UserLock Documentation
UserLock Documentation
Vous êtes ici: Référence > Console > Administration du serveur > Propriétés Générales

Propriétés Générales

La section 'Général' regroupe des paramètres de configuration influant sur le comportement de UserLock. L'entête de cette section affiche les informations relatives au serveur UserLock ('Type', version, 'Zone protégée').

Type du serveur UserLock

Affiche le type du serveur UserLock : 'serveur Principal', 'serveur de Sauvegarde' ou 'serveur de Terminal indépendant'.

Zone protégée

Le périmètre réseau que vous avez défini durant 'l'Assistant de configuration'. UserLock n'auditera et ne contrôlera l'activité des sessions que pour cette zone du réseau.

Seules les machines de cette zone sont listées dans le moteur de déploiement de l'agent présent dans la console (vue 'Distribution de l'agent').

Version du service

La version du service UserLock. Cette information permet à notre équipe technique de connaître votre version exacte lors d'éventuels échanges.

Type de stratégie

De multiples règles sur les groupes peuvent avoir pour conséquence des conflits entre différentes règles. Par exemple, un utilisateur peut appartenir à un groupe A et à un groupe B et essayer de se connecter à un ordinateur sur lequel le group A l'autorise à se connecter alors que le groupe B ne l'y autorise pas. Cette situation a pour conséquence un conflit que l'on peut résoudre par le type de stratégie sélectionné : La plus restrictive possible ou La moins restrictive possible. La stratégie définira donc si l'utilisateur A est autorisé à se connecter ou non.

Remarque : Un utilisateur peut appartenir à plusieurs Comptes protégés (utilisateur, groupe ou Unité Organisationnelle) permanents ou temporaires. UserLock détermine alors quelles sont les règles applicables en fonction des priorités détaillées dans la section d'aide Gestion des priorités.

Sessions

  • Fermer les sessions illégitimes: Si cette option est activée, un processus de sécurité additionnel permet de forcer en temps réel les règles UserLock après une période durant laquelle la protection est désactivée. Lors d'un incident réseau ou d'une indisponibilité du serveur Principal sur lequel UserLock est installé la protection des sessions est désactivée pour permettre aux utilisateurs l'ouverture de sessions et ne pas bloquer la production. Tous les événements de sessions sont bien sûr enregistrés localement puis transmis au serveur lorsque la communication est rétablie, afin de permettre à l'administrateur d'analyser ces événements.
    Cette option permet maintenant de forcer la fermeture des sessions pour les utilisateurs qui excèdent le nombre de sessions autorisées immédiatement après le rétablissement de la communication avec le serveur Principal UserLock.
    De la même manière, après un changement apporté aux règles des comptes protégés, comme une réduction du nombre de sessions autorisées, des utilisateurs peuvent se trouver temporairement en dépassement des règles. Cette option permet alors de fermer les sessions excédantes.

    Attention:
    • Seules les sessions interactives (station de travail et terminal) seront fermées. Les sessions Wi-Fi/VPN et IIS ne seront pas impactées par cette option.
    • Le déploiement d'un 'serveur de Sauvegarde' permet de palier les indisponibilités du serveur Principal UserLock.
  • Ordre de fermeture des sessions : Défini quelle(s) session(s) seront fermée(s) en premier si l'option 'Fermer les sessions illégitimes' est activée. Vous pouvez choisir de fermer en premier les sessions les plus récentes ou les plus anciennes.

    Remarque : La notification de fermeture de session sera affichée aux utilisateurs durant une minute avant de s'initier.

Localisation

La masque ou le fichier de localisation permet à UserLock de localiser facilement les machines (immeuble, salle).

