Déploiement d'agents
Pour surveiller les sessions interactives, il est nécessaire d'installer un agent, appelé 'Station', commencez par déployer l'agent Station sur quelques machines dont vous souhaitez auditer et/ou restreindre l'accès des utilisateurs.
Déployer les agents manuellement sur quelques machines
Déployer les agents automatiquement
Vérifier les prérequis
- Tout système d'exploitation à partir de Windows 7 / Serveur 2008 R2.
- Le protocole ICMP (ping) doit être autorisé entre le serveur UserLock et les machines protégées par UserLock dans les deux sens de communication.
- Le protocole 'Partage de fichiers et d'imprimantes' Microsoft (SMB TCP 445) doit être autorisé entre le serveur UserLock et les machines protégées par UserLock dans les deux sens de communication.
- Le service 'Registre à distance' doit être activé et démarré sur les machines protégées par UserLock.
Une description plus complète des prérequis est disponible ici.
Déployer les agents manuellement sur quelques machines
- Sélectionnez 'Agent distribution' dans le menu de gauche.
- Cette vue affiche toutes les machines détectées dans la zone réseau surveillée par UserLock. Sélectionnez les machines cibles en cliquant sur leur ligne correspondante tout en maintenant la touche 'Ctrl' appuyée. Puis cliquez sur 'Installer' depuis le panneau 'Accès rapide' affiché sur votre droite. Différentes options d'affichage sont disponibles pour vous permettre de personnaliser la vue si la liste affichée ici est trop longue. Vous pouvez changer l'affichage des donnée depuis le panneau 'Accès rapide' en sélectionnant l'un des filtres prédéfinis ou directement depuis les options proposées dans l'entête de chaque colonne de la grille de données.
-
Une fois l'installation lancée, un nouvel onglet s'ouvre dans la fenêtre centrale pour afficher la progression de l'installation et le résultat.
Si une erreur se produit, comme par exemple un prérequis manquant, un message sera alors affiché pour la machine concernée ainsi que des indications pour résoudre le problème. Nous vous invitons à visiter la section 'Résolution de problèmes' si vous rencontrez des erreurs durant cette étape.
-
Fermez cet onglet pour revenir sur la vue précédente et cliquez sur 'Actualiser' depuis le panneau 'Accès rapide'.
L'agent 'Station' est maintenant installé sur les machines sélectionnées. Dès lors, toutes les connexions d'accès sur ces machines sont auditées et sauvegardées dans la base de données UserLock. Nous vous invitons à regarder la section 'Cas d'utilisation' pour découvrir les possibilités qui vous sont offertes par UserLock.
UserLock propose différents types d'agents en fonction du type de session à contrôler. Une même machine, comme un serveur par exemple, peut recevoir plusieurs types d'agent (Station, NPS, IIS). Pour en savoir plus sur les différents types d'agent disponibles, visitez la section 'Agents'.
Déployer les agents automatiquement
Un mode de déploiement automatique est disponible pour installer l'agent 'Station' sur toutes les machines détectées dans la zone réseau surveillée par UserLock. Par défaut, notez que les serveurs sont exclus de ce processus de déploiement automatique.
Nous recommandons de valider l'agent sur quelques machines avant de lancer le mode de déploiement automatique.
- Sélectionnez 'Agent distribution' dans le menu de gauche.
-
Cette vue affiche toutes les machines détectées dans la zone réseau surveillée par UserLock.
Cliquez sur le bouton 'Mode automatique' affichée dans l'entête de cette vue. -
Un message pop-up vous demande alors de confirmer le démarrage du mode automatique. Cliquez sur 'Oui'.
Notez que par défaut les serveurs sont exclus du périmètre de déploiement automatique. Nous vous invitons à conserver cette exclusions si vous êtes actuellement en train de découvrir le logiciel. - Le mode automatique est démarré. Cliquez sur 'OK'.
-
Cliquez sur 'Actualiser' dans le panneau 'Accès rapide' après un certain temps pour suivre la progression de l'installation.
Ce processus étant exécuté séquentiellement afin de ne pas consommer de ressources et de bande passante, le temps requis pour déployer l'agent 'Station' sur toutes les machines du réseaux déprendra du nombre de machines référencées et de leurs disponibilités (joignables ou injoignables).
Notez que le bouton 'Mode automatique' a basculé sur 'ON'. Cliquez à nouveau dessus pour l'arrêter.
UserLock propose différents types d'agents en fonction du type de session à contrôler. Une même machine, comme un serveur par exemple, peut recevoir plusieurs types d'agent (Station, NPS, IIS). Pour en savoir plus sur les différents types d'agent disponibles, visitez la section 'Agents'.
Une fois l'agent 'Station' installé sur les machines, toutes les connexions d'accès sur ces machines sont auditées et sauvegardées dans la base de données UserLock. Nous vous invitons à regarder la section 'Cas d'utilisation' pour découvrir les possibilités qui vous sont offertes par UserLock.
Remarques:
- L'activation de l'agent 'Station' sur les machines ayant un système d'exploitation Windows 2003 serveur ou Windows XP nécessitent un redémarrage pour activer la protection. Vous pouvez directement redémarrer ces machines depuis la vue 'Distribution de l'agent': Cliquez sur lignes correspondantes afin de sélectionner ces systèmes, puis cliquez sur 'Redémarrer' dans le panneau 'Accès rapide'. Vous pouvez également planifier le redémarrage de ces machines en dehors des heures ouvrées indépendamment de UserLock à l'aide d'un outil tiers.
- Vous pouvez également déployer l'agent 'Station' à l'aide d'une application tierce ou à l'aide des 'Stratégies de Groupes Microsoft'. Nous fournissons un package MSI de l'agent 'Station' à cet effet.