Changelog

Découvrez les dernières nouveautés, améliorations et corrections de bugs de UserLock.

29 octobre 2025

Nouveautés

  • Fournisseur d'informations d'identification personnalisé pour Windows Hello PIN, améliorant ainsi l'expérience et la sécurité de la MFA.

  • Fournisseur d'informations d'identification personnalisé pour le fournisseur d'accès avant connexion (PLAP), améliorant ainsi l'expérience et la sécurité de la MFA.

  • Les connexions RemoteApp de Windows Server 2025 utilisent désormais le fournisseur d'informations d'identification personnalisé, améliorant ainsi l'expérience et la sécurité de la MFA.

  • Gestion dans les rapports pour les événements de type connexion refusée avec le type de session contrôle de compte d'utilisateur (UAC).

  • Communication des agents distants avec UserLock via Internet, sans VPN ni serveur IIS.

  • Authentification par certificat pour UserLock Anywhere.

  • Vérification de certificat client pour UserLock SSO.

  • Nouvelle interface avec réorganisation en sections : Tableau de bord, Environnement, Stratégies d’accès, Activité, Rapports et Paramètres du serveur.

  • Pages affichant toutes les entités Active Directory (ordinateurs, utilisateurs, groupes, UO) avec attributs AD, navigation directe et statistiques.

  • Tableaux de bord dédiés pour chaque entité (utilisateur, machine, groupe, UO) affichant activité, stratégies appliquées et rapports filtrés.

  • Pages et assistant étape par étape pour chaque type de stratégie d’accès (MFA, horaire, restrictions machines, etc.).

  • Système de vues personnalisées sur toutes les pages (filtres, colonnes, tri) avec options d’enregistrement et de partage.

  • Panneau des actions administratives affichant en temps réel les opérations en cours et terminées.

  • Rapports des actions et modifications de configuration administratives assurant une traçabilité complète.

  • Interfaces disponibles en espagnol et en japonais.

Améliorations

  • Mise à jour de .NET de la version 8.0.6 à la version 8.0.22.
    (version 13.0.0.119)

  • Le fournisseur d'informations d'identification personnalisé encapsule désormais le fournisseur d'informations d'identification Windows.

  • Le mécanisme de la fonctionnalité "Fermer la session précédente" du fournisseur d'informations d'identification a été amélioré.

  • Le mécanisme de la fonctionnalité "Connexion sans UserLock" du fournisseur d'informations d'identification a été amélioré.

  • Protection renforcée des codes de récupération et des mécanismes de limitation de tentatives.

  • Terminologie et libellés harmonisés pour une meilleure cohérence avec Active Directory et les pratiques des administrateurs.

  • Structure de navigation plus claire et orientée tâches.

  • Éditeur de stratégies d’accès simplifié avec explications intégrées et gestion facilitée des stratégies.

  • Rapports repensés avec nouveaux graphiques, affichage instantané et meilleures performances.

  • Planificateur de rapports amélioré, avec envoi de liens directs par e-mail.

  • Paramètres du serveur réorganisés pour un accès plus rapide et une structure plus lisible.

  • Interface et comportement unifiés entre consoles web et bureau.

Changements

  • Les serveurs NIST ne sont plus utilisés pour la vérification de l'heure (seuls les serveurs Google sont désormais utilisés).
    (version 13.0.0.119)

  • Les fichiers ADMX et ADM ont été modifiés pour permettre un contenu vide pour le champ "URL publique du proxy HTTP UserLock Anywhere".
    (version 13.0.0.119)

  • La MFA n'est plus demandée avant les changements de mot de passe.

Corrections

  • Corrigés dans la version 13.0.0.129

  • Une connexion via RDP provoque l'affichage de la popup de la fonctionnalité "Avertir l'utilisateur final en temps réel" dans la session actuelle.

  • La gestion des fuseaux horaires est incorrecte dans la date de début des tâches planifiées dans un fuseau horaire soumis à l'heure d'été.

  • Dans les détails d'une entité de politique d'accès (utilisateur, groupe, OU), le défilement vertical est bloqué même s'il n'y a qu'un élément (qui ne nécessite pas de défilement horizontal).

  • L'ouverture des actions d'une machine génère une erreur.

