Communication Agent/Serveur
L'agent 'Station' UserLock est conçu pour auditer, contrôler et protéger les postes de travail stations, serveurs et serveurs de terminaux. L'agent à pour but d'auditer toute l'activité des sessions interactives sur ce type de machine et de protéger leurs accès en appliquant la politique de contrôle d'accès utilisateur définie à l'aide des règles de 'Comptes protégés'.
Comment l'agent trouve-t-il le serveur ?
Le serveur Principal UserLock déploie en continue son adresse réseau ainsi que celle de son serveur de Sauvegarde auprès de tous ces agents. Les agents sont alors en mesure de contacter les serveurs UserLock sans rencontrer de difficultés.
L'agent station essaie de contacter le serveur dans l'ordre des adresses suivantes :
- Le serveur UserLock Principal (adresse déployée par le serveur).
- L'adresse du dernier serveur ayant été contacté avec succès.
- L'adresse du serveur de Sauvegarde (adresse déployée par le serveur) si différente du dernier serveur contacté avec succès.
- Si aucun nom de serveur UserLock principal n'est déployé (dans Winlogon ou GPO), un serveur nommé "UserLock". Afin d'utiliser ce dispositif, vous devez juste ajouter une entrée dans votre DNS pour lier le nom UserLock à votre serveur UserLock.
- Si aucun nom de serveur UserLock principal n'est déployé (dans Winlogon ou GPO), un serveur nommé "UserLockBackup" (Cf. ligne précédente).
Remarque : si vous avez utilisé une Stratégie de groupe pour déployer le nom du serveur principal et/ou du serveur de sauvegarde : Un paramètre configuré via la stratégie de groupe aura la priorité sur la valeur du même paramètre déployé par le service ou configuré manuellement.
Protocoles utilisés pour communiquer
L'agent station essaie dans un premier temps (avant d'initier la communication) de faire un ping sur le serveur. Le protocole ICMP doit donc être autorisé entre les clients et les serveurs UserLock.
L'agent station communique avec le serveur UserLock avec le protocole Partage des fichiers et imprimantes pour les réseaux Microsoft (SMB TCP 445).
Typiquement les stations clientes doivent être en mesure d'accéder aux partages sur les serveurs UserLock.
L'agent contacte directement le service sur Internet
En cas d'échec de connexion en utilisant la procédure listée ci-dessus, il est possible d'utiliser une méthode alternative où l'agent contacte le service via Internet.
Vous pouvez implémenter cette option en suivant la procédure.