Déploiement à partir de la console
La vue 'Distribution de l'agent' permet de gérer le déploiement des agents UserLock sur toutes les machines détectées dans la 'Zone Protégée'.
Vous pouvez facilement installer les agents UserLock à partir de cette vue en sélectionnant les stations ou serveurs désirés et en cliquant sur 'Installer' depuis le panneau 'Accès rapide' ou le menu contextuel (click droit dans la console). Un nouvel onglet s'ouvre pour suivre la progression du processus d'installation.
Une ligne sera affichée par type d'agent UserLock déployable:
- Pour installer l'agent Station sur une station ou un serveur, sélectionnez la ligne correspondante affichant 'Station' comme type d'agent et lancez l'installation de cet agent depuis le menu contextuel ou le panneau 'Accès rapide'.
- Pour installer l'agent NPS sur un serveur, sélectionnez la ligne correspondante affichant 'NPS' comme type d'agent et lancez l'installation de cet agent depuis le menu contextuel ou le panneau 'Accès rapide'. Compléter l'installation de l'Agent NPS en suivant la procédure Compléter l'installation de l'Agent NPS procedure.
-
Pour installer l'agent IIS
sur un serveur, sélectionnez la ligne correspondante affichant 'IIS' comme type d'agent et lancez l'installation de cet agent depuis le menu contextuel ou le panneau 'Accès rapide'. L'installation de 'l'agent
IIS' nécessite une configuration
supplémentaire à effectuer manuellement.
Veuillez noter que lors de la mise à jour de l'agent IIS, vous remarquerez que le statut d'installation dans la rubrique "Distribution de l'agent" passera sur "Mise à jour", afin de finaliser le processus de mise à jour et voir le statut "Installé", il vous suffit de redémarrer le service IIS ou recycler le ou les "pools" applicatifs puis vous connecter à l'une de vos applications Web.
Remarques :
- L'action de déploiement de l'agent nécessite une élévation de privilèges du compte de service UserLock. Pour effectuer ces actions le service UserLock se dépersonnalise en utilisant l'identifiant défini dans la section 'Dépersonnalisation du service' des 'Propriétés' du serveur.
- Les protocoles ICMP (ping) et 'Partage de fichiers et d'imprimantes Microsoft' (SMB TCP 445) doivent être autorisés au sein du pare-feu du serveur comme des machines cibles. Le service 'Accès à distance au Registre' ne doit pas être désactivé sur les machines cibles.