如何实现Windows Network所有会话的限制登录和访问控制

原创
2013/07/31 14:20
阅读数 71

如果你想在一个Windows服务器活动目录域(Windows Server Active Directory)中限制登录和控制用户访问, 但是Windows原生控件既不会禁止并发登录也不会提供可行的访问管理、监控和报告功能,所以必须依赖于第三方软件才能实现这些功能。

IS Decisions所发布的UserLock 7可以让所有的组织实现所有会话类型的安全网络访问,包括Wi-Fi和VPN。

控制BYOD(自带办公设备)的Wi-Fi会话

新的Wi-Fi会话控制功能减轻了使用BYOD所带来的网络风险,进一步加强Windows Network的第一道防线——用户登录控制。

通过监测所有的连接,UserLock 7能立即回应来自PC机、笔记本电脑、平板电脑或智能手机的任何可疑行为。

登录限制未经授权的访问

保护企业数据免遭内部威胁是管理者面临的最大挑战之一。虽然不断的对员工培训教育,授权用户仍然继续分享登录细节,在不允许的地方或时间内进行登录,或通过未经授权的个人设备访问网络。

UserLock 7的作用是帮助企业减少内部威胁和防止密码共享,允许企业基于自身的组织政策设置和实施细粒度登录限制。

这样的一个定制的访问政策可以通过不同的会话类型(包括Wi-Fi)、用户组或者是组织单位限制登录。

持续增加的企业价值

赋予企业监视、记录和自动阻挡所有不合适的或可疑的会话,UserLock的安全控制功能远远超出Windows的原生功能。

UserLock 7还具有新特性和增强功能,以提高易用性和企业价值。

完全开放的API可以促进UserLock与其他企业解决方案的无缝集成。可以利用其他平台(如SIEM软件或人力资源管理,应用程序)的访问数据提高企业整体IT安全管理(如SIEM软件或HR管理程序)。

PowerShell集成功能可以让管理员使用PowerShell(Microsoft的任务自动化框架)管理UserLock。有了PowerShell之后,管理员可以加快UserLock任务,如工作站自动化关机或工作站特定账户的创建。

一个重新设计的GUI功能具有选项卡导航和一目了然的分析功能,可以允许一个组织通过几个选项很快完成UserLock的部署。这包括设置个性化的命令,可以进行自定义并直接从UserLock启动控制台进行启动,以一个或多个机器为目标。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部