Ruhiges IT-Forum

Hallo,

wir nutzen die WAPT-Konsole auf einer virtuellen Windows 10-Maschine. Die Konsole öffnet sich mit dem während der Installation erstellten Benutzerkonto.
Meldet sich eine andere Person mit diesem Konto in einer neuen Windows-Sitzung an, fordert die Konsole sie zur Konfiguration von Präfix, Zertifikat usw. auf. Schließe ich diese Meldung, können wir weiterhin auf die Konsole zugreifen (Pakete, Inventar usw. sind sichtbar), die Einstellungen fehlen jedoch.
Ich hoffe, das ist verständlich.

Windows 10 22H2,
WAPT-Konsole: Version 2.3.0.13516

Hallo Mikaël,

Mikael_S schrieb: ↑25. Apr. 2023 - 14:16 Uhr Wir haben die WAPT-Konsole auf einer Windows 10 VM. Die Konsole wird mit dem während der Installation erstellten Einzelkonto geöffnet.

Ja, in der Discovery-Version ist nur das „Administrator“-Konto verfügbar. In der Enterprise-Version können Sie den Server mit Active Directory verbinden, um Active Directory-Konten zu verwenden, sodass jeder Administrator über ein eigenes Konto verfügt.

Wenn eine andere Person eine neue Windows-Sitzung öffnet und sich mit diesem Konto anmeldet, fordert die Konsole sie auf, das Präfix, das Zertifikat usw. zu konfigurieren. Wenn ich diesen Bildschirm abbreche, öffnet sich die Konsole trotzdem (Pakete, Inventar usw. sind sichtbar), aber die Einstellungen fehlen dann

Die Einstellungen werden in der Datei C:\Users\dcardon\AppData\Local\waptconsole\waptconsole.ini gespeichert und nicht auf dem Server. Das Präfix könnte zwar zur automatischen Abfrage auf dem Server gespeichert werden, der private Schlüssel muss jedoch lokal auf dem Rechner vorhanden sein (dies ist Teil des Sicherheitsmodells von WAPT, siehe Dokumentation). Es empfiehlt sich, für jeden Administrator einen eigenen privaten Schlüssel zu verwenden, da dieser – mehr noch als Benutzername und Passwort der Konsole – die Sicherheit gewährleistet

Ich weiß nicht, ob das verständlich ist

Ja, das war klar. Ich hoffe, ich habe mich im Gegenzug ebenfalls klar ausgedrückt

Aufrichtig,

Denis

Hallo,
vielen Dank für die Antworten. Ich habe die Dokumentation noch einmal gelesen.
Um es genauer zu sagen: Wir testen die Enterprise-Version.
Bezüglich der Zertifikatserstellung: Wenn ich es richtig verstehe, müssen wir die Prozedur „Tools – Zertifikat generieren“ für jeden Konsolenbenutzer wiederholen?
Noch eine Frage: Kann die WAPT-Konsole auf mehreren Rechnern installiert werden?

Hallo Mikaël,

die Datei waptconsole.exe ist standardmäßig im WAPT-Agenten integriert. Wenn der WAPT-Agent auf dem Client-Rechner installiert ist, steht die Konsole zur Verfügung. Sie ist jedoch nicht im Startmenü zu finden. Ihre Kollegen können sie direkt aus dem Verzeichnis C:\Programme (x86)\WAPT\waptconsole.exe starten.

Bezüglich der Signaturschlüssel wird dringend empfohlen, für jeden Systemadministrator einen eigenen Schlüssel zu verwenden. Wenn Sie sich aber noch einarbeiten, können Sie zunächst mit nur einem Schlüssel beginnen. Viele Probleme, die WAPT-Einsteiger haben, hängen mit Zertifikatsfehlern zusammen.

Sobald Sie mit dem Prozess vertraut sind, können Sie für jeden Administrator ein Zertifikat erstellen. Anschließend müssen Sie diese Zertifikate auf den Rechnern verteilen, die die jeweilige Person verwalten soll (z. B. das Zertifikat des Serveradministrators auf den Servern, das Zertifikat des Arbeitsplatzadministrators auf den Arbeitsplatzrechnern – aber nicht umgekehrt).

Hinweis: Ich beziehe mich auf einen Schlüssel und ein Zertifikat, da es tatsächlich zwei gibt: einen privaten Schlüssel, der auf dem Rechner des Administrators verbleibt (denken Sie daran, eine Sicherungskopie zu erstellen ), und ein öffentliches Zertifikat, das zum Schlüssel gehört und auf allen Rechnern bereitgestellt wird, die mit diesem Schlüssel verwaltet werden.

Mit freundlichen Grüßen,

Denis