UserLock -一个更好的方法来提高活动目录的安全性和报告-记录可用

2017年11月14日,
UserLock -一个更好的方法来提高活动目录的安全性和报告-记录可用

我在过去的一年里一直在讲"加固活动目录".   在这些讨论, 我们一直在讨论实施一个细化的密码政策,这样你们K-2学生的密码要求比你们的财务和指导用户低.

我们已经讨论过消除域管理员登录到您的大楼的工作站做任何事情,因为木马和恶意软件的风险增加,夺取这些权利对您的网络做坏事.

对你们中的很多人来说, 我们已经谈到了增加审计, 但这在性能和登录时间方面是有代价的.

必须有一个更好的方法来保护您的窗户网络,同时不破坏网络性能.

logo-userlock

我相信来自IS Decisions的UserLock是更好的方法.  通过在现有的微软活动目录网络上覆盖UserLock,我们可以实现一些非常令人兴奋的事情:

  • 限制并发用户数.  微软一直在做我们多年前认为理所当然的事情.   现在我们可以限制一个学生一次只能使用一个ID.
  • 限制一个ID可以被使用的地方:
    • 显式的用户名
    • 组成员
    • TCP/IP地址或范围
    • OU
    • 时间和多长时间可以登录.
  • 报告你是如何登录的(i.e. VPN、RDP、IIS等)
  • 报告用户ID活动.
  • 直接从工作站上向UserLock服务器报告,以避免与审计相关的正常减速.

使用UserLock,高中生不能用小学的ID登录——即使他们知道这个学生的简单密码.

使用UserLock,我们可以真正强制域管理员ID不能登录到工作站,这迫使og体育app官网人员使用一个更合适的ID来排除工作站问题.

UserLock完整地报告在哪里使用了id.

我相信,在您现有的Microsoft Active Directory网络上覆盖UserLock是一个重要的下一步,以更好地保护您的网络免受日益增多的复杂威胁.

你可以观看网络会议的录像 在这里.