Reviewboard Magazine

UserLock của tự hiển nhiên: nó cho phép bạn khóa người sử dụng trên một mạng Windows. Nó hạn chế người dùng truy cập vào máy được chỉ định, cung cấp báo cáo về hoạt động của người sử dụng, và cung cấp cho các quản trị mạng một cách để điều khiển từ xa người sử dụng phiên. Đó là sử dụng đặc biệt để chăm sóc sức khỏe và tổ chức pháp chế có thể phải tuân thủ các quy định phù hợp như HIPAA, SOX. Nó cũng có khả năng mở rộng và có thể được triển khai một mạng với 10 hoặc 1.000 người sử dụng. Khách hàng nằm trong khoảng từ các tập đoàn lớn như BMW, cá nhân tư vấn IT. Trong thử nghiệm, UserLock hiệu quả và nhanh chóng xử lý hạn chế người dùng truy cập mạng dựa trên các tiêu chí tôi đã chỉ định.

UserLock cung cấp kiểm soát tài khoản người dùng một cách chi tiết hơn so với Group Policy của Windows. Các ứng dụng không hoàn toàn mất vị trí của Group Policy (GP), bạn có thể hạn chế những gì người dùng nhìn thấy trên một máy tính để bàn hoặc vô hiệu hóa CD Autoplay, ví dụ, nhưng UserLock có thể được sử dụng song song với bác sĩ để tiếp tục kiểm soát nghiêm ngặt của một mạng Windows. Ví dụ, một quản trị mạng, tôi có thể giữ cho người sử dụng truy cập vào tài nguyên mạng cụ thể bằng cách sử dụng GP, nhưng tôi cũng có thể hạn chế truy cập đăng nhập cho những người sử dụng, nói rằng, sau khi kinh doanh giờ, với UserLock. Bạn có thêm một lớp kiểm soát với UserLock. Nó cũng áp dụng những thay đổi trên toàn mạng nhanh hơn và hiệu quả hơn so với bác sĩ gia đình thường làm. Bất cứ ai đã được thêm vào quy tắc GP đến một miền Windows có thể nhớ sự thất vọng chờ đợi những quy tắc để thực sự nắm giữ sau khi chạy lệnh cập nhật một chính sách nhóm (Tôi biết tôi có).

Mặc dù UserLock không phải là về an ninh điểm cuối và tập trung nhiều hơn vào kiểm soát truy cập người dùng, không tính năng chia sẻ với các sản phẩm bảo mật điểm cuối, chẳng hạn như DeviceLock ($ 35 trực tiếp). Giống như DeviceLock, UserLock có khả năng kiểm toán báo cáo về hoạt động của người sử dụng phiên. Nó thậm chí sẽ viết hoạt động như phiên đăng nhập người dùng vào một cơ sở dữ liệu. Bạn không có thể giới hạn truy cập vào ổ đĩa USB và các thiết bị khác với UserLock như bạn có thể với DeviceLock, nhưng bạn có thể ngăn chặn người dùng truy cập vào bất kỳ máy tính tên, địa chỉ IP hoặc thậm chí thời gian trong ngày.

Không có gì lạ mắt về giao diện. Nó sử dụng một bên trái cấu trúc cây phân cấp cho các nhiệm vụ, giống như bất kỳ vai trò Windows Server snap-in trong Server 2008. Windows các quản trị viên sẽ cảm thấy như ở nhà đây. Giao diện quen thuộc cho phép bạn có được quyền kinh doanh của mạng lưới an ninh cứng vì nó là dễ dàng và trực quan để điều hướng. Tại một mức giá $ 10,50 USD cho mỗi phiên của người sử dụng (giá đi xuống như số lượng người sử dụng mua giấy phép phiên đi lên), nó sẽ không phá vỡ ngân hàng, hoặc

Thiết lập là một cinch cài đặt Server UserLock và sau đó triển khai đại lý cho các máy tính của người sử dụng. Bạn cài đặt UserLock máy chủ trên một bộ điều khiển miền Windows hoặc một máy chủ thành viên. Sau khi cài đặt, UserLock Service Configuration Wizard hỗ trợ trong việc cấu hình các loại máy chủ, máy chủ khu vực được bảo vệ (tên miền Windows, trong mạng lưới thử nghiệm của tôi) và tài khoản dịch vụ.

Bạn triển khai các đại lý thông qua giao diện Quản trị. Tôi triển khai các đại lý để một máy chủ, hai máy vật lý và một máy tính Windows 7 ảo đang chạy trong Hyper-V. Quá trình triển khai nhanh chóng và dễ dàng với không có lỗi. Tôi phải thừa nhận rằng, chạy một miền Windows quy mô nhỏ. Tuy nhiên, kết quả là hợp lý khả năng mở rộng trong các mạng lớn hơn kể từ khi đại lý là một phần tương đối nhẹ của mã.

Sau khi triển khai đại lý, người sử dụng được thêm vào trong giao diện điều khiển là UserLock độc đáo tích hợp với Active Directory (AD), do đó, thêm một tài khoản người dùng dễ dàng trong UserLock như nó là để cung cấp quyền truy cập thư mục cho một người dùng trong Windows "Tài khoản bảo vệ". Chỉ cần gõ tên, và UserLock sẽ kiểm tra tài khoản đó đối với AD và thêm nó vào trong giao diện điều khiển.

