UserLock Documentation
UserLock Documentation

Historique

UserLock 12.1 bêta Date de sortie: 1er février 2024

Nouveautés

Ajout

  • Authentification multifacteur et gestion des accès pour toutes les applications RemoteApp.
  • Configurer MFA par type de session.
  • Configurer la fréquence MFA toutes les n minutes/heures/jours.
  • Nouvel assistant de configuration.
  • Possibilité de forcer l'agent station à communiquer via UserLock Anywhere (autrement dit de l'empêcher d'utiliser des canaux nommés).
  • "Contrôle du statut de l'agent" and "Contrôle de la machine" ont été ajoutés aux commandes d'ordinateurs.
  • Écriture des événements IIS dans le journal de l'agent de bureau lorsque le serveur UserLock n'est pas accessible.
  • Prise en charge des proxys pour UserLock Anywhere.
  • UserLock Push App : affichage de l'historique des notifications Push.

Amélioration

  • Optimisation lors de la récupération des stratégies d'accès.
  • Changement du chiffrement pour le stockage du mots de passe IDP afin de permettre la migration.
  • Synchronisation des compteurs HOTP entre l'agent station et le service UserLock pour une meilleure gestion des connexions hors réseau.

UserLock 12.0 Date de sortie: 28 juin 2023

Nouveautés

Ajout

  • Notifications Push avec l'application mobile UserLock Push.
  • Possibilité de choisir les méthodes MFA autorisées pour les utilisateurs.
  • Le nouvel outil VPN Connect permet une meilleure interface utilisateur pour les connexions VPN avec MFA.
  • Tous les rapports sont désormais disponibles dans l'application Web avec de nouveaux tableaux de bord contenant des statistiques.
  • UserLock maintenant disponible dans la console MSP.
  • Compatibilité avec Athena Health pour la fonctionnalité SSO.
  • Nouvel outil Assistant SSO.

Amélioration

  • Les paramètres des codes de récupération et des méthodes MFA alternatives sont désormais accessibles dans la page des paramètres MFA de la console.
  • La liste des utilisateurs audités est désormais accessible depuis la console.
  • Lors de la configuration d'une deuxième méthode MFA, le bouton d'annulation n'annule pas automatiquement la première méthode. L'utilisateur peut choisir d'annuler uniquement l'inscription de la seconde méthode, et de conserver la première.
  • SSO - Prise en charge des profils Google SSO pour les groupes et les unités organisationnelles.
  • SSO - Prise en charge de plusieurs domaines Microsoft 365.
  • Les codes de récupération peuvent maintenant être affichés lors de l'inscription via une session IIS.

Résolu

  • Dans certains cas, l'agent IIS ne considère pas une session comme ouverte pendant le timeout de la session.
  • La synchronisation complète échoue parfois car le fichier de transaction n'est pas correctement nettoyé.
  • La surveillance SSO pour le certificat SAML lève une exception dans la console de bureau.
  • Le basculement vers le serveur de sauvegarde est lent pour MFA IIS et UserLock Anywhere.
  • Dans certaines circonstances, lors de la réception d'une notification dans l'application UserLock Push (iOS), un écran blanc apparaît.
  • Avertissement affiché sur la console web UserLock pour une licence de clé d'évaluation.
  • Après un recyclage du pool d'applications IIS, les nouvelles sessions IIS peuvent être manquantes.
  • Le compte de dépersonnalisation n'est pas initialisé lorsque le serveur UserLock démarre et qu'un contrôleur de domaine ne peut être atteint pour valider ses informations d'identification.
  • Un compte protégé d'utilisateur permanent peut interférer avec d'autres comptes protégés d'un utilisateur ayant un nom similaire.
  • UserLockInstaller définit des autorisations non valides pour la clé de registre de l'agent IIS.
  • Fuite de mémoire dans l'agent IIS module HTTP.
  • Le paramètre avancé "CustomUserAgentMfaWhitelist" ne prend pas en charge les espaces.
  • Toutes les lettres du paramètre avancé "CustomUserAgentMfaWhitelist" sont mises en majuscules lors de l'enregistrement.
  • Les navigateurs mobiles ne sont pas considérés comme des navigateurs par UserLock.
  • Le message français "Erreur lors de l'enregistrement de la clé" peut apparaître sur une console anglaise si une erreur se produit lors de l'enregistrement d'une clé de licence.
  • L'application mobile push MFA n'obtient pas toujours la confirmation de connexion pour les sessions IIS.
  • Lors de l'inscription, si annulation à chaque étape, affichage d'une popup en fin d'inscription.

UserLock 11.2 Date de sortie: 11 mai 2022

Nouveautés

Ajout

  • Nouvelle application web.

Amélioration

  • 11.2.1 : Dans l'application Web UserLock, la configuration du dossier de sauvegarde a été améliorée.
  • 11.2 : Gestion des connexions hors réseau lorsque l'utilisateur ne s'est pas encore connecté à la machine avec réseau. Comment gérer les connexions hors réseau

Résolu dans la version 11.2.3 post release

  • Dans la console de bureau, la surveillance SSO du certificat SAML peut générer une exception.
  • Un compte protégé utilisateur permanent peut interférer avec des comptes protégés d'un utilisateur ayant un nom similaire.
  • L'agent NPS peut être bloqué si le serveur UserLock a un problème.
  • [SSO] "mS-DS-ConsistencyGuid" is not used even when it is defined.
  • Après un redémarrage du service UserLock, MFA peut ne pas être demandé.
  • La synchronisation complète échoue souvent car le fichier de transaction n'est pas correctement nettoyé.
  • Vous pouvez contourner MFA lors du déverrouillage s'il existe un programme empêchant le redémarrage de Windows, par exemple l'application Word avec une modification non enregistrée.
  • Lors du déverrouillage (ou de la reconnexion), l'ouverture rapide du bureau des options de sécurité et son maintien ouvert pendant plus d'une minute permettent d'entrer sans MFA.
  • Le basculement vers le serveur de sauvegarde est lent pour MFA IIS et UserLock Anywhere.

Résolu dans la version 11.2.3

  • Si le gestionnaire de tâches est activé et qu'une exception inattendue se produit lors de la connexion, du déverrouillage ou de la reconnexion, le gestionnaire de tâches n'est pas activé après cet événement de session.

Résolu dans la version 11.2.2 Post release

  • Un compte protégé permanent d'utilisateur dont le nom comporte un point à la fin du nom peut interférer avec d'autres comptes protégés d'utilisateur dont le nom ne comporte pas ce caractère.

Résolu dans la version 11.2.2

  • Problèmes d'écran noir et d'écran bleu au déverrouillage.
  • Exception de débordement de TimeSpan lors de la génération du rapport "Historique des sessions".
  • Erreur lors de l'accès à la base de données avec une chaîne de connexion en lecture seule lorsque l'authentification n'est pas la même que celle configurée pour la chaîne de connexion principale.
  • Exception lors du chargement de la vue "Machines" dans la console Web UserLock.
  • Lors du déverrouillage et de la reconnexion, aucune restriction ne fonctionne sauf MFA.
  • Il est possible de contourner la protection UserLock en configurant une tâche planifiée à exécuter lors de la connexion.
  • Une erreur "Référence circulaire" se produit dans le rapport "Historique des sessions IIS" avec une base de données Access.
  • Il est possible de contourner la protection UserLock lors de la connexion/déverrouillage/reconnexion via Windows 10 AutoRun.
  • Si le gestionnaire de tâches est activé et qu'une exception inattendue se produit lors de la connexion, du déverrouillage ou de la reconnexion, le gestionnaire de tâches n'est pas activé après cet événement de session.
  • L'agent UserLock de bureau peut ne pas protéger un ordinateur sur lequel au moins une application Citrix installée inclut "wfapi.dll".
  • L'agent UserLock de bureau peut afficher un écran noir lors de la connexion si des chemins distants sont inclus dans la variable d'environnement PATH d'un profil utilisateur.
  • La gestion des erreurs ne fonctionne plus lors d'une déconnexion administrative.
  • Une exception ou plantage peut survenir lors du chargement du fichier "ulsessions.cfg" au démarrage du service.
  • Une exception de type dictionnaire peut se produire lors de l'affichage de comptes protégés.
  • Le proxy Microsoft ARR n'est pas correctement géré pour les sessions IIS.
  • Un serveur NPS sur lequel l'agent NPS est installé se bloque si l'utilisateur tape un espace avant le nom d'utilisateur (par exemple, "DOMAINNAME\ username").
  • Le message inintelligible "bidon" peut apparaître lors de la connexion, du déverrouillage ou de la reconnexion, en particulier si UserLock Anywhere est actif.
  • Les fermetures de session et les verrouillages administratifs ne fonctionnent pas via UserLock Anywhere si le message personnalisé correspondant s'étend sur plusieurs lignes.
  • Il est possible de contourner la configuration "Toujours refuser les connexions" de "Connexions hors réseau" si UserLock Anywhere est configuré.
  • Si le fichier "activity.log" dépasse 100 Mo, un nouveau fichier "activity.log" est créé mais le service UserLock n'y écrit pas tant qu'il n'est pas redémarré.

