UserLock recensione

da Review_Crew
In Security Products · Software
- 30 maggio 2010

Scarica l'articolo al tuo eReader:

Di UserLock evidente: esso consente di bloccare giù gli utenti su una rete Windows. Esso limita agli utenti di accedere macchine designate, fornisce report sulle attività degli utenti, e offre agli amministratori di rete un modo per controllare in remoto le sessioni utente. E 'di particolare utilità per la sanità e le organizzazioni legali che possono avere di aderire a normative di conformità come HIPAA o SOX. E 'anche scalabile e può essere distribuito ad una rete con 10 o 1.000 utenti. I clienti che vanno da grandi aziende come BMW, a singoli consulenti IT. Nei test, UserLock efficiente e rapido gestito limitando gli utenti l'accesso alla rete in base a criteri che ho specificato.

UserLock offre il controllo account utente in modo più granulare di Criteri di gruppo di Windows '. L'applicazione non del tutto prende il posto di Criteri di gruppo (GP), non è possibile limitare ciò che un utente vede su un desktop o di disattivare CD Autoplay, per esempio, ma UserLock può essere utilizzato in tandem con il medico di famiglia per mantenere il controllo rigoroso di una rete Windows. Per esempio, come amministratore di rete, posso impedire agli utenti di accedere alle risorse di rete specifici utilizzando GP, ma posso anche limitare l'accesso di login per gli utenti, per esempio, dopo aziendali ore, con UserLock. Si dispone di un ulteriore livello di controllo con UserLock. Si applica anche cambiamenti in tutta la rete più veloce e più efficiente rispetto GP spesso lo fa. Chiunque abbia aggiunto regole GP a un dominio di Windows potrebbe ricordare la frustrazione di attesa per tali norme di prendere effettivamente presa dopo l'esecuzione di un comando di aggiornamento dei criteri di gruppo (so di avere).

Anche se UserLock non si tratta di sicurezza end-point e si concentra più sul controllo dell'accesso degli utenti, lo fa condividere caratteristiche con i prodotti di sicurezza end-point, come DeviceLock ($ 35 diretto,). Come DeviceLock, UserLock ha funzionalità di controllo di riferire sulle attività della sessione utente. Sarà anche scrivere attività come sessioni di accesso dell'utente a un database. Non è possibile limitare l'accesso alle unità USB e altri dispositivi con UserLock come si può con DeviceLock, ma è possibile impedire agli utenti di accedere a qualsiasi macchina per nome, l'indirizzo IP o per ora del giorno.

Non c'è niente di circa l'interfaccia. Esso utilizza una gerarchica struttura ad albero a sinistra per compiti, molto simile a qualsiasi dei ruoli di Windows Server snap-in Server 2008. Gli amministratori di Windows si sentiranno come a casa qui. L'interfaccia familiare consente di ottenere diritto al business della tempra di sicurezza di rete, come è facile e intuitivo da navigare. Ad un prezzo di $ 10,50 USD per ogni sessione utente, (il prezzo va giù mentre la quantità di licenze acquistate sessione utente va su) non si romperà la banca, sia

Setup è un gioco da ragazzi-installare il UserLock Server e quindi distribuire gli agenti per macchine degli utenti. Si installa server di UserLock su un controller di dominio di Windows o un server membro. Dopo l'installazione, il UserLock Servizio di configurazione guidata aiuta a configurare il tipo di server, l'orario del server da proteggere (il dominio Windows, nella mia rete di prova) e l'account di servizio.

È possibile distribuire gli agenti attraverso la console di amministrazione. Ho distribuito l'agente a un server, due macchine fisiche e di una macchina virtuale Windows 7 in esecuzione in Hyper-V. Il processo di implementazione è stata veloce e facile senza errori. Sono, è vero, l'esecuzione di un dominio Windows su piccola scala. Eppure, i risultati dovrebbero essere ragionevolmente scalabile in reti di grandi dimensioni in quanto l'agente è un pezzo relativamente leggero di codice.

Dopo la distribuzione degli agenti, gli utenti vengono aggiunti alla console come "account protetti". UserLock integra perfettamente con Active Directory (AD), quindi l'aggiunta di un account utente è facile in UserLock come è quello di dare le autorizzazioni delle cartelle a un utente in Windows. Basta digitare il nome, e UserLock verificherà che il conto contro dC e aggiungerlo nella console.

Dare diritti utente (o portarli via) è dove inizia il divertimento. Limitare il numero o il tipo di sessioni utente può stabilire. Per esempio, ho limitato il mio utente a un solo sessione workstation alla volta, cioè l'account non può essere utilizzato per accedere simultaneamente in più di una macchina. Può essere faticoso per la ricerca di un ambiente simile utilizzando Group Policy Manager-ci sono un sacco di impostazioni di criteri per vagliare e quelli relativi agli account utente a volte non fanno esattamente ciò che un amministratore ha bisogno di loro. Gli amministratori di rete hanno anche la scelta di scripting, ma questo comporta l'apprendimento di una nuova serie di abilità e ancora lavorando all'interno dei confini di Criteri di gruppo.

Ecco dove strumenti di terze politici come UserLock e LimitLogon entrare, di fare i compiti per voi. Il grande vantaggio di UserLock, però, è la sua semplicità. LimitLock richiede la configurazione del server IIS con componenti aggiuntivi, quindi è più complicato da configurare.

Ciò che mi è piaciuto è stato che, una volta che ho impostato tale restrizione utente, è successo subito. Tale account utente riceve la notifica di default che l'accesso è stato negato quando ho usato l'account di login in una seconda macchina mentre ancora effettuato l'accesso a un altro. Mi ha fatto piacere che in scatola di notifica / allarme pasticci sono modificabili, questo è utile perché si può lampeggiare violazione delle norme aziendali o messaggi di violazione HIPAA sullo schermo: è un modo pratico per educare gli utenti circa la politica aziendale.

Impostazioni di restrizione possono essere assegnate a gruppi di utenti. Altre restrizioni includono terminale limitante, interattivi e sessioni di RAS. È inoltre possibile limitare l'accesso degli utenti in base all'ora del giorno e da stazione di lavoro specifica. Altre caratteristiche includono in-the-box reporting, una Task Scheduler, e purga automatica di record del database.

UserLock consente di revisione, scrivendo la storia della sessione utente in un database di Microsoft Access. Questo non è solo una caratteristica piacevole, ma potrebbe essere necessario uno, nel caso di alcune normative di conformità. È possibile configurare UserLock di scrivere su un database diverso, ho cercato di impostarlo a scrivere a SQL, ma sono imbattuto in un problema di autorizzazioni. Il personale di supporto UserLock era in grado di aiutare a ottenere il rilascio di autorizzazioni risolto, però.

UserLock ha funzionalità molto specifiche e funziona bene. Funziona in modo efficiente mi piacerebbe che ci fossero più cose che potreste fare con esso, come il controllo ciò che gli utenti vedono sul loro desktop o controllare l'accesso alle applicazioni. Eppure, è un modo più semplice per ottenere alcune attività di manutenzione della rete amministrative fatte rispetto all'utilizzo di Criteri di gruppo o lo scripting. Più importante, aiuta a puntellare la sicurezza della rete. Nel complesso, UserLock è uno strumento solido che qualsiasi amministratore di rete di Windows dovrebbe considerare l'aggiunta al loro kit di strumenti di gestione della rete, se stretto controllo di accesso utente è obbligatoria per la loro organizzazione.