  • Masque
    Cela est idéal pour les écoles et universités qui utilisent souvent ce genre de convention pour les noms de leurs ordinateurs.
    Nouveau format de masque (version 4.02 ou plus, permet l'identification des immeubles par des lettres)
    Exemple : WKSTA-*-%%-??    * = Immeuble, % =Salle, ? = numéro de machine
    L'ordinateur WKSTA-D-06-20  est dans la salle 6 de l'immeuble D
    Ancien format de masque (maintenu pour compatibilité)
    Exemple : XXXXXBBXRRXXX B = Immeuble, R =Salle, X = variable
    L'ordinateur WKSTA-12-06-15  est dans la salle 6 de l'immeuble 12 
    Lorsque le masque est spécifié, vous pouvez voir apparaître l'identifiant de l'immeuble et de la salle de chaque ordinateur affiché dans la vue 'Distribution de l'agent' et 'Sessions utilisateur'.
  • Fichier
    Si vous n'utilisez pas de convention de nom pour vos machines, cette option vous permet d'importer un 'fichier CSV' contenant les informations de localisation de vos machines.
    La structure du fichier doit être comme suit:
    - 1 localisation de machine par ligne.
    - 3 champs par ligne séparés par le caractère spécial dit 'séparateur' défini dans les 'Options régionales/Paramètres supplémentaires' de votre système d'exploitation (par défaut en Français le point-virgule ';').
    - la syntaxe par ligne est NomDeMachine,Immeuble,Salle

    Exemple:
    Server1;Immeuble1;Salle_serveurs
    Station1;Immeuble1;245A
    Station2;Immeuble1;45678B
    Station3;Immeuble2;468A
    Station4;Immeuble2;468A

    Cliquez sur le bouton 'Ajouter' et sélectionnez le 'fichier CSV' construit comme indiqué préalablement. UserLock va copier ce fichier dans son répertoire d'installation. Le fichier original ne sera pas modifier ni déplacé.
    Pour réinitialiser le fichier de localisation, cliquez sur le bouton 'Supprimer'. Cette action supprimera la copie du fichier utilisée par UserLock. Le fichier original ne sera pas impacté.

Notes :

  • Toutes modifications du fichier de localisation (ajout, remplacement ou suppression) peuvent prendre jusqu'à 5 minutes pour être prises en considération. Vous pouvez redémarrer le service UserLock si vous souhaitez une application immédiate de la localisation.
  • La fonctionnalité du masque de localisation est désactivée lorsqu'un fichier de localisation a été ajouté. Pour réactiver la fonctionnalité du masque de localisation, il est nécessaire de supprimer le fichier de localisation à l'aide du bouton 'Supprimer'.
  • Le fichier de localisation ne peut être ajouté que depuis une console locale au serveur Principal UserLock. Cette option n'est pas accessible depuis un console UserLock distante (console Windows comme Web).

Quotas

  • Report du temps des quotas inutilisé : Si cette option est activée, le reliquat de temps non consommé à la fin de la période de quota sera automatiquement ajouté à la durée autorisée pour la prochaine période.
  • Durée de notification de fermeture de session : Le nombre de minutes durant lequel la notification sera affichée aux utilisateurs lorsque la limite de leur quota est atteinte. La fermeture de session sera alors initiée après le nombre de minutes défini ici sauf si l'utilisateur choisi de fermer la session avant. Cette durée en minutes n'est pas déduite de la limite définie pour le quota: Si un quota quotidien de 8 heures est défini avec une durée de fermeture de session de 10 minutes, la fermeture de session sera initiée au plus tard après 8 heures et 10 minutes.

Heure locale

L'option 'Utiliser l'heure locale de l'agent pour appliquer les restrictions de temps' permet à UserLock d'utiliser l'heure de la machine au lieu de l'heure du serveur pour vérifier et appliquer les restrictions horaires.

Ceci est pratique lorsque le serveur UserLock est dans un fuseau horaire différent de celui des machines sur lesquelles se connectent les utilisateurs.

Note : Si vous activez cette option, nous vous suggérons de mettre en place un stratégie de sécurité afin que les utilisateurs n'est pas le droit de modifier les paramètres de locale l'horloge et éviter ainsi qu'il ne contourne les restrictions horaires.