Cho quyền người dùng (hoặc đưa họ đi) là nơi vui vẻ bắt đầu. Hạn chế số lượng hoặc loại của phiên người dùng có thể thiết lập. Ví dụ, tôi hạn chế người dùng của tôi chỉ có một phiên máy trạm tại một thời điểm, có nghĩa là tài khoản không thể được sử dụng đồng thời đăng nhập vào nhiều hơn một máy. Nó có thể được mệt mỏi để tìm kiếm một thiết lập tương tự bằng cách sử dụng Group Policy Manager-có rất nhiều các thiết lập chính sách cho bạn chọn lọc và những người liên quan đến tài khoản người dùng đôi khi không làm chính xác những gì một quản trị viên cần họ. Người quản trị mạng cũng có sự lựa chọn kịch bản, nhưng điều này đòi hỏi phải học tập một bộ kỹ năng mới và vẫn còn làm việc trong sự hạn chế của Group Policy.

Đó là nơi mà các công cụ chính sách thứ ba như UserLock và LimitLogon đi vào, để làm những nhiệm vụ cho bạn. Lợi thế lớn của UserLock mặc dù là đơn giản của nó. LimitLock đòi hỏi cấu hình máy chủ IIS với các thành phần bổ sung, vì vậy nó có liên quan để thiết lập.

Những gì tôi thực sự thích rằng, một khi tôi thiết lập hạn chế người sử dụng đó, nó đã xảy ra ngay lập tức. Đó là tài khoản người dùng nhận được thông báo mặc định rằng việc truy cập đã bị từ chối khi tôi sử dụng tài khoản để đăng nhập vào một máy thứ hai trong khi vẫn còn đăng nhập vào một mạng khác. Tôi cũng hài lòng rằng đóng hộp thông báo / cảnh báo các messes có thể chỉnh sửa, điều này rất thuận tiện vì bạn có thể flash vi phạm chính sách của công ty hoặc tin nhắn vi phạm HIPAA trên màn hình đó là một cách tiện dụng để giáo dục người dùng về chính sách của công ty.

Thiết lập hạn chế cũng có thể được giao cho nhóm người sử dụng. Các hạn chế khác bao gồm hạn chế thiết bị đầu cuối, tương tác, và các phiên RAS. Bạn cũng có thể hạn chế truy cập của người sử dụng thời gian trong ngày và máy trạm cụ thể. Các tính năng bổ sung bao gồm trong hộp báo cáo, một Task Scheduler, và thanh lọc tự động các bản ghi cơ sở dữ liệu.

UserLock cho phép kiểm toán bằng cách viết lịch sử phiên người sử dụng một cơ sở dữ liệu Microsoft Access. Điều này không chỉ là một tính năng tốt đẹp, nhưng có thể là cần thiết một, trong trường hợp của một số quy định phù hợp. Bạn có thể cấu hình UserLock để viết thư cho một cơ sở dữ liệu khác nhau, tôi đã cố gắng để thiết lập nó để viết thư cho SQL, nhưng chạy vào một vấn đề cho phép. Các nhân viên hỗ trợ UserLock đã có thể hỗ trợ trong việc giải quyết vấn đề cho phép, mặc dù.

UserLock có chức năng rất cụ thể và nó hoạt động tốt. Nó hoạt động rất hiệu quả Tôi muốn có nhiều hơn những điều bạn có thể làm gì với nó, như kiểm soát những gì người dùng nhìn thấy trên máy tính để bàn của họ hoặc kiểm soát truy cập vào các ứng dụng. Tuy nhiên, đó là một cách đơn giản để có được một số nhiệm vụ vệ sinh mạng hành chính được thực hiện hơn là sử dụng Group Policy hoặc kịch bản. Quan trọng hơn, nó hỗ trợ trong việc củng cố an ninh mạng. Nhìn chung, UserLock là một công cụ vững chắc rằng bất kỳ quản trị viên mạng Windows nên xem xét bổ sung thêm vào bộ công cụ quản lý mạng của họ nếu kiểm soát chặt chẽ người sử dụng truy cập là bắt buộc đối với tổ chức của họ.

UserLock có chức năng rất cụ thể và nó hoạt động tốt. Nó hoạt động rất hiệu quả Tôi muốn có nhiều hơn những điều bạn có thể làm gì với nó, như kiểm soát những gì người dùng nhìn thấy trên máy tính để bàn của họ hoặc kiểm soát truy cập vào các ứng dụng. Tuy nhiên, đó là một cách đơn giản để có được một số nhiệm vụ vệ sinh mạng hành chính được thực hiện hơn là sử dụng Group Policy hoặc kịch bản. Quan trọng hơn, nó hỗ trợ trong việc củng cố an ninh mạng. Nhìn chung, UserLock là một công cụ vững chắc rằng bất kỳ quản trị viên mạng Windows nên xem xét bổ sung thêm vào bộ công cụ quản lý mạng của họ nếu kiểm soát chặt chẽ người sử dụng truy cập là bắt buộc đối với tổ chức của họ.