  • Les types de session "Radius filaire" et "Radius générique" sont affichés dans l'interface graphique pour "Restrictions de machine", "Restrictions horaires" et "Quotas de temps".

  • Dans la console web, lors d'une fermeture administrative d'une session IIS, la page ne se met pas à jour une fois que l'action est réalisée.

  • Dans "Environnement", "Machines", l'indicateur "Agents installés" ne se met pas à jour après le déploiement de l'agent station sur une machine.

  • Lorsque vous réinitialisez une session depuis la vue "Activité", la session sélectionnée disparaît mais l'indicateur "1 élément sélectionné" reste affiché.

  • Dans "Restrictions de machine", il n'est pas possible de définir plusieurs règles par plages d'adresses IP ou bien il y a une latence.

  • Lorsque la recherche LDAP est utilisée dans une boîte de dialogue, le défilement via la molette de la souris ne fonctionne pas dans la liste déroulante des résultats.

  • Sur un serveur UserLock de type serveur de terminal indépendant, dans la section "Popup" de "Alertes et notifications", il n'est pas possible de configurer un nom de machine.

  • Il n'est pas possible de configurer un service SSO de secours.

  • Dans "Environnement", "Machines", les noms de colonnes "Système d'exploitation" et "Version du système d'exploitation" ne sont pas traduites (toujours affichés en anglais).

  • Avec une base de données Access, pour le rapport "Historique des sessions", aucun résultat listé quand la fonction "Regrouper par" est utilisée.

  • Dans les installations UserLock 12.1 (ou inférieures) principales et de sauvegarde, après la mise à niveau du serveur principal vers la version 12.2 (ou supérieure) et avant la mise à niveau du serveur de sauvegarde, la MFA est automatiquement réinitialisée lors d'un événement de connexion.

  • La boîte de dialogue d'enregistrement Token2 s'affiche si l'utilisateur sélectionne "USB Token" et qu'aucune clé USB n'est insérée.

  • Problèmes avec la recherche rapide dans les pages Active Directory.

  • La modification du mot de passe ne fonctionne pas si la fonctionnalité "CheckUserLockFirst" n'est pas active (bogue introduit dans UserLock 13.0.0.119).

  • La recherche par filtre ne fonctionne pas.

  • Le GUID de configuration change toutes les 2 heures.

  • Lors de la saisie d'un destinataire dans le champ "A:" pour l'envoi par courriel d'un rapport planifié, cette même saisie est automatiquement reportée dans les champs "Cc:", "Cci:" et "Sujet de l'e-mail".

  • Un rapport planifié envoie un e-mail avec une URL et une période de données incorrectes.

  • La désactivation d'un rapport planifié dans l'application Web ne le désactive pas dans la console UserLock.

  • L'affichage des stratégies d'accès effectives ne reflète pas correctement la politique appliquée dans le mode choisi pour la résolution des conflits de stratégies d'accès.

  • La réinitialisation de la clé MFA via UserLockPowerShell, UserLockAPI ou ULTERM avec un nom d'utilisateur invalide génère une entrée dans "Actions des administrateurs".

  • Après une mise à niveau de la version V11 ou V12 vers la version V13, lors de la consultation de la section "Base de données" des réglages, une exception peut se produire et empêcher la modification des réglages.

  • Certaines actions d'administration restent dans l'état d'attente.

  • Lorsque le service principal est arrêté, la notification IIS Push MFA n'est jamais reçue.

  • L'erreur 87 sur la liste SNI peut se produire sur la page SSO de la console UserLock dans certains environnements.

  • Après avoir créé une politique d'accès temporaire (sans politique permanente pré-existante) et défini des restrictions de type "Authentification multifacteur", "Restrictions de machines", "Restrictions d'heures" ou "Quota de temps", la modification de la période de la politique d'accès temporaire génère une erreur.

  • Dans l'assistant de configuration, formulaire de configuration SSO, le fait de cliquer sur "En savoir plus" valide la configuration SSO.

  • Les comptes d'utilisateurs protégés de la forêt distante sont supprimés si aucun contrôleur de domaine n'est disponible lors du démarrage du service.

  • Si vous installez l'authentification unique (SSO) sur un serveur dont la langue d'affichage est le français, l'assistant de configuration ne pourra pas détecter ni valider le certificat SSL sélectionné pour l'authentification unique.

