UserLock Documentation
UserLock Documentation

Historique

UserLock 9.6 Date de sortie: 17 octobre 2017

Nouveautés

Ajout

  • Les opérations Arrêter et Redémarrer sont maintenant disponibles pour les ordinateurs Mac.
  • Entièrement compatible avec Windows Server 2016.
  • Les événements de session peuvent être notifiés à un webhook. En configurant l'URL du webhook dans UserLock (HTTPS et HTTP sont pris en charge), les notifications JSON contenant les événements de session seront notifiées à ce webhook.

Ajouté dans la 9.6.2 :

  • L'Agent UserLock Desktop est compatible avec Windows 10 Build 1803.
  • Notifications (e-mail et popup) pour informer l'administrateur UserLock que le nombre de sessions simultanées est proche du maximum autorisé par la licence UserLock (pourcentage personnalisable via le paramètre avancé PercentageLicenceNotifications (F7)).
  • Ajout du paramètre avancé "DcToContactForServerMember" spécifiant le nom du contrôleur de domaine à contacter en premier.

Amélioration

  • Envoyer des notifications Webhook à partir du serveur de sauvegarde UserLock uniquement si le serveur principal n'est pas disponible.
  • Les données "Distribution de l'agent" sont mises à jour par un mécanisme multi-thread. Ce faisant, pour les environnements avec de nombreux ordinateurs protégés, les données seront mises à jour beaucoup plus rapidement.
  • Nouveau paramètre "AddUserDataInUserSessionsIfEffRestReq" pour ajouter automatiquement les données du compte utilisateur dans la vue "Sessions utilisateurs" si des restrictions effectives sont demandées explicitement à cet utilisateur (via UserLockPowerShell ou UserLockAPI).

Amélioré dans la 9.6.2 :

  • Une fois l'évaluation expirée, il n'y a plus de popup pour chaque connexion.

Résolu dans la 9.6.2

  • Depuis que Windows 10 a été mis à jour vers Build 1803, les utilisateurs ne peuvent pas se connecter aux ordinateurs sur lesquels l'Agent UserLock Desktop est installé.
  • Le calcul de la restriction effective de la fonctionnalité "Autoriser une seule session interactive déverrouillée" n'est pas logique.
  • La réinitialisation de plusieurs sessions est gérée par un thread au lieu de plusieurs.
  • Lorsque l'audit est en mode débogage, des instances de 'Conflicting UserLock installation data has just been reset.' sont écrites dans le journal des événements chaque fois que UserLock réitère pour vérifier la liste des machines protégées, même si aucun conflit n'a été détecté.
  • Dans la console Web, lors de l'affichage du graphique d'un utilisateur spécifique, le nombre de sessions pour un jour spécifique n'est pas correct si une session se termine après minuit ce jour-là.
  • Aucun e-mail n'est envoyé si le nombre actuel de sessions simultanées est proche du maximum.
    Notez que ces e-mails ne seront envoyés que si les paramètres UserLock suivants sont configurés:
  • Les points d'accès initiaux ne sont pas comptabilisés correctement pour les Macs.
  • Les autorisations par défaut accordées lors de l'ajout d'un compte dans la section Sécurité incluent des autorisations d'écriture.
  • L'adresse du client affichée pour les connexions interactives refusées par Active Directory est 127.0.0.1.
  • Dans de rares cas, une connexion est refusée à un utilisateur même si aucune session existante n'est affichée dans la notification.
  • L'annulation de l'impression de la vue "Distribution de l'agent" génère une erreur.
  • La mise à jour de la version du serveur UserLock génère un événement d'action d'administration avec un contenu erroné comme l'envoi d'une mauvaise alerte.
  • La chaîne de connexion à la base de données dans la console affiche le mot de passe SQL en clair lorsqu'il est défini avec l'authentification SQL.
  • Le paramètre de registre d'ordinateurs non comptés n'est pas intégré dans le fichier de configuration.
  • En mode d'audit Débogage, il n'y a pas de trace d'audit de désactivation et d'activation du gestionnaire de tâches dans le fichier d'audit de l'Agent UserLock Desktop.
    Inclus dans le package MSI 9.6.1.1 de l'Agent UserLock Desktop.
  • La déconnexion OWA 2010 n'est pas notifiée à UserLock avec le module HTTP.
  • Dans les notifications de fermeture de session, le champ Action est "Not available".

Résolu dans la 9.6.1

  • L'installation manuelle de l'agent Mac UserLock entraîne des modifications de permissions.
  • Toutes les variables de messages personnalisables ne sont pas résolues dans certaines notifications.
  • Dans la boîte de dialogue des réglages avancés, il n'y a pas de description pour certaines propriétés.
  • La configuration du mode automatique n'est pas maintenue après une mise à jour lors de laquelle la console est ouverte.
  • Les connexions refusées par UserLock directement notifiées au serveur de sauvegarde UserLock (quand le serveur principal est injoignable) ne sont pas correctement insérées dans la base de données du serveur principal (quand il est de nouveau accessible et après synchronisation).
  • Dans certains cas, les notifications Message réseau ne fonctionnent pas avec les systèmes d'exploitation Vista / Server 2008 et ultérieurs.
  • Il n'est pas possible d'ignorer les sessions IIS générées par les comptes Exchange HealthMailbox quand plusieurs serveurs Exchange existent dans le domaine.
  • Dans les propriétés du serveur, il est possible de configurer le compte de service avec un compte qui n'est pas autorisé à ouvrir une session en tant que service, sans erreur affichée.
  • Il est possible de configurer le compte de service avec un compte qui est à la fois interdit et autorisé (interdit donc) à ouvrir une session en tant que service, sans erreur affichée.
  • Dans l'assistant de configuration, configurer le compte de service avec un compte qui n'est pas autorisé à ouvrir une session en tant que service affiche une erreur inappropriée.
  • Ouvrir et fermer les propriétés du serveur (sans modification) génère des notifications e-mail incorrectes.
  • La console se fige quand un changement effectué sur une propriété du serveur non liée aux réglages de base de données est appliqué, et que la base de données est inaccessible.
  • Vérifier l'existence de la table UserStatus génère une requête de création de cette table.

