Was ist UserLock?

Zugriffssicherheit und gleichzeitige Anmeldungssteuerung für Netzwerke

UserLock beschränkt gleichzeitige Anmeldungen, beschränkt den Zugriff, überwacht, Alarme und Berichte über Sitzungsaktivitäten im gesamten Windows-Netzwerk.

Top 10 Dinge, die Sie mit UserLock machen können

  1. Verwalten Sie die Zugriffssteuerung für Ihre Active Directory-Domäne und steuern Sie, wer sich mit welchem ​​Konto an welchen Systemen anmelden darf.
  2. Verwalten und begrenzen Sie gleichzeitige Anmeldungen auf Windows-Plattformen. Dies ist nicht nur eine bewährte Methode, sondern hilft Ihnen auch bei der Verwaltung von Administratorrechten und bei der Anmeldung von Benutzern und Administratoren. Darüber hinaus können Sie mit dieser Methode auch den Objekt- und Objektzugriff verwalten, sodass sich Malware nicht anmelden und Änderungen an Plattformen vornehmen kann, wenn ein Benutzer bereits an seinem Computer angemeldet ist. Durch die Beschränkung der gleichzeitigen Anmeldungen ist es auch weniger wahrscheinlich, dass Benutzer ihre eigenen Anmeldeinformationen freigeben, da dies ihre eigenen Zugriffsmöglichkeiten auf das Netzwerk beeinträchtigt. Es gibt die Motivation, sich an die Passwortfreigabe zu halten. Kunden finden dies eine einfache Möglichkeit, ihre Benutzer dazu zu bringen, ihre Passwörter nicht mehr weiterzugeben, was in der Branche ein echtes Problem darstellt. UserLock unterstützt die Polizei und verwaltet diese Praxis.
  3. Anmeldebeschränkungen , Durchsetzung von Arbeitsstationen und Geräten nach geografischem Standort oder IP-Adressbereich. Mit dieser Funktion können Sie genauer steuern, von wo aus sich der Benutzer anmelden kann und auf welche Bereiche er Zugriff hat. Wenn sich die Benutzer beispielsweise nur bei Workstations anmelden können und ihr Konto gefährdet ist, kann der Angreifer das gefährdete Konto nicht dazu verwenden, sich bei Servern anzumelden, die sich in einem anderen Subnetz befinden, aber in demselben Netzwerk.
  4. Anmeldeplanverwaltung , dies ist die Möglichkeit, die Zeitfenster zu steuern und zu verwalten, die ein Benutzer oder Administrator sich an einem System anmelden kann. Wenn sich Benutzer beispielsweise von 9:00 Uhr bis 17:00 Uhr im Büro befinden und keine Anmeldung nach Geschäftsschluss erforderlich ist, können Sie den Zeitplan so einstellen, dass der Zugriff auf eine bestimmte Zeit beschränkt wird. Vielleicht denken Sie gut, dass ich das in AD trotzdem tun kann. Nun, wenn Sie einen Angreifer erhalten, wird normalerweise AD geändert, und es ist trivial, da die Sicherheit grundlegend ist und dies in wenigen Sekunden erledigt werden kann. UserLock ist eine zusätzliche Ebene und baut auf dem Konzept der Verteidigung auf.
  5. Überwachen Sie die Anmeldungen von Benutzern und Administratoren . Eine andere Funktion, die Sie möglicherweise mit AD erledigen können. Das Löschen der Protokolle in AD ist jedoch in manchen Fällen trivial. Daher ist diese Funktion eine großartige Möglichkeit, die Anmelde- und Abmeldeaktivitäten in einem Netzwerk zu bündeln Mit SIEM können Sie Grenzwertwarnungen und Regeln festlegen, die auf bestimmte Ereignisse oder Vorfälle reagieren können, die Ihre Sicherheit verbessern.
  6. Verbessern und demonstrieren Sie die Überprüfbarkeit und melden Sie Berichte zu AD-Benutzeranmeldungsereignissen. In den letzten drei Jahren kann ich mich an mindestens zehn verschiedene Fälle erinnern, in denen der Auditor bei der Durchführung von Audits oder umgekehrt gefragt hat, wer sich wann wo von wo eingelegt hat, und das Personal um nach Informationen zu klettern, in einigen Fällen nur um herauszufinden, dass die Zugriffsprotokolle überschrieben wurden. Wenn wir ehrlich sind, lässt der aktuelle Stand der Protokollierung in den von uns verwendeten Standardprodukten zu wünschen übrig, und bei der Bewertung von UserLock empfanden wir die Protokollierung als erfrischend klar, leicht verständlich und vollständig, was in diesen Fällen hilfreich ist.
  7. Überwachung privilegierter BenutzerIch werde oft gefragt, wer die Beobachter beobachtet und woher weiß ich, ob mein IT-Mitarbeiter meine E-Mails liest oder sich bei Servern anmeldet und auf Daten zugreift, wenn dies nicht der Fall sein sollte. Die Antwort ist fast immer die gleiche und bezieht sich auf, überwachen Sie die Systeme und die Admin-Anmeldungen, ist die Antwort fast immer die gleiche, nein. Mit UserLock können Sie den Zugriff überwachen. Dies schützt sowohl die Organisationen als auch den Administrator, sodass der Administrator bei Vorfällen leicht nachweisen kann, dass er / sie nicht das Administratorkonto oder das Dienstkonto für den Zugriff auf Daten oder Systeme verwendet hat das hätte nicht zugegriffen werden dürfen. Sie können auch Warnungen einrichten, damit bei Verwendung bestimmter Konten Benachrichtigungen an die jeweiligen zuständigen Personen gesendet werden. Diese Funktion kann auch dazu beitragen, potenzielle Angriffe auf Ihre Systeme zu erkennen.
  8. Durch die schnelle und einfache Bereitstellung in einem Unternehmensnetzwerk können Sie den Agenten auf Windows-Computern bereitstellen, die mit Ihrem AD-Netzwerk verbunden sind. Dieser Vorgang ist schnell und einfach.
  9. Mit Berichten und Statistiken für Anmeldungen können Berichte und Anmeldesitzungsstatistiken abgerufen werden, wie, wo und wann sich ein Benutzer anmeldet. Vorsicht bei der Verwendung dieses Produkts in der EU. Es wird empfohlen, dass Benutzer eine Personalrichtlinie unterzeichnen, die sie benachrichtigt dass Sie diese Aktivität aus Sicherheitsgründen vor allem in der Zukunft und nach dem 25. Mai 2018 im Zusammenhang mit der DSGVO überwachen werden.
  10. Verwalten Sie geschützte Konten . Mit UserLock können Sie geschützte Konten definieren und besser verwalten, wo sie sich anmelden, wie und wann. Dies ist nützlich, um zu verhindern, dass Konten in Organisationen oder auf einem System verwendet werden, auf dem sie nicht verwendet werden sollten.

 

Quelle: https://www.isdecisions.com/