UserLock -一个更好的方法来提高活动目录的安全性和报告-记录可用

在过去的一年里，我一直在谈论“加固Active Directory”.   在这些讨论中, 我们一直在讨论实施一个细粒度的密码策略，这样你K-2学生的密码要求就比你的金融和指导用户低. 我们已经讨论了消除域管理员登录到您的建筑物的工作站做任何事情，因为木马和恶意软件夺取这些权利对您的网络做坏事的风险增加. 你们中的许多人, 我们已经谈到了增加审计, 但这在性能和登录时间方面是有代价的. 必须有一种更好的方法来集中保护你的窗户。网络，同时又不破坏网络性能. 我相信来自IS Decisions的UserLock是更好的方法.  通过在现有的微软活动目录网络上覆盖UserLock，我们可以实现一些非常令人兴奋的事情:

• 限制并发用户数.  我们多年前对Novell习以为常的事情，微软一直都有问题.   现在我们可以一次限制一个学生使用一个ID.
• 限制ID可以被以下用户使用:
  • 显式的用户名
  • 组成员
  • TCP/IP地址或范围
  • OU
  • 时间和你可以登录多长时间.
• 报告您如何登录(i).e. VPN、RDP、IIS等)
• 报告用户ID活动.
• 直接从工作站向UserLock服务器报告，以避免与审计相关的正常减速.

有了UserLock，高中生无法用小学生的ID登录——即使他们知道学生的简单密码. 有了UserLock，我们可以真正强制域管理员ID不能登录到工作站，迫使APP客户端人员使用更合适的ID来解决工作站问题. UserLock完整地报告id在哪里被使用. 我相信，在现有的Microsoft Active Directory网络上覆盖UserLock是更好地保护您的网络免受当今存在的越来越多的复杂威胁的重要下一步. 您可以观看网络研讨会的录音 在这里.