Résolu dans la 9.6

  • Enabling the DeployFQDN advanced setting makes the detection of a conflicting installation of UserLock unsuccessful.
  • Manually deploying the FQDN of the right UserLock server on a workstation generates the conflicting installation message.
  • Once a conflicting installation is detected, the warning is displayed until the service is restarted.
  • In the Webhook notifications configuration, changes to the HTTP and HTTPS combo box values do not allow you to apply changes. And the Webhook notification settings are not disabled on the backup server.
  • Error renaming a scheduled task.
  • The UserLock scheduler does not work well on Windows Server 2016 and Windows 10 when the default domain administrator account is not used.
  • In the UserLock Scheduler, the last run time information is not correctly updated.
  • It is not possible to turn on the automatic distribution mode of the agent if the base account of the UserLock service is set to LocalSystem.

UserLock 9.5 Date de sortie: 6 juin 2017

Nouveautés

Ajout

  • Mise à jour automatique de l'Agent Mac pour les machines Mac (si le Mode Automatique est activé).
  • Ajout du champ "Description" des comptes machines de Active Directory dans la Console et les variables UserLock. Une mise à jour de l'agent Poste de travail est nécessaire pour supporter cette nouvelle fonctionnalité.
  • Installation (et désinstallation) de l'agent Mac à partir de la Console UserLock (et UserLockPowerShell et UserLockAPI).
  • Déploiement automatique (et désinstallation) de l'Agent Mac pour les machines Mac (si le Mode Automatique est activé).
  • Détection automatique des ordinateurs Mac dans la zone de réseau protégée par UserLock (vue "Distribution de l'agent").
  • Détection automatique des installations conflictuelles du service UserLock.
  • Agent Mac pour protéger les sessions interactives sur les machines Mac.
  • Nouveaux rapports IIS : "Historique des sessions IIS" et "Statistiques des sessions IIS".
  • Nouveaux rapports "Ouverture de session refusée" : "Toutes les ouvertures de session refusées", "Ouverture de session refusée par Active Directory", "Ouverture de session refusée par UserLock", et ajout d'un rapport pour chaque restriction UserLock ("Points d'accès initiaux"...).
  • Nouveau rapport "Historique des sessions simultanées".

Amélioration

  • La documentation a été mise à jour.
  • Suppression du popup de version d'essai affiché pour chaque ouverture de session.
  • Modifications du rapport de l'historique des sessions simultanées.
  • Suppression du popup de version beta affiché pour chaque ouverture de session.
  • Réorganisation des filtres de rapports pour les rapports suivants : "Historique des sessions", "Statistiques des sessions", "Historique des sessions Wi-Fi / VPN", "Statistiques des sessions Wi-Fi / VPN", "Évolution des sessions Wi-Fi / VPN".
  • Toutes les références à "Ouverture de session refusée par Windows" ont été remplacées par "Ouverture de session refusée par Active Directory".
  • La section "Journaux" dans les propriétés du serveur a été renommée "Base de données".
  • Windows Serveur 2003 n'est plus supporté pour l'installation de UserLock (Windows Serveur 2003 est toujours compatible avec l'installation de l'agent station UserLock).

Résolu

  • Les ouvertures de session refusées par Active Directory ne sont pas correctement détectées quand certains Credential Providers sont utilisés. Une mise à jour de l'agent Poste de travail est nécessaire pour supporter cette nouvelle fonctionnalité.

UserLock 9.01 Date de sortie: 11 mai 2017

Résolu

  • En mettant à jour depuis la version 8.5.0.0, si le nom d'un serveur commence par un chiffre la distribution de l'agent affiche une erreur.
  • Les valeurs correspondant à la 'Durée maximum d'une session' et à la 'Durée maximum de verrouillage' sont interverties dans la vue des 'restrictions effectives'.
  • Dans certaines conditions, le processus UserLockAppPool consomme 100% du CPU.
  • Dans certaines situations, le service UserLock peut planter si le paramètre avancé "CheckIpConflict" est activé.
  • Dans la console web, le filtrage par statut "installé" de l'agent ne fonctionne pas dans la vue "Distribution de l'agent".
  • Les ouvertures de session refusées par Active Directory ne sont pas correctement détectées quand des Credential Providers spécifiques sont utilisés.
  • Les sessions SharePoint 2010 ne sont pas prises en compte par l'agent UserLock IIS.
  • Les ouvertures de session refusées par Active Directory ne sont pas détectées si le nom de la session contient des espaces.
  • Une erreur se produit si l'on sélectionne un très grand nombre d'OUs dans l'étape "Zone réseau" de l'assistant de configuration.
  • Dans les restrictions horaires, quand deux laps de temps continus sont définis, l'un avant minuit et l'autre après minuit, une déconnexion a lieu à minuit.
  • Si le compte utilisateur correspondant à un compte protégé temporaire est renommé dans Active Directory, ce changement n'est pas reflété dans les informations du compte protégé.
  • Des évènements de session effectués avec un compte utilisateur local ne sont pas directement notifiés au serveur UserLock.
  • Le texte explicatif des restrictions par machine mentionne des sessions par machine au lieu de sessions ouvertes DEPUIS les machines listées.
  • L'export de rapport sous format excel avec plus de 65,000 lignes donne une exception "out of memory".
  • Dans la partie "Base de données" des propriétés du serveur (anciennement nommée "Journaux"), le mot de passe n'est pas sauvegardé si l'option "Authentification SQL Server" est sélectionnée.
  • Si on ferme une session déjà déconnectée depuis la boîte de dialogue utilisateur, la session est toujours affichée et l'utilisateur est obligé d'annuler et de se reconnecter.
  • Dans la section "Quotas de Temps" des propriétés d'un compte protégé, un quota de "0:00" n'est pas appliqué (pas de problème avec un quota de "00:00").
  • Dans l'API UserLock, la méthode "UserLockServer.GetProtectedAccount()" peut induire en erreur.
  • Dans la console web affichée sur un mobile, l'affichage de la page d'un utilisateur génère une erreur de type 500 à chaque chargement.
  • Dans de rares cas, lorsqu'une session devrait être interdite par UserLock à cause d'une session concurrente et que cette session est inaccessible, alors il arrive que la nouvelle session puisse être acceptée à cause d'un timeout.
  • Le rapport "historique des sessions" peut être lancé avec l'option "sessions actives à cet instant" sélectionnée et le champ date correspondant vide.
  • La sélection de l'option "fermer les sessions illégitimes" des propriétés du serveur ne permet pas de changer l'ordre de fermeture des sessions.
  • Les champs "ServerAddress" et "TimeZoneShift" manquent dans la base de données Microsoft Access database fournies dans l'installation.

