文档章节

解决网络安全问题软件解析之UserLock

头顶锅盖
 头顶锅盖
发布于 2013/07/22 15:07
字数 1880
阅读 74
收藏 4

目前在大学负责网络安全的IT团队正在经历越来越多的压力,他们的网络安全正在遭受来自于外部和内部的威胁。

根据Open Security Foundation的报告,从有官方记录以来,15%的数据泄露发生了在教育机构。而去年则是自从2006年以来发生数据泄露最严重的一年。考虑到学术机构存储个人和财务数据的数量,这也许并不奇怪它们会成为恶意攻击活动的目标。

学术环境的安全往往比在传统企业或组织更难保证。教育的传统文化促进了思想的自由交流,即时信息访问有利于完成学术任务和实现教育机构的目标。IT团队必须找到一个合适的方法来平衡这些访问值,同时保护和维护数据和信息系统。

一个开放但安全的网络

找到网络开放但安全的平衡点对于所有大学、学院和学校的IT部门来说仍然是一个挑战。稍微的处理不当就会导致一系列后果严重的数据泄露。去年发生在美国内布拉斯加大学的6万名学生个人信息泄露事件(泄露信息包括社会安全号码、家庭住址、等级、金融援助等)正是遭受到一个来自于内部的攻击——一个在防火墙内部的工作人员。

对于教育机构来说,处理这样的网络漏洞最有效的方法就是实现一个网络访问控制和身份管理的周密系统。

确保网络访问的安全性

IS Decisions公司旗下的UserLock为企业和组织提供了实施网络访问安全以及优化工作站使用的一系列有效方法。它通过阻挠来自于外部或者内部的恶意访问事件为Windows网络提供了真正的访问安全。

防止并发会话和停止密码共享

严重的安全漏洞可以通过防止并发会话和限制学生在任何一个实例都只能有一个Windows连接来进行规避。这将停止非法用户使用有效身份证件和合法用户同时访问网络的可能。

控制和限制访问,支持机构的自定义政策

应该在网络上为教职员工和学生提供适合自身的不同的访问级别。此外教授,教师和学生的访问应该单独供应以确保他们的访问在他们离开后就停止。控制用户登录根据用户、用户组或组织单位是Windows网络第一道防线,登录的权利根据用户在组织内的角色进行授予。

这种限制也应该考虑到其他标准如工作站或设备(包括个人设备)、时间、工作时间和会话类型(包括wi - fi和VPN)。

 

 

 

例如,一个学生在设法获得教师证书后将能够从网络上的任何工作站访问机密信息(考试问题,答案,等等…)。UserLock将停止账户滥用,允许管理员来定义每个用户和每一个用户组,工作站,确定它们可以或不能使用(通过定义NetBIOS名称/ IP范围来实现)。因此,一个学生将无法使用老师的凭证从另一个工作站进行登录。

以同样的方式,它可以限制来自通过认证的工作站或预定组工作站(例如那些在特定部门,特定办公地点等等)对于管理工作站的访问(会计、金融等)。

UserLock允许通过用户登录实施和严格执行User Access Control Policy。你可以控制用户在何时、何地可以访问资源以及用户访问资源的时长。

使用远程会话管理授权IT

UserLock持续监控所有登录和会话事件,自动应用定制政策来阻止或拒绝登录,工作站访问和使用/连接时间。

在在一个工作站中发生异常或可疑行为时,UserLock将允许管理员从中央控制台或任何在线计算机远程断开用户或锁定会话。

 



  

控制学生的Wi-Fi会话和为BYOD提供安全

允许学生和员工使用自己的设备(可能存在不受信任的设备)——访问组织资源并非没有风险。而UserLock保护网络安全支持所有会话类型,包括Wi-Fi,它允许组织来控制他们的无线网络,并为自带办公设备(BYOD)提供安全措施。

优化访问工作站的使用。

除了有效地实施网络访问安全,UserLock同样可以优化工作站使用。

限制一段时间同一会话的用户

在Windows网络中学生可以很方便的使用他/她的用户帐户(ID和密码)同时打开几个会话。例如同时打开一个工作会话和另一个下载任务。UserLock迫使用户在他们离开工作站时关闭他们的会话,,在会话完成之前他们不能在其他地方打开另一个会话。

通过阻止学生使用几个工作站,UserLock降低自由访问电脑占用率。

远程断开

如果一个学生以打开或锁定的状态离开会话,工作站对所有其他的用自己账号登录的学生是不可用。为了释放资源,UserLock允许网络管理员通过任何网络计算机从中央控制台远程断开离开或锁定的会话。

统计访问事件

 

