UserLock Documentation
UserLock Documentation
Vous êtes ici: Référence > Agents > L'agent Station > Technologie de l'agent

Technologie de l'agent Station

L'agent 'Station' UserLock est conçu pour auditer, contrôler et protéger les postes de travail stations, serveurs et serveurs de terminaux. L'agent à pour but d'auditer toute l'activité des sessions interactives sur ce type de machine et de protéger leurs accès en appliquant la politique de contrôle d'accès utilisateur définie à l'aide des règles de 'Comptes protégés'.  

L'agent 'Station' est basé sur deux technologies. La technologie utilisé dépend du système d'exploitation de la machine cible.

A partir de Windows Vista / Windows Server 2008

L'agent 'Station' est un service Windows configuré pour s'exécuter en tant que 'Système local'.

Lorsqu'une session a été autorisée par l'authentification Windows, le système démarre le processus 'UserInit' pour initialiser la session. UserLock configure le système pour démarrer son propre exécutable 'ULAgentExe.exe' à la place. Ce programme demande au serveur UserLock si la session est autorisée par les règles de contrôle d'accès utilisateur ('Comptes Protégés'). Si la session est autorisée, le processus 'UserInit' sera lancé pour initialiser normalement la session. Dans le cas contraire la session est fermée.

Pour les machines Windows XP/2003/2003R2

L'agent station est une DLL (librairie dynamique) de type GINA (Graphical Identification and Authentication Dynamic-Link Library).

Chaque fois qu'un utilisateur se connecte ou se déconnecte, le processus 'WINLOGON' appelle la librairie GINA de UserLock pour authentifier l'utilisateur. La librairie GINA de UserLock transfère dans un premier temps l'appel vers la librairie standard GINA de Microsoft. Si l'utilisateur est authentifié avec succès par la sécurité Windows, l'agent notifie le serveur UserLock qui appliquera ses propres règles de contrôle d'accès utilisateur ('Comptes Protégés') afin d'accepter ou rejeter l'ouverture de session.

L'agent station agit comme un niveau d'authentification additionnel à la sécurité standard de Windows.

D'autres produits nécessitent le remplacement de la DLL GINA d'origine de Microsoft, par exemple le client Novell, les systèmes d'authentification par 'Smart Card' ou d'anciennes versions de PCAnywhere. Si vous utilisez de tels produits vous devez vérifier dans un premier temps que l'agent UserLock fonctionne correctement avec le dit produit sur un seul poste de travail avant de le déployer à grande échelle.

La technologie GINA a été supprimée depuis Windows Vista. UserLock utilise une technologie basé sur un service Windows à partir de ce système d'exploitation.