UserLock Bewertung

UserLock der Hand: es lässt Sie sperren Benutzer auf einem Windows-Netzwerk. Es wird Benutzern der Zugriff auf Maschinen bezeichnet, bietet Berichte über Benutzeraktivitäten und gibt Netzwerk-Administratoren eine Möglichkeit zur Fernsteuerung Benutzersitzungen. Es ist von besonderem Nutzen zur Gesundheitsversorgung und rechtlichen Organisationen, die müssen auf Compliance-Vorschriften wie HIPAA oder SOX haften kann. Es ist auch skalierbar und kann auf ein Netzwerk mit 10 oder 1.000 Benutzern eingesetzt werden. Kunden reichen von großen Konzernen wie BMW, auf einzelne IT-Berater. Im Test UserLock effizient und schnell abgewickelt Benutzer einschränken Netzwerkzugriff auf Kriterien, die ich angegeben wurden.

UserLock bietet Kontrolle über Benutzerkonten in einer körnigen Weg als Windows Gruppenrichtlinien. Die App funktioniert nicht vollständig an die Stelle der Gruppenrichtlinien (GP), man kann nicht zu beschränken, was ein Benutzer auf einem Desktop sieht oder deaktivieren CD Autoplay, zum Beispiel, aber UserLock können im Tandem mit GP verwendet werden einer strengen Kontrolle von halten ein Windows-Netzwerk. Zum Beispiel, als Netzwerkadministrator kann ich Benutzern den Zugriff auf bestimmte Netzwerkressourcen mithilfe GP halten, aber ich kann auch einschränken Login Zugang für die Benutzer, sagen wir, nach business-Stunden, mit UserLock. Sie haben eine zusätzliche Kontrolle mit UserLock. Es gilt auch für Änderungen im gesamten Netzwerk schneller und effizienter als GP oft tut. Wer GP Regeln hinzugefügt wurde, um eine Windows-Domäne erinnern sich vielleicht an die Frustration des Wartens auf diese Regeln zu halten, tatsächlich nach dem Ausführen eines Gruppenrichtlinien Update-Befehl (ich weiß, ich habe).

Obwohl UserLock geht es nicht um Endpunkt-Sicherheit und konzentriert sich mehr auf User Access Control, hat es Anteil Features mit Endpunkt-Security-Produkte, wie DeviceLock (35 $ direkte,). Wie DeviceLock hat UserLock Auditing-Funktionen auf Benutzer-Session Tätigkeit berichten. Es wird sogar schreiben Tätigkeit wie Benutzeranmeldung Sitzungen zu einer Datenbank. Sie können nicht den Zugriff auf USB-Laufwerke und andere Geräte mit UserLock wie kann man mit DeviceLock, aber Sie können Benutzern den Zugriff auf jede Maschine nach Name, IP-Adresse oder sogar nach Tageszeit zu verhindern.

Es gibt nichts Besonderes über die Schnittstelle. Es verwendet eine linksseitige hierarchische Baumstruktur für Aufgaben, ähnlich wie eine der Windows Server Role-Snap-Ins in Server 2008. Windows-Administratoren werden sich wie zu Hause fühlen. Die vertraute Benutzeroberfläche können Sie rechts auf das Geschäft der Härtung Netzwerk Sicherheit zu bekommen, da es einfach und intuitiv zu navigieren ist. Bei einem Preis von $ 10,50 USD pro Benutzer-Session, (der Preis sinkt als die Menge der Benutzer-Session-Lizenzen erworben oben geht) es wird nicht die Bank sprengen, entweder

Einrichten ist ein Kinderspiel-installieren Sie den Server und dann UserLock Agenten bereitstellen, um Benutzer-Maschinen. Sie installieren UserLock Server auf einem Windows-Domänencontroller oder einem Mitgliedsserver. Nach der Installation hilft die Service Configuration Wizard UserLock in der Konfiguration der Server-Typ, der Server zu schützenden Zone (die Windows-Domäne, in meinem Test-Netz) und der Service angemeldet werden.

Sie stellen Mittel über die Administrationskonsole. I Einsatz des Agenten zu einem Server, zwei physische Maschinen und ein Windows 7 virtuelle Maschine in Hyper-V. Der Deployment-Prozess war schnell und einfach ohne Fehler. Ich bin zwar, läuft eine kleine Windows-Domäne. Dennoch sollten die Ergebnisse einigermaßen skalierbaren in größeren Netzwerken, da die Mittel ein relativ leichtes Codeabschnitt.

