UserLock

随着美国新修订的联邦隐私和安全条例（ HIPAA 总括最终法规）在上月 23 号正式生效，公民的个人健康信息安全再次被广泛关注。 该条例的产生是源于健康技术条件下经济和临床医疗（ HITECH ）法案所做出的修改。自这一法案于 2009 年颁布以来，美国已投资数以百亿的资金来创建一个全国性网络的电子健康记录。而 HITECH 这一法案的修改在保护公民个人电子健康记录（即电子病历）方面对医疗机构也提出了新标准。（注： HIPAA 指健康保险流通与责任法案） 任何医疗机构或人身保险机构，无论是存储、处理或传输个人健康信息，必须遵守 HIPAA 法案，并保障所有受保护数据的安全。 HIPAA 的规定虽没有特定的安全技术要求，但也指定了一套原则来引导这类机构的技术选择。当涉及到 Microsoft Windows 和 Active Directory 网络的安全时，机构应该着眼于维护和保障他们的 Windows 基础架构，不单单是本机 Windows 上的安全控制。因为 Windows 上的安全控制有其自身的局限： · 微软的服务器易因不当的用户访问受到攻击。 · Windows 不禁止并发登录，对于不当的文件访问不能提醒 IT 人员。 · Windows 不为管理员提供监控或智能访问和登录的功能。 那什么样的才是有效的解决方案呢？ 看 ISDecisions 如何帮助医疗机构满足

自带设备 （即 BYOD ，全称为Bring Your Own Device） 安全 一直是很多IT部门关注的问题。知名 网络安全监控 软件 UserLock 最新版本（ UserLock7 ）新增了 对Wi-Fi和VPN会话的监控功能 ，允许公司对他们的无线网络进行监控，确保有安全的BYOD环境。 使用UserLock，公司可以对所有Wi-Fi和VPN会话进行 监控 、 限制 和 记录 。 如何使用UserLock7限制Wi-Fi和VPN会话 下面的简图显示了UserLock管理RADIUS认证的VPN和Wi-Fi会话的原理： Windows认证的VPN RADIUS认证的VPN RADIUS认证的Wi-Fi RADIUS认证的Wi-Fi和VPN 通过限制Wi-Fi和VPN会话，你能对网络访问进行更有效的监控。 为你的网络安装UserLock代理 要求 ： 对于VPN会话：经RADIUS服务器认证的RRAS服务器或VPN服务器 对于Wi-Fi会话：访问点与RADIUS兼容 安装： 对于VPN会话： 在RRAS 服务器上安装RRAS UserLock代理 或在认证VPN服务器的RADIUS服务器上安装IAS (RADIUS) UserLock代理 对于Wi-Fi会话： 在认证Wi-Fi访问点的RADIUS服务器上安装IAS (RADIUS) UserLock代理

UserLock 是一个独特的网络安全访问控制解决方案 , 消除了登录共享，并为 Windows Network 提供访问保护。 为了说明 UserLock 在网络安全和访问控制中所起到的作用，在这里我们举个具体的案列来说明一下，这个案例来自于一个全球领先的银行集团，业务操作主要集中在西班牙、英国、葡萄牙等地。 用户访问控制 在发现用户登录共享不能进行有效监管之后 , 集团决定 , 他们需要实现超越 Windows 自带功能的访问安全。在这样一个需要高度监管和安全敏感的行业 , 他们需要一个解决方案为他们所有的 60000 个用户提供完整的网络访问控制 , 消除由于用户共享登录所造成的欺诈。 访问控制 , 消除了用户登录共享的问题 在选择了 UserLock 作为他们的网络访问控制解决方案之后 , 他们能够消除登录共享 , 进行完整的登录控制 , 此外 , 还可以在整个集团的 Windows 网络内监控和报告所有会话活动。 UserLock 阻止用户并发登录的能力允许使用企业确保员工都只能使用自己的个人登录信息。 它还允许银行对于并发登录配置解决方案定制政策 , 最好的满足于自身的需求。每个用户登录都只能在给定的时间连接到网络 , 但是如果必要 , 用户可以通过打开帮助台请求一个例外 , 然后就会收到管理员的回复 , 允许还是拒绝。 有了这个控制之后 ,

目前在大学负责网络安全的IT团队正在经历越来越多的压力,他们的 网络安全 正在遭受来自于外部和内部的威胁。 根据Open Security Foundation的报告,从有官方记录以来，15%的 数据泄露 发生了在教育机构。而去年则是自从2006年以来发生 数据泄露 最严重的一年。考虑到学术机构存储个人和财务数据的数量,这也许并不奇怪它们会成为恶意攻击活动的目标。 学术环境的安全往往比在传统企业或组织更难保证。教育的传统文化促进了思想的自由交流，即时信息访问有利于完成学术任务和实现教育机构的目标。IT团队必须找到一个合适的方法来平衡这些访问值，同时保护和维护数据和信息系统。 一个开放但安全的网络 找到网络开放但安全的平衡点对于所有大学、学院和学校的IT部门来说仍然是一个挑战。稍微的处理不当就会导致一系列后果严重的数据泄露。去年发生在美国内布拉斯加大学的6万名学生个人信息泄露事件（泄露信息包括社会安全号码、家庭住址、等级、金融援助等)正是遭受到一个来自于内部的攻击——一个在防火墙内部的工作人员。 对于教育机构来说，处理这样的网络漏洞最有效的方法就是实现一个网络访问控制和身份管理的周密系统。 确保网络访问的安全性 IS Decisions公司旗下的UserLock为企业和组织提供了实施网络访问安全以及优化工作站使用的一系列有效方法

提高Windows网络安全一个重要的方法就是基于自定义的标准控制用户访问。 UserLock根据定制的用户访问策略限制用户登录来执行这种严格的访问控制。它不断地监控所有登录和会话事件,自动应用定制政策允许或拒绝登录,工作站访问和使用/连接时间。 定义受保护账户 自定义的保护账户可以由UserLock规则可以应用的用户、用户组或组织单位(OU)组成。受UserLock保护的账户总是会覆盖保护帐户设置。在权限允许的条件下可以选择UserLock应该使用的策略规则。 注意:因为UserLock集成了Active Directory活动目录,只需输入用户帐号名称，UserLock将检查这个帐户对应的活动目录,并将它添加在控制台。 对于每个受保护的账户，可以设置以下限制： 打开会话的最大数量和类型 定义允许的并发会话的数量。这包括用户可以进行同时登录的工作站最大数量,用户可以打开终端会话的最大数量,工作站和终端允许交互式会话总数。 限制用户可以同时打开Wi-Fi/VPN会话的最大数量,和允许IIS会话的最大数量。 也可以设置多种类型会话组合在一起的最大数量限制。 如果已经达到了允许会话的最大数量，可以提供一个用于允许或拒绝用户登出现有会话的选项。 工作站限制 限制受保护账户可以登录的工作站/终端从。通过定义IP范围,计算机名/ IP或各个单位部门进行限制。 时间限制