俄克拉荷马城市公立学校的IT团队负责该片区接近43000个学生的网络管理工作。长期以来,学生和教师员工共享Windows网络登录为他们带来了很多难题。
由于没有并发登录的限制,也不能对网络使用情况进行准确跟踪,俄克拉荷马城市公立学校的IT团队发现很多学生都使用共同的账号登录,而不是每个人都使用他们的个人账号。这些学生以这种方式来删除或窃取文件(例如家庭作业),或者随意删除起初的文件使共享网络的应用程序被篡改。因此,该团队觉得单靠Windows网络的本地安全控制是远远不够的,因为它们不能从根本上限制并发登录。
由于系统记录活动是基于用户名登录到系统,所以每一用户名应该有一个对应的个人。当用户的登录名和密码被共享后,系统无法判断对某个文件的访问是来自哪一个人。这就导致用户A在知道用户B的认证信息后,可以使用用户B的认证信息登录进网络,获取用户B的数据,或以用户B的名义发送邮件等。
在经过多方的对比分析下,该IT团队选择了UserLock。通过使用UserLock的登录控制,该学区可以自定义用户登录规范,消除并发登录,并使IT使用跟踪和恢复在时间上缩短70%。目前,该学区的网络安全事件大大减少,窃取他人作业或其他个人文件、篡改网络应用程序的发生也大幅减少。
阻止用户共享认证信息需要技术性控制
如今,很多用户都习惯在多个系统的登录中使用同一密码,这导致了一旦他人知道了他们的一整套认证信息和密码后,就可以利用同一密码进入多个系统,窃取和滥用大量信息,或篡改程序。
尽管在网络安全意识教育上花了很多功夫,但用户仍然对共享密码和共享认证信息缺乏必要的防范,只要自己的个人登录不受影响,很多用户就觉得不必在意。为此,单靠用户个人的安全意识是不行的,只有企业或单位从技术上加以控制,才能杜绝这种情况。
UserLock提供大大超乎本地Windows功能的访问控制
UserLock是一个独特的软件解决方案,它能阻止并发登录,限制每个用户在任何瞬间都只有一个可能的Windows连接,防止流氓用户在合法户主登录时也能无缝使用对方的认证信息。
UserLock还能严格执行对所有类型的会话(包括Wi-Fi)粒状的用户访问控制策略,允许或拒绝访问工作站和使用/连接时间,无论是基于用户个人、一个团队还是一个企业单位。实时监控和审计确保网络的运作与该用户访问控制策略相符,对能对预定的访问事件保持警惕。
通过定制的访问策略(包括防止并发登录)来限制用户登录,UserLock为使用者提供了必要的安全功能对所有的会话活动进行监控、限制、运行报告并保持警惕。
相关推荐
电梯维修调试资料:凌云2安全回路内部资料详解.pdf
个人信息安全案例详解.pptx
网络安全开发包详解网络安全开发包详解网络安全开发包详解网络安全开发包详解
从Java1.1开始引入了内部类以来,它就引起了人们的激烈争论。其实任何优秀的语言特性用得不好就是滥用,内部类用得不好就会导致代码像迷宫一样,导致出现毫无重用的综合征。 本文档讲述Java内部类的规则及应用
信息安全管理体系详解.pdf
信息安全工程师真题分类详解
信息安全体系和安全标准ISO27001标准详解
信息安全工程详解.pptx
信息安全工程详解.pdf
java内部类详解
密码学与信息安全详细解答,非常好用的!我们老师总结的精华所在
ARCGIS地理信息系统详解 PDF带书签 22.4MB
信息安全等级保护三级基本要求详解,主要涵盖信息安全等级保护三级所涉及的各项条款及各项条款的详细解释! 主要针对专业人员开发设计,所涉及内容均与信息安全等级保护三级要求相一致 。
基于LPC55 Cortex-M33的芯片级信息安全详解,非常有价值的一份芯片资料,值得研究。
网络安全技术详解网络安全技术详解网络安全技术详解网络安全技术详解网络安全技术详解网络安全技术详解网络安全技术详解网络安全技术详解网络安全技术详解网络安全技术详解
PHP_表单安全详解,PHP_表单安全详解,PHP_表单安全详解,PHP_表单安全详解
AXI内部总线原理详解,ARM CPU内部总线
信息安全管理体系详解.pptx
财务内部收益率详解.doc