UserLock -一个更好的方法来提高活动目录的安全性和报告-记录可用

2017年11月14日
UserLock -一个更好的方法来提高活动目录的安全性和报告-记录可用
在过去的一年里,我一直在谈论“加固活动目录”。.   在这些讨论中, 我们一直在谈论实施细粒度的密码策略,这样你们K-2学生的密码要求比你们的金融和指导用户更低. 我们已经讨论过消除域管理员登录到您的建筑物中的工作站来做任何事情,因为木马和恶意软件夺取这些权利对您的网络做坏事的风险增加. 你们中的很多人, 我们已经谈到了增加审计, 但这在性能和登录时间方面是有代价的. 必须有更好的方法来集中保护您的窗户网络,同时不破坏网络性能. logo-userlock 我相信IS Decisions的UserLock是更好的方法.  通过在现有的微软活动目录网络上覆盖UserLock,我们可以做一些非常令人兴奋的事情:
  • 限制并发用户数.  微软在Novell上一直有问题,我们几年前认为这是理所当然的.   现在我们可以限制一个学生在同一时间使用一个ID.
  • 限制ID的使用范围:
    • 显式的用户名
    • 组成员
    • TCP/IP地址或范围
    • OU
    • 时间和可以登录的时间.
  • 报告您如何登录(i.e. VPN, RDP, IIS等)
  • 报告用户ID活动.
  • 直接从工作站上向UserLock服务器报告,以避免与审计相关的正常减速.
使用UserLock,高中生不能用小学生的账号登录——即使他们知道这个学生的简单密码. 使用UserLock,我们可以真正强制域管理员ID不能登录工作站,迫使og体育人员使用更合适的ID来解决工作站问题. UserLock完整地报告了使用id的地方. 我相信,在您现有的Microsoft Active Directory网络上覆盖UserLock是更好地保护您的网络免受当今日益增多的复杂威胁的重要下一步. 您可以观看网络研讨会的录音 在这里.

友情链接: 1 2 3 4 5 6 7 8 9 10