UserLock 9.0 Date de sortie: 20 juin 2016

Ajout

  • Initial access point audit & restriction. Any session which is a new point of entry to the network will be considered as the initial access point for the user initiating the connection. UserLock has the ability to analyze sessions to determine if this is a new initial access point of the user or a nested/children session (connection performed from an existing session). The number of concurrent initial access points allowed can be restricted through Protected account for a user, a group or an organizational unit.
  • Ability to block all connections for a user. It is possible from the 'User sessions' view to block all logon attempts and close all existing sessions remotely.
  • A new option in the UserLock server properties allows you now to apply the time restrictions according to each client machine’s time instead of the UserLock server time.
  • A new view 'Effective restrictions' to easily check which restrictions are applied to a specific user. On previous version it was necessary to iterate over all protected groups to check if a user was a member or not, and what restrictions were applied.
  • The UserLock database connection builder now supports MySQL database system 5.6 and newer versions.

Amélioration

  • Switch the local .chm help to the online HTML help when launching the help from the console menu help/content.
  • User status can now detect, alert and display as ‘high risk’ behavior when a user has simultaneous connections from inside and outside the local network (private and public IP address), which is in many cases an abnormal situation.
  • User status can now detect, alert and display as a ‘risk’ situation, users opening a new session from an existing session with different credentials.
  • All kinds of sessions are now displayed in the session view by machine. Previously only interactive sessions were displayed.
  • History reports can now be filtered according to a machine organizational unit.
  • The ‘Session count evolution’ report can be displayed for all computers with a name matching a wildcard pattern.

