UserLock Review | Reviewboard Magazine

UserLock Bewertung

Bewerten Besatzung 1 Kommentar

UserLock der Hand: es lässt Sie sperren Benutzer auf einem Windows-Netzwerk. Es wird Benutzern der Zugriff auf Maschinen bezeichnet, liefert Berichte über Benutzeraktivitäten und gibt Netzwerk-Administratoren eine Möglichkeit zur Fernsteuerung von Benutzer-Sessions. Es ist von besonderem Nutzen zur Gesundheitsversorgung und rechtlichen Organisationen, die müssen, um Compliance-Vorschriften wie HIPAA oder SOX einhalten kann. Es ist auch skalierbar und kann an ein Netzwerk mit 10 oder 1.000 Benutzern eingesetzt werden. Kunden reichen von großen Konzernen wie BMW, auf einzelne IT-Berater. In Tests, UserLock effizient und schnell abgewickelt Kreis der Benutzer einschränken Netzwerkzugriff auf Kriterien, die ich angegeben wurden.

UserLock bietet Kontrolle über Benutzerkonten in einer genaueren Weise als Windows-Gruppenrichtlinien. Die App nicht vollständig an die Stelle der Gruppenrichtlinien (GP), man kann nicht beschränken, was ein Benutzer auf einem Desktop sieht oder deaktivieren Autoplay CD, zum Beispiel, aber UserLock können im Tandem mit GP verwendet werden einer strengen Kontrolle zu halten von ein Windows-Netzwerk. Zum Beispiel, als Netzwerkadministrator kann ich die Benutzer auf bestimmte Netzwerkressourcen mithilfe GP halten, aber ich kann auch den Login-Zugang für die Benutzer, sagen wir, nach dem Business-Stunden, mit UserLock. Sie haben eine zusätzliche Kontrolle mit UserLock. Es gilt auch für Änderungen im gesamten Netzwerk schneller und effizienter als GP oft tut. Wer GP Regeln hinzugefügt wurde, um eine Windows-Domäne erinnern sich vielleicht an die Frustration des Wartens auf diese Regeln tatsächlich greifen nach der Ausführung eines Befehls zum Aktualisieren von Gruppenrichtlinien (ich weiß, ich habe).

Obwohl UserLock geht es nicht um Endpunkt-Sicherheit und konzentriert sich mehr auf User Access Control, hat es teilen Eigenschaften mit End-Point Security-Produkte, wie DeviceLock ($ 35 direkt,). Wie DeviceLock hat UserLock Auditing-Funktionen, um auf Benutzer-Session Tätigkeit zu berichten. Es wird sogar Schreib-Aktivität wie die Benutzeranmeldung Sitzungen zu einer Datenbank. Sie können nicht den Zugriff auf USB-Laufwerke und andere Geräte mit UserLock wie Sie können mit DeviceLock, aber Sie können Benutzern den Zugriff auf jede Maschine mit Namen, IP-Adresse oder sogar von der Tageszeit zu verhindern.

Es gibt nichts Besonderes über die Schnittstelle. Es verwendet eine linksseitige hierarchische Baumstruktur für Aufgaben, ähnlich wie bei einer der Windows Server Role-Snap-Ins in Server 2008. Windows-Administratoren werden sich wie zu Hause fühlen. Die vertraute Benutzeroberfläche können Sie rechts auf die Tätigkeit der Aushärtung Netzwerksicherheit zu bekommen, da es einfach und intuitiv zu navigieren ist. Bei einem Preis von $ 10,50 USD pro Benutzer-Session, (der Preis sinkt als die Menge an User-Session-Lizenzen erworben geht nach oben) wird es nicht die Bank sprengen, entweder

Einrichten ist ein Kinderspiel-installieren Sie den Server und dann UserLock Agenten bereitstellen, um Benutzer-Maschinen. Sie installieren UserLock Server auf einem Windows-Domänencontroller oder einem Mitgliedsserver. Nach der Installation hilft die UserLock Assistent zum Konfigurieren in der Konfiguration der Server-Typ, der Server zu schützenden Bereich (die Windows-Domäne, in meinem Test-Netzwerk) und das Service-Konto sein.

Sie stellen Agenten über die Administrationskonsole. Ich setzte den Agenten auf einem Server, zwei physischen Maschinen und eine Windows 7 ausgeführten virtuellen Maschine im Hyper-V. Der Deployment-Prozess war schnell und einfach ohne Fehler. Ich bin, zugegebenermaßen, läuft eine kleine Windows-Domäne. Dennoch sollten die Ergebnisse in einem angemessenen skalierbaren in größeren Netzwerken, da der Agent ist ein relativ leichtes Stück Code.

