俄克拉荷馬城市公立學校的IT團隊負責該片區接近43000個學生的網絡管理工作。長期以來,學生和教師員工共享Windows網絡登錄爲他們帶來了很多難題。
由於沒有併發登錄的限制,也不能對網絡使用情況進行準確跟蹤,俄克拉荷馬城市公立學校的IT團隊發現很多學生都使用共同的賬號登錄,而不是每個人都使用他們的個人賬號。這些學生以這種方式來刪除或竊取文件(例如家庭作業),或者隨意刪除起初的文件使共享網絡的應用程序被篡改。因此,該團隊覺得單靠Windows網絡的本地安全控制是遠遠不夠的,因爲它們不能從根本上限制併發登錄。
由於系統記錄活動是基於用戶名登錄到系統,所以每一用戶名應該有一個對應的個人。當用戶的登錄名和密碼被共享後,系統無法判斷對某個文件的訪問是來自哪一個人。這就導致用戶A在知道用戶B的認證信息後,可以使用用戶B的認證信息登錄進網絡,獲取用戶B的數據,或以用戶B的名義發送郵件等。
在經過多方的對比分析下,該IT團隊選擇了UserLock。通過使用UserLock的登錄控制,該學區可以自定義用戶登錄規範,消除併發登錄,並使IT使用跟蹤和恢復在時間上縮短70%。目前,該學區的網絡安全事件大大減少,竊取他人作業或其他個人文件、篡改網絡應用程序的發生也大幅減少。
阻止用戶共享認證信息需要技術性控制
如今,很多用戶都習慣在多個系統的登錄中使用同一密碼,這導致了一旦他人知道了他們的一整套認證信息和密碼後,就可以利用同一密碼進入多個系統,竊取和濫用大量信息,或篡改程序。
儘管在網絡安全意識教育上花了很多功夫,但用戶仍然對共享密碼和共享認證信息缺乏必要的防範,只要自己的個人登錄不受影響,很多用戶就覺得不必在意。爲此,單靠用戶個人的安全意識是不行的,只有企業或單位從技術上加以控制,才能杜絕這種情況。
UserLock提供大大超乎本地Windows功能的訪問控制
UserLock是一個獨特的軟件解決方案,它能阻止併發登錄,限制每個用戶在任何瞬間都只有一個可能的Windows連接,防止流氓用戶在合法戶主登錄時也能無縫使用對方的認證信息。
UserLock還能嚴格執行對所有類型的會話(包括Wi-Fi)粒狀的用戶訪問控制策略,允許或拒絕訪問工作站和使用/連接時間,無論是基於用戶個人、一個團隊還是一個企業單位。實時監控和審計確保網絡的運作與該用戶訪問控制策略相符,對能對預定的訪問事件保持警惕。
通過定製的訪問策略(包括防止併發登錄)來限制用戶登錄,UserLock爲使用者提供了必要的安全功能對所有的會話活動進行監控、限制、運行報告並保持警惕。