UserLock apžvalga

Peržiūrėkite ekipą 1 Komentaras

UserLock akivaizdus: ji leidžia jums užrakinti Windows tinklo vartotojams. Tai apriboja vartotojams naudotis paskirtos mašinos, teikia ataskaitas apie naudotojų veiklą, ir suteikia tinklo administratoriams kaip valdyti nuotoliniu būdu vartotojų sesijas. Tai ypač sveikatos priežiūros ir juridinių organizacijų, kurios turi laikytis, kad būtų atlikti atitikties taisyklių, pavyzdžiui HIPAA arba SOx. Tai taip pat keičiamo dydžio ir gali būti dislokuojamos į tinklą su 10 ar 1000 vartotojų. Klientai svyruoja nuo milžiniškų korporacijų, tokių kaip BMW, atskirų IT konsultantai. Be testavimo, UserLock greitai ir efektyviai tvarkomi apriboti vartotojus nuo aš nurodytais kriterijais grindžiamą prieigos prie tinklo.

UserLock siūlo kontroliuoti vartotojų sąskaitas tikslesnį nei "Windows" grupės politiką. App nėra visiškai grupės politikos (GP), jūs negalite apriboti, ką vartotojas mato ant stalo arba išjungti CD Autoplay ", pavyzdžiui, bet gali būti naudojamas kartu su GP UserLock išlaikyti griežtą kontrolę Windows tinklo. Pavyzdžiui, tinklo administratorius, galiu išlaikyti vartotojų prieigą prie konkrečių tinklo išteklių, naudojant GP, bet aš taip pat gali apriboti prisijungimo galimybę tiems vartotojams, tarkim, po darbo valandų, su UserLock. Jūs turite papildomą sluoksnį su UserLock kontrolės. Ji taip pat taikoma pakeitimus visame tinkle, greičiau ir efektyviau nei GP dažnai daro. Kiekvienas, kuris papildė GP taisykles Windows domene gali prisiminti laukia šių taisyklių nusivylimą, kad iš tikrųjų Paimkite paleidus grupės strategijos atnaujinimo komandą (aš žinau turiu).

Nors UserLock nėra galutinio taško saugumo ir daugiau dėmesio skiriama vartotojo prieigos kontrolės, ji akcijų funkcijų su galutinio taško saugumo produktų, tokių kaip DeviceLock straipsnio 35 $ tiesioginis,). Kaip DeviceLock, UserLock audito pajėgumus, siekiant pranešti apie vartotojo sesijos aktyvumą. Ji net rašyti veiklą, pavyzdžiui, naudotojų prisijungimo sesijų duomenų bazėje. Jūs galite apriboti prieigą prie USB diskus ir kitų prietaisų su UserLock kaip jūs su DeviceLock gali, bet jūs galite neleisti vartotojams prieigą bet kokia mašina, pavadinimas, IP adresas arba net dienos metu.

Nėra nieko fancy apie sąsają. Jis naudoja kairės pusės hierarchija medžio struktūrą, užduotis, panašiai kaip bet Windows Server vaidmens Užkandžiai Server 2008. Windows administratoriai jausis kaip namie čia. Pažįstamas sąsaja leidžia jums teisę grūdinimas tinklo saugumo veiklą, nes tai paprasta ir intuityvi naršyti. $ 10,50 USD už vartotojo sesijos kaina (kaina krinta sesija Vartotojų įsigytų licencijų suma siekia aukštyn), jis nebus pertraukos bankas, arba

Sąranka tai vieni juokai įdiegti UserLock Server ir tada diegti agentų vartotojų kompiuteriuose. Jūs įdiegti UserLock serverį Windows domeno kontrolierius arba valstybės serverio. Po diegimo, UserLock paslaugos konfigūravimo vedlys padeda konfigūruoti serverio tipo, serverio zonos, turi būti apsaugoti (Windows domeno, mano testo tinkle) ir paslaugų sąskaita.

Jūs dislokuoti agentai per administravimo konsolę. Aš dislokuoti agentas serverio, du fizinės mašinos ir Windows 7 "Virtual mašina veikia Hyper-V. Diegimo procesas buvo greitai ir lengvai be klaidų. Aš esu, žinoma, veikia smulkiąją Windows domeno. Vis dėlto turėtų būti pagrįstai keičiamo dydžio Dideliuose tinkluose, nes agentas yra palyginti lengvas kodo fragmentą.

Po agento diegimo, vartotojai yra papildomas konsolės kaip "saugomų sąskaitų". UserLock gražiai integruojasi su Active Directory (AD), todėl pridedant vartotojo abonementas yra taip pat lengva UserLock tai yra suteikti vartotojui Windows aplanko teises. Tiesiog įveskite vardą ir UserLock patikrinti, ar tos sąskaitos su AD ir pridėti jį prie konsolės.

