DeviceLock Quick Install Guide

Guide d'Installation Rapide de DeviceLock
Contenu:





Informations générales
Choisir la bonne console de gestion
Déploiement de DeviceLock Service
Installation de DeviceLock Enterprise Server
Installation de DeviceLock Content Security Server
Informations Générales
DeviceLock fonctionne sur n’importe quel ordinateur sous Windows NT 4.0/2000/XP/Vista/7 ou Windows
Server 2003/2008. Il prend en charge les plates-formes 32-bit et 64-bit. Pour installer et contrôler
DeviceLock, vous DEVEZ disposer de privilèges d'administration.
DeviceLock comporte trois parties: l’agent (DeviceLock Service), le serveur (DeviceLock Enterprise
Server et DeviceLock Content Security Server) et la console de gestion (DeviceLock Management
Console, DeviceLock Group Policy Manager et DeviceLock Enterprise Manager).
1. DeviceLock Service constitue le coeur de DeviceLock. Il s’installe sur chaque système client,
s’exécute automatiquement et fournit une protection d’accès et au réseau sur la machine client tout
en demeurant invisible aux utilisateurs locaux.
2. DeviceLock Enterprise Server est l'élément optionnel chargé de la collecte et du stockage centralisés
des données de réplication et des registres d'audit. DeviceLock Enterprise Server utilise MS SQL
Server pour stocker ses données. Vous pouvez installer plusieurs DeviceLock Entreprise Server pour
partager uniformément la charge du réseau.
DeviceLock Content Security Server est aussi le composant optionnel qui inclut DeviceLock Search
Server pour la recherche instantanée de texte dans les fichiers répliqués et les autres journaux
stockés sur DeviceLock Enterprise Server.
3. La console d'administration est l'interface de gestion destinée aux administrateurs systèmes soucieux
de gérer à distance les systèmes équipés de DeviceLock Service. DeviceLock est livré avec trois
consoles de gestion différentes: DeviceLock Management Console (le module MMC), DeviceLock
Enterprise Manager et DeviceLock Group Policy Manager (intégré à l'éditeur de stratégie de groupe
de Windows). DeviceLock Management Console permet aussi de gérer DeviceLock Enterprise Server
et DeviceLock Content Security Server. Libre à vous de choisir la console la plus adaptée à vos
besoins.
DeviceLock utilise une technologie dénommée Remote Procedure Call (RPC) pour les communications
entre l'agent et la console de gestion. Par défaut, DeviceLock Service, DeviceLock Enterprise Server et
DeviceLock Content Security Server sont configurés pour utiliser des ports TCP spécifiquement affectés
aux communications RPC : dans la suite les ports 9132, 9133 et 9134. Si ces ports sont occupés sur
l’ordinateur local, d’autres ports seront attribués de façon dynamique. DeviceLock Service peut être
configuré pour utiliser n’importe quel autre port TCP. Pour connaître la marche à suivre, veuillez vous
reporter aux FAQ de notre site Internet. Veuillez noter que DeviceLock ne dispose pas de
communications RPC propres lorsque vous utilisez DeviceLock Group Policy Manager. Dans ce cas,
toutes les communications sont gérées par Active Directory.
©1997-2011 DeviceLock, Inc. All rights reserved. DeviceLock is a registered trademark.
Page 1
Choisir la bonne console de gestion

DeviceLock Management Console est un module intégré de Microsoft Management Console
(MMC). DeviceLock Management Console vous permet d'afficher et de modifier les autorisations et
les règles d'audit, d'installer et mettre à jour DeviceLock Service et d'afficher les rapports d'audit de
chaque ordinateur. DeviceLock Management Console permet aussi d'afficher les journaux stockés sur
DeviceLock Enterprise Server et d'administrer ce serveur, ainsi que de travailler avec DeviceLock
Content Security Server.

DeviceLock Group Policy Manager est intégré dans l'éditeur de stratégie de groupe standard fourni
avec les versions 2000 et ultérieures de Windows. DeviceLock Group Policy Manager permet de
modifier les paramètres, les autorisations et les règles d'audit de DeviceLock dans tout le domaine
Active Directory. Les principaux atouts de cette console sont:
-

La possibilité de contrôler simultanément DeviceLock Service sur un grand nombre
d'ordinateurs grâce à la stratégie de groupe.
Le fait de pouvoir gérer et déployer de façon centralisée sans console spécifique à
l’application.
La possibilité d’étendre les paramètres de DeviceLock Service aux nouveaux ordinateurs
récemment connectés au domaine.
L'interface standard très claire fournie par Microsoft Management Console.
DeviceLock Enterprise Manager peut être utilisé pour contrôler plusieurs ordinateurs
simultanément. DeviceLock Enterprise Manager permet de visualiser et de modifier les autorisations
et les règles d'audit, ainsi que d'installer, de mettre à jour et de désinstaller DeviceLock Service. Il
permet également de consulter les rapports d’audit de tous les ordinateurs figurant dans un réseau
important. Il convient d'utiliser DeviceLock Enterprise Manager dans les réseaux importants sans
Active Directory. Les principaux atouts de cette console sont:
-
La possibilité de contrôler et déployer simultanément DeviceLock Service sur un grand
nombre d'ordinateurs;
Son Interface Multi-Documents (MDI), qui permet d'afficher chaque tâche dans une fenêtre
dédiée.
Pour plus d'informations sur les consoles de gestion, veuillez consulter le fichier DeviceLock Manual.pdf.
Ce fichier est installé en même temps que DeviceLock et est aussi disponible dans plusieurs langues sur
notre site Web.
Déploiement de DeviceLock Service
Il y a plusieurs façons de déployer l'agent (DeviceLock Service) sur les systèmes client:

