Changelog

Découvrez les dernières nouveautés, améliorations et corrections de bugs de UserLock.

29 octobre 2025

Nouveautés

  • Fournisseur d'informations d'identification personnalisé pour Windows Hello PIN, améliorant ainsi l'expérience et la sécurité de la MFA.

  • Fournisseur d'informations d'identification personnalisé pour le fournisseur d'accès avant connexion (PLAP), améliorant ainsi l'expérience et la sécurité de la MFA.

  • Les connexions RemoteApp de Windows Server 2025 utilisent désormais le fournisseur d'informations d'identification personnalisé, améliorant ainsi l'expérience et la sécurité de la MFA.

  • Gestion dans les rapports pour les événements de type connexion refusée avec le type de session contrôle de compte d'utilisateur (UAC).

  • Communication des agents distants avec UserLock via Internet, sans VPN ni serveur IIS.

  • Authentification par certificat pour UserLock Anywhere.

  • Vérification de certificat client pour UserLock SSO.

  • Nouvelle interface avec réorganisation en sections : Tableau de bord, Environnement, Stratégies d’accès, Activité, Rapports et Paramètres du serveur.

  • Pages affichant toutes les entités Active Directory (ordinateurs, utilisateurs, groupes, UO) avec attributs AD, navigation directe et statistiques.

  • Tableaux de bord dédiés pour chaque entité (utilisateur, machine, groupe, UO) affichant activité, stratégies appliquées et rapports filtrés.

  • Pages et assistant étape par étape pour chaque type de stratégie d’accès (MFA, horaire, restrictions machines, etc.).

  • Système de vues personnalisées sur toutes les pages (filtres, colonnes, tri) avec options d’enregistrement et de partage.

  • Panneau des actions administratives affichant en temps réel les opérations en cours et terminées.

  • Rapports des actions et modifications de configuration administratives assurant une traçabilité complète.

  • Interfaces disponibles en espagnol et en japonais.

Améliorations

  • Mise à jour de .NET de la version 8.0.6 à la version 8.0.22.
    (version 13.0.0.119)

  • Le fournisseur d'informations d'identification personnalisé encapsule désormais le fournisseur d'informations d'identification Windows.

  • Le mécanisme de la fonctionnalité "Fermer la session précédente" du fournisseur d'informations d'identification a été amélioré.

  • Le mécanisme de la fonctionnalité "Connexion sans UserLock" du fournisseur d'informations d'identification a été amélioré.

  • Protection renforcée des codes de récupération et des mécanismes de limitation de tentatives.

  • Terminologie et libellés harmonisés pour une meilleure cohérence avec Active Directory et les pratiques des administrateurs.

  • Structure de navigation plus claire et orientée tâches.

  • Éditeur de stratégies d’accès simplifié avec explications intégrées et gestion facilitée des stratégies.

  • Rapports repensés avec nouveaux graphiques, affichage instantané et meilleures performances.

  • Planificateur de rapports amélioré, avec envoi de liens directs par e-mail.

  • Paramètres du serveur réorganisés pour un accès plus rapide et une structure plus lisible.

  • Interface et comportement unifiés entre consoles web et bureau.

Changements

  • Les serveurs NIST ne sont plus utilisés pour la vérification de l'heure (seuls les serveurs Google sont désormais utilisés).
    (version 13.0.0.119)

  • Les fichiers ADMX et ADM ont été modifiés pour permettre un contenu vide pour le champ "URL publique du proxy HTTP UserLock Anywhere".
    (version 13.0.0.119)

  • La MFA n'est plus demandée avant les changements de mot de passe.

Corrections

  • Corrigés dans la version 13.0.0.119

  • Problèmes rencontrés lors du lancement d'un arrêt administratif d'une machine depuis la page "Machines" de la section "Environnement".

  • Une tentative de mise à jour de l'agent sur un ordinateur connecté via un VPN peut échouer avec une erreur 53 alors que le FQDN de la machine cible est joignable.

  • Si la réinitialisation de la clé MFA via le serveur UserLock de secours est effectuée lorsque le serveur UserLock principal est hors service, une demande MFA est effectuée au lieu d'une réinscription lorsque le serveur principal est de nouveau opérationnel.

  • Dans l'assistant de stratégie d'accès, les informations sur les conteneurs cibles ne permettent pas de les distinguer dans des environnements AD hiérarchisés.

  • Si vous installez une version 13.0 du MSI de l'agent station et qu'une version 12.2 ou antérieure du MSI de l'agent station est déjà installée, vous verrez deux installations MSI de l'agent station.

  • La licence d'évaluation peut être marquée comme "expirée" si elle est installée dans des fuseaux horaires présentant un décalage horaire négatif par rapport à l'UTC.

  • Lorsque UserLock est configuré pour utiliser une base de données SQL Server Express locale, certaines connexions peuvent ne pas être insérées dans la base de données.

  • Le rapport "Historique des sessions simultanées" n'affiche pas de sous-table pour un utilisateur listé ayant des sessions simultanées.

  • L'ancienne technologie de l'agent station est utilisée lors d'une connexion avec un compte local sur un serveur UserLock de type Serveur de terminal indépendant.

  • Dans un système d'exploitation japonais, la boîte de dialogue de désinstallation de UserLock affiche des caractères incompréhensibles.

  • Des nombres négatifs peuvent être affichés pour les quota de temps consommés lorsque le report est activé, et la réinitialisation des temps consommés à zéro ne fonctionne pas.

  • Il n'existe pas de lien pour le nom de l'entité dans les pages Environnement AD (Toutes les machines, Tous les utilisateurs, Groupes, Unités d'organisation) pour ouvrir la vue détaillée à partir de la ligne sélectionnée.

  • Liens de machines non fonctionnels dans le panneau Actions d'administration.

  • La colonne "Pays" et le filtre associé sont absents de la page Activité > Sessions actives.

  • L'action "Réinitialiser la config MFA" est désactivée pour les utilisateurs non audités.

  • Après redémarrage, une machine connectée à AnyWhere cloud peut appliquer l'option "Connexion sans UserLock" (au lieu d'utiliser AnyWhere cloud).

  • Une connexion refusée par Windows, reçue via UserLock Anywhere en mode délégation, génère une entrée avec un ordinateur sans nom.

  • Chaque déconnexion SSO entraîne une erreur.

  • La vue par défaut "Sans agent" de la page "Machines" de la section "Environnement" n'affiche pas les machines sans agent.

  • Une fuite de mémoire se produit lorsque le service UserLock traite de nombreuses commandes d'événements de session.

  • SSO - Erreur lors de la configuration dans l'assistant de configuration UserLock.

  • Comportement inattendu de l'agent station dû à l'absence de quelques ressources de chaînes de caractères en japonais, portugais, allemand, néerlandais, espagnol et arabe.

  • La MFA est requise après un mot de passe invalide.

  • L'agent station est désinstallé avec le nom NetBIOS au lieu du nom de domaine complet (FQDN).


  • Corrigés dans la version 13.0

  • Les enregistrements de la base de données de type réinitialisation de session Wi-Fi affichent "VPN" comme type de session.

  • Problèmes de délai d'attente dans le fournisseur d'informations d'identification.

  • Les comportements pour les configurations "Demander la MFA" et "Forcer la MFA" de la fonctionnalité "Connexions sans UserLock" ne sont pas correctes dans le fournisseur d'informations d'identification.