòlida eina que qualsevol administrador de xarxa de Windows poden considerar afegir a la seva caixa d'eines de gestió de xarxa, si un estricte control d'accés d'usuari és obligatori per a la seva organització.
