Paramètres avancés

Cette section donne accès aux paramètres de configuration avancés qui contrôlent les comportements les plus profonds de UserLock. Ces réglages doivent être modifiés avec une extrême prudence : ils peuvent avoir un impact sur la stabilité, la sécurité et la compatibilité.

Publié le 1 juillet 2025
Note

  • Pour accéder à cette page, allez dans Paramètres du serveur ▸ Paramètres avancés.

  • Vous devez disposer d’au moins une autorisation de lecture sur les paramètres du serveur pour afficher cette page.

Ce que couvrent les paramètres avancés

Les paramètres avancés ne sont pas conçus pour l’administration quotidienne.

Ils existent principalement pour gérer des cas exceptionnels comme le dépannage, les intégrations spécifiques ou des environnements très particuliers. Dans la plupart des déploiements, ils doivent rester à leur valeur par défaut.

Les paramètres sont regroupés dans l’interface selon les catégories suivantes :

  • Authentification multifacteur (MFA) : synchronisation des codes, challenge VPN, notifications push, compatibilité IIS, règles d’enrôlement.

  • Général : règles de base de données et de nettoyage, journalisation, requêtes Active Directory, notifications de licence, gestion des blocages.

  • Agents : méthodes de communication, options de déploiement, listes d’inclusion/exclusion, support macOS.

  • Stratégies d’accès : comportement des restrictions au déverrouillage, plages IP internes/externes, exceptions dans le comptage des sessions.

Chaque paramètre est documenté directement dans l’interface, avec sa valeur par défaut, les valeurs autorisées et des recommandations.

Important

  • ⚠️ Ne modifiez jamais ces paramètres sauf si cela vous a été explicitement demandé par le support IS Decisions, ou si un cas d’usage documenté l’exige.

  • Certaines modifications nécessitent un redémarrage du service UserLock pour prendre effet.

Risques liés à une mauvaise configuration

Modifier les paramètres avancés sans accompagnement peut :

  • réduire les performances en surchargeant le serveur ou les agents,

  • créer des failles de sécurité (par exemple en désactivant le chiffrement ou l’application MFA),

  • provoquer une instabilité du service ou des fermetures de sessions inattendues.

Bonnes pratiques

  • Toujours consulter le support avant de modifier un paramètre que vous ne comprenez pas pleinement.

  • Tester les changements dans un environnement non productif lorsque c’est possible.

  • Documenter vos modifications (date, raison, impact attendu) pour simplifier le dépannage.

  • Revenir rapidement en arrière si un comportement inattendu survient.