USERLOCK

UserLock rafforza significativamente la sicurezza dell'infrastruttura Windows, dando agli amministratori la possibilità di:

• implementare e rafforzare una efficiente politica di accesso e restrizione per reti Windows NT/2000/XP/2003/VISTA (LAN e WAN)
• essere avvisati quanto si verifica uno specifico evento (login accettai, login rifiutati, ...) per utente o gruppi di utenti
• chiudere o bloccare da remoto una sessione utente
• monitorare in tempo reale tutta la connettività sull'intera rete
• registrare automaticamente tutte le attività, e generare rapporti e statistiche di precisione estrema…

Sarete in grado di:

• limitare il numero totale di sessioni simultanee (stesso ID, stessa password) per utente per gruppi di utenti
• limitare l'accesso utente alla rete per computer o per classe di computer (dipartimento, stanza, piano, edificio …)
• imporre restrizioni di tempo al logon su base gruppo
• conoscere in ogni momento quali utenti sono connessi, su quale stazione, da quando

Come funziona UserLock®?

UserLock è estremamente semplice da usare e non richiede alcun corso di apprendimento.

Sono necessari solo pochi minuti per avere UserLock installato e funzionante, e per mettere in sicurezza tutta la vostra rete:

• Installare UserLock su un server Windows (non è necessario che sia un domain controller) e selezionare la zona che si vuole proteggere (tutti i domini 'trusted', un dominio o una unità organizzativa) utilizzando il setup guidato.
• Installare l'‘agente’ di UserLock (100 KB dll) sulle workstation selezionate mediante la consolle amministrativa.
• Definire per ogni utente o gruppo di utenti il numero massimo totale di accessi simultanei permessi.
• Definire per ogni utente o gruppo di utenti le workstation dalle quali possono effettuare il login.
• Definire le restrizioni temporali per ogni gruppo

Perché utilizzare UserLock®?

L'utilizzo di UserLock nel tuo ambiente porta i seguenti vantaggi:

• Contribuisce ad adeguare il vostro sistema a molteplici regolamentazioni e standard internazionali (HIPAA, Sarbane-Oxley, GLBA, NIST/FIPS, ITIL, COBIT, CISP, ISO 17799…)
• Rinforza significativamente la sicurezza del vostro Sistema Informativo:
  • sradicando completamente pericolose abitudini degli utenti, quali:
    - lettura non autorizzata di email
    - invio di email con identità usurpate
    - accesso non autorizzato ai file
    - utilizzo di password immagazzinate in Windows
    - effettuazione di qualsiasi attività illegale sotto falsa identità
    - …
  • controllando in tempo reale tutte le attività di sessione e conoscendo in ogni momento chi è connesso, da dove e da quando…
  • impostando allarmi di tipo pop-up per specifici eventi per utente o gruppi ( logon rifiutati, logon accettati, logoff…).

• Ottimizza l'utilizzo della vostra rete (workstation pubbliche o condivise in ambienti aperti, dipartimenti…):
  • impedendo agli utenti di accedere contemporaneamente da più postazioni
  • controllando da remoto tutte le sessioni (lock, logoff, reset…)

Limitazione o blocco delle sessioni simultanee

• Blocco apertura di più di una sessione con uno specifico account utente
• Possibilità di concedere ad un numero limitato di utenti la capacità di aprire un numero prefissato massimo di sessioni simultanee

Restrizione dell'accesso utente per workstation

• Definzione di una lista di computer dai quali un utente può aprire una sessione
• Obbligo per l'utente di aprire la propria sessione da un computer specifico

Logoff automatico degli utenti con sessione sospesa

• Detezione dell'attivazione dello screensaver sui computercontrollati
• Logoff automatico dell'utente se lo screen saver è stato attivo per un determinato numero di minuti

Avviso per la'mministratore quando si verificano determinati eventi

• Avviso all'amministratore via email nel caso che un determinato utente cerchi di effettuare il login
• Invio di messaggi all'amministratore in caso di accessi rifiutati