Résolu

  • In some cases, the option 'Allow only one unlocked interactive session' doesn't properly lock the others open sessions.
  • The UserLock service may set a wrong logoff date for logoffs automatically added due to a computer crash.
  • The configuration wizard is crashing in Japanese.
  • When no protected accounts are defined, the Quick access panel is lost everytime the Protected accounts view is displayed.
  • An error occurs when trying to select the SQL server database name in the database wizard of the server properties.
  • The option closing automatically disallowed sessions is not effective when the user is blocked.
  • The option closing automatically disallowed sessions is not effective if the cause is a workstation restriction.
  • Scheduling a database cleaning job launches the report scheduling wizard.
  • For some hybrid computers the web interface switches to the tablet mode although it is not relevant.
  • For Wi-Fi sessions that were already authenticated, switching from allowed to forbidden time frames will not work until NPS restarts.
  • UserLock detects 127.0.0.1 as IP address of sessions without an available network connection and can't resolve its Initial Access Point.
  • The user effective restrictions view doesn't display the Hours restriction when 'The following time frames are" is set to 'Denied' and the list is empty.
  • Sometimes the mouse cursor switch to an hourglass cursor when navigating in the Quick access panel although no task is running and the console responds to actions.
  • The log file for the web console is not created.
  • Remote desktop is considered as Initial access point when IPv6 is displayed/captured.
  • Full session synchronization generates an access denied error when the backup server's impersonation account has not be used before at least once.
  • The UserLock Windows console displays an exception when Primary UserLock service is stopped.
  • There is no button to test the configuration of the section 'E-mail settings for scheduled reports' from the Console Options.
  • UserLock displays duplicate sessions when an unespected shutdown occurs for a machine with a locked session.
  • Effective time frames, client restrictions (computers, IP ranges and workstation OUs) and time quotas are not handled in the API if the name of the protected account contains comma characters.
  • It's not possible to launch a search using a full user name in the web console (first name + space + last name).
  • Passive SSL on port 465 is not supported in console SMTP settings.
  • Modifying time frames in the console automatically modifies the Logoff notification timeout setting.
  • The Syslocator is not able to inform the user whether a computer is free or not.
  • IPv6 addresses are not retrieved correctly.
  • Scheduled reports always send E-mails through the SMTP port 25 even if another port is configured.
  • New computer commands aren't available until a refresh action is performed in the console.
  • The User status history cannot be launched from the 'User Sessions' view.
  • In the Windows console, if the Logoff timeout value is set to 0, then it will be displayed as 'Not configured' the next time the Protected account will be edited.
  • It's not possible to send an E-mail to an MS Exchange 'Receive connector' allowing Windows authentication when the option 'Provide credentials' is selected in UserLock SMTP configuration.
  • Some characters are truncated in the fields of the 'E-mail settings for event notifications' section.
  • In some cases, the console displays an exception when launching the 'Database connection' wizard.
  • In the view 'Time consumed' the column name is missing in the menu 'Reset column' of the 'Quick access' panel.
  • Scrolling in the Quick access panel over the User sessions view by using the mouse wheel can cause some focus shifts.
  • The Quick access panel menus displayed on the Welcome page are not relevant.
  • There is a memory leak while processing lock/unlock events asynchronously.
  • The 'User sessions' report transforms empty instances of last logon and logoff dates to "0001-01-01 00:00:00".
  • Logon denied by Windows events aren’t synchronized between server’s databases.
  • The Hours restriction doesn't permit to authorize a session from 00:00 to 00:00 (the day after).
  • Wi-Fi connections are considered as outside connection.
  • The variable %sessions% is empty in denied VPN logon notifications.
  • The permission displayed in the Security section of the server properties doesn't reflect the automatisms performed by the UserLock service.
  • The Welcome view cannot be displayed if one of the servers added to the console is not reachable.
  • VPN logon denied by Windows may not be audited by UserLock.
  • IIS Logon denied by Windows from a workstation session triggers the notification of 'Same credentials in use' in this same session.
  • The Hours restriction section of the web console presents a text overlap on the Session types field of the time frames definition.
  • Impossible to cancel a protected account edition when some invalid settings are configured in the web console.
  • The web console allows to configure second values in time frames.
  • There is no verbose log for the console to see all commands sent to the server.
  • The client name for an IIS logon denied by Windows caused by a wrong password is not correct.
  • The agent status statistics may be wrong in some cases.
  • A VPN logon refused by UserLock generates an invalid logon denied by Windows.
  • When a VPN initial access point is detected, the service counts one initial access point too many
  • VPN logon denied by Windows are notified as workstation logon denied.
  • A console exception error is displayed when refreshing several times in a row the Consumed time view.
  • After an upgrade to UserLock 9, invalid passwords are reported with two different strings in French.
  • A misleading error message is displayed in the Agent distribution view when a computer doesn't answer to the ping.
  • In some cases, the configuration files cannot be saved after a synchronization performed on the Backup server.
  • The UserLock service may crash when manipulating temporary protected accounts or during the servers synchronization.
  • The SMTP password encryption for the console SMTP settings is not FIPS compliant.
  • A logon attempt with a locked account doesn't raise the risk status for the relevant user account.
  • When the Active Directory computer account name doesn't end with a '$', UserLock truncates the last character of the computer name.
  • Server properties cannot be modified when the option 'Send a notification at every modification in UserLock' is enabled.
  • Customizable messages composed by more than 2 lines cannot be modified.
  • If the RADIUS Accounting Session ID field is formatted like "3859F9AB5F06-AB:STRING", then it is no longer possible to display any session through the UserLock Console.
  • When a Client address is a MAC address formatted with the ‘:’ separator, and a Logon and Logoff occured using it, the UserLockAPI displays the MAC address with incorrect characters in 'Last workstation logged on' and 'Last workstation logged off' fields.
  • In some cases the 'Logoff previous session' dialog box may be minimized.

UserLock 8.5 Date de sortie: 12 juin 2015

Ajout

  • Un nouveau type de Compte protégé est maintenant disponible : le compte protégé temporaire. A la différence du Compte protégé classique et permanent, ce compte temporaire n’est valide que pour une période de temps définie par une date de début et une date de fin.
  • Un nouveau rapport ‘Historique des statuts utilisateur’ permet d’obtenir l’historique des changements de l’indicateur de risque "Statut utilisateur".
  • Il est maintenant possible de cloner un Compte protégé sélectionné depuis le panneau ‘Accès rapide’ ou le menu contextuel de la vue ‘Comptes protégés’.
  • La Table des statuts utilisateur ‘UserStatus’ peut être visualisé directement depuis la Console Windows.

Amélioration

  • No session is selected by default in the logoff existing session dialog box.
  • La fenêtre de création des Comptes protégés offre la possibilité de copier les règles et restrictions configurées depuis un autre Compte protégé existant.
  • La vue ‘Comptes protégés’ proposent des nouveaux filtres afin de visualiser les comptes actifs, permanents, et les différents types de comptes temporaires.
  • UserLock PowerShell now includes the Management Cmdlets of temporary Protected Accounts.

Résolu

  • Outlook Web Access may generate numerous logon/logoff events in a short time interval in some cases.
  • IIS Session revocation is not supported by the UserLock ISAPI Filter agent type.

UserLock 8.02 Date de sortie: 14 avril 2015

Résolu

  • In some cases logons denied by Windows have an invalid client address.
  • Regression introduced in version 8.01 The IP address is showing ?.?.?.? for workstation sessions.

UserLock 8.01 Date de sortie: 3 avril 2015

Résolu

  • On a UserLock server (except in Standalone Terminal Server mode), Wi-Fi / VPN and IIS logons with local accounts denied by Windows are notified to the UserLock service although UserLock doesn't manage such events.
  • The error event 100 "Opened session without SID" is inserted every time the User sessions view is displayed.
  • The UserLock Server service can run at a high CPU usage of 100 percent when some specific errors occurs.
  • On a Windows Server 2003 Domain Controller, the Desktop agent notifies all IIS logons denied by Windows for the IIS account "DomainName\IUSR_IisDcName" to the UserLock service.
  • Client restrictions are no longer applied during session reconnections if a restriction of concurrent sessions allowed is also defined.
  • When a terminal session reconnection is denied due to workstation restrictions only the first attempt is inserted in the database.
  • In some cases the Database connection type is not correctly detected by the Web console.
  • A user logon denied by Windows due to account restrictions is not displayed in the Session history report.
  • The Web console dashboard displays some errors when UserLock is configured to use a MySQL ODBC database.
  • The Windows console displays an error message when open on a server whose name starts with a number.
  • In some cases the logoff is not notified by the UserLock Agent Service to the UserLock server when a computer is powered off.
  • If no domain controller is available the NPS agent may not initialize correctly.