La façon la plus simple est d'exécuter setup.exe et de sélectionner DeviceLock Service pour
l'installation. Vous devez exécuter setup.exe sur chacun des ordinateurs sensés être contrôlés par
DeviceLock.
Pour installer DeviceLock Service sans intervention de l’utilisateur (en mode silencieux), vous
pouvez utiliser un fichier de configuration spécial (devicelock.ini) pour définir des paramètres et
autorisations de configuration automatique.
Ce type de configuration permet par ailleurs de déployer l'agent à l’aide de Microsoft Systems
Management Server (SMS). Dans ce cas, utilisez les fichiers de définition du progiciel
(DevLock.pdf pour SMS version 1.x et DevLock.sms pour SMS version 2.0 ou ultérieure) fournis
avec DeviceLock, qui se trouvent dans le fichier sms.zip.
©1997-2011 DeviceLock, Inc. All rights reserved. DeviceLock is a registered trademark.
Page 2

Une seconde manière simple de déployer l'agent est d'utiliser la fonction d'installation à distance de
DeviceLock Management Console. La fonction d'installation à distance permet d'installer ou de mettre
à jour DeviceLock Service sur des ordinateurs distants sans avoir à se déplacer physiquement. Si
vous essayez de vous connecter à un ordinateur sur lequel DeviceLock Service n’est pas installé ou
n’est pas à jour, la console de gestion vous propose de l’installer ou de le mettre à jour. Contentezvous de sélectionner le répertoire contenant tous les fichiers requis pour l’installation (comme
DeviceLock Service.msi, DeviceLock Service x64.msi, DLRemoteInstaller.exe, et InstMsiW.exe) et la
console de gestion déploiera DeviceLock Service automatiquement. Ces fichiers se trouvent dans le
répertoire d’installation de DeviceLock. Le répertoire d’installation par défaut de DeviceLock est
%ProgramFiles%\DeviceLock.

Une troisième façon d'installer l'agent est d'utiliser le plug-in Install service dans DeviceLock
Enterprise Manager. Une fois sélectionné le répertoire contenant tous les fichiers requis pour
l'installation (comme DeviceLock Service.msi, DeviceLock Service x64.msi, DLRemoteInstaller.exe, et
InstMsiW.exe), DeviceLock Enterprise Manager déploie DeviceLock Service automatiquement sur
tous les ordinateurs sélectionnés dans votre réseau.

La dernière manière de déployer l'agent (et la plus efficace) n'est envisageable que dans les
domaines Active Directory. DeviceLock Service peut être déployé via la stratégie de groupe grâce au
pack Microsoft Software Installer (MSI) (DeviceLock Service.msi et DeviceLock Service x64.msi).
Cette méthode permet aussi d’installer automatiquement DeviceLock Service sur tous les ordinateurs
en phase de connexion au domaine.
Pour en savoir plus sur le déploiement de DeviceLock Service, veuillez consulter le fichier DeviceLock
Manual.pdf.
Installation de DeviceLock Enterprise Server
DeviceLock Enterprise Server utilise MS SQL Server pour stocker les données. Par conséquent, MS SQL
Server doit être installé et actif sur le réseau avant d'installer DeviceLock Enterprise Server. Si vous ne
disposez pas de MS SQL Server, vous pouvez installer la version gratuite, dénommée SQL Server
Express Edition et téléchargeable à partir du site Web de Microsoft.
Il n'est pas nécessaire d'exécuter MS SQL Server et DeviceLock Enterprise Server sur la même machine.
De fait, dans un souci de performances et de fiabilité, il est préférable d'installer DeviceLock Enterprise
Server sur des ordinateurs différents.
Une fois MS SQL Server installé, exécutez setup.exe et lancez l'installation de DeviceLock Enterprise
Server.
Pour en savoir plus sur l’installation de DeviceLock Enterprise Server, veuillez consulter le fichier
DeviceLock Manual.pdf.
Installation de DeviceLock Content Security Server
Exécutez setup_dlcss.exe et suivez les instructions d’installation de DeviceLock Content Security Server.
Pour en savoir plus sur l’installation de DeviceLock Content Security Server, veuillez consulter le fichier
DeviceLock Manual.pdf.
©1997-2011 DeviceLock, Inc. All rights reserved. DeviceLock is a registered trademark.
Page 3