UserLock Review

UserLock självklara: det kan du låsa användare på en Windows-nätverk. Det begränsar användare från att komma åt utsedda maskiner, ger rapporter på användarens aktivitet, och ger nätverksadministratörer ett sätt att fjärrstyra användarnas sessioner. Det är av särskild nytta för vården och juridiska organisationer som kan ha att hålla sig till efterlevnad förordningar som HIPAA eller SOX. Det är också skalbar och kan användas till ett nätverk med 10 eller 1000 användare. Kunderna är allt från stora företag som BMW, till enskilda IT-konsulter. I tester, UserLock snabbt och effektivt hanteras begränsa användare från nätverksåtkomst baserat på kriterier som jag angav.

UserLock erbjuder kontroll över användarkonton i en mer detaljerad sätt än Windows "Group Policy. Appen inte helt ta över platsen för Grupprincip (GP), du kan inte begränsa vad en användare ser på en stationär eller inaktivera CD Autoplay, till exempel, men UserLock kan användas tillsammans med GP att hålla strikt kontroll av ett Windows-nätverk. Till exempel som en nätverksadministratör, kan jag hålla användare från att komma åt specifika nätverksresurser med GP, men jag kan också begränsa inloggning tillgång till dessa användare, säger, efter kontorstid på kvällen, med UserLock. Du har ett extra lager av kontroll med UserLock. Det gäller också förändringar i hela nätverket snabbare och mer effektivt än GP ofta gör. Alla som har lagt GP regler till en Windows-domän kan minnas frustration väntar dessa regler att faktiskt ta tag efter att ha kört en grupp policy update kommandot (jag vet att jag har).

Även UserLock handlar inte om slutpunkten säkerhet och fokuserar mer på åtkomstkontroll, det gör det dela funktioner med end-point säkerhetsprodukter, såsom DeviceLock (35 direkt,). Liksom DeviceLock, har UserLock revisionsfunktioner att rapportera om användarens session aktivitet. Det kommer även skriva aktivitet som sessioner inloggning till en databas. Du kan inte begränsa åtkomsten till USB-enheter och andra enheter med UserLock som du kan med DeviceLock, men du kan hindra användare från att komma åt någon maskin med namn, IP-adress eller efter tid på dagen.

Det finns ingenting fancy om gränssnittet. Den använder en vänster-sida hierarkisk trädstruktur för uppgifter, ungefär som någon av Windows Server Role snapin-moduler i Server 2008. Windows-administratörer kommer att känna sig hemma här. Det välbekanta gränssnittet gör att du kan få rätt att driva härdning nätverkssäkerhet som det är lätt och intuitivt att navigera. Till ett pris av $ 10,50 USD per användare session, (priset går ner som mängden användardata inköpta session licenser går upp) det inte kommer att bryta banken, antingen

Setup busenkelt-installera UserLock Server och sedan distribuera medel till användarnas datorer. Du installerar UserLock server på en Windows-domänkontrollant eller en medlem server. Efter installationen, bistår UserLock Tjänsten Configuration Wizard i konfigurera servern typ, servern zonen som ska skyddas (Windows-domän, i mitt test nätverk) och tjänsten kontot.

Du distribuerar agenter via Administration Console. Jag utplacerade agenten till en server, två fysiska maskiner och en Windows 7 virtuell maskin som körs på Hyper-V. Utplaceringen processen var snabbt och enkelt utan fel. Jag är visserligen kör en småskalig Windows-domän. Ändå bör resultatet vara någorlunda skalbar i större nätverk, eftersom medlet är en relativt lättviktig bit kod.

Efter agent driftsättning, användarna tillsätts i konsolen som "skyddade konton." UserLock integrerar fint med Active Directory (AD), så att lägga till ett användarkonto är så lätt i UserLock som det är att ge mappen behörigheter till en användare i Windows. Skriv bara namnet, och UserLock kommer att kontrollera att kontot mot AD och lägga den i konsolen.

Ge användarrättigheter (eller ta bort dem) är där det roliga börjar. Begränsa antalet eller typen av sessioner användare kan etablera. Till exempel, jag begränsat min användare att endast en arbetsstation session i taget, vilket innebär att kontot inte kan användas för att samtidigt logga in mer än en maskin. Det kan vara tröttsamt att söka efter en liknande inställning med Group Policy Manager-det finns massor av politiska inställningar att sålla igenom och de som hör till användarkonton ibland inte gör exakt vad en admin behöver dem till. Nätverksadministratörer har också valet av scripting, men detta innebär att lära sig en ny färdighet set och fortfarande arbetar inom ramarna för Grupprincip.

Det är där tredje-politiska verktyg som UserLock och LimitLogon kommit in, för att göra dessa uppgifter för dig. Den stora fördelen med UserLock dock är dess enkelhet. LimitLock kräver konfigurering IIS Server med ytterligare komponenter, så det är mer engagerade i installationen.

Vad jag gillade var att när jag satt att användaren begränsning, hände det genast. Det användarkonto mottog standard anmälan att tillgång nekades när jag använt kontot för att logga in i en andra maskin samtidigt inloggad på en annan. Jag blev också glad över att burka anmälan / varning mässar är redigerbara, detta är praktiskt eftersom du kan blinka företags brott eller HIPAA meddelanden överträdelse på skärmen, det är ett praktiskt sätt att utbilda användarna om företagets policy.

Begränsningsinställningarna kan också tilldelas användargrupper. Andra begränsningar inkluderar begränsande terminal, interaktivt, och RAS sessioner. Du kan även begränsa användarnas åtkomst av tiden på dagen och med viss arbetsstation. Ytterligare funktioner inkluderar in-the-box rapportering, en Schemaläggaren, och automatisk utrensning av databasen poster.

UserLock möjliggör revision genom att skriva historia användaren session till en Microsoft Access-databas. Detta är inte bara en trevlig funktion men kan vara nödvändigt en, när det gäller vissa efterlevnad förordningar. Du kan konfigurera UserLock att skriva till en annan databas, jag försökte ställa in den att skriva till SQL, men sprang in i ett tillstånd fråga. Den UserLock stödpersonal kunde hjälpa till att få den behörighet problemet löst, men.

UserLock har mycket specifika funktioner och det fungerar bra. Det fungerar så effektivt jag önskar att det fanns fler saker du kan göra med det, som att styra vad användarna ser på sina datorer eller styr åtkomsten till program. Ändå är det ett enklare sätt att få några nätverksadministration hushållning saker gjorda än att använda Grupprincip eller skript. Mer viktigt, hjälpmedel det i shoring upp nätsäkerhet. Sammantaget är UserLock ett fast verktyg som alla Windows nätverksadministratör bör överväga att lägga till deras nätverk Management Toolkit om stram åtkomstkontroll är obligatoriskt för deras organisation.

UserLock har mycket specifika funktioner och det fungerar bra. Det fungerar så effektivt jag önskar att det fanns fler saker du kan göra med det, som att styra vad användarna ser på sina datorer eller styr åtkomsten till program. Ändå är det ett enklare sätt att få några nätverksadministration hushållning saker gjorda än att använda Grupprincip eller skript. Mer viktigt, hjälpmedel det i shoring upp nätsäkerhet. Sammantaget är UserLock ett fast verktyg som alla Windows nätverksadministratör bör överväga att lägga till deras nätverk Management Toolkit om stram åtkomstkontroll är obligatoriskt för deras organisation.