UserLock recenze

Zkontrolujte Crew 1 komentář

UserLock je zřejmé: je můžete uzamknout uživatelům v síti Windows. Omezuje uživatelům v přístupu určených strojů, poskytuje zprávy o činnosti uživatelů, a dává správcům sítě způsob, jak dálkově ovládat uživatelských relací. Je to zvláštní užívání ke zdravotní péči a právních organizací, které mohou mít dodržovat shodu s regulatorními předpisy jako HIPAA a SOX. Je to také škálovatelné a lze jej nasadit do sítě s 10 nebo 1000 uživatelů. Zákazníci v rozmezí od obrovských korporací jako jsou BMW, na jednotlivé IT konzultanty. V testování UserLock efektivně a rychle manipulovat omezit uživatelům přístup k síti na základě kritérií stanovených jsem.

UserLock nabízí kontrolu nad uživatelskými účty ve více zrnitý způsobem než Group Policy Windows. Aplikace není zcela nahradit Group Policy (GP), nemůžete omezit, co uživatel vidí na stole nebo vypnout automatické přehrávání CD, například, ale UserLock mohou být použity společně s GP držet přísnou kontrolu sítě Windows. Například, pokud správce sítě, mohu držet uživatelům v přístupu k síťovým zdrojům pomocí konkrétních GP, ale může také omezit přístup přihlášení pro ty uživatele, řekněme, po několika hodinách podnikatele, s UserLock. Máte další úroveň kontroly s UserLock. To platí také pro změny v celé síti rychleji a efektivněji, než GP často dělá. Každý, kdo přidal GP pravidla k doméně Windows si možná vzpomenou na frustraci čekání na těchto pravidel, aby skutečně se drží po spuštění aktualizace zásad skupiny příkazu vím, že mám).

Ačkoli UserLock není o zabezpečení koncového bodu a zaměřuje se více na kontrolu přístupu uživatelů, to dělá funkce sdílet s end-bodové bezpečnostní produkty, jako jsou DeviceLock ($ 35 přímé,). Stejně jako DeviceLock, UserLock má funkce pro audit zprávy o činnosti uživatele zasedání. To bude ještě psát aktivitu jako relace přihlášení uživatele k databázi. Nemůžete omezit přístup k USB disky a další zařízení se UserLock chcete, můžete se DeviceLock, ale můžete zabránit uživatelům v přístupu jakékoliv zařízení podle jména, IP adresy nebo i podle denní doby.

Není nic fantazie o rozhraní. Používá levý boční hierarchickou stromovou strukturu, pro úkoly, stejně jako některé z role Windows Server snap-in ve Server 2008. Windows administrátoři se budou cítit jako doma. Známé rozhraní vám umožní dostat se přímo k činnosti kalení zabezpečení sítě, jak je to snadné a intuitivní navigaci. Za cenu 10,50 dolarů USD na uživatelské relace (cena jde dolů jako množství uživatelských licencí zakoupených zasedání zvedne) nebude vyloupit banku, a to buď

Nastavení je hračka-instalaci serveru UserLock a pak nasadit agenty uživatele strojů. Nainstalujete UserLock server na řadič domény Windows nebo členský server. Po instalaci, servis UserLock Configuration Wizard pomáhá při konfiguraci serveru typ serveru zóny mají být chráněny (domény Windows, v mé zkušební síti) a účet služby.

Nasadit agenty přes Administration Console. Já nasazení agenta na server, dva fyzické stroje a Windows 7 virtuální stroj běží na technologii Hyper-V. Proces nasazení se snadno a rychle, bez chyb. Jsem sice běží v malém měřítku Windows domény. Přesto by měl být výsledky přiměřeně škálovatelné ve větších sítích, protože agent je poměrně lehký kus kódu.

Po nasazení agenta, uživatelé jsou přidány v konzoli jako "chráněné účty." UserLock integruje pěkně se službou Active Directory (AD), takže přidáním uživatelský účet, je stejně snadné jako v UserLock je poskytnout přístupová práva pro uživatele systému Windows. Stačí zadat název a UserLock bude kontrolovat tento účet před nl a přidejte ji do konzole.

Poskytnutí uživatelských práv v nebo odvádí je) je místo, kde začíná zábava. Omezit počet nebo typ relací uživatelé mohou zřídit. Například, já jsem uživatel omezen pouze na jednu stanici zasedání v době, což znamená, že účet není možné použít současně přihlásit do více než jednom počítači. To může být únavné hledat podobné nastavení pomocí Group Policy Manager, existuje spousta nastavení zásad prosít přes a ty, týkající se uživatelských účtů někdy nedělají přesně to, co potřebuje, aby admin. Správci sítí mají také na výběr skriptování, ale to znamená naučit se nové dovednosti sadu a stále pracuje v mezích zásad skupiny.

To je místo, kde třetí politické nástroje, jako je UserLock a LimitLogon dál, dělat úkoly pro vás. Velkou výhodou UserLock i když je jeho jednoduchost. LimitLock vyžaduje konfiguraci serveru IIS s dalšími komponentami, tak je to strhující, aby nastavení.

Co se mi opravdu líbilo bylo, že poté, co mám nastavit, aby uživatel omezení, stalo se to hned. To uživatelský účet dostal výchozí oznámení, že přístup byl odepřen, když jsem použil účet přihlásit se do druhého stroje, zatímco stále přihlášen do druhého. Byl jsem také rád, že konzervy oznámení / varování zmatky jsou editovatelné, což je užitečné, protože můžete blikat firemní porušení zásad nebo zprávy HIPAA zneužíváním na obrazovce, je to šikovný způsob, jak vzdělávat uživatele o firemní politiky.

Omezení nastavení lze také přiřadit skupinám uživatelů. Další omezení jsou limitující terminál, interaktivní a RAS relace. Můžete také omezit přístup uživatele podle denní doby a podle jednotlivých stanicích. Mezi další funkce patří in-the-box zpráv, na Plánovač úloh a automatické očištění databázových záznamů.

UserLock umožňuje auditování psát uživatelské relace historii do databáze Microsoft Access. To není jen pěkná vlastnost, ale může být nezbytný v případě některých dodržování předpisů. Si můžete nastavit UserLock zapisovat do jiné databáze, jsem se snažil nastavit tak, aby zápis do SQL, ale narazil na oprávněními. Podpora UserLock personál byl schopen pomáhat při získávání oprávnění problém vyřešen, i když.

UserLock má velmi specifickou funkcionalitu, a funguje to dobře. Funguje to tak efektivně jsem, aby tu bylo víc věcí, které byste mohli udělat s tím, jak kontrolovat, co uživatelé vidí na svých stolních počítačích nebo řízení přístupu k aplikacím. Přesto je to jednodušší způsob, jak získat nějaké síťové správy úklidové úkoly hotové, než pomocí zásad skupiny nebo skriptování. Ještě důležitější je, že pomáhá v pozvedne zabezpečení sítě. Celkově UserLock je solidní nástroj, který každý správce sítě systému Windows by měli zvážit přidání do jejich nástrojů pro správu sítě, pokud pevně User Access Control je povinné pro svou organizaci.