Résolu dans la version 11.2.1

  • SSO - Lorsque le service SSO n'est pas exécuté sous l'identité du service réseau, les nouveaux certificats Saml ne sont pas utilisés par le service SSO.
  • Evénement d'erreur SSO lors de la synchronisation entre un serveur UserLock principal et un serveur UserLock de sauvegarde, même si l'authentification unique n'est pas configurée.
  • La fonctionnalité permettant de tester l'heure du serveur UserLock sur Internet génère des fuites de connexions TCP.
  • Dans un environnement avec un serveur UserLock principal et un serveur UserLock de sauvegarde, les codes de récupération sont perdus après deux synchronisations.

Résolu dans la version 11.2

  • Après un redémarrage du serveur RD Gateway, les sessions terminales peuvent être vues avec une mauvaise adresse IP du client.
  • Après plusieurs annulations de MFA en essayant de se déverrouiller ou de se reconnecter, MFA peut ne plus être demandée.
  • La géolocalisation peut bloquer des utilisateurs avec une géolocalisation normalmeent autorisée.
  • L'application web IIS MFA envoie la mauvaise adresse IP à UserLock lorsque l'adresse IP est locale.
  • Une faute d'orthographe dans la section "Quotas de temps" des propriétés des comptes protégés.
  • Lors de la redirection de l'application IIS MFA vers une URL avec un caractère non-ASCII, le caractère n'est pas encodé correctement.
  • Lors de la génération du rapport "Heures de travail par semaine" pour la semaine en cours, les jours complets sont affichés pour les jours à venir.
  • La console se fige lors de l'application d'une nouvelle chaîne de connexion à la base de données.
  • Lorsqu'une propriété d'un compte protégé a été modifiée, un changement d'email ou de notification pop-up est notifié.
  • Dans la version française, l'onglet 'Paramètres' dans la section SSO n'est pas traduit.
  • Incompatibilité avec une dernière version du firmware de Token2.

UserLock 11.1 Date de sortie: 17 février 2022

Nouveautés

Ajout

  • Nouveaux fournisseurs SSO accessibles.
  • UserLock SSO permet de configurer des applications SaaS non supportées utilisant le protocol Saml grâce à un fichier de configuration dédié.
  • SSO Roulement de certificat.
  • SSO Reprise après sinistre.
  • Diagnostique test MFA IIS.
  • Récupération de l'adresse IP de la machine cliente connectée au travers de RD Gateway.
  • L'outil de diagnostic (F12) crée désormais automatiquement le fichier "LicUsrs.csv", qui répertorie les utilisateurs actuellement sous licence et la date à partir de laquelle ils sont considérés comme un "utilisateur actif".

Résolu

  • Une erreur se produit dans les rapports sur les heures de travail si les données du compte utilisateur ont une casse différente.
  • Si plusieurs serveurs UserLock sont dans la console et que la vue actuelle est la vue "Propriétés du serveur" du deuxième (ou troisième ou plus) serveurs de la liste, alors F7 affiche les paramètres avancés du premier serveur de la liste.
  • Le bouton Ignorer n'apparaît pas sur la page d'inscription SSO MFA.
  • Les connexions refusées par Active Directory qui ne sont pas notifiées en direct à UserLock ne sont pas transmises de manière asynchrone avec UserLock.
  • Lorsque le service UserLock déploie l'agent Poste de travail, il renomme le fichier cible "UlAgentExe.exe" en "ULAgentExe.exe".
  • Si le service UlAgentService n'est pas en cours d'exécution, lors de la connexion, du déverrouillage ou de la reconnexion, le processus utilisateur attend 1 minute (2 si MFA est configurée pour les connexions hors réseau) pour rien.
  • SSO ne fonctionne pas lorsque IPv6 est configuré.
  • SSO - Le rollover du certificat SAML effectue une "boucle de renouvellement" s'il est configuré pour 1 mois.
  • Des erreurs sur les commandes DEPLOYER sont affichées dans l'outil de diagnostic sur les serveurs UserLock de type Serveur de sauvegarde.
  • Après avoir validé IIS MFA à partir d'une adresse IP, la MFA n'est plus demandée à partir d'autres adresses IP.
  • Les codes de récupération MFA ne peuvent pas être désactivés via la console UserLock.
  • Si le serveur UserLock n'a pas accès à Internet, des codes TOTP invalides provoquent le gel de l'agent pendant un certain temps.
  • Amélioration : Les appels NTP sont passés de synchrones à asynchrones.

UserLock 11.0 Date de sortie: 7 avril 2021

Nouveautés

Ajout dans la 11.0.1 Post release

  • La possibilité pour la fonctionnalité "Permettre une seule session interactive déverrouillée" de fermer les sessions au lieu de les verrouiller. Cela peut être activé en configurant le nouveau paramètre avancé "OnlyOneActiveSessionLogoffIOLock".

Ajout dans la 11.0.1

  • Déconnexion et verrouillage administratifs des sessions via Internet. Cette fonction est basée sur la fonctionnalité UserLock Anywhere et peut être activée en configurant le nouveau réglages avancé "SessionsWithoutNetworkLogoffAgentInternet". Très utile dans les cas où des restrictions d'heures ou de quotas doivent être respectées même si un ordinateur n'est pas connecté au réseau de l'entreprise.
  • Possibilité de configurer le temps d'attente du processus utilisateur lors de l'ouverture de session via la valeur de registre WinLogon "UserLockLogonTimeout" (nombre de secondes, 60 par défaut).
  • Les valeurs de registre UserInit sont vérifiées toutes les minutes.

Ajout dans la 11.0

  • UserLock SSO et MFA pour Microsoft 365 et les applications cloud.
  • Gestion des accès pour Microsoft 365 et les applications cloud.
  • MFA pour les applications Microsoft IIS.
  • Codes de récupération MFA.
  • Appliquer la MFA pour les connexions à partir de n'importe quelle machine sans connexion réseau.
  • L'option "Forcer la MFA" a été ajoutée dans le paramètre "Connexions hors réseau" : si cette option est choisie, les connexions hors réseau seront refusées pour les utilisateurs qui ne se sont pas connectés en MFA et avec réseau sur la machine concernée.
  • Méthodes alternatives pour MFA.
  • HOTP pour les machines sans connexion réseau (YubiKey, Token2 ALU).
  • MFA prend désormais en charge Token2 ALU (HOTP).
  • Utilisation de VPN avec RADIUS Challenge pour MFA.
  • UserLock Anywhere : Une nouvelle application Web sur site pour la communication agent/service de UserLock. Cela permet à l'agent Station de communiquer avec le serveur à travers Internet via une application IIS. Cela permet aux restrictions UserLock de continuer à être appliquées en cas d'échec de la connexion à distance via les canaux VPN.
  • Le rapport "Chronologie des événements" a été créé.
  • Le paramètre avancé "IpConsideredInside" a été créé pour répertorier les adresses IP à considérer comme étant à l'intérieur du réseau (considérées comme des adresses privées). Les plages IPv4 au format 'ip/bits' telles que '192.168.1.0/24' sont prises en charge. Ce paramètre a une priorité plus élevée que 'IpConsideredOutside'.
  • Les tables "AdminActions" et "AdminActionResults" ont été ajoutées dans la base de données UserLock.
  • Traductions en portugais des messages affichés aux utilisateurs finaux sur les systèmes d'exploitation portugais.

Amélioration dans la 11.0.1 Post release

  • Lors des déverrouillages et reconnexions hors réseau, si les déverrouillages et reconnexions sont protégés et que "Demander la MFA" ou "Forcer la MFA" est configurée, alors le bureau est désactivé immédiatement.