Monitoraggio in tempo reale di tutte le attività delle sessioni aperte in tutta la rete

• Monitoraggio dei logins su un terminal server
• Verifica della connessione di un utente, da quale sationi si connette e fino a quando

Estrazione esatta di statistiche e dati storici riguardanti una sessione utente

• Ottenimento della lista di tutti i login effettuati o falliti
• Rapporto per un determinato utente/gruppo, per una specifica finestra temporale, sessioni totali  e tempo totale di connessione
• Analisi dell'utilizzo delle workstation in una stanza, piano, edificio (effettuata sulla sintassi dei nomi computer)

Prevenzione/restizione delle sessioni simultanee

UserLock permette di limitare o proibire i logon simultanei (stessa ID, stessa password), per utente o gruppi di utenti.

Può essere anche impostato un limite al numero massimo di sessioni attivabili per il totale dei membri appartenenti ad un gruppo. Questo è utile ad esempio quando a ciascun dipartimento di una organizzazione viene permesso di attivare un numero limitato di sessioni terminale su determinati server per permettere una buona condivisione delle risorse condivise disponibili.

Restizione delle Workstation

UserLock permette la restrizione degli accessi alla rete per utente o per gruppo di utenti per workstation o intervallo di IP. In questo modo gli utenti possono essere limitati alla propria workstation, al proprio dipartimento, al piano, all'edificio...

Restizione temporale

UserLock permette di definire l'orario di lavoro e/o il massimo tempo di sessione per gli utenti che vengono protetti. Al di fuori di queste finestre temporali e/o quando il tempo disponibile è terminato, l'utente viene disconnesso dopo aver ricevuto uno specifico avviso.

Gestione sessioni utente sospese

UserLock può identificare quando viene attivato uno screen saver protetto da password, e può forzare automaticamente il logoff di una sessione che risulta bloccata per un tempo maggiore di quello impostato. La stazione diventa così disponibile per un'altro utente.

Allarmi e notifiche

UserLock può inviare allarmi popup o via e-mail all'aministratore di rete per venti specifici per utenti o gruppi di utenti (logon rifiutati, logon effettuati, logoff…).

Gestione sessioni remote

Un amministratore può remotamente bloccare, sbloccare, disconnettere e resettare tutte le sessioni, sia dalla console amministrativa che dalla interfaccia Web.

Notifiche utente personalizzate

UserLock permette di inviare notifiche agli utenti prima che si prenda possesso della loro stazione mediante notifche personalizzate (come richiesto da NISPOM Capitolo 8 e DCID 6/3).
Ad esempio, si può informare l'utente che il sistema è monitorato, registrato e soggetto all'audit, e che l'uso non autorizzato è vietato e contrario a norme civili e/o penali.

Gli utenti possono anche ricevere le seguenti informazioni:

• utlima postazione acceduta
• data e ora dell'ultimo accesso valido
• storico di tutti gli accessi rifiutati da UserLock e Windows a partire dall'ultimo accesso valido
• numero degli accessi rifiutati da  da UserLock e Windows a partire dall'ultimo accesso valid

Questo è uno dei metodi più efficienti per identificare soggetti che impersonano l'identità di altri utenti.

Assistenza all'utente finale

L'amministratore di rete può anche:

• abilitare una opzione che permette agli utenti di disconnettere la propria precedente sessione quando effettuano il logon su un altro computer. Questo evita all'utente di tornare al precedente computer per effettuare la disconnessione.
• attivare una interfaccia Web pubblica che mostra l'utilizzo di sistema (per stato delle sessioni) in tempo reale, permettendo agli utenti di identificare inmodo semplice un computer disponibile; tale interfaccia può ad esempio mostrare quali siano i sistemi disponibili in una determinata stanza (dipendendo dalla convezione con cui si sono dati i nomi ai computer), cosa ideale per quelle situazioni in cui si abbiamo accessi gratuiti ai computer.

