Le département de technologie architecturale du New York City College of Technology (NYCCT) forme des étudiants à assister l’architecte et à assurer un haut niveau de conception, de travail et de construction.
Les étudiants ont accès à leurs propres laboratoires spécialisés avec des outils informatiques de pointe pour le calcul de conception et la fabrication numérique. Plus de 200 machines et postes de travail sont pris en charge par le service informatique.
La problématique
Arrêter l'accès non autorisé aux ressources et le plagiat du travail des étudiants
Le service informatique a récemment modifié sa politique pour donner à chaque étudiant un compte Active Directory individuel lui permettant d’accéder à tous les ordinateurs du service. Chaque compte dispose d'un espace de stockage de fichiers privé pour stocker les devoirs et les projets. Le travail n'étant plus stocké sur un dossier partagé, cela limite le risque de plagiat.
Cependant, l'attribution de comptes individuels n'a pas complètement résolu le problème du plagiat. Les sessions oubliées laissées ouvertes sur les postes de travail partagés signifiaient que les étudiants risquaient encore que d’autres personnes aient accès à leurs comptes et que leur travail soit plagié.
Les sessions oubliées signifiaient également que les étudiants non autorisés venant d'autres départements pouvaient toujours accéder aux laboratoires et ressources du département et en bénéficier.
La solution
Imposer un accès unique à une session, une déconnexion forcée après une période d'inactivité et une interaction à distance
Une solution était nécessaire pour éviter les sessions oubliées et garantir que l'accès provienne uniquement du compte de chaque étudiant. Les options natives de Windows ne pouvaient pas aider facilement, une solution tierce a donc été recherchée.
UserLock a été choisi car il offre un ensemble unique de fonctionnalités pour contrôler et sécuriser les sessions réseau:
- Les sessions doivent être automatiquement déconnectées après une période d'inactivité spécifique. Cette capacité à forcer une fermeture de session permet de protéger tous les postes de travail partagés laissés ouverts par les étudiants.
- Les sessions simultanées doivent être évitées, imposant aux étudiants une seule session ouverte à la fois. Une fois connectées, les tentatives d'accès d'autres machines sont automatiquement bloquées. Cela permet de s'assurer que les étudiants sont plus motivés pour se déconnecter des sessions existantes, car elles ont une conséquence directe sur leur propre accès.
- Une option permettant aux utilisateurs de se déconnecter à distance de toute session ouverte existante permet de s’assurer que les étudiants ne sont pas inutilement bloqués en raison de sessions oubliées.
Les avantages
L'accès au travail est sécurisé, les ressources libérées et le temps économisé pour tous
Avec la gestion des sessions oubliées, l’équipe informatique est moins préoccupée par le plagiat et le comportement intrusif des étudiants non architectes. Les enseignants n'ont pas besoin de rappeler constamment à leurs élèves de se déconnecter, ce qui s'est avéré, dans tous les cas, totalement inefficace.
Avec UserLock, les administrateurs peuvent également interagir à distance avec toutes les sessions (ouvertes ou verrouillées), directement depuis la console. Cela leur permet de réagir instantanément et d'effectuer des actions correctives en verrouillant, en déconnectant ou en réinitialisant la session appropriée à distance. Cela ajoute une valeur énorme aux opérations quotidiennes de gestion d'un réseau de machines partagées. L'équipe informatique n'a pas besoin de continuer à se rendre aux laboratoires pour fermer les machines.