Déployer l'agent de bureau Zeuslock

Installez l'agent Zeuslock sur Windows, macOS et Linux pour couvrir les outils IA qui échappent au navigateur : Claude desktop, ChatGPT desktop, Cursor, JetBrains AI et autres.

Pourquoi l'agent de bureau est indispensable

L'extension navigateur couvre ChatGPT, Claude, Gemini, Copilot et le reste de l'IA web. Elle ne voit rien de ce qui se passe en dehors du navigateur. Cet angle mort s'élargit vite : l'application Claude desktop, ChatGPT desktop, les clients LLM natifs et les IDE dotés d'IA embarquée comme Cursor, Windsurf et JetBrains AI représentent désormais une part significative des usages.

L'agent de bureau Zeuslock comble cette lacune. Il s'appuie sur le même pipeline de détection à trois couches (regex local, NER, heuristiques contextuelles) et applique les mêmes politiques Monitor / Anonymize / Block déjà configurées dans la Console Opérateur. Une seule configuration, tous les canaux.

URLs de téléchargement

L'agent s'installe toujours depuis une URL unique et signée par OS. Elles pointent vers la build GA en cours :

  • Windows (MSI) : https://download.zeuslock.ai/agent/windows/latest
  • macOS (.pkg, notarisé) : https://download.zeuslock.ai/agent/macos/latest
  • Linux (.deb et .rpm) : https://download.zeuslock.ai/agent/linux/latest

Installation sur Windows

  1. Téléchargez le MSI depuis l'URL ci-dessus.
  2. Lancez une installation avec privilèges élevés. Le paquet est signé Authenticode par Zeuslock SAS.
  3. L'installeur enregistre le service zeuslock-agent et ajoute une icône de barre des tâches pour l'utilisateur courant.
msiexec /i zeuslock-agent-latest.msi /qn /norestart

Installation sur macOS

  1. Téléchargez le .pkg depuis l'URL macOS. Le paquet est notarisé par Apple et signé par Zeuslock SAS : Gatekeeper l'accepte sans contournement.
  2. Exécutez l'installeur. L'agent est déposé dans /Library/Application Support/Zeuslock, avec un LaunchDaemon système et un LaunchAgent par utilisateur pour la barre de menus.
  3. Au premier lancement, macOS demande l'autorisation Surveillance des entrées pour que l'agent puisse inspecter les prompts envoyés aux clients IA de bureau. Accordez-la dans Réglages Système → Confidentialité et sécurité.
sudo installer -pkg zeuslock-agent-latest.pkg -target /

Installation sur Linux

Choisissez le format adapté à votre distribution. Les deux contiennent le même binaire et la même unité systemd.

sudo dpkg -i zeuslock-agent-latest.deb
sudo systemctl enable --now zeuslock-agent
sudo rpm -i zeuslock-agent-latest.rpm
sudo systemctl enable --now zeuslock-agent

Appairer l'agent à votre tenant

L'agent est livré non appairé. Sans jeton d'organisation, il ne fait rien.

  1. Dans la Console Opérateur, ouvrez Settings → Devices → Add device.
  2. Copiez le jeton d'organisation à usage unique. Il est limité à votre tenant et valable 15 minutes.
  3. Ouvrez la barre des tâches de l'agent, cliquez sur Pair this device, collez le jeton et confirmez.

Pour les installations silencieuses (Intune, GPO, Jamf, Ansible), passez le jeton à l'installation :

zeuslock-agent pair --token ZLK-XXXX-XXXX-XXXX

Vérifier qu'il tourne

  • Icône de barre : bleu plein = appairé et connecté ; gris = hors ligne.
  • CLI : zeuslock-agent status affiche le tenant, la version de politique, le dernier heartbeat et la profondeur de file.
  • Console Opérateur : le poste apparaît sous Settings → Devices avec un point vert sous 30 secondes.

Emplacements des journaux :

  • Windows : C:\ProgramData\Zeuslock\logs\agent.log
  • macOS : /Library/Logs/Zeuslock/agent.log
  • Linux : journalctl -u zeuslock-agent

Consommation de ressources

L'agent est conçu pour tourner en permanence en arrière-plan. Empreinte typique :

  • RAM : ~80–120 Mo résidents.
  • CPU : quasi nul au repos ; brèves pointes seulement pendant l'analyse d'un prompt.
  • Disque : moins de 250 Mo installé, plus un tampon de journaux rotatif de 50 Mo.
  • Réseau : sortie TLS 1.3 vers *.zeuslock.ai uniquement, hébergement UE.

Mises à jour

L'auto-update est activé par défaut. L'agent interroge le canal de mise à jour signé toutes les six heures et applique les correctifs par bascule en arrière-plan, sans interaction utilisateur.

Pour les environnements à gestion stricte du changement, fixez un canal dans /etc/zeuslock/agent.toml (ou la clé de registre équivalente sur Windows) :

update:
  channel: stable-pinned
  version: 3.28.0

Nous publions stable, stable-pinned et edge. Restez sur stable-pinned si vous devez certifier chaque version avant déploiement.

Désinstallation

Windows : Paramètres → Applications → Zeuslock Agent → Désinstaller, ou :

msiexec /x {ZEUSLOCK-AGENT-GUID} /qn

macOS :

sudo /Library/Application\ Support/Zeuslock/uninstall.sh

Linux :

sudo apt remove zeuslock-agent     # Debian / Ubuntu
sudo dnf remove zeuslock-agent     # RHEL / Fedora

La désinstallation conserve les journaux à des fins de rétention forensique. Ajoutez --purge pour les supprimer.

Étape suivante : déploiement de masse

Les installations machine par machine conviennent au pilote. Pour un déploiement à l'échelle de l'organisation via Microsoft Intune, Google Workspace ou GPO Active Directory, consultez Déploiement de masse de l'agent de bureau.