俄克拉荷马城市公立学校的IT团队负责该片区接近43000个学生的网络管理工作。长期以来,学生和教师员工共享Windows网络登录为他们带来了很多难题。
由于没有并发登录的限制,也不能对网络使用情况进行准确跟踪,俄克拉荷马城市公立学校的IT团队发现很多学生都使用共同的账号登录,而不是每个人都使用他们的个人账号。这些学生以这种方式来删除或窃取文件(例如家庭作业),或者随意删除起初的文件使共享网络的应用程序被篡改。因此,该团队觉得单靠Windows网络的本地安全控制是远远不够的,因为它们不能从根本上限制并发登录。
由于系统记录活动是基于用户名登录到系统,所以每一用户名应该有一个对应的个人。当用户的登录名和密码被共享后,系统无法判断对某个文件的访问是来自哪一个人。这就导致用户A在知道用户B的认证信息后,可以使用用户B的认证信息登录进网络,获取用户B的数据,或以用户B的名义发送邮件等。
在经过多方的对比分析下,该IT团队选择了UserLock。通过使用UserLock的登录控制,该学区可以自定义用户登录规范,消除并发登录,并使IT使用跟踪和恢复在时间上缩短70%。目前,该学区的网络安全事件大大减少,窃取他人作业或其他个人文件、篡改网络应用程序的发生也大幅减少。
阻止用户共享认证信息需要技术性控制
如今,很多用户都习惯在多个系统的登录中使用同一密码,这导致了一旦他人知道了他们的一整套认证信息和密码后,就可以利用同一密码进入多个系统,窃取和滥用大量信息,或篡改程序。
尽管在网络安全意识教育上花了很多功夫,但用户仍然对共享密码和共享认证信息缺乏必要的防范,只要自己的个人登录不受影响,很多用户就觉得不必在意。为此,单靠用户个人的安全意识是不行的,只有企业或单位从技术上加以控制,才能杜绝这种情况。
UserLock提供大大超乎本地Windows功能的访问控制
UserLock是一个独特的软件解决方案,它能阻止并发登录,限制每个用户在任何瞬间都只有一个可能的Windows连接,防止流氓用户在合法户主登录时也能无缝使用对方的认证信息。
UserLock还能严格执行对所有类型的会话(包括Wi-Fi)粒状的用户访问控制策略,允许或拒绝访问工作站和使用/连接时间,无论是基于用户个人、一个团队还是一个企业单位。实时监控和审计确保网络的运作与该用户访问控制策略相符,对能对预定的访问事件保持警惕。
通过定制的访问策略(包括防止并发登录)来限制用户登录,UserLock为使用者提供了必要的安全功能对所有的会话活动进行监控、限制、运行报告并保持警惕。
来源:oschina
链接:https://my.oschina.net/u/1381795/blog/170700