  • Depuis la console d'un serveur de sauvegarde, tenter de lancer une action machine pour une machine de la zone protégée indique que la machine se trouve en dehors de la zone protégée.

  • Le service UserLock peut ne pas s'arrêter correctement lors d'un arrêt du serveur.

  • Après avoir planifié le rapport "Evénements MFA" et/ou le rapport "Connexions refusées", la page 404 est affichée si on essaie visualiser le rapport depuis la page des rapports planifiés.

  • Corrigés dans la version 13.0.0.119

  • Problèmes rencontrés lors du lancement d'un arrêt administratif d'une machine depuis la page "Machines" de la section "Environnement".

  • Une tentative de mise à jour de l'agent sur un ordinateur connecté via un VPN peut échouer avec une erreur 53 alors que le FQDN de la machine cible est joignable.

  • Si la réinitialisation de la clé MFA via le serveur UserLock de secours est effectuée lorsque le serveur UserLock principal est hors service, une demande MFA est effectuée au lieu d'une réinscription lorsque le serveur principal est de nouveau opérationnel.

  • Dans l'assistant de stratégie d'accès, les informations sur les conteneurs cibles ne permettent pas de les distinguer dans des environnements AD hiérarchisés.

  • Si vous installez une version 13.0 du MSI de l'agent station et qu'une version 12.2 ou antérieure du MSI de l'agent station est déjà installée, vous verrez deux installations MSI de l'agent station.

  • La licence d'évaluation peut être marquée comme "expirée" si elle est installée dans des fuseaux horaires présentant un décalage horaire négatif par rapport à l'UTC.

  • Lorsque UserLock est configuré pour utiliser une base de données SQL Server Express locale, certaines connexions peuvent ne pas être insérées dans la base de données.

  • Le rapport "Historique des sessions simultanées" n'affiche pas de sous-table pour un utilisateur listé ayant des sessions simultanées.

  • L'ancienne technologie de l'agent station est utilisée lors d'une connexion avec un compte local sur un serveur UserLock de type Serveur de terminal indépendant.

  • Dans un système d'exploitation japonais, la boîte de dialogue de désinstallation de UserLock affiche des caractères incompréhensibles.

  • Des nombres négatifs peuvent être affichés pour les quota de temps consommés lorsque le report est activé, et la réinitialisation des temps consommés à zéro ne fonctionne pas.

  • Il n'existe pas de lien pour le nom de l'entité dans les pages Environnement AD (Toutes les machines, Tous les utilisateurs, Groupes, Unités d'organisation) pour ouvrir la vue détaillée à partir de la ligne sélectionnée.

  • Liens de machines non fonctionnels dans le panneau Actions d'administration.

  • La colonne "Pays" et le filtre associé sont absents de la page Activité > Sessions actives.

  • L'action "Réinitialiser la config MFA" est désactivée pour les utilisateurs non audités.

  • Après redémarrage, une machine connectée à AnyWhere cloud peut appliquer l'option "Connexion sans UserLock" (au lieu d'utiliser AnyWhere cloud).

  • Une connexion refusée par Windows, reçue via UserLock Anywhere en mode délégation, génère une entrée avec un ordinateur sans nom.

  • Chaque déconnexion SSO entraîne une erreur.

  • La vue par défaut "Sans agent" de la page "Machines" de la section "Environnement" n'affiche pas les machines sans agent.

  • Une fuite de mémoire se produit lorsque le service UserLock traite de nombreuses commandes d'événements de session.

  • SSO - Erreur lors de la configuration dans l'assistant de configuration UserLock.

  • Comportement inattendu de l'agent station dû à l'absence de quelques ressources de chaînes de caractères en japonais, portugais, allemand, néerlandais, espagnol et arabe.

  • La MFA est requise après un mot de passe invalide.

  • L'agent station est désinstallé avec le nom NetBIOS au lieu du nom de domaine complet (FQDN).

  • Corrigés dans la version 13.0

  • Les enregistrements de la base de données de type réinitialisation de session Wi-Fi affichent "VPN" comme type de session.

  • Problèmes de délai d'attente dans le fournisseur d'informations d'identification.

  • Les comportements pour les configurations "Demander la MFA" et "Forcer la MFA" de la fonctionnalité "Connexions sans UserLock" ne sont pas correctes dans le fournisseur d'informations d'identification.