UserLock examen

par Review_Crew
Dans les produits de sécurité · Software
- 30 mai 2010

Télécharger l'article sur votre eReader:

UserLock de soi: il vous permet de verrouiller les utilisateurs sur un réseau Windows. Il empêche les utilisateurs d'accéder aux machines désignées, fournit des rapports sur l'activité de l'utilisateur, et permet aux administrateurs réseau un moyen de contrôler à distance les sessions utilisateur. Il est particulièrement utile aux soins de santé et des organisations juridiques qui peuvent avoir à respecter les règles de conformité comme HIPAA ou SOX. Il est également évolutif et peut être déployée sur un réseau de 10 ou de 1000 utilisateurs. Les clients vont de vastes sociétés comme BMW, aux différents consultants informatiques. Lors des essais, UserLock rapidement et efficacement géré restreindre les utilisateurs d'un accès réseau basé sur des critères I spécifié.

UserLock permet un contrôle sur les comptes d'utilisateurs de façon plus granulaire de la stratégie de groupe de Windows. L'application ne prend pas complètement la place de stratégie de groupe (GP); vous ne pouvez pas restreindre ce que l'utilisateur voit sur un bureau ou désactiver CD Autoplay, par exemple, mais UserLock peut être utilisé en tandem avec GP de garder un contrôle rigoureux de un réseau Windows. Par exemple, un administrateur de réseau, je peux empêcher les utilisateurs d'accéder à des ressources de réseau spécifiques en utilisant GP, mais je peux aussi restreindre l'accès de connexion pour les utilisateurs, par exemple, après les heures ouvrables, avec UserLock. Vous avez une couche supplémentaire de contrôle avec UserLock. Elle s'applique aussi des changements dans le réseau plus rapidement et plus efficacement que GP fait souvent. Quiconque a ajouté des règles GP à un domaine Windows peut rappeler la frustration de l'attente de ces règles à prendre réellement prise après l'exécution d'une commande mise à jour de stratégie de groupe (je sais que j'ai).

Bien que UserLock ne s'agit pas de la sécurité du point final et se concentre davantage sur le contrôle d'accès des utilisateurs, il ne partage fonctionnalités avec des produits de sécurité de point final, comme DeviceLock (35 $ directe,). Comme DeviceLock, UserLock possède des capacités d'audit de faire rapport sur l'activité de la session utilisateur. Il va même jusqu'à écrire activité comme sessions de connexion des utilisateurs à une base de données. Vous ne pouvez pas limiter l'accès aux clés USB et autres périphériques avec UserLock comme vous pouvez avec DeviceLock, mais vous pouvez empêcher les utilisateurs d'accéder à n'importe quelle machine par nom, adresse IP ou même par moment de la journée.

Il n'y a rien de fantaisie sur l'interface. Il utilise une arborescence hiérarchique de gauche pour les tâches, un peu comme l'un des rôles Windows Server snap-ins Server 2008. Les administrateurs de Windows se sentiront comme à la maison ici. L'interface familière vous permet d'obtenir le droit à l'entreprise de sécurité réseau durcissement comme il est facile et intuitive pour naviguer. À un prix de 10,50 $ US par session d'utilisateur (le prix descend pendant que le nombre de licences de session utilisateur achetés monte) il ne cassera pas la banque, soit

Setup est un jeu d'enfant-Installer le serveur UserLock puis déployer des agents sur les machines des utilisateurs. Vous installez le serveur UserLock sur un contrôleur de domaine Windows ou un serveur membre. Après l'installation, le service Assistant de configuration UserLock aide à configurer le type de serveur, la zone du serveur à protéger (le domaine Windows, à mon réseau de test) et le compte de service.

Vous déployez des agents à travers la console d'administration. J'ai déployé l'agent à un serveur, deux machines physiques et une machine virtuelle Windows 7 en cours d'exécution dans Hyper-V. Le processus de déploiement a été rapide et facile sans erreur. Je suis, certes, l'exécution d'un domaine Windows à petite échelle. Pourtant, les résultats devraient être raisonnablement évolutive dans les grands réseaux car l'agent est une pièce relativement léger de code.