UserLock 8.0 Date de sortie: 4 novembre 2014

Ajout

  • A new risk indicator “User Status” to better identify suspicious and inappropriate access behavior and potential threats to network security.
  • A real-time alert on possible credential-based-attacks to notify users when their own credentials are used (successfully or not).
  • UserLock administrators monitoring and alerts through a UserLock Windows Event Log to verify the trust given to UserLock administrators.
  • A new rule to restrict in real time users to a single active session. Opening a new session has the immediate effect of locking the previous session if open.
  • All restrictions for each protected account have a "Not configured" status based on the GPO model, improving the granularity of restriction priority.
  • Wake on Lan feature to wake up any computer which has the technology requirements.
  • A full session synchronization between the Backup Server and the Primary Server is now possible on demand.
  • A new diagnostic tool is now available when hitting the "F12" key.
  • A new ID field and a Time index have been added to the UserLogonEvents table to improve database performance.
  • The console warns UserLock operators about the license and maintenance expiration.
  • A new command in the Help menu allows operators to check for UserLock updates.
  • A version checking process is now automatically performed between the UserLock console and the server to warn UserLock operators about version compatibility.
  • The User Sessions view by machine is now available on the Backup Server (without AD path/tree options). Note that the "Only sessions on unavailable computers" filter can't be used on this mode.
  • New optimized statistic commands have been created in UserLock API to provide Statistics on the Web Console dashboard.
  • Effective restrictions can be displayed for a user through UserLock PowerShell cmdlet "Get-UserLockProtectedAccountEffective".

Amélioration

  • A full redesign of the UserLock Web Interface to facilitate the administration of UserLock from any device (mobile, tablet or computer).
  • Further granularity when setting permission rights for privilege users. Access to the different features offers now two privileges: "Read" and "Write".
  • New session information are available: Session logon time, last activity time, and Client IP address for all session types; Client Name for interactive & Wi-Fi/VPN sessions.
  • Reports can now be filtered by any Active Directory group or Organizational Unit.
  • UserLock can now close an IIS session (forced logoff) from the UserLock console, PowerShell or API.
  • Sessions activity logs are now sent asynchronously to the server after an network issue.
  • The Reports Time section offers new relative time criteria to facilitate report generation & schedule.
  • Protected Account notification allows more criteria for pop-up and E-mail alerts.
  • Logons denied by Windows are now detected for Terminal, Wi-Fi/VPN and IIS sessions.
  • Logons denied by UserLock are now displaying the restriction reason.
  • UserLock Popup notifications are now displayed over Windows Metro Start screen and applications.
  • When database connectivity errors occur during a database insertion, a specific queue conserves data until the insertion process is successfully performed.
  • On Windows 2012 or more the installation process of the UserLock Web console checks any missing requirements and offers to configure and install these necessary components or features.
  • The UserLock configuration files have been split and moved into 4 separated files.
  • The default MS Access database has been moved to the following path "C:\ProgramData\ISDecisions\UserLock\Database\UserLock.mdb".
  • The UserLock service is now logged as NETWORK SERVICE to use less privileges. When some actions required more privileges, the UserLock service will impersonate with the specified account.