Nach dem Deployment des Agenten, werden die Benutzer in der Konsole hinzugefügt als "Geschützte Konten". UserLock fügt sich perfekt mit Active Directory (AD), so dass das Hinzufügen eines Benutzerkontos ist so einfach in UserLock wie es um Ordner-Berechtigungen für einen Benutzer in Windows geben. Geben Sie einfach den Namen und UserLock wird für dieses Konto gegen AD überprüfen und fügen Sie es in der Konsole.

Geben Benutzerrechte (oder nehmen sie weg) ist, wo der Spaß beginnt. Beschränken Sie die Anzahl oder Art der Sitzungen können Benutzer herzustellen. Zum Beispiel, ich meine Benutzer nur eine Workstation-Sitzung beschränkt in einer Zeit, was bedeutet, das Konto kann nicht verwendet werden, um gleichzeitig in mehr als einem Rechner anmelden. Es kann ermüdend sein, eine ähnliche Einstellung mit Group Policy Manager-es gibt viele politische Einstellungen zu sichten und diejenigen, die sich auf Benutzerkonten manchmal nicht genau das tun, was ein Admin sie braucht. Suchen Netzwerkadministratoren haben auch die Wahl von Scripting, aber dies bedeutet das Erlernen einer neuen Fähigkeiten und arbeitet immer noch innerhalb der Grenzen der Gruppenrichtlinien.

Das ist, wo Dritt-Instrumente wie UserLock und LimitLogon in, um diese Aufgaben für Sie zu tun zu kommen. Der große Vorteil von UserLock allerdings ist seine Einfachheit. LimitLock erfordert die Konfiguration von IIS Server mit zusätzlichen Komponenten, so ist es mehr beteiligt, um das Setup.

Was ich wirklich mochte, war, dass, sobald ich diesen Benutzer Einschränkung, es sofort passiert. Das Benutzerkonto erhielt die Mitteilung, dass standardmäßig der Zugriff verweigert wurde, wenn ich das Konto verwendet, um in einem zweiten Rechner anmelden und trotzdem in eine andere protokolliert. Ich war auch froh, dass Konserven Meldung / Warnung Kasinos bearbeitet werden, das ist praktisch, weil Sie Unternehmenspolitik Verletzung oder HIPAA Verletzung Nachrichten auf Flash kann Bildschirm-es ist eine praktische Methode, um Nutzer über die Geschäftspolitik zu erziehen.

Restriction Einstellungen können auch Benutzergruppen zugeordnet werden. Weitere Einschränkungen sind begrenzt Terminal, interaktive und RAS-Sitzungen. Sie können auch den Zugriff durch Benutzer Tageszeit und durch spezifische Workstation. Weitere Features sind in-the-box Reporting, eine Task Scheduler und automatische Säuberung der Datenbank-Einträge.

UserLock ermöglicht Auditierung durch Schreiben Benutzersitzung Geschichte zu einer Microsoft Access-Datenbank. Dies ist nicht nur ein nettes Feature, kann aber notwendig sein, im Falle von einigen Compliance-Vorschriften. Sie können konfigurieren, UserLock auf eine andere Datenbank zu schreiben, ich versuchte es zu SQL schreiben, aber lief in ein Problem mit den Berechtigungen. Die Support-Mitarbeiter UserLock konnte immer das Problem mit den Berechtigungen gelöst unterstützen, though.

UserLock hat sehr spezifische Funktionalität und es funktioniert gut. Es funktioniert so effizient Ich wünschte, es gäbe mehr Dinge, die Sie tun können, wie kontrollieren, was Benutzer sehen auf ihren Desktops oder den Zugriff auf Anwendungen. Dennoch ist es ein einfacher Weg, um einige Netzwerk administrative Verwaltungsaufgaben als die Verwendung von Gruppenrichtlinien oder Scripting erledigen. Noch wichtiger ist, hilft es bei der Stützung Netzwerksicherheit. Insgesamt ist UserLock ein solides Werkzeug, dass jeder Windows-Netzwerk-Administrator sollte erwägen, ihre Netzwerk-Management-Toolkit, wenn enge User Access Control ist für ihre Organisation.

UserLock hat sehr spezifische Funktionalität und es funktioniert gut. Es funktioniert so effizient Ich wünschte, es gäbe mehr Dinge, die Sie tun können, wie kontrollieren, was Benutzer sehen auf ihren Desktops oder den Zugriff auf Anwendungen. Dennoch ist es ein einfacher Weg, um einige Netzwerk administrative Verwaltungsaufgaben als die Verwendung von Gruppenrichtlinien oder Scripting erledigen. Noch wichtiger ist, hilft es bei der Stützung Netzwerksicherheit. Insgesamt ist UserLock ein solides Werkzeug, dass jeder Windows-Netzwerk-Administrator sollte erwägen, ihre Netzwerk-Management-Toolkit, wenn enge User Access Control ist für ihre Organisation.