Package Windows Installer
Il est possible de déployer l'agent 'Station' à l'aide d'une solution tierce ou des 'Stratégies de groupe Microsoft'. A ce titre nous fournissons deux packages MSI de l'agent 'Station':
- For 64-bit target operating systems: %ProgramFiles(x86)%\ISDecisions\UserLock\UlAgent_x64.msi
- For 32-bit target operating systems: %ProgramFiles(x86)%\ISDecisions\UserLock\UlAgent_x86.msi
Installez le package 64 bits sur un système d'exploitation 64 bits et 32 bits sur un système d'exploitation 32 bits. Notez que vous devez lancez cmd avec l'option "Exécuter en tant qu'administrateur.
Par défaut l'installation ne défini pas les paramètres de communication. Vous devez donc spécifier certaines propriétés MSI lors de l'exécution de la commande d'installation excepté si vous configurez le 'Modèle d'administration' UserLock avec les 'Stratégies de groupe Microsoft'.
Exemple de ligne de commande pour installer le package MSI ou mettre à jour des versions anciennes de l'agent précédemment déployées à l'aide de la Console Windows (sur un système d'exploitation 64 bits) :
msiexec /i ULAgent_x64.msi /qn USERLOCKSERVER=VotreServeurUserLock
USERLOCKSERVERBACKUP=VotreServeurUserLockDeSauvegarde REBOOT=ReallySuppress
Exemple de ligne de commande pour mettre à jour des versions anciennes de l'agent précédemment déployées à l'aide d'un package MSI (sur un système d'exploitation 64 bits) :
msiexec
/i ULAgent_x64.msi /qn USERLOCKSERVER=VotreServeurUserLock USERLOCKSERVERBACKUP=VotreServeurUserLockDeSauvegarde
REBOOT=ReallySuppress REINSTALL=ALL REINSTALLMODE=vomus
Exemple de ligne de commande pour installer le package MSI ou mettre à jour des versions anciennes de l'agent précédemment déployées à l'aide de la Console Windows et en spécifiant les noms de serveur UserLock et en configurant l'agent de bureau avec déverrouillages et reconnexions protégés et "Demander la MFA" pour "Connexions hors réseau" (sur un système d'exploitation 64 bits) :
msiexec /i ULAgent_x64.msi /qn USERLOCKSERVER=YourUserLockServerName USERLOCKSERVERBACKUP=YourUserLockBackupServerName USERLOCKCFG=YourNeededCfgNumber REBOOT=ReallySuppress
Remplacez "VotreNombreConfigVoulu" par un nombre comprenant toutes les options que vous souhaitez configurer dans l'agent Desktop UserLock :
- 0x001 Si activé, protégez la console du serveur Terminal Server (pour Windows Server 2003/2003R2 uniquement).
- 0x002 Si activé, affiche les erreurs aux utilisateurs finaux.
- 0x00C (12 : 0x004 (4) + 0x008 (8)) bits TSJoinMode (pour Windows Server 2003/2003R2 uniquement). Essayez de rejoindre une session existante sur le serveur :
- Les deux bits désactivés : Toujours.
- 0x008 désactivé et 0x004 activé : Si la nouvelle session n'est pas autorisée.
- 0x008 activé et 0x004 désactivé : Jamais.
- 0x010 (16) Si activé, empêche l'agent station d'envoyer des connexions refusées par ActiveDirectory.
- 0x020 (32) Si activé, événement de session de verrouillage envoyé au démarrage de l'économiseur d'écran.
- 0x040 (64) Si activé, empêche de supprimer les sessions fantômes, le cas échéant, sur l'ordinateur local.
- 0x180 (384 : 0x080 (128) + 0x100 (256)) bits Connexions hors réseau:
- Les deux bits désactivés : Toujours autoriser les connexions.
- 0x080 désactivé et 0x100 activé : Demandez la MFA.
- Les deux bits activés : Forcer la MFA.
- 0x080 activé et 0x100 désactivé : Toujours refuser les connexions.
- 0x200 (512) Si activé, toutes les restrictions - y compris MFA - seront appliquées lors du déverrouillage ou de la reconnexion à une session.
- 0x0800 (2048) Si activé, UserLock Anywhere est la seule technologie utilisée par Desktop Agent pour communiquer avec les serveurs UserLock.
- 0x1000 (4096) Si activé, le fournisseur d'informations d'identification UserLock est activé.
Exemple de valeur pour "VotreNombreConfigVoulu": 768 (= 0x300):
- Toutes les restrictions - y compris MFA - seront appliquées lors du déverrouillage ou de la reconnexion à une session.
- "Demander MFA" pour "Connexions sans connexion réseau".
Pour la désinstallation du package MSI (sur un système d'exploitation 64 bits) :
msiexec /x ULAgent_x64.msi /qn REBOOT=ReallySuppress
Notes :
- L'absence de ces paramètres de communication empêchera l'agent 'Station' de localiser les serveurs UserLock.
-
La commande
REBOOT=ReallySuppress
permet d'éviter tout redémarrage de la machine ciblée bien que ceci soit nécessaire pour toutes opérations sur les agents d'un système Windows 2003 Server et XP.