[GELÖST] Self-Service-Targeting unter Linux

Fragen zu WAPT-Paketen / Anfragen und Hilfe bezüglich WAPT-Paketen.
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Antwort
Benutzeravatar
Robocop
Nachrichten: 5
Anmeldung: 2. Februar 2026 – 17:07 Uhr

12. Februar 2026 – 14:34 Uhr

Hallo zusammen,

Infrastrukturbeschreibung:
Debian 12 Server,
eingebunden in Active Directory (über Winbind)
, tis-waptserver 2.6.1.17705-092e11fc-amd64
(WAPT-Server und WAPT-Repository

. Client 1: Debian 13
außerhalb von Active Directory (lokales Konto),
tis-waptagent 2.6.1.17705-092e11fc-
, tis-waptagent-gui 2.6.1.17705-092e11fc-amd64.

Client 2: Debian 13, eingebunden
in Active Directory (über Winbind)
-waptagent 2.6.1.17705-092e11fc-amd64,
tis-waptagent-gui 2.6.1.17705-092e11fc-amd64.

In meinem privaten Repository befinden sich vier Linux-Anwendungen sowie ein „Self-Service“-Paket. Zwei dieser Anwendungen wurden über die Benutzergruppe (eine lokale Gruppe auf Client1, die meinem Benutzer angehört) bereitgestellt.
Dieses Self-Service-Paket ist nur auf Client1 installiert.
In der Self-Service-Oberfläche von Client1 werden mir die beiden über das Paket bereitgestellten Anwendungen angezeigt – und nur diese.
Auf Client2 hingegen werden weder das Self-Service-Paket noch die Anwendungen über die Konsole bereitgestellt, dennoch sind in der Self-Service-Oberfläche alle vier Anwendungen im Repository vorhanden. Ist das normal?

Beide Clients besitzen das Zertifikat, mit dem die vier Pakete signiert wurden.

:geek:
Zuletzt bearbeitet von Robocop am 12. Februar 2026 um 18:14 Uhr, 1 Mal bearbeitet.
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

12. Februar 2026 – 14:42 Uhr

Robocop schrieb: 12. Feb. 2026 - 14:34 Uhr Allerdings werden auf "Client 2" weder die Self-Service-Plattform noch irgendeine der Anwendungen über die Konsole bereitgestellt, die 4 Anwendungen jedoch in der Benutzeroberfläche der Self-Service-Plattform im Repository angezeigt. Ist das normal?

Ist der Benutzer Mitglied von root, sudo oder wheel?

Simon
Hoch
Benutzeravatar
Robocop
Nachrichten: 5
Anmeldung: 2. Februar 2026 – 17:07 Uhr

12. Februar 2026 – 14:47 Uhr

Ja, das ist es.
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

12. Februar 2026 – 14:51 Uhr

Um die Paketfilterung für lokale Administratoren zu aktivieren, setzen Sie den folgenden Parameter in der WAPT-Konfiguration: `waptservice_admin_filter = True`. Dadurch wird sichergestellt, dass lokale Administratoren nur Pakete sehen, für deren Installation sie explizit autorisiert sind. Da Administratoren jedoch technisch gesehen den Parameter `waptservice_admin_filter` selbst ändern können, dient diese Einstellung lediglich der Anzeige und nicht der Sicherheit.






Hoch
Benutzeravatar
Robocop
Nachrichten: 5
Anmeldung: 2. Februar 2026 – 17:07 Uhr

12. Februar 2026 – 14:59 Uhr

Perfekt, vielen Dank.
Aus Neugier: Verhält es sich unter Windows genauso? Sind alle Pakete für Benutzer der Gruppe BUILTIN\Administratoren sichtbar?

Bedeutet das, dass die einzige Möglichkeit, die Ausführung eines Pakets (z. B. eines lizenzpflichtigen) auf dem Rechner eines Administrators zu verhindern, die Verwendung eines dedizierten Zertifikats ist?
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

12. Februar 2026 – 15:12 Uhr

Robocop schrieb: 12. Feb. 2026 - 14:59 Uhr Aus Neugier: Ist das Verhalten unter Windows identisch? Werden einem Benutzer, der Mitglied von BUILTIN\Administrators ist, alle Pakete angezeigt?
Ja
Robocop schrieb: 12. Feb. 2026 - 14:59 Uhr Wäre die einzige Lösung, um die Ausführung eines Pakets (z. B. eines lizenzpflichtigen Pakets) auf dem Rechner eines Administrators zu verhindern, die Verwendung eines dedizierten Zertifikats?
Nein, das ist auch keine Lösung, da der Administrator das Paket weiterhin herunterladen und die Installation manuell durchführen kann (schließlich ist er ja Administrator). Ein Administrator ist ein Administrator

Daher ist es am besten, sensible Daten zu verschlüsseln:

https://www.wapt.fr/fr/doc/wapt-create- ... se-feature

Mit diesem System kann selbst der Administrator einer Workstation die verschlüsselten Daten nicht abrufen, wenn das Datenpaket nicht für diese Maschine bestimmt ist.
Hoch
Antwort

Zurück zu „WAPT-Pakete“


  • Um mit WAPT weiterzukommen