Après le déploiement de l'agent, les utilisateurs sont ajoutés dans la console comme «comptes protégés." UserLock s'intègre bien avec Active Directory (AD), afin d'ajouter un compte d'utilisateur est aussi facile à UserLock comme il est d'accorder des autorisations de dossier pour un utilisateur dans Windows. Il suffit de taper le nom et UserLock va vérifier que compte contre la MA et l'ajouter dans la console.

Donner les droits des utilisateurs (ou les enlever) est l'endroit où le plaisir commence. Limitez le nombre ou le type de sessions utilisateurs peuvent établir. Par exemple, j'ai limité mon utilisateur à une seule session de poste de travail à la fois, ce qui signifie le compte ne peut pas être utilisé pour se connecter simultanément à plus d'une machine. Il peut être fastidieux de rechercher une structure similaire en utilisant Group Policy Manager-il ya beaucoup de paramètres de stratégie pour passer au crible et celles relatives aux comptes d'utilisateurs parfois ne font pas exactement ce qu'est un administrateur a besoin pour. Les administrateurs réseau ont également le choix de scripts, mais cela implique l'apprentissage d'un nouvel ensemble de compétences et de travailler toujours dans les limites de la stratégie de groupe.

C'est là que les outils tierce politique comme UserLock et LimitLogon viennent, de faire ces tâches pour vous. Le gros avantage de UserLock cependant, c'est sa simplicité. LimitLock nécessite la configuration d'IIS Server avec des composants supplémentaires, il est donc plus complexe à installer.

Ce que j'ai vraiment aimé, c'est que, une fois que j'ai mis cette restriction de l'utilisateur, il est arrivé tout de suite. Ce compte utilisateur a reçu la notification de défaut que l'accès a été refusé lorsque j'ai utilisé le compte pour vous connecter à une deuxième machine tout en restant connecté à un autre. J'ai également été heureux que la notification d'avertissement / mess en conserve sont modifiables, ce qui est très pratique car vous pouvez flasher violation des règles d'entreprise ou des messages d'abus de HIPAA sur l'écran: c'est un moyen pratique pour informer les utilisateurs sur la politique d'entreprise.

paramètres de restriction peuvent également être affectés aux groupes d'utilisateurs. D'autres restrictions, comme la limitation terminal, interactif, et des sessions RAS. Vous pouvez également restreindre l'accès des utilisateurs par heure et par poste de travail spécifique. Les dispositifs additionnels incluent in-the-box de rapports, un planificateur de tâches, et purge automatique des enregistrements de base de données.

UserLock permet la vérification en écrivant l'histoire de session utilisateur à une base de données Microsoft Access. Ce n'est pas seulement une option intéressante, mais peut-être nécessaire une, dans le cas de certaines réglementations de conformité. Vous pouvez configurer UserLock d'écrire à une base de données différente, j'ai essayé de le mettre à écrire à SQL, mais s'est heurtée à un problème d'autorisations. Le personnel de soutien UserLock a pu aider à obtenir le problème d'autorisations résolu, cependant.

UserLock possède des fonctionnalités très spécifiques et il fonctionne bien. Il fonctionne de manière efficace, je souhaite qu'il y ait plus de choses que vous pourriez faire avec elle, comme le contrôle que les utilisateurs voient sur leurs postes de travail ou de contrôler l'accès aux applications. Pourtant, c'est un moyen plus simple d'obtenir des tâches ménagères administratives du réseau fait que l'utilisation de la politique ou de scripting Groupe. Plus important encore, elle aide dans le renforcement de la sécurité du réseau. Dans l'ensemble, UserLock est un outil solide que n'importe quel administrateur de réseau Windows devrait envisager d'ajouter à leur boîte à outils de gestion de réseau si le contrôle d'accès utilisateur serré est obligatoire pour leur organisation.