ドメインにUserLockとエージェントをインストールすることで生じる変更

ドメインにUserLockとエージェントをインストールすることで生じる変更

資格情報

UserLockの構成ウィザードで必要な資格情報は、UserLockサーバーにのみ保存されます。この情報は他のマシンには保存されません。

偽装アカウント(impersonation account)は、UserLockサービスによってのみ使用されます。
UserLock Desktop Agentは、関連付けられたコンピューターのローカルSYSTEMアカウントとして実行されます。

偽装アカウント(impersonation account)は、保護されたコンピューターでリモートアクション(UserLockデスクトップエージェントのインストール、UserLockコンソールからのセッションのリモートログオフ、コンピューターのリモートシャットダウンなど)を実行するためにUserLockサービスによって使用されます。
これらのアクションのいずれかを実行する場合、ターゲットコンピュータへ保存されるものはありません。

UserLockサーバーのみがローカルに保存された資格情報を保持します。

ファイル、フォルダ、レジストリに加えられる変更

UserLockサービス:
  1. UserLockパッケージのインストールフォルダー:
    デフォルト: "%ProgramFiles(x86)%\ ISDecisions \ UserLock \"
  2. レジストリキーのフルパス:
     "HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ ISDecisions \ UserLock \"

UserLockエージェント:
  1. デスクトップ:
    1.エージェントファイル
    C:\Windows\SysWOW64\UlAgentExe.exe
    2.資格情報プロバイダー
    C:\Windows\System32\UlCredProv.dll
    C:\Windows\System32\UlCredProvFilter.dll
    ※64bitOSでもSystem32に保存
  2. NPS:
    1.%windir%\ System32 \ ULIasAgent.dll
    2.レジストリキーのフルパス: "HKEY_LOCAL_MACHINE \ SOFTWARE \ ISDecisions \ UserLock \ IAS"
  3. IIS:
    1. HTTPModule:%windir%\ System32 \ UlHttpModule.dll
    2. ISAPIフィルター:%windir%\ System32 \ IisSessions.dll
    3.レジストリキーのフルパス: "HKEY_LOCAL_MACHINE \ SOFTWARE \ ISDecisions \ UserLock \ IIS"
リモート管理アクション(ログオフ、ロック...)が実行された場合に、UserLockサーバーからワークステーションにコピーされる実行可能ファイル:
  1. %windir%\ SysWOW64 \ SessionAgent.exe
  2. %windir%\ SysWOW64 \ SessionAgentUI.exe