Amélioration dans la 11.0

  • Ne pas essayer de contacter un serveur nommé "userlock" si l'adresse du serveur est déployée (dans WinLogon ou GPO).

Résolu dans la 11.0.1 Post release

  • Un point-virgule dans le champ "Description" d'un compte machine dans Active Directory génère une exception dans la vue "Distribution de l'agent".
  • Lorsque Webex est installé, la boîte de dialogue MFA n'est pas visible lors d'un déverrouillage et la session est verrouillée après 5 minutes.
  • L'inscription MFA est à nouveau demandée si le serveur Userlock principal est inaccessible.
  • La console d'administration SSO se bloque si un plug-in est manquant pour un profil configuré.
  • Lors de la reconnexion d'une session via RDP, éventuellement deux minutes d'écran noir avant que le bureau ne s'affiche.
  • Le tampon utilisé pour construire la requête peut être trop petit si le poste de travail a beaucoup d'adresses IP.
  • Impossible d'envoyer une fenêtre contextuelle avec des caractères japonais.
  • Lorsque le paramètre avancé "DeployFQDN" est défini sur True et que le serveur de sauvegarde est migré, le FQDN de l'ancien serveur de sauvegarde est déployé jusqu'à ce que le service UserLock principal soit redémarré.
  • Lorsque le paramètre avancé "DeployFQDN" est défini sur True, le nom NetBIOS du serveur de sauvegarde est enregistré sur les ordinateurs clients au lieu du nom de domaine complet.
  • Si "Connexions hors réseau" est défini sur "Forcer la MFA", dans un cas spécifique, le message d'erreur affiché est vide.
  • Lorsque plus d'un quota de temps est défini et que "Report du temps des quotas inutilisé" est activé, au début de la période de quota de temps suivante, un seul temps inutilisé est reporté.
  • L'agent Station dépend du runtime VC 2008.
  • Le filtre "Grouper par" ne fonctionne pas lorsque le rapport "Chronologie des événements" est planifié.
  • Lorsque vous vous connectez via une passerelle RDS et que "Autoriser les connexions dont la géolocalisation ne peut pas être déterminée" est configuré, la connexion est refusée.
  • Le service UserLock peut se terminer de manière inattendue lors d'une connexion à Outlook Web Access.
  • Si UserLock protège plusieurs domaines, les demandes "Demander de l'aide" provenant de comptes d'utilisateurs membres de domaines autres que le domaine du serveur UserLock n'apparaissent pas dans l'interface graphique.
  • Erreur lors de la génération d'un rapport d'historique des sessions après l'importation de données de base de données d'une ancienne version vers la nouvelle.
  • L'URL de retour IIS MFA est relative au lieu d'être absolue.
  • Lorsque UserLock Anywhere est activé, la MFA n'est pas requise pour les déverrouillages (et les reconnexions) hors réseau et sans connexion Internet.
  • L'interface Web peut essayer d'afficher une boîte de message lorsqu'elle ne peut pas interroger la base de données.
  • Les codes de récupération MFA ne s'affichent pas pour les utilisateurs qui s'inscrivent à la MFA via la page d'inscription IIS MFA.
  • Les sessions IIS ne sont pas notifiées à UserLock si certains champs sont volumineux.
  • Limiter le nombre de sessions simultanées Wi-Fi / VPN à 0 n'empêche pas la connexion VPN.
  • Dans une console graphique en français, dans les propriétés du compte protégé, le nom des paramètres "Afficher le message de bienvenue" et "Avertir en temps réel les utilisateurs lors d'évènements impliquant leur identifiant" est incorrect.
  • Certains paramètres d'agent sont déployés pour des agents autres que l'agent Poste de travail.
  • Une exception inattendue se produit sur le serveur de sauvegarde lors de la synchronisation avec le serveur principal.
  • Si "Forcer la MFA", "Demander le MFA" ou "Toujours refuser les connexions" est activé et que UserLock Anywhere est configuré, les connexions avec les comptes locaux sont refusées lorsque UserLock est disponible.
  • La MFA est contournée si Annuler est choisi lors de la configuration de la deuxième méthode MFA.
  • Si une session est réinitialisée puis que la vraie déconnexion se produit, les temps consommés deviennent faux.
  • Si l'agent Poste de travail et un autre programme enregistré dans la valeur de registre UserInit sont installés, alors si ce programme est désinstallé puis que l'agent Poste de travail est désinstallé, alors les utilisateurs sans droits d'administration sur cet ordinateur ne peuvent pas se connecter.
  • L'erreur 8519 peut être écrite dans le journal du serveur UserLock lors de la mise à jour des membres des groupes universels.
  • Si le gestionnaire de tâches est activé et qu'une exception inattendue se produit lors de la connexion, du déverrouillage ou de la reconnexion, le gestionnaire de tâches n'est pas activé après cet événement de session.
  • Le service SSO peut ne pas démarrer si le service UserLock n'est pas disponible lors du démarrage.
  • Une erreur "Compte invalide" peut s'afficher lors de la tentative de connexion via UserLock Anywhere.
  • IIS MFA ne revient pas au serveur de sauvegarde lorsque le serveur principal est inaccessible.
  • La boîte de dialogue de configuration YubiKey n'affiche pas correctement les informations de la clé.

Résolu dans la 11.0.1

  • L'authentification par formulaire ne fonctionne pas avec l'agent de module HTTP UserLock.
  • Le texte affiché lorsque la fonctionnalité de deuxième méthode MFA est désactivée indique que la configuration d'une deuxième méthode est requise.
  • L'installation peut être bloquée si le redistribuable Visual Studio C++ 2010 n'est pas trouvé.

Résolu dans la 11.0

  • la configuration de Token2 a été modifiée pour continuer à autoriser FIDO2 avec HOTP.
  • Lorsque MFA est configurée à chaque ouverture de session, une connexion à un poste de travail supprime l'invite MFA pour la prochaine connexion à un serveur et vice versa.
  • Dans la configuration des comptes protégés, la section "Restrictions de géolocalisation" se situe entre les sections "Restrictions horaires" et "Quotas de temps" au lieu d'être après "Quotas de temps".
  • Dans certains cas, MFA n'est pas demandée lors du déverrouillage ou de la reconnexion.
  • La date de fin de Ignorer MFA n'est pas synchronisée entre les serveurs UserLock principal et de sauvegarde.
  • Le paramètre avancé IpConsideredOutside est réinitialisé après le redémarrage du service UserLock.
  • La propriété de serveur "Réveiller les machines si nécessaire" n'est pas synchronisée entre le serveur principal et le serveur de sauvegarde.

UserLock 10.2 Date de sortie: 4 juin 2020

Nouveautés

Ajout

  • MFA hors ligne pour les utilisateurs non connectés au réseau. Ce nouveau paramètre "Connexions à partir de machines hors ligne" est disponible dans la section "Général" des "Propriétés du serveur". Vous pouvez choisir "Toujours autoriser les connexions", "Demander la MFA" ou "Toujours refuser les connexions". Cela remplace le paramètre avancé "DenyInteractiveConnectionsIfUserLockInaccessible".
  • MFA prend désormais en charge les sessions VPN sur un serveur RRAS authentifié par un serveur NPS (la version 10.2 ou supérieure de l'agent NPS UserLock est requise).
  • Le paramètre avancé "IpConsideredOutside" a été créé pour répertorier les adresses IP à considérer comme extérieures au réseau (considérées comme des adresses proxy). Cela peut être utile pour demander la MFA pour les sessions RDP via une passerelle, auquel cas vous devrez ajouter l'adresse IP de la passerelle dans cette liste.
  • La commande d'ordinateur "Assistance à distance" a été ajoutée dans le panneau 'Accès rapide' de la vue 'Distribution de l'agent'. Pour pouvoir l'utiliser, la fonctionnalité "Assistance à distance" doit être activée sur l'ordinateur sur lequel la console est installée (par défaut, cette fonctionnalité est activée sur les postes de travail et désactivée sur les serveurs) et "Offrir une assistance à distance" doit être configuré dans la stratégie de domaine et autorisé dans les pare-feux.
  • Le paramètre de registre UserLockSendGateway dans l'agent Station. Si activé, l'adresse de la passerelle RDP sera considérée au lieu de l'adresse du client.

