UserLock Tinjauan
UserLock yang jelas: ini memungkinkan Anda mengunci pengguna pada jaringan Windows. Membatasi user dari mengakses mesin ditunjuk, memberikan laporan tentang aktivitas pengguna, dan memberikan administrator jaringan cara untuk kontrol jarak jauh sesi pengguna. Ini berguna bagi kesehatan dan organisasi hukum yang mungkin harus mematuhi peraturan kepatuhan seperti HIPAA atau SOX. Ini juga scalable dan dapat digunakan untuk jaringan dengan 10 atau 1.000 pengguna. Pelanggan berkisar dari perusahaan-perusahaan besar seperti BMW, untuk individu konsultan IT. Dalam pengujian, UserLock efisien dan cepat ditangani membatasi pengguna dari akses jaringan berdasarkan kriteria saya ditentukan.
UserLock menawarkan kontrol atas account pengguna dengan cara yang lebih rinci dari Windows Group Policy '. Aplikasi ini tidak sepenuhnya mengambil tempat Group Policy (GP), Anda tidak bisa membatasi apa yang pengguna melihat pada desktop atau menonaktifkan CD Autoplay, misalnya, tetapi UserLock dapat digunakan bersama-sama dengan GP untuk tetap mengontrol ketat Windows jaringan. Misalnya, sebagai administrator jaringan, saya bisa menjaga pengguna dari mengakses sumber daya jaringan tertentu menggunakan GP, tapi saya juga dapat membatasi akses login bagi para pengguna, misalnya, setelah bisnis-jam, dengan UserLock. Anda memiliki lapisan tambahan kontrol dengan UserLock. Hal ini juga berlaku perubahan di seluruh jaringan lebih cepat dan lebih efisien daripada GP sering terjadi. Siapapun yang telah menambahkan aturan GP ke domain Windows mungkin ingat rasa frustrasi menunggu aturan-aturan untuk benar-benar mengambil ditahan setelah menjalankan kebijakan kelompok perintah update (saya tahu saya).
Meskipun UserLock bukan tentang titik akhir keamanan dan lebih berfokus pada kontrol akses pengguna, hal ini fitur berbagi dengan titik akhir produk keamanan, seperti DeviceLock ($ 35 langsung,). Seperti DeviceLock, UserLock memiliki kemampuan audit untuk melaporkan aktivitas pengguna sesi. Bahkan akan menulis kegiatan seperti sesi logon pengguna ke database. Anda tidak dapat membatasi akses ke drive USB dan perangkat lain dengan UserLock seperti Anda dapat dengan DeviceLock, tetapi Anda dapat mencegah pengguna dari mengakses setiap mesin berdasarkan nama, alamat IP atau bahkan oleh waktu.
Tidak ada yang mewah tentang antarmuka. Ini menggunakan sisi kiri pohon-struktur hirarki untuk tugas-tugas, seperti salah satu Peran Windows Server snap-in di Server 2008. Administrator Windows akan merasa seperti di rumah di sini. Antarmuka akrab memungkinkan Anda mendapatkan hak untuk bisnis keamanan jaringan pengerasan karena mudah dan intuitif untuk dinavigasi. Pada harga $ 10,50 USD per sesi pengguna, (harga turun sebagai jumlah lisensi sesi pengguna dibeli naik) tidak akan merusak bank, baik
Pengaturan adalah menang-install Server UserLock dan kemudian menyebarkan agen untuk mesin pengguna. Anda menginstal server UserLock pada domain controller Windows atau server anggota. Setelah instalasi, yang UserLock Layanan Wizard Konfigurasi membantu dalam mengkonfigurasi jenis server, server untuk zona dilindungi (domain Windows, dalam jaringan pengujian saya) dan account layanan.
Anda menyebarkan agen melalui Konsol Administrasi. Saya ditugaskan agen untuk server, dua mesin fisik dan Windows 7 mesin virtual yang berjalan di Hyper-V. Proses penyebaran itu cepat dan mudah dengan tidak ada kesalahan. Saya, diakui, menjalankan domain skala kecil Windows. Namun, hasilnya harus cukup scalable jaringan yang lebih besar karena agen adalah bagian yang relatif ringan kode.
Setelah penyebaran agen, pengguna yang ditambahkan di konsol sebagai UserLock terintegrasi dengan baik dengan Active Directory (AD), sehingga menambahkan sebuah akun semudah di UserLock seperti itu adalah untuk memberikan hak akses folder ke pengguna di Windows "Account Lindung.". Cukup ketik nama, dan UserLock akan memeriksa account itu terhadap AD dan menambahkannya di konsol.
