Prérequis
Avant d’installer UserLock, vérifiez que votre environnement répond aux prérequis suivants afin de garantir des performances et une compatibilité optimales.
Cette section présente les conditions nécessaires pour installer le serveur UserLock sur une machine Windows.
✅️ Système d’exploitation : Windows Server 2012 ou plus récent (1)
✅️ Active Directory : Active Directory : niveau fonctionnel de la forêt et du domaine : Windows Server 2008 ou plus récent (2)
✅️ Processeur : double cœur 2 GHz minimum
✅️ Mémoire : 2 Go de RAM (4 Go ou plus recommandés)
✅️ Espace disque : 800 Mo pour l’installation + espace pour la base de données
✅️ Base de données : SQL Server 2008+, SQL Express 2005+, MySQL 5.6+, MS Access (évaluation uniquement) - voir Architecture de la base de données pour plus de détails
Note
(1) : Pour les installations Windows Server Core, voir le guide dédié.
(2) : Pour les groupes de travail (sans domaine), voir le type de serveur Serveur de terminal indépendant.
✅️ Protocoles : ICMP (ping) et SMB TCP 445 doivent être autorisés dans les deux sens entre le serveur UserLock et les machines protégées.
✅️ Dépersonnalisation de service : certaines opérations nécessitent que le service UserLock s’exécute sous un compte disposant de droits administratifs locaux sur les machines cibles. Voir Dépersonnalisation de service pour plus de détails.
Nous recommandons fortement de vérifier que tous les prérequis sont en place avant de déployer les agents.
Cette section présente les conditions requises pour les machines sur lesquelles l’agent UserLock Station est installé, qu’il s’agisse de postes de travail ou de serveurs de terminaux.
Les mêmes prérequis réseau et services s’appliquent aux deux types.
✅️ Windows 11
✅️ Windows 10 (version 1809 et ultérieure)
✅️ Windows 10 (avant la version 1809) ⚠️ (1)
✅️ Windows 8 / 8.1 ⚠️ (1)
✅️ Windows 7 ⚠️ (1) (2)
✅️ Windows Server 2025
✅️ Windows Server 2022
✅️ Windows Server 2019
✅️ Windows Server 2016 ⚠️ (1)
✅️ Windows Server 2012 R2 ⚠️ (1)
✅️ Windows Server 2012 ⚠️ (1) (3)
✅️ Windows Server 2008 R2 ⚠️ (1) (4)
✅️ Citrix Metaframe XP, XenApp et Presentation Server 4 ⚠️ (4)
✅️ RemoteApp ⚠️ (5)
✅️ RD Web ⚠️ (5)
Exceptions et limitations
(1) : ⚠️ Non compatible avec le fournisseur d’informations d’identification UserLock et la MFA pour les invites de contrôle de compte utilisateur (UAC).
(2) : ⚠️ Internet Explorer 9 ou version ultérieure est requis pour afficher le code QR MFA.
(3) : ⚠️ Les notifications Push ne sont pas prises en charge.
(4) : ❌ MFA non prise en charge.
(5) : ⚠️ Prérequis spécifiques pour la MFA, consultez le guide "Comment appliquer MFA pour RemoteApp".
✅️ Le service Registre à distance doit être activé et démarré sur chaque machine protégée.
✅️ ICMP (ping) et SMB TCP 445 doivent être autorisés dans les deux sens entre le serveur UserLock et les machines protégées.
✅️ Compte de dépersonnalisation (configuré sur le serveur UserLock) doit disposer d’un accès administratif à
\\nom_machine\admin$pour le déploiement et la gestion à distance.
Note
Si le partage admin$ est désactivé :
Ouvrez la clé de registre
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersDéfinissez les valeurs
AutoShareWksetAutoShareServer(REG_DWORD) sur1Redémarrez l’ordinateur.
UserLock inclut deux consoles d’administration :
la console Desktop, installée automatiquement sur le serveur UserLock,
la console Web, utilisée pour l’administration à distance,
les deux consoles offrent des fonctionnalités identiques.
Les prérequis suivants s’appliquent à leur installation et utilisation :
✅️ La console Desktop est installée localement avec le serveur UserLock.
✅️ Pour l’administration à distance, utilisez la console Web, qui offre toutes les fonctionnalités de gestion via un navigateur.
Note
💡 Pour plus d’informations sur l’installation, les permissions et l’utilisation des consoles, voir Consoles.