Amélioration

  • Les paramètres de la section "Général" des propriétés de "Distribution de l'agent" sont désormais également disponibles dans la section "Distribution de l'agent" des "Propriétés du serveur".
  • Les paramètres de la section "Configuration de l'agent" des propriétés de "Distribution de l'agent" sont désormais également disponibles dans la section "Avancé" des "Propriétés du serveur" ("Considérer l'économiseur d'écran comme un verrouillage" se trouve aussi dans la section "Général" des "Propriétés du serveur").

Résolu dans
la 10.2.1

  • Le programme utilisé pour les fermetures administratives de sessions se bloque lors de la fermeture des sessions Citrix.
  • Certains messages sont en anglais lorsque UserLock est installé en français sur un serveur Windows anglais.
  • Une erreur se produit dans la vue "Comptes protégés" s'il existe au moins un compte protégé temporaire et qu'un clic est effectué sur l'icône de filtre de la colonne "Statut du compte".

Résolu

  • Le tableau de bord MFA ne fonctionne pas avec une chaîne de connexion en lecture seule OLEDB de la base de données par défaut.

UserLock 10.1 Date de sortie: 25 mars 2020

Nouveautés

Ajout

  • Restrictions de géolocalisation.
  • MFA pour YubiKey (jeton programmable HOTP).
  • Possibilité d'appliquer MFA pour toutes les connexions RDP ou uniquement celles provenant de l'extérieur du réseau.
  • Les restrictions UserLock (y compris MFA) s'appliquent désormais également aux événements interactifs de déverrouillage ou de reconnexion. Si vous préférez ne pas protéger ces événements, configurez le nouveau paramètre avancé "ApplyRestrictionsOnUnlock" sur False.
  • Prise en charge native de TLS 1.2 pour la base de données UserLock (insertion, rapports) et les courriels (le serveur SMTP doit prendre en charge TLS 1.2).
  • Le paramètre avancé "DenyInteractiveConnectionsIfUserLockInaccessible" a été créé. Si cette option est activée et qu'un événement d'ouverture de session, de déverrouillage ou de reconnexion interactif est tenté sur un ordinateur sur lequel l'agent Desktop UserLock est installé, la connexion sera refusée.
  • L'authentification Forms est désormais gérée pour les sessions IIS (nouvelle option disponible dans le module HTTP, désactivée par défaut).

Amélioration

  • Le cache MFA utilise désormais l'adresse IP du client au lieu du nom de la machine cible. Cela concerne uniquement les modes MFA "Tous les X jours" et "Après X jours...". Ceci est plus sécurisé et plus intuitif pour les administrateurs avec de nombreuses sessions de bureau à distance (MFA demandée une seule fois s'ils initient leurs sessions à partir du même poste de travail).
  • Les données MFA sont désormais conservées si le service UserLock redémarre.
  • "VPN" et "Wi-Fi" ont été séparés dans la vue "Sessions utilisateur" et dans les rapports "Historique de session" et "Historique Wi-Fi / VPN".

Résolu

  • Le paramètre de configuration de l'agent "DisableGhostSessionCheckingOnAgent" n'est pas disponible dans "UserLock.adm".
  • Pour les connexions interactives uniquement: Lorsque UserLock est inaccessible, un type d'événement incorrect est écrit dans "UlAgent.log" puis transmis au serveur UserLock, ce qui provoque une confusion dans les rapports.
  • Les ouvertures de session interactives refusées par Active Directory pour les comptes d'utilisateurs locaux sont envoyées au serveur UserLock, qui les rejette, puis écrites dans "ULAgent.log".
  • Les événements de session avec des comptes locaux ne sont pas traités en direct par UserLock.
  • La zone d'édition où entrer le code MFA ne s'affiche pas correctement dans les boîtes de dialogue (code QR, YubiKey, code MFA) sur les ordinateurs où la taille du texte, des applications et d'autres éléments n'est pas configurée à 100% (ce qui est généralement le cas par par défaut sur les ordinateurs portables).
  • Lorsque l'on active MFA pour un compte protégé pour chaque connexion, MFA n'est pas toujours demandée.
  • Le champ "Description" Active Directory des comptes d'ordinateurs clients des sessions UserLock n'est pas correctement enregistré dans les fichiers de configuration.
  • Lorsque le verrouillage est désactivé et l'économiseur d'écran est protégé par mot de passe, sortir de l'économiseur d'écran ne demande pas de mot de passe, ce qui rend non fiable le réglage "Considérer l'économiseur d'écran comme un verrouillage".
  • Les sessions Wi-Fi peuvent ne pas s'afficher correctement dans le mode "Vue par machine" de la vue "Sessions utilisateur".
  • Si MFA est activée pour au moins un groupe et désactivée pour au moins un autre groupe, la valeur effective de MFA pour un utilisateur qui est membre de ces groupes n'est pas correcte.
  • Si une session VPN est reconnectée rapidement après avoir été déconnectée, cette session n'apparaît plus dans la vue "Sessions utilisateur".
  • Lorsqu'une restriction s'applique après la configuration MFA, aucun message d'erreur n'est affiché.

UserLock 10.0 Date de sortie: 24 septembre 2019

Nouveautés

Ajout

  • Authentification multi-facteurs.

Amélioration

  • Les textes affichés après l'installation et la désinstallation de l'agent via la console ont été améliorés.
  • La vue des propriétés du serveur est maintenant accessible dans l'arborescence du serveur UserLock.

Résolu

  • Pour les erreurs avec l'ID d'événement 1000 contenant plus de 100 caractères, ce sont les 100 derniers caractères qui sont affichés au lieu des premiers.
  • Le fichier journal de l'agent NPS UserLock signale des erreurs incorrectes après le redémarrage du serveur NPS, qu'aucune session n'était en cours avant ce redémarrage et qu'une nouvelle connexion a lieu.
  • Le champ "Version Windows" affiché dans l'outil de diagnostic n'est pas fiable pour les systèmes d'exploitation Windows Server 2008 R2, Windows 8.1 et versions ultérieures.
  • Si les restrictions de groupe sont configurées sur "Illimité", UserLock calcule le nombre de sessions du groupe.
  • Dans le rapport "Heures de travail par semaine", le sélecteur de semaine ne permet pas de choisir la première semaine de l'année.
  • Titre trompeur lors de la saisie du compte de dépersonnalisation du service dans l'assistant de configuration.
  • Une exception se produit lors de l'installation de la console Web sur un site où il n'existe qu'une liaison https définie.
  • Certains champs sont en gras dans les paramètres avancés même s'ils ont la valeur par défaut.
  • Dans la configuration des rapports, un nom de serveur SQL vide dans les paramètres de la base de données entraîne une exception.
  • Si les pilotes ODBC MySQL ne sont pas installés, il est possible de choisir MySQL.
  • Les sessions VPN liées à l'agent NPS ont un mauvais nom de client lorsque le nom de ce client contient le caractère "-".
  • Si, pour une déconnexion Wi-Fi, le champ de base de données "Param5" (durée de session) est très grand, alors la génération des rapports "Wi-Fi / VPN" échoue et affiche une erreur pour une base de données Access ou MySQL.
  • Dans le rapport Historique des sessions Wi-Fi / VPN, les colonnes Adresse du client et Nom du client ont un nom incorrect en anglais.
  • Un avertissement est constamment inséré dans les journaux si des ordinateurs Windows XP, Windows Server 2003 R2 ou Windows Server 2003 se trouvent dans la zone protégée.
  • L'outil "Configuration de l'administration Web" n'installe pas automatiquement les fonctionnalités dépendantes.
  • L'outil "Configuration de l'administration Web" n'installe pas automatiquement la fonctionnalité requise "Contenu statique".
  • Lors de la mise à jour de la liste des ordinateurs de la zone réseau protégée par UserLock, si la nouvelle liste est vide, un message incorrect est écrit dans les journaux.
  • Lors de la mise à jour de la liste des ordinateurs de la zone réseau protégée par UserLock, si la nouvelle liste contient beaucoup moins d'ordinateurs, aucune erreur n'est écrite dans les journaux.
  • Lorsque des ordinateurs ne sont plus dans la zone réseau, ils peuvent réapparaître s'ils se trouvent dans la file d'attente de vérification.

UserLock 9.8 Date de sortie: 15 novembre 2018

Nouveautés

Ajout

  • Nouveau rapport "Heures de travail non autorisées".
  • Dans les deux consoles UserLock, la colonne "How To Fix" dans la grille de données de distribution de l'agent. Ce champ contient "HTF00X" en cas d'erreur référencée, sinon il est vide.
  • Dans UserLockAPI, la propriété "HowToFix" dans la classe "MachineStatus". Ce champ contient "HTF00X" en cas d'erreur référencée, sinon il est vide.

