Utiliser UserLock dans un environnement VDI

Apprenez à installer et configurer l’agent UserLock Desktop dans un environnement de Virtual Desktop Infrastructure (VDI). Ce guide explique comment préparer le modèle VDI, vérifier la communication avec le serveur UserLock et garantir le suivi correct des sessions.

Publié le 31 juillet 2025

Introduction

La Virtual Desktop Infrastructure (VDI) permet aux administrateurs de fournir aux utilisateurs des postes de travail virtuels générés à partir d’une image maître (modèle).
Lorsqu’un utilisateur se connecte, une nouvelle instance de ce modèle est créée et utilisée comme session.

Pour protéger et surveiller ces sessions avec UserLock, l’agent UserLock Desktop doit être installé et configuré sur le modèle VDI avant son déploiement.

Note

Exemples de fournisseurs VDI : Microsoft, Citrix et VMware.
Voir la page Virtualisation de poste de travail sur Wikipedia pour plus d’informations.

1. Préparer le modèle VDI

Démarrez votre modèle VDI et vérifiez qu’il respecte les prérequis suivants :

  • ✅️ Le service Registre distant (Remote Registry) est activé et démarré.

  • ✅️ Le protocole ICMP (Ping) est autorisé dans les deux sens entre le serveur UserLock et la machine VDI.

  • ✅️ Le protocole Partage de fichiers et d’imprimantes Microsoft (SMB TCP 445) est autorisé dans les deux sens entre le serveur UserLock et la machine VDI.

2. Déployer l’agent Station

  1. Connectez-vous au serveur UserLock.

  2. Ouvrez la console UserLock.

  3. Déployez l’agent Station sur le modèle VDI.

    • Cela installera l’agent et le configurera pour se connecter aux serveurs UserLock principal et (optionnellement) secondaire.

  4. Si le modèle VDI n’apparaît pas dans la page Environnement ▸ Machines, il se peut qu’il ne soit pas dans la zone réseau protégée. Dans ce cas, installez l’agent Station manuellement.

  5. S’il est dans la zone protégée, attendez jusqu’à 5 minutes pour que la liste des ordinateurs protégés soit mise à jour.

3. Valider la configuration

  1. Dans la console, créez une stratégie d’accès Alertes et notifications temporaire pour un utilisateur de test (par exemple : UserLockTestUser).

    • Activez le Message de bienvenue.

  2. Connectez-vous au modèle VDI avec cet utilisateur de test.

    • Vérifiez que le message de bienvenue s’affiche.

    • Si ce n’est pas le cas, reprenez toute la procédure depuis le début.

      Note

      Si vous ne recommencez pas depuis le début, l’agent continuera d’essayer d’envoyer l’événement d’ouverture de session au service UserLock, et cette donnée sera conservée dans les futurs clones du modèle.

  3. Dans la console, vérifiez que la session apparaît dans Activité ▸ Sessions actives.

  4. Déconnectez-vous du modèle et confirmez que la session disparaît de la console.

    • Si ce n’est pas le cas, recommencez la procédure pour éviter les problèmes de persistance des données.

4. Finaliser le modèle

Une fois les tests réussis, finalisez le modèle.

Cette image est maintenant compatible UserLock et peut être déployée comme modèle VDI standard.

5. Configurer UserLock pour traiter les sessions VDI comme des sessions terminal

Par défaut, UserLock considère les sessions VDI comme des sessions de poste de travail.

Si vous souhaitez qu’elles soient reconnues comme des sessions terminal, modifiez le paramètre suivant :

  1. Ouvrez la console UserLock.

  2. Allez dans ⚙️ Paramètres du serveur ▸ Paramètres avancés ▸ section Général.

  3. Passez la propriété Mode VDI sur true.

  4. Cliquez sur Enregistrer.

Note

Cette fonctionnalité n’est pas prise en charge par certaines versions limitées de VMware, dans lesquelles le nom du client n’est pas disponible.

Sans ce nom de client, UserLock ne peut pas appliquer les restrictions basées sur le client ni compter les sessions VDI comme des sessions terminal.