Résolu

  • When a user has a read only access to the server Properties, the account defined in the Impersonation section is indicated as invalid even it is actually valid.
  • A Protected zone composed of many Organizational Units or domains is not displayed correctly in the server Properties.
  • On the session history report "Since the specified number of days" can be empty.
  • Quick filters applied from column heads of the User sessions view are lost after clicking on Refresh.
  • It is not possible to connect to a remote server with the Web admin console from Windows 2003.
  • Actions on Temporary Protected accounts do not work from the Windows console.
  • Web console - Actions performed by the same UserLock operator from two different browsers are not automatically notified to both browsers.
  • Web console - On tablet device, the server icon is moving when scrolling.
  • The Service impersonation section should not be displayed in Standalone Terminal Server mode.
  • Protected account settings are not saved in Standalone Terminal Server mode.
  • Web console - The search feature from the Filter panel is only performed on data from the main column of the view.
  • Well-know accounts are protected by UserLock.
  • Settings are applied again when clicking OK even if Apply has already been clicked previously.
  • It's impossible to click Apply or OK after having deleted a Time restriction or a Workstation restriction.
  • The Logon Notification message doesn't contain the reason why the logon is denied.
  • Agents communication pipes without any activity are not disconnected.
  • When applying a Security permission right as authorized for Read and denied for Write, it's registered as denied for both Read and Write.
  • The Windows Console crashes when an agent deployment action can't be cancelled.
  • Remote logoff sent to an unavailable machine to apply a rule limit is performed anyway when the machine comes back online even if this rule limit is no longer relevent at that time.
  • The IIS agent (ISAPI filter) is not compatible with the command line registration (REGSVR32).
  • The IIS agent (HttpModule) is not compatible with the command line registration (REGSVR32).
  • The Popup notification column from the Protected accounts view displays an incorrect status.
  • Permissions set on the IIS agent log file and the IIS agent Registry key are incorrect.
  • When the UserLock help file is opened in full screen mode, it's impossible to switch between the help file and the UserLock console.
  • The UserLock IIS agent may crash its Application Pool when several Application Pools are running with different identities.
  • It is not possible to save the result of a report executed in Raw data mode through the menu File/Save... of the Windows console.
  • It's not possible to apply changes after having modified Logon events selection of the feature "Warn users in real time of all connection events involving their credentials".
  • Restarting a computer without open session from the Machine view of the Web Console fails and displays an error.
  • The message displayed on the Notification sent for Logon denied by Userlock is not enough understandable.
  • Filter criteria from the Agent distribution view in the Web Console contain an unknown agent type.
  • Column contents overlap in the Session history view of the Web Console when using small screens.
  • Wi-Fi / VPN session names displayed in Protected Accounts Notifications are not as user friendly as those displayed in UserLock consoles.
  • Webconsole, machine view, reboot a workstation with a session doesn't work
  • It is not possible to schedule a SQL query
  • After an upgrade the reporter still tries to access the default database at the old location
  • The User status breakdown graph is taking a long time to be displayed in the Web Console Dashboard.
  • An invalid service impersonation account generates many events from the UserLock service still trying to use it.
  • The shutdown action is immediately initiated without warning previously users.
  • The User session view option "Display AD tree" remains enabled after disabling it and refreshing the view.
  • User statistics displayed on the Web Console Dashboard are inconsistent in some specific cases.
  • IIS logons denied by Windows on a Web application configured in Basic authentication mode generate a second attempt of insertion in the database.
  • Userlock Service cannot start when the Userlock.log log file contains only space characters.
  • Local account names are not listed in the User sessions view in display mode by computers.
  • The LogonInfo and Status fields are not synchronized between the Backup and the Primary server.
  • The User status section and the license section of the Backup server are editable.
  • In the Web Console, applying the filter "None" in the User sessions view generates an error.
  • In the Web Console, switching the number of lines displayed in the User sessions and Agent distribution view can cause an error message.
  • The Welcome message is not displaying the reason of a UserLock denied logon.

UserLock 7.01 Date de sortie: 10 mars 2014

Amélioration

  • Le délai d'initialisation des threads dans le service a été augmenté a 20 s pour éviter un échec de démarrage dans certains cas.

Résolu

  • Avec l'interface web, dans la section Général des propriétés du serveur "Fermeture des sessions excédantes" et "Ordre des sessions excédantes" étaient inversés.
  • Avec l'interface web, dans la section Serveur de terminal indépendant des propriétés du serveur et dans la section Agent des propriétés Distribution de l'agent, "Toujours" et "Jamais" étaient inversés dans le paramètre Rejoindre une session existante.
  • Problème de contenu de cellule dans la vue des sessions utilisateur sur les serveur de sauvegarde avec la console web.
  • Une exception dans l'interface web lors de l'affichage des propriétés d'un serveur de sauvegarde.
  • Une exception lors de l'affichage d'un rapport dans la console web et qu'aucun groupe protégé n'était défini.
  • Le verrouillage et la fermeture de sessions non interactives était tenté alors que ce n'est pas possible.
  • La possibilité d'afficher les nom des utilisateurs dans le SysLocator ne fonctionnait pas.
  • Si l'évaluation de UserLock avait expirée et le service était redémarré il n'était plus possible d'administrer UserLock (erreur concernant l'expiration de la maintenance) et de saisir une nouvelle clé d'activation.
  • Si le compte de service UserLock n'avait pas les droits d'administrations sur le serveur la librairie de messages pour l'observateur d'événement ne pouvait pas être enregistré.

UserLock 7.0 Date de sortie: 18 juin 2013

Added

  • Nouveaux commandlet PowerShell pour les sessions et les ordinateurs.
  • Documentation des commandlets PowerShell de UserLock.
  • Des commandes d'ordinateurs peuvent être lancé depuis la console UserLock.
  • UserLock peut-être managé par PowerShell.
  • Une documentation complète de l'API est disponible.
  • Une nouvelle interface au look Windows server 2012.
  • Une nouvelle page de bienvenue avec des informations synthétiques sur UserLock.
  • L'interface web supporte désormais également le navigateur Chrome en plus de FireFox et Internet Explorer.
  • La localisation des machines peut désormais être spécifiée dans un fichier CSV avec les colonnes Nom de l'ordinateur, l'immeuble et la salle.
  • Les rapports peuvent être filtrés en fonction des membres d'un groupe protégé.
  • Les rapports peuvent être filtrés en fonction de plusieurs machines ou utilisateurs séparés par une virgule.

Amélioration

  • L'installation du module PowerShell. Le module peut être chargé sans spécifier son chemin et il est chargé automatiquement avec PowerShell 3.0.
  • Des commandlets PowerShell.
  • La documentation des commandlets PowerShell.
  • Le fichier d'aide en anglais.

Résolu

  • Il n'était pas possible de supprimer des comptes protégés depuis l'interface web.
  • Sur Windows 2012 le pool d'application IIS UserLockAppPool n'était pas enregistré pour utiliser le framework .NET 2.
  • L'entête des colonnes manquait dans le rapport des sessions utilisateur (par machine et par utilisateur).
  • Un problème de disposition lorsque les propriétés d'un compte protégé étaient affichées dans certains navigateurs web.
  • Avec l'interface web les buttons d'actions (fermeture, verrouillage, redémarrage, installation, ...) devenaient inactifs après un changement de page dans les Sessions utilisateur et dans Distribution de l'agent.
  • Une console à distance ou la console web n'affichaient pas le nombre d'ordinateurs dans le fichier CSV de localisation.
  • Le filtre prédéfini sélectionné dans la vue des sessions et la vue de distribution de l'agent n'était pas coché.

