UserLock Documentation
UserLock Documentation
Vous êtes ici: Référence > Agents > L'agent Station > Installation manuelle de l'agent

Installation manuelle

L'agent 'Station' UserLock est conçu pour auditer, contrôler et protéger les postes de travail stations, serveurs et serveurs de terminaux. L'agent à pour but d'auditer toute l'activité des sessions interactives sur ce type de machine et de protéger leurs accès en appliquant la politique de contrôle d'accès utilisateur définie à l'aide des règles de 'Comptes protégés'.  

Cet agent doit être installé sur les machines et communique avec les serveurs UserLock pour réguler les demandes d'ouvertures des sessions interactives.

L'agent UserLock 'Station' peut être installé depuis la console UserLock. Vous pouvez cependant l'installer également manuellement en suivant cette procédure en fonction des systèmes d'exploitations cibles. Dans tous les cas la définition des paramètres de communication de l'agent 'Station' est requise.

Installation manuelle de l'agent

A partir de Windows Vista / Windows Serveur 2008, l'agent 'Station' est un service Windows configuré pour s'exécuter en tant que 'Service Local'.
Pour Windows XP, Serveur 2003 et 2003 R2, une autre technologie était utilisée, contactez-nous si besoin.

  1. Copiez le fichier 'ULAgent.exe' depuis le répertoire d'installation UserLock du serveur principal ('C:\Program Files[ (x86)]\ISDecisions\UserLock' par défaut) dans le répertoire système de la machine cible ("%windir%\SysWOW64\" pour un système d'exploitation 64 bits, "%windir%\System32\" pour un système d'exploitation 32 bits).
  2. Ajoutez le nom du serveur dans la base de registre de la machine.

  3. Enregistrez le service Windows à l'aide de la commande suivante (en tant qu'administrateur) :

    ULAgentExe.exe /SERVICE S

  4. Démarrez le service de l'agent 'Station' UserLock depuis la 'Console de gestion des services' Windows ou avec la commande suivante (en tant qu'administrateur) :

    net start UlAgentService

Aucun redémarrage n'est requis.

Modification de la base de registre de la machine

Les paramètres de communication de l'agent 'Station' doivent être configurés sur toutes les machines, quelque soit le système d'exploitation ou la technologie de l'agent impliqué.

  1. Ouvrez le Registre de la machine.
  2. Naviguez jusqu'à la clé de Registre 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon'.
  3. Créez les valeurs suivantes :
    - 'UserLockServer' (REG_SZ) contenantle nom du serveur Principal UserLock.
    - 'UserLockServerBackup' (REG_SZ) contenantle le nom du serveur de Sauvegarde UserLock.
    Pour les ordinateurs hors site, il peut être intéressant de configurer également les valeurs de registre suivantes :
    • 'UserLockInternetUrl' (REG_SZ) Si UserLock Anywhere est activé, créez cette valeur de registre et définissez dans son contenu l'URL de UserLock Anywhere (en savoir plus sur UserLock Anywhere).
    • 'SessionsWithoutNetworkLogoffAgentInternet' (REG_DWORD) Si UserLock Anywhere est activé, le nombre de minutes pendant lesquelles l'agent Station attendra entre chaque demande la liste des sessions avec lesquelles interagir.
    • 'UserLockCfg' (REG_DWORD) Voir les détails dans la page Package Windows Installer.


    Exemple via PowerShell :
    $RegKeyPath = 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon'
    Set-ItemProperty -Path $RegKeyPath -Name 'UserLockServer' -Value 'ULSRVPRI'
    Set-ItemProperty -Path $RegKeyPath -Name 'UserLockServerBackup' -Value 'ULSRVBAC'
    Set-ItemProperty -Path $RegKeyPath -Name 'UserLockInternetUrl' -Value 'https://VES1.VDE.INTRA/ulproxy'
    Set-ItemProperty -Path $RegKeyPath -Name 'UserLockCfg' -Value 768

Remarque :

L'absence de ces valeurs empêchera l'agent 'Station' de localiser les serveurs UserLock.

Désinstallation de l'agent Station

Vous pouvez désinstaller l'agent Station manuellement.

Supprimez l'agent en saisissant les lignes de commandes suivantes (exécuter en tant qu'administrateur):

NET STOP UlAgentService
C:\Windows\SysWOW64\ULAgentExe.exe /SERVICE U
C:\Windows\SysWOW64\ULAgentExe.exe /UNREGISTER

Sur un système d'exploitation 32 bits, remplacez "SysWOW64" par "System32".

Une fois exécutées, l'agent sera complètement désinstallé.

Pour supprimer les fichiers restants (logs, etc.), veuillez consulter cette page.