UserLock的报告将详细显示计算机的使用情况、使用高峰和低谷、占用率等。因此,教育组织的IT团队可以确保开放时间可以令大多数人满意,而且有足够的工作站可供使用。UserLock将使他们有能力来确定最佳工作负载分布,并采取任何必要的行动。



 

 

定位可用工作站



 

 

UserLock通过一个可定制的Web Intranet Page,可以访问所有网络用户,实时显示所有空闲的工作站。这个功能提高了学生的满意度,让他们能够很容易快速找到一个可用的工作站,以之来优化占用率。

委托和远程管理

 

 

UserLock可以由中央管理控制台(在服务器或工作站上),或通过任何在线计算机进行远程控制。

 

web接口允许将UserLock委托给非IT管理人员(如教师、监督者等),对于一个工作站的子集(例如系统)进行监督和管理(如关闭或开启工作站的会话)。

通过提供这种级别的管理,UserLock提供给非IT管理用户有限的监管权,而关键的软件设置则只有管理员才能接触。

加强学校安全政策

提供一个清晰的和一致的信息安全政策可以帮助UserLock的通知系统。符合法律含义的清晰消息有助于减少学生无意中犯下罪行的机会。

© 著作权归作者所有

头顶锅盖
粉丝 1
博文 25
码字总数 14223
作品 0
澳门
私信 提问
加载中

评论(0)

在Active Directory域中限制用户并发登录:LimitLogin VS UserLock

LimitLogin是一款于2005年面世的登录管理工具,由一名微软合作伙伴技术专家和一名应用程序开发顾问合力开发。LimitLogin旨在在Active Directory域中跟踪和限制并发工作站和终端用户登录。 Us...

裸奔的火腿肠
2014/02/28
128
0
UserLock如何保证高校内部信息安全

俄克拉荷马城市公立学校的IT团队负责该片区接近43000个学生的网络管理工作。长期以来,学生和教师员工共享Windows网络登录为他们带来了很多难题。 由于没有并发登录的限制,也不能对网络使用...

缘分已尽奈何缘浅
2013/10/23
44
0
使用UserLock限制Wi-Fi和VPN会话 保障Windows网络的自带设备安全

自带设备(即BYOD,全称为Bring Your Own Device)安全一直是很多IT部门关注的问题。知名网络安全监控软件UserLock最新版本(UserLock7)新增了对Wi-Fi和VPN会话的监控功能,允许公司对他们的...

答应不爱你
2013/09/27
117
0
UserLock实现金融服务业访问控制

UserLock是一个独特的网络安全访问控制解决方案,消除了登录共享,并为Windows Network提供访问保护。 为了说明UserLock在网络安全和访问控制中所起到的作用,在这里我们举个具体的案列来说明...

头顶锅盖
2013/07/29
94
0
网络安全软件UserLock特点详解

提高Windows网络安全一个重要的方法就是基于自定义的标准控制用户访问。 UserLock根据定制的用户访问策略限制用户登录来执行这种严格的访问控制。它不断地监控所有登录和会话事件,自动应用定...

头顶锅盖
2013/07/23
109
0

没有更多内容

加载失败,请刷新页面

加载更多

windows虚拟主机控制面板哪个比较好用?

相对于Linux发行版本的系统,大多人都比较习惯使用windows系统,同时windows虚拟主机对于 ASP.NET,PHP等热门程序也有了广泛的友好支持。因此,很多新手站长比较倾向于使用windows虚拟主机,...

好么好的_920
24分钟前
14
0
如何使用Elasticsearch中提供的RESTFul风格API? 快来快来,加入小案例需求 不要错过哦~~

前言: 本篇会以小案例需求的方式带你学习Elasticsearch中基于RESTFulApi操作。手敲几遍,想不会也难。加油~ 对了,这里使用的是Kibana和head进行的管理,如果没有接触,推荐看下面的博客,写的挺...

漫路h
42分钟前
23
0
Centos8 安装MySQL

MySQL 是最流行的开源关系数据库管理系统。在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。 默认的CentOS 8存储库安装最新...

忧郁的熊
今天
23
0
Word文档中遇到不认识的字怎么办?word 2019 for Mac自带拼音功能你知道吗?

Word 2019 for Mac中遇到不认识的字怎么办?你是不是要告诉我,找百度!那如果没有网又该怎么办? 经常接触文档,总会遇到很多不认识的字,不用百度只用Word也能快速读对,一起来学学吧! wo...

mac小叮当
今天
24
0
docker下mysql8版本的安装运行及navicat的连接

一、下载 $ docker pull mysql:8.0.19 一般来说这个速度是比较慢的,我试了几次都不行,只好换一个国内的镜像: $ mkdier -p /etc/docker$ tee /etc/docker/daemon.json << 'EOF'{ 'r......

最深的夜
今天
22
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部