UserLock Documentation
UserLock Documentation
Vous êtes ici: Référence > Console > Application Web > Environnement

Environnement

La section « Environnement » de UserLock vous permet de consulter les machines et les utilisateurs protégés, ainsi que de paramétrer certaines propriétés du serveur.

Vous pouvez accéder à la section Environnement en cliquant sur l’icône Icone environnement du menu de l’application. Le sous-menu vous permet de naviguer dans les différentes pages de la section.

Liste des machines

Le sous-menu Machines vous permet d’accéder à la page listant toutes les machines trouvées dans la zone de votre Active Directory protégée par UserLock. Depuis cette page, vous pourrez configurer les agents installés et effectuer des actions sur les machines.

Pour chaque machine, vous verrez par défaut :

  • Son nom
  • Son rôle (station de travail, serveur, DC, IIS, NPS)
  • Son adresse IP
  • Les agents disponibles
  • La date de la dernière vérification de l’agent
  • La date de la dernière activité de l’agent détectée

D’autres colonnes sont affichables, et le tableau peut être filtré et trié sur l’ensemble des colonnes.

Pour chaque machine, vous pouvez également effectuer les actions suivantes :

  • Redémarrer
  • Arrêter
  • Réveiller
  • Lancer une connexion à distance
  • Afficher les détails

Installation manuelle des agents

Afin de protéger les accès des utilisateurs au réseau, vous devez installer les agents de UserLock sur chaque machine à protéger. En fonction des rôles d’une machine, vous pourrez installer les agents Station, IIS, NPS et Mac.

Pour installer, désinstaller ou mettre à jour un agent, il vous suffit de cliquer sur le bouton de l’agent et de choisir l’action désirée dans le menu qui apparaît.

Dans le menu, vous trouverez également des informations complémentaires, telles que le numéro de version ou d’éventuels problèmes à régler.

Selon l’état de l’agent ou de la machine, le bouton pourra apparaître de différentes manières :

  • : L’agent n’est pas installé sur la machine.
  • : L’agent est installé et à jour sur la machine.
  • : L’agent est installé mais une mise à jour est disponible.
  • : L’agent est installé mais doit être mis à jour pour bénéficier de toutes les fonctionnalités.
  • : L’information sur l’agent n’est pas disponible, suite à un problème de communication avec la machine.
  • : L’agent est en cours d’installation.
  • : L’installation de l’agent a été lancée mais nécessite une configuration manuelle supplémentaire sur la machine. Dans ce cas, le sous-menu vous proposera un lien vers la documentation pour vous guider sur la configuration à effectuer.

Lorsque vous lancez l’installation ou la désinstallation d’un agent, vous êtes averti de l’exécution de l’action via l’icône des actions administrateurs :

En cliquant sur cette icône, la liste de vos dernières actions administrateur ainsi que leur résultat apparaissent :

Vous pouvez également retrouver la liste des actions effectuées par tous les administrateurs dans le Rapport des actions administrateurs.

Installation à la volée de plusieurs agents Station

Vous pouvez installer les agents Station sur plusieurs machines en une seule fois. Lors du survol de la ligne d’une machine, une case à cocher apparaît à côté du nom de la machine. Après avoir coché les machines qui vous intéressent, il vous suffit de cliquer sur le bouton « Actions » et sélectionner l’option « Installer/mettre à jour l’agent Station ».

Note : Pour les agents IIS et NPS, cette option n’est pas disponible, vous devez effectuer chaque installation individuellement.

Installation automatique des agents Station

Vous pouvez installer automatiquement les agents Station sur toutes les machines de votre zone protégée. Nous vous conseillons d’activer cette fonctionnalité. Ainsi, dès qu’une nouvelle machine sera ajoutée à votre zone protégée, l’agent sera automatiquement installé, et vous serez sûr qu’aucune machine ne sera oubliée.

L’activation de cette fonctionnalité peut être faite depuis la page des machines grâce à ce bouton :

Pour plus d’information sur l’installation automatique des agents Stations, vous pouvez consulter cette page de la documentation de la console UserLock.

Détails d’une machine

Dans l’application web UserLock, vous pouvez consulter facilement l’ensemble des informations d’une machine en cliquant sur son nom. Une fenêtre s’ouvre alors sur un tableau de bord offrant une vue synthétique des données de la machine.

