Disponibilité de UserLock

Si les serveurs principal et de sauvegarde sont indisponibles, UserLock autorisera par défaut l’ouverture de sessions par les utilisateurs (cliquez ici pour savoir comment exiger la MFA ou refuser les connexions à la place).

Tous les événements de session seront enregistrés localement sur les machines et transmis au serveur dès que la communication sera rétablie.

En complément du serveur principal, vous pouvez installer un serveur de sauvegarde UserLock sur votre réseau.

Les serveurs principal et de sauvegarde sont synchronisés automatiquement chaque minute par défaut. Cet intervalle peut être modifié dans la console UserLock sur le serveur de sauvegarde (Menu Synchronisation dans les paramètres du serveur).

Le serveur de sauvegarde peut être installé sur un autre serveur membre de votre zone protégée.

Toutes les restrictions définies dans les politiques d’accès continueront d’être appliquées aux comptes utilisateurs.

Si l’agent ne peut pas contacter le serveur principal, il tentera de contacter le serveur de sauvegarde. L’agent basculera de nouveau vers le serveur principal dès que la connexion sera rétablie.

Si les serveurs principal et de sauvegarde sont tous deux indisponibles, il n’y aura plus de protection UserLock (y compris la MFA).

Si les deux serveurs sont injoignables (par manque de prérequis ou absence de connexion réseau), l’agent autorisera par défaut les utilisateurs à ouvrir des sessions (cliquez ici pour savoir comment exiger la MFA ou refuser les connexions à la place).

Dans les deux cas (serveurs hors service ou injoignables), tous les événements de session seront enregistrés localement. Une fois la communication rétablie entre les agents et le serveur UserLock (principal ou de sauvegarde), tous les événements seront consignés dans la base de données du serveur principal.

Lorsque le réseau est rétabli après une panne, les restrictions horaires (restrictions d’heures, quotas de temps) sont automatiquement appliquées. Vous pouvez également vous assurer que les restrictions des stratégies d’accès (toutes sauf la MFA) sont appliquées en activant Fermer les sessions illégitimes et en configurant l’Ordre de fermeture des sessions illégitimes dans le menu Général des paramètres du serveur.

En complément du serveur principal, vous pouvez installer un serveur de sauvegarde UserLock sur votre réseau. Le serveur de sauvegarde peut être installé sur un autre serveur membre de votre zone protégée.

Si nécessaire, vous pouvez configurer une base de données distincte pour votre serveur de sauvegarde UserLock. Dans ce cas, elle doit être différente de celle utilisée par le serveur principal UserLock.

Si votre serveur principal rencontre un problème, les agents UserLock basculeront automatiquement vers le serveur de sauvegarde et maintiendront la protection activée, vous laissant le temps d’installer un nouveau serveur principal (ou de promouvoir le serveur de sauvegarde en principal et d’installer un nouveau serveur de sauvegarde).

Les serveurs principal et de sauvegarde resteront automatiquement synchronisés sans action supplémentaire.

Pour la reprise après sinistre, incluez dans votre processus de sauvegarde serveur :

• Les dossiers situés dans %ALLUSERSPROFILE%\ISDecisions\UserLock\Config contenant les fichiers de configuration UserLock.

• La base de données nommée UserLock.mdb si vous utilisez la base par défaut fournie avec le package, située dans %ALLUSERSPROFILE%\ISDecisions\UserLock\Database.

• La base de données cliente contenant toutes vos vues et configurations utilisateurs, nommée UserLockConfigs.db, située dans %ALLUSERSPROFILE%\ISDecisions\UserLock\WebData\Configs.

Le serveur de sauvegarde UserLock n’a pas besoin d’être inclus dans votre procédure de sauvegarde, car ses informations sont synchronisées depuis le serveur principal.

En cas de problème matériel sur le serveur principal :

• Installez UserLock sur le nouveau serveur.

• Veuillez lancer l'assistant de configuration puis sélectionner le rôle "Serveur principal" et arrêtez vous à l'étape "Compte de dépersonnalisation du service". Laissez l'assistant en attente.
  

• Copiez les dossiers contenant les paramètres UserLock depuis votre système de sauvegarde vers %ALLUSERSPROFILE%\ISDecisions\UserLock\Config et la base cliente vers %ALLUSERSPROFILE%\ISDecisions\UserLock\WebData\Configs.

• Cliquez sur Suivant dans l’assistant de configuration UserLock sur le nouveau serveur. Le service sera démarré automatiquement.

• Enregistrez votre clé de licence dans la console, menu Paramètres du serveur > Licence.

• Configurez la base de données dans Paramètres du serveur > Base de données si vous n’utilisez pas la base UserLock.mdb par défaut.

• Si vous possédez un serveur de sauvegarde Userlock, vous allez devoir enregistrer le nouveau nom du serveur principal (même si le nom du nouveau serveur principal est resté le même) sur ce dernier.

  Pour ce faire :

  • Sur le serveur de sauvegarde, lancez l’assistant de configuration.

  • Sur la page d’accueil, cliquez sur Modifier, choisissez Serveur de sauvegarde et spécifiez le nom du nouveau serveur principal (même si c’est le même nom qu’avant).

  • Suivez les étapes de l’assistant jusqu’à la fin pour valider.

Une alternative existe dans le cas où vous avez un serveur de sauvegarde Userlock installé au moment du sinistre, en effet au lieu de réinstaller un nouveau serveur principal Userlock (ou si vous n'avez pas à disposition de nouveau serveur pour installer le nouveau serveur principal), vous avez également la possibilité de changer le rôle du serveur de sauvegarde en serveur principal. Pour ce faire :

• Assurez-vous que la synchronisation fonctionnait correctement.

• Lancez l’assistant de configuration sur le serveur de sauvegarde.

• Sur la page d'accueil, cliquez sur le bouton Modifier, choisissez le rôle Serveur principal et suivez les étapes. Une fois terminé, le serveur de sauvegarde deviendra le nouveau serveur principal.

• Vous devrez alors installer un nouveau serveur de sauvegarde sur un autre serveur membre de votre zone protégée.

En cas de problème réseau général ou si les serveurs principal et de sauvegarde sont injoignables, les agents désactiveront automatiquement les règles de session pour permettre aux utilisateurs de se connecter. Tous les événements de session seront enregistrés localement dans des journaux spécifiques des agents et transmis au serveur dès que la connexion sera rétablie.

Cela vous permettra d’auditer les connexions de session pendant cette période via les rapports.