Amélioration

  • Ajout d'une barre de progression pour la génération des rapports Heures de travail et du rapport "Historique des sessions simultanées".
  • Pour le rapport "Historique des heures de travail", ajout d'une option "Aucun" pour le filtre "Grouper par".

Résolu dans
la 9.8.2

  • L'outil UlTerm se déconnecte automatiquement si aucune commande nécessitant des permissions UserLock n'a été exécutée et qu'aucune commande n'a été envoyée dans les 30 secondes qui ont suivi l'exécution de la dernière commande.
  • Tous les outils utilisant UlProto (UlTerm, CheckBeforeUninstall...) ne fonctionnent pas dans Windows 10 Build 1803 et supérieur, ni dans Windows Server 2019 et supérieur.
  • Avec certains points d'accès Wi-Fi, dans les événements RADIUS Accounting, le champ RADIUS Calling-Station-Id contient la valeur du champ Framed-Ip-Address, ce qui est incorrect, et l'agent NPS UserLock ne corrige pas cela.
  • L'adresse IP cliente d'une session VPN peut être affichée comme une adresse MAC.
  • Les sessions Wi-Fi sont réinitialisées prématurément avec certains points d’accès et contrôleurs Wi-Fi.
  • L'historique des sessions et l'historique des statuts utilisateurs ne peuvent pas être affichés dans la console Web pour un utilisateur d'un domaine différent de celui du serveur UserLock.
  • Pour les connexions refusées par UserLock ou Active Directory, des valeurs non valides peuvent être écrites dans le champ EventType de la table UserLogonEvents de la base de données.
  • Les rapports affichés dans la vue "Sessions utilisateur" n'utilisent pas la chaîne de connexion en lecture seule si le serveur utilise la base de données par défaut.
  • Si, pour une déconnexion Wi-Fi, le champ de base de données "Param5" (durée de session) est très grand, alors la génération des rapports "Wi-Fi / VPN" échoue et affiche une erreur pour une base de données SQL.
  • Des événements de session Wi-Fi peuvent être manquants si l'ID de session de Accounting est de la forme "5c3fba6d/28:3a:4d:26:40:df/3248".
  • Dans la vue "Distribution de l'agent", pour les ordinateurs Windows, une erreur SSH pour Mac est affichée au lieu de l'erreur HTF003.
  • Lorsqu'une machine extérieure à la zone réseau contacte le serveur UserLock, les noms des serveurs UserLock principal et de sauvegarde sont automatiquement déployés.
  • Si un ordinateur en dehors de la zone protégée UserLock contient l'agent Station et envoie un événement de session au serveur UserLock, la session est enregistrée dans les sessions utilisateur et l'ordinateur ajouté dans Agent Distribution jusqu'à la prochaine mise à jour de Agent Distribution.
  • Un serveur UserLock qui n'est plus actif est considéré comme conflictuel.
  • Après un conflit de zone, l'avertissement ne disparaît pas une fois que le bon nom du serveur UserLock a été déployé.
  • Un message d'erreur est affiché lorsque l'on clique sur le bouton de filtrage de la colonne "Compte" dans la vue "Comptes protégés".
  • Si l'agent NPS ou RRAS est déployé sur Windows Server 2008 64 bits ou Windows Server 2003 64 bits, les autorisations de clé de registre de l'agent ne sont pas définies comme prévu, ce qui empêche cet agent de fonctionner et affiche son statut comme "Non installé".
  • Le texte affiché après le déploiement de l'agent NPS via la console manque d'informations.
  • Si vous configurez "Durée maximum d'une session" ou "Durée maximum de verrouillage" (l'une ou l'autre, pas les deux), la mauvaise restriction est affichée dans la vue "Restrictions effectives".
  • Lors de la mise à jour quotidienne des noms d'utilisateur, si le nom d'affichage était correct, il est remplacé par le nom du compte SAM si une erreur survient lors de l'obtention des noms d'affichage.
  • Dans le rapport "Historique des sessions Wi-Fi / VPN", la case à cocher "Compte utilisateur" est cochée par défaut.
  • Le rapport "Historique des sessions simultanées" ne fonctionne pas lorsque le type de sessions choisi est seulement "Wi-Fi / VPN".

Résolu dans
la 9.8.1

  • Dans certains cas, les rapports planifiés échouent si l'option "Exécuter avec les privilèges les plus élevés" n'est pas activée.
  • Si une exception se produit lors de la fermeture de session à distance d'une session à partir de la boîte de dialogue de UserLock, l'exception est affichée à l'utilisateur final même si le paramètre "Ne pas afficher les messages d'erreurs à l'utilisateur" est activé.
  • Les commandlets en lecture seule UserLockPowerShell sont refusées pour les connexions avec des autorisations en lecture seule.
  • Les informations d'erreur relatives à l'installation de l'agent Mac ne sont pas correctes lorsque la machine ne peut pas être contactée.
  • Les paramètres régionaux ne sont pas appliqués dans les vues "Sessions utilisateur" et "Distribution de l'agent" de la console de bureau.
  • L'Agent Desktop Vista ne gère pas correctement les programmes enregistrés contenant des arguments ou dont le nom contient des guillemets.
  • Le paramètre de serveur avancé "DcToContactForServerMember" n'est pas conservé après le redémarrage du service UserLock.
  • Lorsque "Afficher la ligne du filtre automatique" est activé dans la vue "Distribution de l'agent" de la console de bureau, une exception est affichée.
  • Le filtre "Utilisateur incorrect" est proposé dans le rapport "Toutes les connexions refusées".
  • Mots non standard dans la notification lorsqu'un statut utilisateur est passé à "Risque élevé" en raison de l'ouverture de session refusée par Active Directory ou UserLock.
  • Dans le filtre "Raison(s)" du rapport "Historique des statuts utilisateur", "Microsoft" est affiché à la place de "Active Directory".
  • Les rapports "Historique des heures de travail" et "Heures de travail non autorisées" indiquent une date de fin non valide.
  • Impossible d'installer l'agent Mac avec les consoles UserLock, UserLockPowerShell ou UserLockAPI.

Résolu dans
la 9.8

  • Si le mode automatique est désactivé et que l'option permettant d'exclure les serveurs du déploiement automatique est désactivée, alors l'activation du mode automatique en laissant cette option désactivée l'activera automatiquement.
  • Mauvais article "Comment réparer" affiché si le compte de dépersonnalisation du service est un compte local.
  • Les courriers électroniques envoyés avec Implicit SSL dans les tâches planifiées ne sont pas codés en UTF8.
  • Les paramètres SMTP du service UserLock ne supportent pas Implicit SSL.
  • Le service UserLock ne démarre pas si une exception se produit lors du chargement du fichier de transaction.
  • Une exception se produit lors du lancement des rapports Heures de travail sur une base de données de serveur SQL via ODBC.
  • Il est possible de lancer tous les rapports Heures de travail sans spécifier de type de session.
  • La section de configuration des rapports Heures de travail par semaine et par mois permet aux utilisateurs de masquer les listes déroulantes.
  • Le fichier de transaction n'est fermé que lorsque le service UserLock est marqué comme arrêté.
  • Une exception lors de l'initialisation du service n'apparaît pas dans le fichier "ServiceLog.txt".
  • Certains journaux du service UserLock ne sont pas écrits dans le fichier "ServiceLog.txt".
  • Dans les restrictions de poste de travail, si l'IP "De l'IP" est supérieure à l'IP "A l'IP", une connexion avec l'IP "De l'IP" ou "A l'IP" ne sera pas prise en compte pour la restriction.
  • Les journaux des actions administratives de fermeture, de verrouillage et contextuelles n'incluent pas le nom d'utilisateur de la session cible, et ne sont pas écrits dans le fichier journal de service.
  • Affichage incorrect des restrictions effectives si le nom d'affichage des comptes protégés associés contient "A%252C".

UserLock 9.7 Date de sortie: 24 juillet 2018

Nouveautés

Ajout

  • Nouveaux rapports "Heures de travail": "Historique des heures de travail", "Heures de travail par semaine" et "Heures de travail par mois".
  • Autorisation jusqu'à 4 Go pour un système d'exploitation x64 et 3 Go de mémoire pour un système d'exploitation x86 pour le service UserLock (au lieu de 2 Go auparavant).