  • Distribution des agents : liste des agents disponibles sur la machine, avec le statut et les actions disponibles de chaque agent
  • Activités du jour : nombre de sessions ayant été ouvertes, connexions refusées, utilisateurs distincts ayant utilisé la machine, durée d’occupation de la machine
  • Session actives : liste des sessions actives en cours sur la machine, avec pour chacune le nom de l’utilisateur, le type et le statut de la session
  • Evénements des derniers jours : statistiques sur le nombre de sessions ouvertes par jour en fonction de leur type, du nombre de connexions refusées, d’événements MFA et d’utilisateurs connectés

Le menu de la page propose également des liens vers l’ensemble des rapports disponibles. Chacun d’entre eux est déjà paramétré pour n’afficher que les données de la machine en cours.

Liste des utilisateurs

Le sous-menu Utilisateurs vous permet d’accéder à la page listant tous les utilisateurs de votre Active Directory ayant ouverts une session depuis que UserLock est installé.

Pour chaque utilisateur, vous verrez par défaut :

  • Le nom de l’utilisateur
  • Le nombre de sessions actives
  • La date et la machine de la dernière connexion
  • La date et la machine de la dernière déconnexion
  • La configuration MFA de l’utilisateur
  • Le statut de l’utilisateur

D’autres colonnes sont affichables, et le tableau peut être filtré et trié sur l’ensemble des colonnes.

Vous pourrez également effectuer les actions sur les utilisateurs (blocage de l’utilisateur, gestion de la MFA).

Détails d’un utilisateur

Dans l’application web UserLock, vous pouvez consulter facilement l’ensemble des informations d’un utilisateur en cliquant sur son nom. Une fenêtre s’ouvre alors sur un tableau de bord offrant une vue synthétique des données de l’utilisateur.

  • Activités du jour : nombre de sessions ayant été ouvertes, connexions refusées, machines distinctes utilisées, temps de session total
  • Session actives : liste des sessions actives en cours par l’utilisateur, avec pour chacune le nom de la machine, le type et le statut de la session
  • Evénements des derniers jours : statistiques sur le nombre de sessions ouvertes par jour en fonction de leur type, du nombre de connexions refusées, d’événements MFA et de machines utilisées.
  • Configuration MFA : méthodes MFA configurées par l’utilisateur
  • Heures travaillées : résumé du temps de travail effectué par l’utilisateur (par défaut sur la semaine en cours)
  • Restrictions effectives : résumé des restrictions UserLock appliquées sur l’utilisateur. Le détail peut être également consulté en cliquant sur le bouton « Détails »

Le menu de la page propose également des liens vers l’ensemble des rapports disponibles. Chacun d’entre eux est déjà paramétré pour n’afficher que les données de l’utilisateur en cours.

Propriétés serveur

Les paramètres de configuration du serveur UserLock ont été regroupés sur cette page.

Voici la liste des propriétés disponibles.

  • Général : réglage des stratégies d’accès, des connexions hors réseau, de l’URL de UserLock AnyWhere, des options sur le réveil/fermeture de sessions, des options relatives au temps (heure locale, délai de notification avant déconnexion).
  • Authentification multifacteur : configuration des méthodes MFA, réglage de la fonctionnalité des codes de récupération, de l’URL de la MFA IIS, de la fonctionnalité du bouton d’aide, et personnalisation des différents messages
  • Licence : enregistrement de la clé d’activation de UserLock et affichage de la liste des utilisateurs audités et blacklistés.
  • Déploiement des agents : réglage de la fonctionnalité de l’installation automatique des agents Station et du démarrage automatique du service Accès à distance au registre.
  • Base de données : configuration de la base de données utilisée par UserLock pour sauvegarder les activités des sessions utilisateur des machines protégées.
  • Paramètres d’Email : configuration du serveur SMTP utilisé par UserLock pour vous envoyer des emails
  • Dépersonnalisation du service : configuration d’un compte avec des droits d’administration pour les opérations effectuées par UserLock sur les machines protégées.
  • Webhook: réglage de l’URL de réception des webhooks envoyés par UserLock
  • Paramètres avancés : réglage d’options avancées influant sur le comportement de UserLock - accessible via F7 dans la console actuelle.
  • Synchronisation : réglage des paramètres de synchronisation entre le serveur principal et le serveur de sauvegarde et actions de maintenance (synchronisation, test de connexion) - disponible sur un serveur configuré avec le rôle « serveur de sauvegarde ».
  • Serveur de terminal : réglage des options influant sur le comportement de UserLock en mode serveur de terminal indépendant - disponible sur un serveur configuré avec le rôle « serveur de terminal indépendant ».