Sorveglianza e monitoraggio della connettività

UserLock permette la sorveglianza e il monitoraggio in tempo reale; in ogni momento l'amministratore è a conoscenza di chi è connesso, su quale postazione, da quando…

Analisi e rapporti

UserLock registra tutti gli eventi di log e di blocco delle sessioni in un database ODBC (Access, SQL server, Oracle…).

I rapporti possono essere generati automaticamente a intervalli regolari, permettendo di aggiornare con regolarita un sito Web Intranet, o di inviarli via e-mail (è richiesto software aggiuntivo di terze parti)

UserLock fornisce 4 tipi di rapporti preimpostati:

• Storico delle sessioni: esaustiva lista delle sessioni(logon, lock, unlock, logoff , utenti, domini, postazioni…)
• Statistiche di sessione: per un determinato utente e periodo di tempo vengono mostrati il totale delle sessioni, il tempo totale di connessione, il tempo medio per sessione, per giorno lavorato o per settimana.
• Distribuzione degli agenti: vista dello stato di installazione degli agenti su tutti i computer della zona di rete protetta.
• Sessioni utente: ista istantanea di tutte le sessioni utente almomento della richiesta di visualizzazione.

Flessibilità, semplicità di utilizzo e sicurezza

• Amministrazione centralizzata
  La consol di amministrazione di UserLock permette l'accesso a tutte le opzioni e schermate, ed è di utilizzo estremamente semplice; la console viene eseguita come Servizio di Windows (può essere installata su desktop).
• Amministrazione delegata
  Si può concedere a determinati utenti la possibilità di visualizzare e gestire sessioni senza aver accesso alle impostazioni più critiche di UserLock, quali la configurazione degli account protetti, la distribuzione degli agenti, ecc…
• Gestione via interfaccia Web
  La gestione remota delle sessioni è possibile da qualsiasi computer connesso ad Internet.
• Protezione selettiva
  UserLock permette di proteggere un singolo dominio, parecchi domini (con approvazione di dominio) o anche solo una delle Unita Organizzative (OU) presenti nella viostra Active Directory.
• Gestione delle sessioni Terminal e dei sistemi 64x
  UserLock supporta le sessioni terminal (Microsoft Terminal Server e Citrix Metaframe) così come i sistemi a 64bit
• Facile impostazione
  UserLock si installa in pochi minuti su un server Windows standard (2000/2003/2008/2008R2), un micro-agente viene automaticamente inviato ed installato sulle workstation selezionate.
• Backup
  È possibile installare un server UserLock di backup per garantire la massima protezione anche se il server UserLock primario dovesse andare in crash.

Per UserLock® server

• Windows 2008 Server R2
• Windows 2008 Server
• Windows 2003 Server
• Windows 2000 Server

Per UserLock® console

• Windows 7
• Windows 2008
• Windows Vista
• Windows XP
• Windows 2003
• Windows 2000

Per le workstation da proteggere

• Windows 7
• Windows Vista
• Windows X
• Windows 2003
• Windows 2000

Per i Terminal Servers da proteggere

• Windows 2008 Server R2
• Windows 2008 Server
• W2008 RemoteApp
• Windows 2003 Server
• Windows 2000 Server
• Citrix Metaframe XP
• Citrix Presentation Server 4
• Citrix XenApp

• Lo schema di licensing di UserLock fa riferimento al massimo numero di sessioni simultanee sulla tua rete (generalmente questo numero coincide con il numero totale delle workstation).
  E' necessaria una licenza anche per ogni sessione terminal (Terminal Server, Citrix,..), se esistenti.
  UserLock non proteggerà le sessioni eccedenti il numero di licenze acquistate.
• Il prezzo unitario varia per quantità
• Il prezzo include il primo anno di Maintenance (minor e major release e supporto tecnico).
• E' previsto uno sconto Educational del 20% per gli aventi diritto.