使用UserLock限制Wi-Fi和VPN会话 保障Windows网络的自带设备安全

折月煮酒 提交于 2019-12-02 23:51:54

自带设备(即BYOD,全称为Bring Your Own Device)安全一直是很多IT部门关注的问题。知名网络安全监控软件UserLock最新版本(UserLock7)新增了对Wi-Fi和VPN会话的监控功能,允许公司对他们的无线网络进行监控,确保有安全的BYOD环境。

使用UserLock,公司可以对所有Wi-Fi和VPN会话进行监控限制记录

如何使用UserLock7限制Wi-Fi和VPN会话

下面的简图显示了UserLock管理RADIUS认证的VPN和Wi-Fi会话的原理:

Windows认证的VPN

Windows认证的VPN

RADIUS认证的VPN

RADIUS认证的VPN

RADIUS认证的Wi-Fi

RADIUS认证的Wi-Fi

RADIUS认证的Wi-Fi和VPN

RADIUS认证的Wi-Fi和VPN

通过限制Wi-Fi和VPN会话,你能对网络访问进行更有效的监控。

为你的网络安装UserLock代理

要求

  • 对于VPN会话:经RADIUS服务器认证的RRAS服务器或VPN服务器
  • 对于Wi-Fi会话:访问点与RADIUS兼容

安装:

对于VPN会话:

  • 在RRAS 服务器上安装RRAS UserLock代理
  • 或在认证VPN服务器的RADIUS服务器上安装IAS (RADIUS) UserLock代理

对于Wi-Fi会话:

  • 在认证Wi-Fi访问点的RADIUS服务器上安装IAS (RADIUS) UserLock代理

为受UserLock保护的帐户配置Wi-Fi和VPN限制。

使用:

在下面的案例中,你可以看到如何为受保护的账户进行配置,使对于所有用户都只允许一个Wi-Fi和VPN会话。

1.为VPN服务器配置 RADIUS认证指定的IAS (RADIUS) 服务器(名称和密码)。

UserLock使用:为受保护的账户进行配置1

2.将Wi-Fi访问点设置为RADIUS认证指定的IAS服务器。

UserLock使用:为受保护的账户进行配置2

3.在IAS服务器上安装IAS UserLock代理。

UserLock使用:为受保护的账户进行配置3

4.将受保护的账号设为“Everyone”,使所有用户与新规则关联。勾选“允许Wi-Fi和VPN会话”并在后面的框中填写数字“1”。

UserLock使用:为受保护的账户进行配置4

5.将某个账户与VPN连接,连接成功后,你能在UserLock控制台看到会话。

UserLock使用:为受保护的账户进行配置5

6.试与该账户进行Wi-Fi连接,连接被拒绝。

7.关闭该账户与VPN的连接,再与Wi-Fi连接,连接被允许。

在Wi-Fi和VPN会话中,使用UserLock还可以对以下两方面进行限制:

  • 定义工作时长
  • 时间配额

小贴士:

  • RADIUS,即远程认证拨号用户服务,是一种认证协议。
  • RRAS,即路由与远程访问服务,是微软管理VPN会话的一种技术,RRAS服务器可以与Windows 认证或RADIUS认证进行配置。

>>UserLock7正版免费下载

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!