如何实现对Windows网络的访问控制

对于类似于州政府交通部门这样的机构，对信息的任何未经授权访问（无论是来自机构内部还是外部），都会产生相当大的安全隐患。因此，实施有效监控网络和数据访问的安全策略至关重要。

为了满足本地Active Directory的安全需要，该部门部署了多种策略，包括严格的密码设置策略、软件限制、审查认证等。

尽管有了这些措施， IT 部门注意到，涉及到用户行为和他们的网络访问中仍存在一些潜在的威胁，这些威胁用户可能都没有意识到。例如，上班时间以外对网络的访问、未经授权的外部地域上的链接、以及频繁发生的密码共享等过程中的安全风险。

因此，巴西伯南布哥州政府交通部门亟需一个全新的访问安全管理和用户登录管理解决方案，以规避这些风险，更好地保护内部信息和数据安全。

使用UserLock进行网络访问监控和安全管理

在经过调查研究后，该部门最终选择了UserLock。UserLock完美解决了之前多个措施在管理Windows基础设施安全上的一些漏洞。

在评估该方案并进行概念验证后，伯南布哥州在自己的特定环境中测试了该软件。他们发现，UserLock正好满足了部门的一系列需求：限制网络用户的访问、限制内部用户的访问、防止并发登录等。他们还发现该解决方案在配合机构实施相关审计工作上非常有效。

此外，UserLock可接收关于可疑访问事件的安全警报，这使得该部门IT人员对远程会话的控制增强了一倍。

通过有效的网络访问管理和监控 减少数据安全漏洞

UserLock大幅降低了数据安全漏洞的风险，在监控、审计和响应可疑访问事件上大大节省了时间。

• 通过对部门中95%的用户实施防止并发登录，用户之间共享密码的情况已经不再出现。
• 用户访问需受多种标准的限制，如工作站、设备、时间、连接类型等。
• 对所有用户的访问可以进行实时监控，IT人员可通过远程对任何可疑事件实时响应。
• 花费在手动监控和审计网络访问的时间减少了90％，为其他任务腾出了资源。

>>更多UserLock案例阅读

http://www.evget.com/product/3232/resource