Nach dem Deployment des Agenten, werden die Benutzer in der Konsole hinzugefügt als "Geschützte Konten". UserLock fügt sich perfekt mit Active Directory (AD), also ein Benutzerkonto hinzugefügt ist so einfach, wie es in UserLock auf Ordner-Berechtigungen zu einem Benutzer in Windows zu geben. Geben Sie einfach den Namen, und UserLock wird für dieses Konto gegen AD überprüfen und fügen Sie ihn in der Konsole.

Giving Benutzerrechte (oder nehmen sie weg) ist, wo der Spaß beginnt. Beschränken Sie die Anzahl oder die Art der Sitzungen können Benutzer einzurichten. Zum Beispiel, ich meine Benutzer nur eine Workstation-Sitzung eingeschränkt zu einem Zeitpunkt, was bedeutet, das Konto nicht verwendet werden, um gleichzeitig in mehr als einem Rechner anzumelden. Es kann ermüdend sein, um für eine ähnliche Einstellung mit Group Policy Manager-es gibt viele politische Einstellungen zu sichten und die, die im Zusammenhang mit Benutzer-Accounts manchmal nicht tun genau das, was ein Admin sie braucht. Suchen Netzwerk-Administratoren haben auch die Wahl der Skriptsprache, aber dies erfordert das Erlernen einer neuen Fähigkeiten und arbeiten noch innerhalb der Grenzen der Gruppenrichtlinien.

Das ist, wo Dritt-Instrumente wie UserLock und LimitLogon in, um diese Aufgaben für Sie erledigen zu kommen. Der große Vorteil von UserLock allerdings ist seine Einfachheit. LimitLock erfordert die Konfiguration von IIS-Server mit zusätzlichen Komponenten, so dass es stärker beteiligt, um das Setup.

Was ich wirklich mochte, war, dass, sobald ich diesen Benutzer Einschränkung, es sofort passiert. Das Benutzer-Account erhalten den Standard-Benachrichtigung, dass der Zugriff verweigert wurde, wenn ich das Konto verwendet, um in einen zweiten Rechner anmelden und dennoch in eine andere protokolliert. Ich war auch froh, dass Konserven Benachrichtigung / Warnung Kasinos bearbeitet werden können, das ist praktisch, weil Sie Unternehmenspolitik Verletzung oder HIPAA Verletzung Meldungen auf dem Bildschirm blinken kann-es ist ein praktischer Weg, um Benutzer über Unternehmenspolitik zu erziehen.

Restriction Einstellungen können auch Benutzergruppen zugeordnet werden. Weitere Einschränkungen sind begrenzt Terminals, interaktive und RAS-Sitzungen. Sie können auch den Benutzer Zugriff nach Tageszeit und durch bestimmte Workstation. Weitere Features sind in-the-box Berichterstattung, einen Taskplaner, und automatische Säuberung der Datenbank Datensätze.

UserLock ermöglicht die Prüfung durch das Schreiben Benutzersitzung Geschichte zu einer Microsoft Access-Datenbank. Dies ist nicht nur ein nettes Feature, kann aber notwendig sein, im Falle von einigen Compliance-Vorschriften. Sie können konfigurieren, UserLock auf eine andere Datenbank zu schreiben, ich versuchte es zu SQL schreiben, sondern lief in ein Problem mit den Berechtigungen. Die UserLock Support-Mitarbeiter war in der Lage könnte, dass die Berechtigungen Problem behoben zu helfen, though.

UserLock hat sehr spezifische Funktionalität und es funktioniert gut. Es arbeitet so effizient, ich wünschte, es gäbe mehr Dinge, die man damit machen könnte; wie Kontrolle, was die Nutzer sehen, auf ihren Desktops oder steuern den Zugriff auf Anwendungen. Dennoch ist es ein einfacher Weg, um einige Netzwerk-Administrations-organisatorische Aufgaben als die Verwendung von Gruppenrichtlinien oder Skripts erledigen. Noch wichtiger ist, hilft es in die Stützung der Netzwerksicherheit. Insgesamt ist ein solides Werkzeug UserLock, dass jede Windows-Netzwerk-Administrator sollte prüfen, indem ihre Netzwerk-Management-Toolkit, wenn enge User Access Control ist obligatorisch für ihre Organisation.