在Teleperformance，员工在开放空间工作。他们没有自己的机器，到达并连接到第一台可用的机器即可。

　　为了防止欺诈和合规，公司需要验证使用者是否是他们所说的人。因此，他们需要将并发会话限制为每个用户仅一个会话。此限制有助于降低员工不必要地暴露个人身份信息或机密信息的风险。

　　不受控制的并发登录网络是一个严重的安全漏洞，并且会显着增加对网络安全的威胁。只需一名不小心的员工共享密码或让工作站无人值守就可能发生安全隐患。

　　以前，他们使用脚本限制同时会话，但Windows Server 2012 R2不再支持他们使用的脚本。因此，他们正在寻找一种解决方案，使他们能够消除GPO的使用。

　　基于Windows登录脚本的解决方案也存在太多的缺点和隐患，以至于不适合那些认真对待安全性问题的组织。

　　Teleperformance的IT基础设施和数据中心区域经理José Miguel Villafuerte被指派负责寻找能够满足其要求的第三方解决方案。在他自己的在线研究之后，该公司决定尝试IS Decisions的UserLock。经过一段快速试用期后，他们立即发现软件的功能符合其满足内部安全策略的需求。他们没有必要尝试任何其他解决方案。

　　能够按组和组织单位轻松管理用户有助于简化管理员的工作。José说：“UserLock让我们完全控制用户帐户。它允许我们消除以前用来限制用户访问一个会话的GPO的使用。”

　　José还发现这些报告是一个非常有用的工具。UserLock记录和报告所有用户连接事件，以提供整个网络的中央审计。通过这种方式，他们可以轻松查看网络上打开的会话的开始和结束，以发现任何异常或可疑行为。

　　UserLock能够控制，保护和监控用户的登录以及警报和报告工具，这有助于Teleperformance保护其网络并满足合规性要求。控制系统访问，验证员工声称的身份，限制用户共享登录以及防止同时登录都是遵守主要行业法规所需的关键要素。

　　José说：“UserLock通过允许我们控制用户会话并满足我们的内部安全策略，简化了我们的工作。”

　　原文网址：https://www.contactcenterworld.com/view/contact-center-case-study/call-center-network-security-verifying-user-identity-at-teleperformance.aspx