Ajouté dans la version Post Release :

  • Nouveau paramètre avancé "DisableGhostSessionCheckingOnAgent". La valeur par défaut est False. S'il est défini sur True, cela désactive la réinitialisation automatique des sessions fantômes effectuée par Desktop Agent et le service UserLock. Il peut être adapté dans certaines installations où sont installés des agents Citrix qui peuvent interférer avec les API Windows.

Amélioration

  • Performances du service UserLock.
  • Pour l'agent NPS, ajout de deux options pour réinitialiser automatiquement la session précédente si la nouvelle session a les mêmes données (nom d'utilisateur, périphérique, point d'accès Wi-Fi).
  • 7 jours après la mise à jour de l'état d'une machine, ajout d'un nouveau test pour actualiser ce statut.
  • Ajout de l'ID d'événement 903 pour les sessions réinitialisées car l'ordinateur ne se trouve plus dans la zone réseau protégée par UserLock (le compte Active Directory associé peut avoir été supprimé ou la zone réseau protégée par UserLock peut avoir été modifiée).

Résolu dans la Post Release

  • Dans la vue "Sessions utilisateur" des consoles Desktop et Web, le filtre prédéfini "Uniquement les sessions sur les ordinateurs indisponibles" ne fonctionnait pas.
  • Le rapport "Evolution du nombre de sessions" n'affiche que les deux premières dates dans la barre d'abscisse.
  • Dans la console Web, si vous cliquez sur le lien des filtres affichés dans le tableau de bord, le résultat n'est pas filtré.
  • Dans le rapport "Historique des heures de travail", les filtres affichent "AM" et "PM".
  • Les rapports d'heures de fonctionnement avec des dates non incluses dans les dates de la base de données affichent une erreur.
  • La version anglaise du rapport "Heures de travail par mois" montre quelques légendes de tableaux en français.
  • L'exception "Les colonnes n'ont pas actuellement de valeurs uniques." peut se produire lors de la génération des 3 rapports "Heures de travail".
  • Les rapports Heures de travail par semaine et par mois ne conservent pas la configuration du sélecteur de colonnes.

Résolu

  • Le message affiché après l'installation de l'agent NPS ou RRAS ne demande pas d'arrêter, puis de démarrer les services NPS et RRAS.
  • Pour un ordinateur qui n'est plus dans Active Directory mais répertorié dans la vue MACHINES de la console Web, une erreur 500 s'affiche lorsque vous cliquez sur le nom de l'ordinateur.
  • Le décalage de fuseau horaire n'est pas enregistré pour les événements de session écrits dans les journaux hors ligne.
  • Les caractères Cirilic ne sont pas gérés dans les notifications par e-mail.

UserLock 9.6 Date de sortie: 17 octobre 2017

Nouveautés

Ajout

  • Les opérations Arrêter et Redémarrer sont maintenant disponibles pour les ordinateurs Mac.
  • Entièrement compatible avec Windows Server 2016.
  • Les événements de session peuvent être notifiés à un webhook. En configurant l'URL du webhook dans UserLock (HTTPS et HTTP sont pris en charge), les notifications JSON contenant les événements de session seront notifiées à ce webhook.

Ajouté dans la 9.6.2 :

  • L'Agent UserLock Desktop est compatible avec Windows 10 Build 1803.
  • Notifications (e-mail et popup) pour informer l'administrateur UserLock que le nombre de sessions simultanées est proche du maximum autorisé par la licence UserLock (pourcentage personnalisable via le paramètre avancé PercentageLicenceNotifications (F7)).
  • Ajout du paramètre avancé "DcToContactForServerMember" spécifiant le nom du contrôleur de domaine à contacter en premier.

Amélioration

  • Envoyer des notifications Webhook à partir du serveur de sauvegarde UserLock uniquement si le serveur principal n'est pas disponible.
  • Les données "Distribution de l'agent" sont mises à jour par un mécanisme multi-thread. Ce faisant, pour les environnements avec de nombreux ordinateurs protégés, les données seront mises à jour beaucoup plus rapidement.
  • Nouveau paramètre "AddUserDataInUserSessionsIfEffRestReq" pour ajouter automatiquement les données du compte utilisateur dans la vue "Sessions utilisateurs" si des restrictions effectives sont demandées explicitement à cet utilisateur (via UserLockPowerShell ou UserLockAPI).

Amélioré dans la 9.6.2 :

  • Une fois l'évaluation expirée, il n'y a plus de popup pour chaque connexion.

Amélioré dans la Post Release:

  • Dans les agents, augmentation du délai d'attente du ping et ajout d'un double ping.
    Remarque: Cette amélioration a créé le bogue temporaire "L'agent Station UserLock GINA (utilisé pour Windows XP et Server 2003) ne fonctionne plus." (de 9.6.2.25 à 9.6.2.33, de 9.7.0.215 à 9.7.0.216, de 9.8.0.60 à 9.8.0.101).

Résolu dans la Release

  • Crash possible du service UserLock lorsqu'une action asynchrone est demandée alors qu'une autre vient de se terminer.
  • Il y a une fuite de mémoire dans le service UserLock chaque fois que la vue Distribution de l'agent est affichée.
  • Les événements de connexion sont traités très lentement.
  • Les actions administratives initiées par le service UserLock ne fonctionnent pas sur les systèmes d'exploitation cibles XP et Server 2003.
  • L'agent Station UserLock GINA (utilisé pour Windows XP et Server 2003) ne fonctionne plus.

Résolu dans la 9.6.2

  • Depuis que Windows 10 a été mis à jour vers Build 1803, les utilisateurs ne peuvent pas se connecter aux ordinateurs sur lesquels l'Agent UserLock Desktop est installé.
  • Le calcul de la restriction effective de la fonctionnalité "Autoriser une seule session interactive déverrouillée" n'est pas logique.
  • La réinitialisation de plusieurs sessions est gérée par un thread au lieu de plusieurs.
  • Lorsque l'audit est en mode débogage, des instances de 'Conflicting UserLock installation data has just been reset.' sont écrites dans le journal des événements chaque fois que UserLock réitère pour vérifier la liste des machines protégées, même si aucun conflit n'a été détecté.
  • Dans la console Web, lors de l'affichage du graphique d'un utilisateur spécifique, le nombre de sessions pour un jour spécifique n'est pas correct si une session se termine après minuit ce jour-là.
  • Aucun e-mail n'est envoyé si le nombre actuel de sessions simultanées est proche du maximum.
    Notez que ces e-mails ne seront envoyés que si les paramètres UserLock suivants sont configurés:
  • Les points d'accès initiaux ne sont pas comptabilisés correctement pour les Macs.
  • Les autorisations par défaut accordées lors de l'ajout d'un compte dans la section Sécurité incluent des autorisations d'écriture.
  • L'adresse du client affichée pour les connexions interactives refusées par Active Directory est 127.0.0.1.
  • Dans de rares cas, une connexion est refusée à un utilisateur même si aucune session existante n'est affichée dans la notification.
  • L'annulation de l'impression de la vue "Distribution de l'agent" génère une erreur.
  • La mise à jour de la version du serveur UserLock génère un événement d'action d'administration avec un contenu erroné comme l'envoi d'une mauvaise alerte.
  • La chaîne de connexion à la base de données dans la console affiche le mot de passe SQL en clair lorsqu'il est défini avec l'authentification SQL.
  • Le paramètre de registre d'ordinateurs non comptés n'est pas intégré dans le fichier de configuration.
  • En mode d'audit Débogage, il n'y a pas de trace d'audit de désactivation et d'activation du gestionnaire de tâches dans le fichier d'audit de l'Agent UserLock Desktop.
    Inclus dans le package MSI 9.6.1.1 de l'Agent UserLock Desktop.
  • La déconnexion OWA 2010 n'est pas notifiée à UserLock avec le module HTTP.
  • Dans les notifications de fermeture de session, le champ Action est "Not available".