UserLock 6.0 Date de sortie: 16 juin 2011

Ajout

  • Ligne de commande de l'agent permettant de mettre les scripts de logon en attente de l'autorisation avant de s'exécuter.
  • Traduction des messages qui s'affichent aux utilisateurs en hollandais (grâce à un client UserLock de Hollande).
  • Documentation de toutes les nouvelles fonctionnalités.
  • Affichage des informations de quota de temps dans le message de bienvenue (attention ! cela n'est vrai que pour une nouvelle installation de UserLock. Dans le cas d'une mise à jour, vous devez ajouter la variable dynamique "%quotainformation%" au message de bienvenue).
  • Ajout d'une variable permettant de définir la durée de notification de fermeture de session une fois le quota de temps épuisé.
  • Nouveaux rapports dans la console d'administration Web : "Evolution du nombre de sessions", "Historique des sessions RAS / VPN", "Statistiques des sessions RAS / VPN".
  • Audit et affichage des sessions avec des comptes locaux.
  • Protection des sessions IIS authentifiées (Ex : control des accès à Outlook web Access ou à un intranet).
  • Possibilité de définir des quotas journaliers/hebdomadaires/mensuels/trimestriels/semestriels et annuels.
  • Nouveau type de compte protégé : OU (Unité organisationnelle) utilisateurs (en plus des utilisateurs protégés et groupes protégés).
  • Possibilité de définir des restrictions de poste de travail avec des OUs d’ordinateurs.
  • Possibilité de mettre plusieurs OUs dans la zone protégée (actuellement on ne peut en mettre qu’une seule).
  • Rapports spécialisés pour les sessions RAS (Historique, évolution, statistique).
  • Rapport permettant d’afficher la progression du nombre total de sessions ouvertes.
  • Nouvelle technologie de popup pour remplacer la technologie de popup du service Microsoft messenger devenue obsolète.
  • Possibilité d'envoyer des messages aux utilisateurs (dans un popup) a partir de la console UserLock.
  • Nouvelles propriétés pour le serveur UserLock afin de fermer automatiquement les sessions excédantes (la plus ancienne ou la plus récente d'abord).
  • Nouvelle propriété pour le serveur UserLock afin de reporter le temps des quotas inutilisé.
  • La vue "Distribution de l’agent" dispose maintenant d’une nouvelle colonne "Dernier succès" affichant la date de succès de la dernière vérification de l’agent.

Amélioration

  • Pour les sessions terminal UserLock considère maintenant l'adresse IP public du terminal plutôt que l'adresse IP privée.
  • Un compte AD qui n'existe plus est supprimé de la base des sessions après 2 jours si cet utilisateur n'a pas de session. Si ce compte a des sessions il sera supprimé après 30 jours.
  • Un message différent est affiché à l'utilisateur lorsque la session est fermée en raison d'un temps maximum de session (SESSION_LENGTH_LOGOFF) et en raison d'un temps maximum de session verrouillée (SESSION_LOCKLENGTH_LOGOFF).
  • Dans la vue "Comptes protégés" de la console d'administration Windows, "Ajouter une Unité Organisationnelle" (OU) propose désormais un champ éditable qui permet de saisir manuellement le nom d'une OU sans connexion à Active Directory.
  • Dans le message de bienvenue, si au moins une connexion refusée est listée, alors une icône d'avertissement est affichée au lieu de celle d'information.
  • UserLock ne génère plus d'évènements d'erreur pour une session fantôme au-delà des restrictions de temps.
  • UserLock peux désormais afficher dans distribution de l'agent des machines de domaines extérieurs à la forêt AD locale.
  • Si UserLock est mis à jour, alors la console Web sera mise à jour également.
  • Ergonomie des deux consoles d'administration.
  • Titres des colonnes dans la vue "Temps consommé" des sessions utilisateur.
  • L'arborescence AD dans la vue par utilisateur des sessions regroupe les comptes locaux dans le noeud "Comptes Locaux".
  • Mise à jour des icônes pour les sessions IIS dans les rapports.
  • Changement de l'unité pour les rapports "Statistiques des sessions RAS / VPN" (sauf pour le type de graphique "Nombre de sessions"): l'unité en ordonnée est maintenant l'heure.
  • Le compte de service UserLock de requiert plus les droits d'administration sur le serveur lui-même.
  • Si beaucoup de comptes protégés sont configurés (plus de 100), la vue des comptes protégés s'affiche plus rapidement.
  • La synchronisation des comptes protégés avec le serveur de sauvegarde a été a été optimisée (uniquement les comptes protégés modifiés sont synchronisés).
  • Le service UserLock démarre plus rapidement en cas de large environnement AD ou de mauvaise connectivité avec les controlleurs de domaine.
  • Les noms d'utilisateurs sont mis à jour toutes les 24 heures.

