随着iPhone、iPad等移动设备在日常办公中运用的越来越广泛,BYOD安全已经成为各行业各公司IT部门关注的最多的一个问题,如何同时保证无线和有线网络对于系统文件的访问安全性成了不可忽视的一个课题。最近刚开始学习和使用UserLock 7,总算对这个产品有了一定的了解,它正好可以将解决这一难题。其中包含了一个新的Wi-Fi和VPN会话控制功能,允许一个组织来控制他们的无线网络和BYOD安全环境。在Windows系统中安装UserLock之后,就可以监视、限制和记录每一个Wi-Fi和/或VPN会话。
UserLock 7如何限制Wi-Fi和/或VPN会话
下面的图片解释了UserLock分别在对于通过VPN服务打开的会话和由RADIUS认证的Wi-Fi会话进行管理的工作原理
下面就是这些会话的一些示例:
VPN with Windows authentication
VPN with RADIUS authentication
Wi-Fi with RADIUS authentication
Wi-Fi & VPN with RADIUS authentication
通过限制Wi-Fi & VPN会话,您可以更好地控制网络的用户访问。
如何使用:
在这个例子中,我们将详细讲解如何配置保护账户只允许一个Wi-Fi和VPN会话给所有用户。它是基于上面第四张图的工作原理的:
1 配置通过RADIUS认证的VPN服务,指定IAS (RADIUS) 服务器(名称和密码)。
2 设置通过RADIUS认证的Wi-Fi接入点,指定相同的IAS服务器:
3 在IAS服务器上安装IAS UserLock代理。
4 添加“Everyone” 保护账号让所有用户都遵守新规则。
允许一个Wi-Fi & VPN 会话。
5 使VPN连接到帐户,成功之后,就可以看到会话出现在UserLock控制台中:
- 6 尝试Wi-Fi连接这个账户,访问就会被拒绝。
- 7 在关闭打开的VPN连接之后,再次尝试Wi-Fi连接到这个账户,这个时候我们就可以看到被会话被允许了。
- 对于Wi-Fi & VPN会话还可以进行其它限制,包括:
- 定义工作访问时间
- 时间分配
相关推荐
移动办公与BYOD安全解决方案的知识点: 1. 移动办公的概念与影响:移动办公指的是利用移动设备和无线网络技术,实现时间和地点上的工作自由,突破了传统固定办公空间的限制。在移动办公环境中,员工可以在任何时间...
如何解决部署自带设备(BYOD)时遇到的问题 如何解决部署自带设备(BYOD)时遇到的问题
在当前快速发展的信息技术环境中,“自带设备”(Bring Your Own Device, BYOD)已经成为企业内部越来越普遍的现象。员工们倾向于使用自己的移动设备进行工作,这不仅提高了工作效率,还增加了工作灵活性。然而,随...
【BYOD的安全风险】 随着科技的发展,BYOD(Bring Your Own Device)政策逐渐普及,允许员工使用个人设备进行工作,如智能手机和平板电脑。这种趋势带来了显著的效率提升,但同时也引入了一系列的安全隐患。以下是...
思科BYOD解决方案-无需IT和网络妥协的设备使用
管控BYOD行为 保障网络安全.pdf
在当今数字化转型的时代,企业对员工的工作方式提出了新的需求,BYOD(Bring Your Own Device,自带设备)成为了一种趋势。华为AnyOffice是华为针对这一趋势推出的移动办公解决方案,旨在提升工作效率,实现安全、...
自带设备(BYOD)的趋势与挑战是当前企业网络管理中的一项重要议题。随着个人移动设备的普及和业务需求的增长,BYOD已经成为了企业IT管理中的一个热门话题。 首先,自带设备的趋势反映在企业和员工个人生活中移动...
支持同时仿真外部威胁和内部威胁,应对自带设备(BYOD)安全风险。 在测试过程中,可以对攻击的编号和检索,每个攻击都对应 CVE、Secunia 等编号;支持按照等级、名称、CVE 编号等检索;支持多个条件组合搜索。同时...
随着网络技术的快速发展和移动办公的普及,BYOD(Bring Your Own Device)已成为一种趋势,员工可以在任何时间、任何地点使用个人移动设备访问公司资源,处理业务。然而,这也带来了新的网络安全挑战,尤其是当个人...
**自带设备(Bring Your Own Device, BYOD)**已经成为IT领域一个极具影响力的趋势,这一概念鼓励员工使用自己的个人设备来进行工作相关的活动。BYOD不仅涉及个人设备的成本分担问题,更重要的是它促进了工作灵活性...
戴尔访客接入和自带设备(BYOD) 解决方案 戴尔访客接入和自带设备(BYOD) 解决方案
因此,该方案能够对进入网络的移动智能终端进行准确的可信评估,将终端分别判入可信域、非可信域和隔离域,确保最终进入网络的BYOD设备处于可信状态,以实现网络入口边界安全。实验结果表明,该方案比现有方案在移动...
对任何 BYOD 策略来说,保障公司的数据、应用和系统安全至关重要,而 IT 组织则需要从设备和网络访问的角度来保障安全的体验。由于公司制定了任意设备、任意地点的策略,IT 需要知道上网者的身份与位置,及其设备的...
基于BYOD的网络安全防范策略研究.pdf
思科网络解决方案部(IBSG)针对美国企业进行了一项关于自带设备(BYOD)和虚拟化的广泛调查,得到一系列重要见解。 首先,移动性已经成为企业工作环境的一部分,尤其在美国,78%的白领员工使用移动设备(如笔记本...
标题《Ruckus BYOD操作指导手册》和描述《详细介绍Ruckus AC和AD、IAS配合做BYOD的配置方法》以及标签《Ruckus Wireless AP AC BYOD》说明本文档是关于Ruckus无线网络设备中实现员工自带设备(BYOD)接入网络的详细...
为了充分利用这个eSDK,开发者需要掌握相关编程语言(如Java或Kotlin),熟悉Linux环境,了解网络通信协议,以及具备一定的安全和隐私保护知识。同时,理解企业对BYOD策略的具体需求和安全规定也是至关重要的。通过...
为了管理个人设备的激增,自带设备(BYOD)策略已经成为IT专业人员的首选策略。用户希望无论使用哪个设备或该设备连接自哪里都能无缝访问公司的资源。此外,还有很多用户没有连接到的设备类型,例如,打印机。由于企业...
这个版本针对iOS设备进行了优化,以满足企业对员工自带设备(Bring Your Own Device,简称BYOD)进行安全管控的需求。在IT行业中,BYOD策略越来越普遍,它允许员工使用个人设备进行工作,同时也为企业带来数据安全和...