Ruhiges IT-Forum

Hallo zusammen, zunächst einmal vielen Dank an diese aktive Community. Ich habe kürzlich das WAPT-Tool (Community-Version) in unserem Unternehmen eingeführt. Ausschlaggebend für die Wahl dieser Lösung war die Self-Service-Funktionalität, die den Nutzern volle Autonomie bei der Softwarebereitstellung ermöglicht. Meine Entscheidung gegenüber unserer IT-Abteilung basierte auf dieser Beschreibung: https://www.tranquil.it/wapt-self-servi ... logiciels/ „WAPT Self Service, Enterprise- oder Community-Version? Die knifflige Frage … eigentlich nicht! WAPT Self Service ist tatsächlich sowohl in der Community- als auch in der Enterprise-Version verfügbar. Ein kleines Detail unterscheidet die beiden Versionen jedoch: Die Filterung nach Benutzer oder AD-Gruppe ist nur in WAPT Enterprise Self Service möglich. Und natürlich können Sie WAPT Enterprise einen Monat lang kostenlos testen. So haben Sie genügend Zeit, um festzustellen, dass Sie nicht mehr darauf verzichten möchten!“ Die Filterung war in unserem Fall nicht unbedingt notwendig. Nach Tests stellte ich fest, dass Benutzer ohne Administratorrechte auf dem Rechner keine Software installieren können. Gibt es da einen Trick, den ich übersehe? Es ist eindeutig angegeben, dass der einzige Unterschied zwischen der Community- und der Enterprise-Version die Filterung nach Benutzern oder Sicherheitsgruppen ist. Danke. Betriebssystem: Windows Server 2016, Wapt-Serverversion: 1.7.4.6165

mydanbau schrieb: ↑24. Sep. 2019 - 14:36 ​​Uhr Nach Tests habe ich festgestellt, dass der Benutzer ohne Administratorrechte auf dem Rechner keine Software installieren kann.

Dies ist das beabsichtigte Verhalten; Ihre Benutzer sollten keine Administratorrechte auf ihren Rechnern haben.

Wenn Ihre Benutzer Administratoren sind, umgehen sie sämtliche Sicherheitsvorkehrungen und Garantien von WAPT, ... weil sie lokale Administratoren sind.

Wie bereits erwähnt, gilt in der Community das Prinzip „Alles oder nichts“ für Self-Service. Gehört ein Benutzer der AD-Gruppe „waptselfservice“ an, kann er als normaler Benutzer jede Anwendung aus Ihrem Repository installieren.

In Enterprise können Sie Gruppen in Ihrem Active Directory (AD) erstellen und Benutzern zuweisen. Mithilfe von Self-Service-Regeln können Sie AD-Gruppen mit Self-Service-autorisierten Anwendungen verknüpfen. Dadurch können Benutzer, die Mitglieder dieser AD-Gruppen sind, die von ihren jeweiligen AD-Gruppen autorisierten Anwendungen installieren.

Es funktioniert einwandfrei. Diese Funktion wurde heute in einer Vorführung mit einem großen französischen Unternehmen, das dem Militärprogrammgesetz unterliegt, erneut bestätigt und hat deren Prüfung ohne Beanstandungen bestanden.

Aufrichtig.

Vincent