如果你想在一個Windows服務器活動目錄域(Windows Server Active Directory)中限制登錄和控制用戶訪問, 但是Windows原生控件既不會禁止併發登錄也不會提供可行的訪問管理、監控和報告功能,所以必須依賴於第三方軟件才能實現這些功能。
IS Decisions所發佈的UserLock 7可以讓所有的組織實現所有會話類型的安全網絡訪問,包括Wi-Fi和VPN。
控制BYOD(自帶辦公設備)的Wi-Fi會話
新的Wi-Fi會話控制功能減輕了使用BYOD所帶來的網絡風險,進一步加強Windows Network的第一道防線——用戶登錄控制。
通過監測所有的連接,UserLock7能立即迴應來自PC機、筆記本電腦、平板電腦或智能手機的任何可疑行爲。
登錄限制未經授權的訪問
保護企業數據免遭內部威脅是管理者面臨的最大挑戰之一。雖然不斷的對員工培訓教育,授權用戶仍然繼續分享登錄細節,在不允許的地方或時間內進行登錄,或通過未經授權的個人設備訪問網絡。
UserLock 7的作用是幫助企業減少內部威脅和防止密碼共享,允許企業基於自身的組織政策設置和實施細粒度登錄限制。
這樣的一個定製的訪問政策可以通過不同的會話類型(包括Wi-Fi)、用戶組或者是組織單位限制登錄。
爲企業帶來的價值
賦予企業監視、記錄和自動阻擋所有不合適的或可疑的會話,UserLock的安全控制功能遠遠超出Windows的原生功能。
UserLock 7還具有新特性和增強功能,以提高易用性和企業價值。
1、 完全開放的API可以促進UserLock與其他企業解決方案的無縫集成。可以利用其他平臺(如SIEM軟件或人力資源管理,應用程序)的訪問數據提高企業整體IT安全管理(如SIEM軟件或HR管理程序)。
2、 PowerShell集成功能可以讓管理員使用PowerShell(Microsoft的任務自動化框架)管理UserLock。有了PowerShell之後,管理員可以加快UserLock任務,如工作站自動化關機或工作站特定賬戶的創建。
3、 一個重新設計的GUI功能具有選項卡導航和一目瞭然的分析功能,可以允許一個組織通過幾個選項很快完成UserLock的部署。這包括設置個性化的命令,可以進行自定義並直接從UserLock啓動控制檯進行啓動,以一個或多個機器爲目標。