Memberikan hak-hak pengguna (atau membawa mereka pergi) adalah tempat yang menyenangkan dimulai. Membatasi jumlah atau jenis sesi pengguna dapat membangun. Misalnya, saya membatasi pengguna saya hanya satu sesi workstation pada suatu waktu, yang berarti account tidak dapat digunakan untuk secara bersamaan login ke lebih dari satu mesin. Hal ini dapat melelahkan untuk mencari pengaturan yang sama dengan menggunakan Group Policy Manager-ada banyak pengaturan kebijakan untuk menyaring dan yang berkaitan dengan account pengguna kadang-kadang tidak melakukan apa yang seorang admin perlu mereka. Administrator jaringan juga memiliki pilihan untuk scripting, tetapi ini memerlukan belajar keahlian baru dan masih bekerja dalam batas-batas Group Policy.
Di situlah ketiga kebijakan tool seperti UserLock dan LimitLogon datang, mengerjakan tugas-tugas untuk Anda. Keuntungan yang besar dari UserLock meskipun, adalah kesederhanaannya. LimitLock membutuhkan mengkonfigurasi Server IIS dengan komponen tambahan, jadi lebih terlibat untuk setup.
Apa yang saya suka adalah bahwa, sekali saya menetapkan bahwa pembatasan pengguna, hal itu terjadi segera. Bahwa account pengguna menerima pemberitahuan default yang akses ditolak ketika saya menggunakan account untuk login ke mesin kedua sementara masih login ke lain. Saya juga senang bahwa kaleng pemberitahuan / peringatan messes dapat diedit, ini adalah berguna karena Anda dapat flash pelanggaran kebijakan perusahaan atau pesan HIPAA pelanggaran di layar-ini adalah cara yang berguna untuk mendidik pengguna tentang kebijakan perusahaan.
Pengaturan pembatasan juga dapat ditugaskan untuk kelompok pengguna. Pembatasan lainnya termasuk terminal membatasi, interaktif, dan sesi RAS. Anda juga dapat membatasi akses pengguna dengan waktu dan dengan workstation tertentu. Fitur tambahan termasuk in-the-box pelaporan, Penjadwal Tugas, dan pembersihan otomatis dari catatan database.
UserLock memungkinkan audit dengan menulis sejarah sesi pengguna ke database Microsoft Access. Ini bukan hanya sebuah fitur bagus tapi mungkin salah satu yang diperlukan, dalam kasus beberapa peraturan kepatuhan. Anda dapat mengkonfigurasi UserLock untuk menulis ke database yang berbeda, saya mencoba untuk mengatur untuk menulis ke SQL, tapi lari ke masalah perizinan. Staf pendukung UserLock mampu membantu dalam mendapatkan masalah perizinan diselesaikan, meskipun.
UserLock memiliki fungsi yang sangat spesifik dan bekerja dengan baik. Ia bekerja begitu efisien Saya berharap ada lebih banyak hal yang dapat Anda lakukan dengan itu, seperti kontrol apa yang pengguna lihat di desktop mereka atau akses kontrol untuk aplikasi. Namun, ini adalah cara sederhana untuk mendapatkan beberapa tugas rumah tangga jaringan administrasi dilakukan daripada menggunakan Kebijakan Grup atau scripting. Yang lebih penting, yang membantu menopang keamanan jaringan. Secara keseluruhan, UserLock adalah alat yang kuat bahwa setiap Administrator Jaringan Windows harus mempertimbangkan menambah toolkit manajemen jaringan mereka jika pengguna kontrol akses yang ketat adalah wajib bagi organisasi mereka.
UserLock memiliki fungsi yang sangat spesifik dan bekerja dengan baik. Ia bekerja begitu efisien Saya berharap ada lebih banyak hal yang dapat Anda lakukan dengan itu, seperti kontrol apa yang pengguna lihat di desktop mereka atau akses kontrol untuk aplikasi. Namun, ini adalah cara sederhana untuk mendapatkan beberapa tugas rumah tangga jaringan administrasi dilakukan daripada menggunakan Kebijakan Grup atau scripting. Yang lebih penting, yang membantu menopang keamanan jaringan. Secara keseluruhan, UserLock adalah alat yang kuat bahwa setiap Administrator Jaringan Windows harus mempertimbangkan menambah toolkit manajemen jaringan mereka jika pengguna kontrol akses yang ketat adalah wajib bagi organisasi mereka.
