UserLock Documentation
UserLock Documentation
Vous êtes ici: Référence > Agents > L'agent Station > Communication agent/serveur

Communication Agent/Serveur

L'agent 'Station' UserLock est conçu pour auditer, contrôler et protéger les postes de travail stations, serveurs et serveurs de terminaux. L'agent à pour but d'auditer toute l'activité des sessions interactives sur ce type de machine et de protéger leurs accès en appliquant la politique de contrôle d'accès utilisateur définie à l'aide des règles de 'Comptes protégés'.  

Comment l'agent trouve-t-il le serveur ?

Le serveur Principal UserLock déploie en continue son adresse réseau ainsi que celle de son serveur de Sauvegarde auprès de tous ces agents. Les agents sont alors en mesure de contacter les serveurs UserLock sans rencontrer de difficultés.

L'agent station essaie de contacter le serveur dans l'ordre des adresses suivantes :

  1. Le serveur UserLock Principal (adresse déployée par le serveur).
  2. L'adresse du dernier serveur ayant été contacté avec succès.
  3. L'adresse du serveur de Sauvegarde (adresse déployée par le serveur) si différente du dernier serveur contacté avec succès.
  4. Un serveur nommé "UserLock". Afin d'utiliser ce dispositif, vous devez juste ajouter une entrée dans votre DNS pour lier le nom UserLock à votre serveur UserLock.
  5. Un serveur nommé "UserLockBackup" (Cf. ligne précédente).

Remarque : si vous avez utilisé une Stratégie de groupe pour déployer le nom du serveur principal et/ou du serveur de sauvegarde : Un paramètre configuré via la stratégie de groupe aura la priorité sur la valeur du même paramètre déployé par le service ou configuré manuellement.

Protocoles utilisés pour communiquer

L'agent station essaie dans un premier temps (avant d'initier la communication) de faire un ping sur le serveur. Le protocole ICMP doit donc être autorisé entre les clients et les serveurs UserLock.

L'agent station communique le serveur UserLock avec le protocole Partage des fichiers et imprimantes pour les réseaux Microsoft (SMB TCP 445).

Typiquement les stations clientes doivent être en mesure d'accéder aux partages sur les serveurs UserLock.