使用UserLock限制Wi-Fi跟VPN会话 保障Windows网络的自带设备安全

使用UserLock限制Wi-Fi和VPN会话 保障Windows网络的自带设备安全

自带设备（即BYOD，全称为Bring?Your?Own?Device）安全一直是很多IT部门关注的问题。知名网络安全监控软件UserLock最新版本（UserLock7）新增了对Wi-Fi和VPN会话的监控功能，允许公司对他们的无线网络进行监控，确保有安全的BYOD环境。

使用UserLock，公司可以对所有Wi-Fi和VPN会话进行监控、限制和记录。

如何使用UserLock7限制Wi-Fi和VPN会话

下面的简图显示了UserLock管理RADIUS认证的VPN和Wi-Fi会话的原理：

Windows认证的VPN

RADIUS认证的VPN

RADIUS认证的Wi-Fi

RADIUS认证的Wi-Fi和VPN

通过限制Wi-Fi和VPN会话，你能对网络访问进行更有效的监控。

为你的网络安装UserLock代理

要求：

• 对于VPN会话：经RADIUS服务器认证的RRAS服务器或VPN服务器
• 对于Wi-Fi会话：访问点与RADIUS兼容

  安装：

  对于VPN会话：

  • 在RRAS?服务器上安装RRAS?UserLock代理
  • 或在认证VPN服务器的RADIUS服务器上安装IAS?(RADIUS)?UserLock代理

    对于Wi-Fi会话：

    • 在认证Wi-Fi访问点的RADIUS服务器上安装IAS?(RADIUS)?UserLock代理

      为受UserLock保护的帐户配置Wi-Fi和VPN限制。

      使用：

      在下面的案例中，你可以看到如何为受保护的账户进行配置，使对于所有用户都只允许一个Wi-Fi和VPN会话。

      1.为VPN服务器配置?RADIUS认证指定的IAS?(RADIUS)?服务器（名称和密码）。

      

      2.将Wi-Fi访问点设置为RADIUS认证指定的IAS服务器。

      

      3.在IAS服务器上安装IAS?UserLock代理。

      

      4.将受保护的账号设为“Everyone”，使所有用户与新规则关联。勾选“允许Wi-Fi和VPN会话”并在后面的框中填写数字“1”。

      

      5.将某个账户与VPN连接，连接成功后，你能在UserLock控制台看到会话。

      

      6.试与该账户进行Wi-Fi连接，连接被拒绝。

      7.关闭该账户与VPN的连接，再与Wi-Fi连接，连接被允许。

      在Wi-Fi和VPN会话中，使用UserLock还可以对以下两方面进行限制：

      • 定义工作时长
      • 时间配额

        小贴士：

        • RADIUS，即远程认证拨号用户服务，是一种认证协议。
        • RRAS，即路由与远程访问服务，是微软管理VPN会话的一种技术，RRAS服务器可以与Windows?认证或RADIUS认证进行配置。?

          UserLock案例了解（文章）??http://www.evget.com/zh-CN/product/3232/resource.aspx

          >>了解UserLock详情 ? ??http://www.evget.com/zh-CN/product/3232/feature.aspx

          >>UserLock7正版下载? ?http://www.evget.com/zh-CN/product/3232/download.aspx