UserLock Crítica | revista Reviewboard

UserLock revisión

UserLock la auto-evidente: le permite bloquear a usuarios en una red Windows. Se restringe a los usuarios el acceso a las máquinas designadas, proporciona informes sobre la actividad del usuario, y proporciona a los administradores de red una manera de controlar de forma remota las sesiones de usuario. Es de particular utilidad para organizaciones de salud y legales que tienen que adherirse a las regulaciones de cumplimiento como HIPAA o la ley SOX. También es escalable y se puede implementar en una red con 10 o 1000 usuarios. Los clientes van desde grandes empresas como BMW, a los distintos consultores de TI. En las pruebas, UserLock eficiente y rápida manejado restringir a los usuarios de acceso a la red sobre la base de criterios que se especifican.

UserLock ofrece control sobre las cuentas de usuario de una manera más granular que la directiva de grupo de Windows. La aplicación no se sabe muy bien tomar el lugar de la directiva de grupo (GP), no se puede restringir lo que un usuario ve en una computadora de escritorio o desactivar la reproducción automática de CD, por ejemplo, pero UserLock puede ser utilizado en conjunto con médico de cabecera para mantener el control estricto de una red de Windows. Por ejemplo, como administrador de la red, puedo mantener a los usuarios el acceso a recursos específicos de red utilizando GP, pero también puede restringir el acceso de inicio de sesión para los usuarios, por ejemplo, después de horas de negocio, con UserLock. Usted tiene una capa adicional de control con UserLock. También se aplica cambios a lo largo de la red más rápido y más eficientemente que los GP hace a menudo. Cualquier persona que ha añadido reglas GP a un dominio de Windows puede recordar la frustración de la espera de esas normas para tener en realidad espera después de ejecutar una política de grupo de comando de actualización (yo sé que tengo).

A pesar de UserLock no se trata de la seguridad de punto final y se centra más en el control de acceso de usuario, lo hace comparten características con los productos de seguridad de punto final, como DeviceLock ($ 35 directo,). Al igual que DeviceLock, UserLock tiene capacidades de auditoría para informar sobre la actividad de la sesión del usuario. Incluso se escribe actividad como inicios de sesión de usuario a una base de datos. No se puede limitar el acceso a unidades USB y otros dispositivos con UserLock como puedes hacer con DeviceLock, pero se puede evitar que los usuarios tengan acceso a cualquier máquina por su nombre, dirección IP o incluso por la hora del día.

No hay nada de fantasía acerca de la interfaz. Se utiliza una del lado izquierdo jerárquica estructura de árbol para las tareas, como cualquier otro de la función de servidor de complementos de Windows en el servidor 2008. Los administradores de Windows se sentirán como en casa aquí. La interfaz familiar le permite tener derecho a la actividad de endurecimiento de la seguridad de red, ya que es fácil e intuitivo para navegar. A un precio de $ 10.50 USD por sesión de usuario (el precio disminuye a medida que la cantidad de licencias adquiridas sesión de usuario sube) que no rompa el banco, ya sea

El programa de instalación es muy fácil de instalar el servidor de UserLock y luego desplegar agentes en las máquinas de los usuarios. Instalar el servidor UserLock en un controlador de dominio de Windows o un servidor miembro. Después de la instalación, el Servicio de Asistente para configuración de UserLock ayuda a configurar el tipo de servidor, el servidor de la zona a proteger (el dominio de Windows, en mi red de prueba) y la cuenta de servicio.

Implementar los agentes a través de la Consola de Administración. Que desplegó el agente a un servidor, dos equipos físicos y de Windows 7 se ejecuta en máquinas virtuales Hyper-V. El proceso de implementación fue rápido y fácil sin errores. Yo soy, ciertamente, corriendo de un dominio de Windows a pequeña escala. Sin embargo, los resultados deben ser razonablemente escalable en redes más grandes ya que el agente es una pieza relativamente ligera de código.

Después de la implementación del agente, los usuarios se agregan en la consola como "cuentas protegidas". UserLock integra muy bien con Active Directory (AD), por lo que agregar una cuenta de usuario es tan fácil de UserLock como lo es para dar permisos de carpeta a un usuario en Windows. Sólo tienes que escribir el nombre, y UserLock comprobará si la cuenta contra la enfermedad y añade que en la consola.

Dar derechos de los usuarios (o quitándolos) es donde comienza la diversión. Limite el número o el tipo de sesiones de los usuarios pueden establecer. Por ejemplo, me limita mi usuario a la sesión de estación de trabajo sólo uno a la vez, es decir, la cuenta no puede ser utilizado para registrar de forma simultánea en más de una máquina. Puede ser agotador para buscar un ajuste similar utilizando la directiva de grupo Manager-hay un montón de opciones de directiva para cribar y los relativos a las cuentas de usuario a veces no hacer exactamente lo que necesita un administrador que lo hagan. Los administradores de red también tiene la opción de secuencias de comandos, pero esto implica aprender un nuevo conjunto de habilidades y sigue trabajando dentro de los límites de la directiva de grupo.

Ahí es donde la tercera de política y herramientas como UserLock LimitLogon entrar, hacer las tareas para usted. La gran ventaja de UserLock sin embargo, es su simplicidad. LimitLock requiere configurar el servidor IIS con componentes adicionales, por lo que es más complicado de configurar.

Lo que más me gustó fue que, una vez me propuse que la restricción de usuario, que ocurrió de inmediato. Esa cuenta de usuario haya recibido la notificación por defecto que el acceso fue negado cuando yo utilizaba la cuenta para iniciar sesión en una máquina de segundo, mientras aún esté conectado a otro. También estoy contento de que conserva la notificación / aviso líos son editables, lo que es útil porque se puede flashear violación de la política corporativa o mensajes de HIPAA violación en la pantalla-que es una manera práctica de educar a los usuarios sobre la política corporativa.

Ajustes de restricción también se pueden asignar a grupos de usuarios. Otras restricciones incluyen la limitación del terminal, interactivos y sesiones de RAS. También puede restringir el acceso de los usuarios por hora del día y por estación de trabajo específica. Las características adicionales incluyen en el informe de la caja, un programador de tareas, y la purga automática de los registros de base de datos.

UserLock permite a auditoría por parte de la historia de la escritura de sesión de usuario a una base de datos de Microsoft Access. Esto no es sólo una buena característica, pero puede ser un caso, en el caso de algunas normas de cumplimiento. Puede configurar UserLock escribir en una base de datos diferente, traté de ponerlo a escribir en SQL, pero se encontró con un problema de permisos. El personal de apoyo UserLock fue capaz de ayudarle a obtener el problema de permisos resuelto, sin embargo.

UserLock tiene una funcionalidad muy específica y funciona bien. Funciona de manera tan eficiente Me gustaría que hubiera más cosas que podrías hacer con él, como el control de lo que los usuarios ven en sus computadoras de escritorio o controlar el acceso a las aplicaciones. Aún así, es una manera más sencilla de conseguir algunas de las tareas de administración de redes domésticas hecho que el uso de Directiva de grupo o secuencias de comandos. Más importante aún, ayuda a apuntalar la seguridad de la red. En general, UserLock es una sólida herramienta que cualquier administrador de red de Windows deberían considerar añadir a su caja de herramientas de gestión de red, si un estricto control de acceso de usuario es obligatorio para su organización.