Seite 1 von 1
[GELÖST] Passwort zum Deinstallieren des Agenten
Veröffentlicht: 21. Juni 2022 – 15:50 Uhr
von Renaud Villet
Hallo
, ist es möglich, ein Passwort für die sichere Deinstallation des WAPT-Agenten festzulegen?
Vielen Dank.
Betreff: Passwort für die Deinstallation des Agenten
Veröffentlicht: 21. Juni 2022 – 17:14 Uhr
von jacky35
+1
Betreff: Passwort für die Deinstallation des Agenten
Veröffentlicht: 21. Juni 2022 – 23:09 Uhr
von vcardon
Aktuell nein, denn logischerweise gehen wir davon aus, dass ein lokaler Administrator des Rechners alle Rechte haben sollte, einschließlich des Rechts, den WAPT-Agenten zu deinstallieren.
Lokaler Administrator ist lokaler Administrator; WAPTs Ziel ist es nicht, einem legitimen Administratorbenutzer seine Rechte zu entziehen.
Die WAPT-Selbstbedienung begegnet dieser Praxis, einem Benutzer auf einer Workstation Administratorrechte zu gewähren, indem sie ihm die Installation von Software ermöglicht, auch wenn er keine Administratorrechte besitzt.
Welche Anwendungsfälle haben Sie zu Ihrer Frage veranlasst?
Betreff: Passwort für die Deinstallation des Agenten
Veröffentlicht: 22. Juni 2022 - 09:37 Uhr
von Sfonteneau
Ich stimme Vincent zu
Falls dies bei einem Paket wirklich notwendig ist, müssen Sie es anpassen:
Code: Alle auswählen
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WAPT_is1\UninstallString
Um dies durch ein kleines Skript zu ersetzen, das nach einem Passwort fragt
Andernfalls löschen Sie es vollständig
Code: Alle auswählen
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WAPT_is1
Die Software wird nicht mehr in appwiz.cpl angezeigt
Wenn der Benutzer jedoch Administratorrechte besitzt, kann er letztendlich tun, was er will ... sogar zu einem Systemkonto wechseln
Betreff: Passwort für die Deinstallation des Agenten
Veröffentlicht: 22. Juni 2022 - 11:14 Uhr
von Renaud Villet
Theoretisch haben Sie also Recht.
In der Praxis gibt es aber immer Sonderfälle, insbesondere bei der Verwaltung einer großen Anzahl von Maschinen!
Diese Option wäre daher sehr nützlich, um einige Probleme zu vermeiden.
Betreff: Passwort für die Deinstallation des Agenten
Veröffentlicht: 22. Juni 2022 - 12:33 Uhr
von Sfonteneau
C:\Program Files (x86)\wapt\uninstall.py:
Code: Alle auswählen
import waptguihelper
import hashlib
from setuphelpers import run
password = waptguihelper.login_password_dialog("Uninstall WAPT","Uninstall WAPT",'Uninstall WAPT',"")['password']
hashpassword = hashlib.sha256(password.encode('utf-8')).hexdigest()
print(hashpassword)
if hashpassword == '31f7a65e315586ac198bd798b6629ce4903d0899476d5741a9f32e2e521b6a66':
run(r'start "" "C:\Program Files (x86)\wapt\unins000.exe"')
dann bearbeiten:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WAPT_is1\UninstallString
und fügen Sie hinzu:
Code: Alle auswählen
"C:\Program Files (x86)\wapt\waptpython.exe" "C:\Program Files (x86)\wapt\uninstall.py"
Sollte funktionieren
Betreff: [GELÖST] Passwort für die Deinstallation des Agenten
Veröffentlicht: 22. Juni 2022 – 17:07 Uhr
von Pierre Baridon
Hallo,
ja, in der Praxis werden wir immer Benutzer mit Administratorrechten haben, auch wenn WAPT uns die Möglichkeit bietet, diese einzuschränken.
Beispielsweise ist unser Antivirenprogramm verwaltet und passwortgeschützt, da wir nicht möchten, dass Benutzer (selbst wenn sie Administratoren ihrer Rechner sind) es deinstallieren können.
Wir möchten dasselbe mit WAPT erreichen, um Datenverlust zu vermeiden.
Mit freundlichen Grüßen
Betreff: [GELÖST] Passwort für die Deinstallation des Agenten
Veröffentlicht: 22. Juni 2022 – 18:34 Uhr
von dcardon
Hallo,
um einen effektiven Deinstallationsschutz zu implementieren, gibt es meines Erachtens keine andere Möglichkeit, als ein Kernelmodul zu erstellen. Ich glaube nicht, dass WAPT das kann.
Sie könnten Ihre Antivirensoftware überprüfen, ob sie bestimmte Pfade schützen kann.
Viele Grüße,
Denis