Résolu dans la 9.6.1

  • L'installation manuelle de l'agent Mac UserLock entraîne des modifications de permissions.
  • Toutes les variables de messages personnalisables ne sont pas résolues dans certaines notifications.
  • Dans la boîte de dialogue des réglages avancés, il n'y a pas de description pour certaines propriétés.
  • La configuration du mode automatique n'est pas maintenue après une mise à jour lors de laquelle la console est ouverte.
  • Les connexions refusées par UserLock directement notifiées au serveur de sauvegarde UserLock (quand le serveur principal est injoignable) ne sont pas correctement insérées dans la base de données du serveur principal (quand il est de nouveau accessible et après synchronisation).
  • Dans certains cas, les notifications Message réseau ne fonctionnent pas avec les systèmes d'exploitation Vista / Server 2008 et ultérieurs.
  • Il n'est pas possible d'ignorer les sessions IIS générées par les comptes Exchange HealthMailbox quand plusieurs serveurs Exchange existent dans le domaine.
  • Dans les propriétés du serveur, il est possible de configurer le compte de service avec un compte qui n'est pas autorisé à ouvrir une session en tant que service, sans erreur affichée.
  • Il est possible de configurer le compte de service avec un compte qui est à la fois interdit et autorisé (interdit donc) à ouvrir une session en tant que service, sans erreur affichée.
  • Dans l'assistant de configuration, configurer le compte de service avec un compte qui n'est pas autorisé à ouvrir une session en tant que service affiche une erreur inappropriée.
  • Ouvrir et fermer les propriétés du serveur (sans modification) génère des notifications e-mail incorrectes.
  • La console se fige quand un changement effectué sur une propriété du serveur non liée aux réglages de base de données est appliqué, et que la base de données est inaccessible.
  • Vérifier l'existence de la table UserStatus génère une requête de création de cette table.

Résolu dans la 9.6

  • Enabling the DeployFQDN advanced setting makes the detection of a conflicting installation of UserLock unsuccessful.
  • Manually deploying the FQDN of the right UserLock server on a workstation generates the conflicting installation message.
  • Once a conflicting installation is detected, the warning is displayed until the service is restarted.
  • In the Webhook notifications configuration, changes to the HTTP and HTTPS combo box values do not allow you to apply changes. And the Webhook notification settings are not disabled on the backup server.
  • Error renaming a scheduled task.
  • The UserLock scheduler does not work well on Windows Server 2016 and Windows 10 when the default domain administrator account is not used.
  • In the UserLock Scheduler, the last run time information is not correctly updated.
  • It is not possible to turn on the automatic distribution mode of the agent if the base account of the UserLock service is set to LocalSystem.

UserLock 9.5 Date de sortie: 6 juin 2017

Nouveautés

Ajout

  • Mise à jour automatique de l'Agent Mac pour les machines Mac (si le Mode Automatique est activé).
  • Ajout du champ "Description" des comptes machines de Active Directory dans la Console et les variables UserLock. Une mise à jour de l'agent Poste de travail est nécessaire pour supporter cette nouvelle fonctionnalité.
  • Installation (et désinstallation) de l'agent Mac à partir de la Console UserLock (et UserLockPowerShell et UserLockAPI).
  • Déploiement automatique (et désinstallation) de l'Agent Mac pour les machines Mac (si le Mode Automatique est activé).
  • Détection automatique des ordinateurs Mac dans la zone de réseau protégée par UserLock (vue "Distribution de l'agent").
  • Détection automatique des installations conflictuelles du service UserLock.
  • Agent Mac pour protéger les sessions interactives sur les machines Mac.
  • Nouveaux rapports IIS : "Historique des sessions IIS" et "Statistiques des sessions IIS".
  • Nouveaux rapports "Ouverture de session refusée" : "Toutes les ouvertures de session refusées", "Ouverture de session refusée par Active Directory", "Ouverture de session refusée par UserLock", et ajout d'un rapport pour chaque restriction UserLock ("Points d'accès initiaux"...).
  • Nouveau rapport "Historique des sessions simultanées".

Amélioration

  • La documentation a été mise à jour.
  • Suppression du popup de version d'essai affiché pour chaque ouverture de session.
  • Modifications du rapport de l'historique des sessions simultanées.
  • Suppression du popup de version beta affiché pour chaque ouverture de session.
  • Réorganisation des filtres de rapports pour les rapports suivants : "Historique des sessions", "Statistiques des sessions", "Historique des sessions Wi-Fi / VPN", "Statistiques des sessions Wi-Fi / VPN", "Évolution des sessions Wi-Fi / VPN".
  • Toutes les références à "Ouverture de session refusée par Windows" ont été remplacées par "Ouverture de session refusée par Active Directory".
  • La section "Journaux" dans les propriétés du serveur a été renommée "Base de données".
  • Windows Serveur 2003 n'est plus supporté pour l'installation de UserLock (Windows Serveur 2003 est toujours compatible avec l'installation de l'agent station UserLock).

Résolu

  • Les ouvertures de session refusées par Active Directory ne sont pas correctement détectées quand certains Credential Providers sont utilisés. Une mise à jour de l'agent Poste de travail est nécessaire pour supporter cette nouvelle fonctionnalité.

UserLock 9.01 Date de sortie: 11 mai 2017

Résolu

  • En mettant à jour depuis la version 8.5.0.0, si le nom d'un serveur commence par un chiffre la distribution de l'agent affiche une erreur.
  • Les valeurs correspondant à la 'Durée maximum d'une session' et à la 'Durée maximum de verrouillage' sont interverties dans la vue des 'restrictions effectives'.
  • Dans certaines conditions, le processus UserLockAppPool consomme 100% du CPU.
  • Dans certaines situations, le service UserLock peut planter si le paramètre avancé "CheckIpConflict" est activé.
  • Dans la console web, le filtrage par statut "installé" de l'agent ne fonctionne pas dans la vue "Distribution de l'agent".
  • Les ouvertures de session refusées par Active Directory ne sont pas correctement détectées quand des Credential Providers spécifiques sont utilisés.
  • Les sessions SharePoint 2010 ne sont pas prises en compte par l'agent UserLock IIS.
  • Les ouvertures de session refusées par Active Directory ne sont pas détectées si le nom de la session contient des espaces.
  • Une erreur se produit si l'on sélectionne un très grand nombre d'OUs dans l'étape "Zone réseau" de l'assistant de configuration.
  • Dans les restrictions horaires, quand deux laps de temps continus sont définis, l'un avant minuit et l'autre après minuit, une déconnexion a lieu à minuit.
  • Si le compte utilisateur correspondant à un compte protégé temporaire est renommé dans Active Directory, ce changement n'est pas reflété dans les informations du compte protégé.
  • Des évènements de session effectués avec un compte utilisateur local ne sont pas directement notifiés au serveur UserLock.
  • Le texte explicatif des restrictions par machine mentionne des sessions par machine au lieu de sessions ouvertes DEPUIS les machines listées.
  • L'export de rapport sous format excel avec plus de 65,000 lignes donne une exception "out of memory".
  • Dans la partie "Base de données" des propriétés du serveur (anciennement nommée "Journaux"), le mot de passe n'est pas sauvegardé si l'option "Authentification SQL Server" est sélectionnée.
  • Si on ferme une session déjà déconnectée depuis la boîte de dialogue utilisateur, la session est toujours affichée et l'utilisateur est obligé d'annuler et de se reconnecter.
  • Dans la section "Quotas de Temps" des propriétés d'un compte protégé, un quota de "0:00" n'est pas appliqué (pas de problème avec un quota de "00:00").
  • Dans l'API UserLock, la méthode "UserLockServer.GetProtectedAccount()" peut induire en erreur.
  • Dans la console web affichée sur un mobile, l'affichage de la page d'un utilisateur génère une erreur de type 500 à chaque chargement.
  • Dans de rares cas, lorsqu'une session devrait être interdite par UserLock à cause d'une session concurrente et que cette session est inaccessible, alors il arrive que la nouvelle session puisse être acceptée à cause d'un timeout.
  • Le rapport "historique des sessions" peut être lancé avec l'option "sessions actives à cet instant" sélectionnée et le champ date correspondant vide.
  • La sélection de l'option "fermer les sessions illégitimes" des propriétés du serveur ne permet pas de changer l'ordre de fermeture des sessions.
  • Les champs "ServerAddress" et "TimeZoneShift" manquent dans la base de données Microsoft Access database fournies dans l'installation.