Résolu

  • La console web échouait à cause de problèmes de cryptage même quand le cryptage n'était pas nécessaire.
  • Le journal de l'agent IIS augmentait en taille sans limitation.
  • Les noms d'utilisateurs et les comptes ne correspondaient pas dans la vue des sessions dans certains rares cas.
  • Lorsqu'un compte protégé ne pouvait pas être résolu à la création celui-ci restait dans cet état (SID affiché dans la console) même si la résolution était possible après coup.
  • Les statistiques affichées à la fin du rapport d'historique des sessions étaient fausses dans certain cas.
  • Les clients terminaux Mac généraient des erreurs sur le serveur UserLock.
  • La vue distribution de l'agent pouvait crasher lorsqu'elle était filtrée par le dernier statut de vérification.
  • L'agent pouvait crasher lorsqu'il y avait trop d'adresses IP affectées à la machine.
  • La limite des sessions IIS dans les comptes protégés était perdue après un redémarrage du service.
  • Le message de refus pour les sessions IIS affichait une chaîne de caractères non personnalisable.
  • Dans certains cas un compte avec un SID inconnu empêchait UserLock de récupérer les noms affichés des comptes utilisateurs.
  • Sur les serveurs Windows 2008/2008 R2 la console UserLock ne demandait pas l'élévation de privilège.
  • Dans l'outil de configuration web le bouton Mise à jour n'était pas grisé lorsque la configuration de la console web était à jour.
  • Bugs dans les rapports lorsqu'ils étaient utilisés avec une base de données MySQL.
  • Bugs dans les rapports lorsqu'ils étaient lancés à partir de l'interface web.
  • Bugs lorsqu'on décrémentait le temps consommé et que UserLock était installé en français.
  • Les sessions IIS ne pouvaient pas être réinitialisées dans certains cas.
  • Le temps consommé pour les quotas n'était pas maintenu sur le serveur de sauvegarde.
  • Il n'était pas possible de réduire les temps consommé de plus que la période de quota. Même problème pour les informations de quota affichées dans le message de bienvenue.
  • Il n'était pas possible de réinitialiser des sessions avec des comptes locaux.
  • La fermeture de la précédente session ne fonctionnait pas sous Windows 2000.
  • Si un masque de localisation était spécifié pour extraire la salle et l'immeuble du nom de la machine, de fausses sessions étaient affichées dans la vue des sessions par machines.
  • L'application des paramètres serveur dans la console web générait le message "The specified cast is not valid".
  • L'agent UserLock pouvait consommer 100 % de temps CPU sur une thread sur les ordinateurs avec de nombreuses connexions refusées par Windows (ex. serveur de terminal public attaqué par des bots).
  • Si la longueur du nom de la zone excédait 512 caractères (beaucoup d'OUs avec des noms longs) le serveur UserLock basculait automatiquement vers le domaine complet comme zone protégée.
  • Si les sessions IIS étaient contrôlées dans un pool d'application IIS avec un double point dans le nom, l'affichage de la vue des sessions utilisateur générait une exception.
  • Problème dans les consoles d'administration si la zone protégée contenait plusieurs Unités Organisationnelles (OU) : seule la première OU était affichée dans les propriétés du serveur UserLock.
  • Problème dans la vue "Comptes protégés" de la console d'administration Web, si on activait le filtre automatique : "Propriétés" était ajouté à l'entête de filtre et une page d'erreur était affichée si on cliquait dessus.
  • Problème dans la vue "Sessions utilisateur" de la console d'administration Web, si on activait le filtre automatique : "Quotas" était ajouté à l'entête de filtre et une page d'erreur était affichée si le filtre ne correspondait à aucune donnée ou si "Sessions utilisateur" ne contenait rien.
  • Problème dans la console d'administration Web: l'initialisation du cryptage est maintenant exécutée avec le compte du pool d'applications pour éviter des problèmes de droits avec des comptes utilisateurs.
  • Le "Nom affiché" d'un compte protégé n'était pas résolu après le redémarrage du service UserLock.
  • Si le nom NetBIOS de domaine était différent du nom AD alors les restrictions des comptes protégés de type OU n'étaient pas appliquées.
  • Si plusieurs domaines étaient sélectionnés dans la zone protégée par UserLock, seul le premier était protégé par UserLock.
  • Il n'était pas possible d'ajouter des ordinateurs dans les restrictions de poste de travail en recherchant dans l'Active Directory.
  • Dans l'interface web il n'était pas possible d'ajouter une plage horaire pour le jeudi uniquement.
  • Uniquement pour les environnements multi-forêts : si le DC d'un domaine était indisponible pendant le redémarrage du service UserLock, alors tous les comptes de ce domaine étaient remplacés par leur SID.
  • Si un compte protégé était renommé et le service UserLock redémarré, alors il n'était plus possible de consulter les propriétés de ce compte protégé.
  • Le cache de IE9 empêchait l'affichage de rapports à jour à partir de la console web.
  • Problème dans la console d'administration Windows en anglais : les champs "Maximum session length" et "Maximum locked time" étaient inversés.
  • Problème lors de l'envoi par l'agent Station au serveur UserLock des événements de sessions non notifiés : les événements de sessions avec des comptes locaux n'étaient pas correctement enregistrés.
  • Problèmes d'affichage des comptes protégés dans les consoles d'administration dans le cas où le champ "Nom complet", "Nom canonique", "Destinataire de l'Email" ou "Destinataire du message réseau" contenait des points-virgules.
  • Problème dans la gestion du comptage de licence : les sessions avec des comptes locaux étaient comptées dans le comptage de licence.
  • Les noms des membres d'une Unité Organisationnelle extérieure au domaine étaient préfixés par le domaine protégé par UserLock au lieu du bon nom de domaine.
  • Problèmes lors d'ajout de quotas de temps à un compte protégé.
  • Problème lors de l'affichage de l'historique des sessions par clic droit sur un compte local.
  • L'arborescence AD des "Sessions utilisateur" garde en mémoire le dernier élément sélectionné pour l'afficher de nouveau lors d'un accès ultérieur.
  • Calcul des colonnes "Durée moyenne par jour ouvrable" et "Durée moyenne par semaine" sur le rapport "Statistiques des sessions RAS / VPN".
  • Problèmes lors de la modification des restrictions d'un compte protégé sans validation entre les modifications.
  • Problèmes lors de l'affichage du temps consommé et des quotas de temps effectifs depuis "Sessions utilisateur".