Communication et protocoles requis
Découvrez comment les différents composants de UserLock communiquent entre eux et quels protocoles et ports sont nécessaires à leur bon fonctionnement.
Cette page explique comment les différents composants de UserLock communiquent entre eux et avec les systèmes externes tels qu’Active Directory, SQL Server et IIS.
Elle détaille les flux réseau, protocoles et ports nécessaires au bon fonctionnement et à la connectivité de l’ensemble des éléments UserLock.
Comprendre ces communications aide les administrateurs à configurer correctement les pare-feux, à diagnostiquer les problèmes de connectivité et à concevoir des déploiements sécurisés.
Le serveur UserLock communique avec les composants suivants :
Les machines protégées, pour déployer les agents, collecter les données de session, appliquer les stratégies d’accès et exécuter les actions de contrôle (verrouillage, déconnexion, demandes MFA).
Active Directory, pour authentifier les utilisateurs, vérifier leur appartenance à des groupes et valider les conditions d’accès.
La base de données SQL, pour stocker l’historique des sessions, les journaux d’activité et la configuration.
Le serveur principal et le serveur de secours, qui doivent communiquer entre eux pour synchroniser la base de données et la configuration.
Protocoles de communication requis:
Composant | Protocole | Protocole IP | Port |
|---|---|---|---|
Machines à protéger | Ping | ICMP | |
SMB | TCP | 445 | |
Wake on Lan (1) (2) | UDP | 7 | |
Contrôleurs de domaine | LDAP | TCP | 389 |
SMB | TCP | 445 | |
Catalogue global | LDAP | TCP | 3268 |
Serveur SQL | SQL Server (1) | TCP | 1433 (3) |
Serveur principal ou de secours | SMB | TCP | 445 |
(1) : Optionnel
(2) : Les diffusions (broadcasts) doivent être autorisées sur les routeurs
(3) : Seulement pour l’instance par défaut – personnalisable
Lorsqu’un utilisateur ouvre une session sur un poste de travail ou un serveur terminal, l’agent Station UserLock communique avec le serveur UserLock pour vérifier les stratégies d’accès (machine, horaire, type de session, MFA, etc.) et remonter l’activité en temps réel.
Protocoles de communication requis :
Composant | Protocole | Protocole IP | Port |
|---|---|---|---|
Serveur UserLock | Ping | ICMP | |
SMB | TCP | 445 |
Le service UserLock Anywhere communique avec le serveur UserLock afin de relayer les demandes d’authentification et d’appliquer les politiques d’accès pour les utilisateurs se connectant depuis l’extérieur du réseau d’entreprise.
Protocoles de communication requis :
Composant | Protocole | Protocole IP | Port |
|---|---|---|---|
Serveur UserLock | SMB | TCP | 445 |
Contrôleurs de domaine | LDAP | TCP | 389 |
Catalogue global | LDAP | TCP | 3268 |
Le service UserLock SSO communique avec le serveur UserLock et Active Directory pour traiter les requêtes d’authentification SAML et appliquer les stratégies d’accès.
Protocoles de communication requis :
Composant | Protocole | Protocole IP | Port |
|---|---|---|---|
Serveur UserLock | SMB | TCP | 445 |
Contrôleurs de domaine | LDAP | TCP | 389 |
Catalogue global | LDAP | TCP | 3268 |
Le module UserLock MFA pour IIS se connecte au serveur UserLock et à Active Directory lors des connexions Web ou RD Web afin d’appliquer les stratégies d’accès et les contrôles MFA.
Protocoles de communication requis :
Composant | Protocole | Protocole IP | Port |
|---|---|---|---|
Serveur UserLock | SMB | TCP | 445 |
Contrôleurs de domaine | LDAP | TCP | 389 |
Catalogue global | LDAP | TCP | 3268 |
Une fois les communications entre composants comprises, vous pouvez sécuriser et vérifier ces connexions à l’aide des guides suivants :
Appliquer les prérequis du pare-feu
Découvrez comment configurer ou déployer les règles Windows Firewall pour autoriser ces communications. Le guide décrit la configuration manuelle et le déploiement centralisé via les objets de stratégie de groupe (GPO).Vérifier les prérequis des services et protocoles réseau
Apprenez à tester et valider chaque canal de communication (Ping, SMB, RPC, DNS) entre le serveur UserLock et les machines protégées. Le guide inclut des procédures pas à pas pour confirmer la connectivité et les autorisations à l’aide de PowerShell et des outils Windows intégrés.
💡️ Ces guides vous aident à garantir que tous les protocoles et ports décrits ci-dessus sont correctement configurés et fonctionnels entre le serveur UserLock, Active Directory, SQL Server, IIS et les agents.