Suteikti vartotojo teises arba juos toli), kur linksmybės prasideda. Apriboti numerį arba įveskite vartotojai gali nustatyti sesijų. Pavyzdžiui, aš apribojo savo vartotoją tik vienos darbo vietos sesijos metu, sąskaita negali būti naudojami vienu metu prisijungti prie daugiau nei vieno kompiuterio. Jis gali būti alsus ieškoti panašaus nustatymas naudojant Group Policy Manager yra daug politikos parametrus atsijoti per ir tie, kurie susiję su vartotojų sąskaitas kartais ne tai, ką administratorius turi juos. Tinklo administratoriai taip pat turi iš skriptų pasirinkimas, tačiau tai reiškia, mokytis naujų įgūdžių rinkinį, ir vis dar dirba per grupės politiką ribų.

Štai kur 3.-politikos priemonės kaip UserLock ir LimitLogon, ateiti, padaryti šias užduotis jums. Didelis privalumas nors iš UserLock, yra jos paprastumas. LimitLock reikia sukonfigūruoti IIS Server papildomų komponentų, todėl aktyviau dalyvauti konfigūracija.

Kas man labai patiko, kad kai aš nustačiau, kad vartotojo apribojimą, tai įvyko iš karto. Šis vartotojo abonementas gavo numatytąjį pranešimą, kad atsisakymas leisti susipažinti, kai aš paskyrą prisijungti į antrą mašiną, o į kitą vis dar prisijungęs. Aš taip pat malonu, kad konservuoti pranešimas / įspėjimas masses redaguoti, tai patogu, nes galite mirksėti įmonių politikos pažeidimą ar HIPAA pažeidimą pranešimus ekrane - tai patogus būdas šviesti vartotojus apie įmonės politiką.

Apribojimus parametrus taip pat galima priskirti vartotojų grupėms. Kiti apribojimai yra ribojantis terminalas, interaktyvus, ir RAS sesijas. Taip pat galite apriboti vartotojo prieigą, pagal paros laiką ir konkrečią darbo vietos. Papildomos funkcijos apima in-the-box pranešimų Task Scheduler, ir automatiškai prapūtimo duomenų bazių įrašus.

UserLock leidžia auditą raštu vartotojo sesijos istorijos programos Microsoft Access duomenų bazės. Tai ne tik gražus bruožas, tačiau gali būti reikalingas vienas, kai kuriose susiejimo taisyklių. Galite konfigūruoti UserLock, rašyti į kitą duomenų bazę, aš bandė jį rašyti į SQL, bet nubėgo į leidimais klausimu. UserLock pagalbiniai darbuotojai galėjo padėti gauti leidimus problema išspręsta, nors.

UserLock turi labai specifinį funkcionalumą ir jis veikia gerai. Ji veikia taip efektyviai Linkiu ten buvo daugiau dalykų, kuriuos galite padaryti su juo, kaip kontroliuoti tai, ką vartotojai mato savo kompiuterių arba kontrolės prieigą prie programų. Vis dėlto, tai paprastesnis būdas gauti keletą tinklo administracines buityje atlikti užduotis, nei naudojant grupių strategiją arba scenarijaus. Dar svarbiau, pagalbinės užsienį tinklo saugumą. Apskritai, UserLock yra kietas įrankis, kad bet koks Windows tinklo administratorius turėtų apsvarstyti galimybę įtraukti savo tinklo valdymo priemonių paketas, jei stora vartotojo prieigos kontrolė yra privaloma jų organizacijos.

UserLock turi labai specifinį funkcionalumą ir jis veikia gerai. Ji veikia taip efektyviai Linkiu ten buvo daugiau dalykų, kuriuos galite padaryti su juo, kaip kontroliuoti tai, ką vartotojai mato savo kompiuterių arba kontrolės prieigą prie programų. Vis dėlto, tai paprastesnis būdas gauti keletą tinklo administracines buityje atlikti užduotis, nei naudojant grupių strategiją arba scenarijaus. Dar svarbiau, pagalbinės užsienį tinklo saugumą. Apskritai, UserLock yra kietas įrankis, kad bet koks Windows tinklo administratorius turėtų apsvarstyti galimybę įtraukti savo tinklo valdymo priemonių paketas, jei stora vartotojo prieigos kontrolė yra privaloma jų organizacijos.

Posted in: Kompiuterių priedai , saugumo produktų , programinės įrangos Tags saugumą , ,
Rašyti komentarą kaip
"Twitter" logotipas"Facebook"
Rūšiuoti: Naujausi | Seniausi

Powered by Long Nakvynių mokslinių tyrimų ir kavos Fool kavos , © 2011 Reviewboard. Žurnalas . Visos teisės saugomos.