Installation et configuration
Vérifier les prérequis
Une description complète des prérequis est disponible ici.
Choisissez le serveur hôte pour UserLock
L’installation peut être effectuée sur n’importe quel serveur membre de votre domaine répondant au prérequis. Il n’y a aucun besoin d’installer UserLock sur un Contrôleur de Domaine.
Notez qu'aucune modification ne sera faite ni à Active Directory, ni à son schéma.
Installation
Vous pouvez télécharger le package d’installation 'UserLock-Setup.exe' ici.
Le package est le même pour les langues française et anglaise. Il est compatible 32-bit et 64-bit.
- Exécutez le fichier téléchargé directement sur le serveur hôte pour lancer le processus d’installation.
- Choisissez 'Français (Standard)' comme langage souhaité et cliquez sur ‘OK’.
- L'assistant d'installation UserLock s'ouvre. Cliquez sur 'Suivant'.
- Lisez attentivement le Contrat de Licence, acceptez le et cliquez sur 'Suivant'.
- Conservez la case 'Installation standard' cochée et cliquez sur 'Suivant'.
- Cliquez sur 'Installer' pour lancer le processus.
- UserLock est maintenant installé. Cliquez sur 'Terminer'.
Assistant de configuration
Après avoir cliqué sur "Terminer" de la fenêtre d'installation, vous serez invité à utiliser l'assistant de configuration pour configurer le type de serveur, la zone protégée et les fonctionnalités supplémentaires de UserLock que vous pourriez avoir installées, y compris l'application Web, MFA pour IIS et UserLock Anywhere.
L'assistant vous guidera à travers les étapes suivantes. Seule la configuration du serveur est obligatoire.
Choisir le type de serveur
La première étape consiste à choisir le type de serveur pour cette installation. Ici, nous allons configurer un serveur primaire. Suivez ces guides pour savoir comment installer un serveur de sauvegarde ou un serveur de terminal indépendant.
Sélectionnez la zone protégée
Toutes les machines de cette zone seront répertoriées dans la vue de déploiement de l'agent ('Vue de Agent de distribution ') de la console UserLock.
L'assistant vous permet de sélectionner cette zone protégée en parcourant toutes les arborescences de domaines Active Directory visibles avec une relation de confiance, ainsi que leurs unités organisationnelles. Veuillez noter que seules les unités organisationnelles contenant des comptes d'ordinateur sont affichées.
Sélectionnez 'Tous', le(s) domaine(s) souhaité(s) ou l'unité d'organisation et cliquez sur 'Suivant'.
Cette zone réseau peut être modifiée ultérieurement en relançant l'assistant de configuration à partir du menu Démarrer de Windows.
Compte de dépersonnalisation
Le service UserLock est conçu pour se connecter en tant que compte "NETWORK SERVICE" afin de limiter ses privilèges par défaut sur le réseau au minimum requis.
Cependant, certaines tâches spécifiques que le service UserLock devra effectuer, telles que le déploiement de l'agent ou toutes les actions du système à distance, nécessiteront certains privilèges administratifs sur les machines cibles.
Cette étape vous permet de définir un compte avec les privilèges administratifs sur toutes les machines de la zone surveillée par ce serveur UserLock, permettant au service de se faire passer pour lui lors de l'exécution de ces tâches.
Remarque : lors de la définition et de la configuration d'un rôle de serveur UserLock Backup, le compte spécifié ici nécessite également des privilèges administratifs sur le serveur UserLock Primary pour le processus de synchronisation.
Si vous cliquez sur "Continuer la configuration", vous serez guidé à travers les étapes de l'installation des modules suivants :
Vous pouvez choisir de configurer, d'ignorer ces modules maintenant ou de lancer l'assistant de configuration plus tard pour modifier, supprimer ou ajouter ces modules.
Lorsque vous avez terminé l'assistant, vous pouvez voir quels modules vous avez configurés.
Sur la page d'accueil, vous pouvez configurer, réparer ou supprimer des modules.
Si un module n'a pas été installé, vous ne pourrez pas le configurer avec l'assistant de configuration. Vous pouvez installer un module manquant en modifiant le programme UserLock qui lancera la fenêtre d'installation. Vous pouvez alors sélectionner la fonctionnalité que vous souhaitez installer :
Une fois la fonctionnalité installée, vous pouvez relancer l'assistant de configuration pour configurer le module.
La prochaine étape consistera à déployer l'agent UserLock sur les machines pour lesquelles vous souhaitez protéger les accès au réseau.