UserLock 9.0 Date de sortie: 20 juin 2016

Ajout

  • Initial access point audit & restriction. Any session which is a new point of entry to the network will be considered as the initial access point for the user initiating the connection. UserLock has the ability to analyze sessions to determine if this is a new initial access point of the user or a nested/children session (connection performed from an existing session). The number of concurrent initial access points allowed can be restricted through Protected account for a user, a group or an organizational unit.
  • Ability to block all connections for a user. It is possible from the 'User sessions' view to block all logon attempts and close all existing sessions remotely.
  • A new option in the UserLock server properties allows you now to apply the time restrictions according to each client machine’s time instead of the UserLock server time.
  • A new view 'Effective restrictions' to easily check which restrictions are applied to a specific user. On previous version it was necessary to iterate over all protected groups to check if a user was a member or not, and what restrictions were applied.
  • The UserLock database connection builder now supports MySQL database system 5.6 and newer versions.

Amélioration

  • Switch the local .chm help to the online HTML help when launching the help from the console menu help/content.
  • User status can now detect, alert and display as ‘high risk’ behavior when a user has simultaneous connections from inside and outside the local network (private and public IP address), which is in many cases an abnormal situation.
  • User status can now detect, alert and display as a ‘risk’ situation, users opening a new session from an existing session with different credentials.
  • All kinds of sessions are now displayed in the session view by machine. Previously only interactive sessions were displayed.
  • History reports can now be filtered according to a machine organizational unit.
  • The ‘Session count evolution’ report can be displayed for all computers with a name matching a wildcard pattern.

Résolu

  • In some cases, the option 'Allow only one unlocked interactive session' doesn't properly lock the others open sessions.
  • The UserLock service may set a wrong logoff date for logoffs automatically added due to a computer crash.
  • The configuration wizard is crashing in Japanese.
  • When no protected accounts are defined, the Quick access panel is lost everytime the Protected accounts view is displayed.
  • An error occurs when trying to select the SQL server database name in the database wizard of the server properties.
  • The option closing automatically disallowed sessions is not effective when the user is blocked.
  • The option closing automatically disallowed sessions is not effective if the cause is a workstation restriction.
  • Scheduling a database cleaning job launches the report scheduling wizard.
  • For some hybrid computers the web interface switches to the tablet mode although it is not relevant.
  • For Wi-Fi sessions that were already authenticated, switching from allowed to forbidden time frames will not work until NPS restarts.
  • UserLock detects 127.0.0.1 as IP address of sessions without an available network connection and can't resolve its Initial Access Point.
  • The user effective restrictions view doesn't display the Hours restriction when 'The following time frames are" is set to 'Denied' and the list is empty.
  • Sometimes the mouse cursor switch to an hourglass cursor when navigating in the Quick access panel although no task is running and the console responds to actions.
  • The log file for the web console is not created.
  • Remote desktop is considered as Initial access point when IPv6 is displayed/captured.
  • Full session synchronization generates an access denied error when the backup server's impersonation account has not be used before at least once.
  • The UserLock Windows console displays an exception when Primary UserLock service is stopped.
  • There is no button to test the configuration of the section 'E-mail settings for scheduled reports' from the Console Options.
  • UserLock displays duplicate sessions when an unespected shutdown occurs for a machine with a locked session.
  • Effective time frames, client restrictions (computers, IP ranges and workstation OUs) and time quotas are not handled in the API if the name of the protected account contains comma characters.
  • It's not possible to launch a search using a full user name in the web console (first name + space + last name).
  • Passive SSL on port 465 is not supported in console SMTP settings.
  • Modifying time frames in the console automatically modifies the Logoff notification timeout setting.
  • The Syslocator is not able to inform the user whether a computer is free or not.
  • IPv6 addresses are not retrieved correctly.
  • Scheduled reports always send E-mails through the SMTP port 25 even if another port is configured.
  • New computer commands aren't available until a refresh action is performed in the console.
  • The User status history cannot be launched from the 'User Sessions' view.
  • In the Windows console, if the Logoff timeout value is set to 0, then it will be displayed as 'Not configured' the next time the Protected account will be edited.
  • It's not possible to send an E-mail to an MS Exchange 'Receive connector' allowing Windows authentication when the option 'Provide credentials' is selected in UserLock SMTP configuration.
  • Some characters are truncated in the fields of the 'E-mail settings for event notifications' section.
  • In some cases, the console displays an exception when launching the 'Database connection' wizard.
  • In the view 'Time consumed' the column name is missing in the menu 'Reset column' of the 'Quick access' panel.
  • Scrolling in the Quick access panel over the User sessions view by using the mouse wheel can cause some focus shifts.
  • The Quick access panel menus displayed on the Welcome page are not relevant.
  • There is a memory leak while processing lock/unlock events asynchronously.
  • The 'User sessions' report transforms empty instances of last logon and logoff dates to "0001-01-01 00:00:00".
  • Logon denied by Windows events aren’t synchronized between server’s databases.
  • The Hours restriction doesn't permit to authorize a session from 00:00 to 00:00 (the day after).
  • Wi-Fi connections are considered as outside connection.
  • The variable %sessions% is empty in denied VPN logon notifications.
  • The permission displayed in the Security section of the server properties doesn't reflect the automatisms performed by the UserLock service.
  • The Welcome view cannot be displayed if one of the servers added to the console is not reachable.
  • VPN logon denied by Windows may not be audited by UserLock.
  • IIS Logon denied by Windows from a workstation session triggers the notification of 'Same credentials in use' in this same session.
  • The Hours restriction section of the web console presents a text overlap on the Session types field of the time frames definition.
  • Impossible to cancel a protected account edition when some invalid settings are configured in the web console.
  • The web console allows to configure second values in time frames.
  • There is no verbose log for the console to see all commands sent to the server.
  • The client name for an IIS logon denied by Windows caused by a wrong password is not correct.
  • The agent status statistics may be wrong in some cases.
  • A VPN logon refused by UserLock generates an invalid logon denied by Windows.
  • When a VPN initial access point is detected, the service counts one initial access point too many
  • VPN logon denied by Windows are notified as workstation logon denied.
  • A console exception error is displayed when refreshing several times in a row the Consumed time view.
  • After an upgrade to UserLock 9, invalid passwords are reported with two different strings in French.
  • A misleading error message is displayed in the Agent distribution view when a computer doesn't answer to the ping.
  • In some cases, the configuration files cannot be saved after a synchronization performed on the Backup server.
  • The UserLock service may crash when manipulating temporary protected accounts or during the servers synchronization.
  • The SMTP password encryption for the console SMTP settings is not FIPS compliant.
  • A logon attempt with a locked account doesn't raise the risk status for the relevant user account.
  • When the Active Directory computer account name doesn't end with a '$', UserLock truncates the last character of the computer name.
  • Server properties cannot be modified when the option 'Send a notification at every modification in UserLock' is enabled.
  • Customizable messages composed by more than 2 lines cannot be modified.
  • If the RADIUS Accounting Session ID field is formatted like "3859F9AB5F06-AB:STRING", then it is no longer possible to display any session through the UserLock Console.
  • When a Client address is a MAC address formatted with the ‘:’ separator, and a Logon and Logoff occured using it, the UserLockAPI displays the MAC address with incorrect characters in 'Last workstation logged on' and 'Last workstation logged off' fields.
  • In some cases the 'Logoff previous session' dialog box may be minimized.

UserLock 8.5 Date de sortie: 12 juin 2015

Ajout

  • Un nouveau type de Compte protégé est maintenant disponible : le compte protégé temporaire. A la différence du Compte protégé classique et permanent, ce compte temporaire n’est valide que pour une période de temps définie par une date de début et une date de fin.
  • Un nouveau rapport ‘Historique des statuts utilisateur’ permet d’obtenir l’historique des changements de l’indicateur de risque "Statut utilisateur".
  • Il est maintenant possible de cloner un Compte protégé sélectionné depuis le panneau ‘Accès rapide’ ou le menu contextuel de la vue ‘Comptes protégés’.
  • La Table des statuts utilisateur ‘UserStatus’ peut être visualisé directement depuis la Console Windows.

Amélioration

  • No session is selected by default in the logoff existing session dialog box.
  • La fenêtre de création des Comptes protégés offre la possibilité de copier les règles et restrictions configurées depuis un autre Compte protégé existant.
  • La vue ‘Comptes protégés’ proposent des nouveaux filtres afin de visualiser les comptes actifs, permanents, et les différents types de comptes temporaires.
  • UserLock PowerShell now includes the Management Cmdlets of temporary Protected Accounts.

Résolu

  • Outlook Web Access may generate numerous logon/logoff events in a short time interval in some cases.
  • IIS Session revocation is not supported by the UserLock ISAPI Filter agent type.