Hallo, ich habe einige Fragen zu WAPT, da wir eine Lösung für die Anwendungsbereitstellung an mehreren Standorten und für mehrere Benutzer für eine Flotte von über 1500 Arbeitsstationen suchen.
Das Tool verwendet ein Administratorkonto für die Bereitstellung:
Das Tool verwendet ein Systemkonto für die Bereitstellung:
Das Tool arbeitet im Push-Modus:
Das Tool arbeitet im Pull-Modus:
Das Tool ermöglicht die Paketinstallation beim Herunterfahren des Systems:
Das Tool ermöglicht die Installation beim Systemstart oder der Anmeldung:
Das Tool ermöglicht die Benachrichtigung des Benutzers über eine Bereitstellung:
Das Tool ermöglicht dem Systembenutzer, die Installation zu verschieben:
Das Tool ermöglicht dem Systembenutzer die Auswahl der zu installierenden Software (Speichermodus ohne Administratorrechte):
Das Tool ermöglicht die Softwarebereitstellung im nicht-stillen Modus (Zugriff auf Windows ist möglich):
Es ist möglich, ein Paket zu bearbeiten oder zu aktualisieren:
Es kann eine Paketgruppe erstellt und ein Computer einer oder mehreren Gruppen zugeordnet werden:
Die Entfernung von Software vom System kann konfiguriert werden:
Das Tool ermöglicht eine Prüfung vor der Autorisierung der Bereitstellung (Vorhandensein einer Datei, Betriebssystemtyp, Vorhandensein eines Registrierungsschlüssels):
Das Tool ermöglicht die Synchronisierung von Paketbereitstellungs-Repositories mit Remote-Standorten (um Bandbreite zu sparen):
Bereitstellungen können basierend auf dem Benutzer auf bestimmte Computergruppen beschränkt werden (Computer-/Benutzerzuordnung):
Die Paketbearbeitung kann pro Benutzer eingeschränkt werden (Paket-/Benutzerzuordnung):
Möglichkeit zum Ein- und Ausschalten oder Arbeitsstation neu starten:
Inventar der Arbeitsstationen mit Systeminformationen:
Anwendung von Sicherheitseinstellungen auf die Arbeitsstation:
Der Paketinhalt ist durch eine Signatur oder ein Zertifikat gesichert (der Autor ist bekannt, die Paketintegrität ist gewährleistet):
Anfrage nach Informationen zur WAPT-Lösung
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Verwendet das Tool ein Administratorkonto für die Bereitstellung? Nein.
Verwendet das Tool ein Systemkonto für die Bereitstellung? Ja.
Arbeitet das Tool im Push-Modus?
Arbeitet das Tool im Pull-Modus?
Ermöglicht das Tool die Installation von Paketen beim Herunterfahren des Rechners? Ja – Waptexit.
Ermöglicht das Tool die Installation beim Hochfahren oder Anmelden des Rechners? Ich denke schon.
Ermöglicht das Tool die Benachrichtigung des Benutzers über eine Bereitstellung? Oder wenn Sie dies konfigurieren.
Ermöglicht das Tool dem Benutzer, die Installation zu verschieben? Ja, bei Waptexit, aber ich weiß nicht, wie es sonst geht.
Ermöglicht das Tool dem Benutzer, die zu installierende Software auszuwählen (Store-Modus ohne Administratorrechte)? Ja.
Ermöglicht das Tool die Bereitstellung von Software im nicht-stillen Modus (Zugriff auf Windows möglich)? Ja.
Ist es möglich, ein Paket zu bearbeiten oder zu aktualisieren? Ja.
Sie können eine Paketgruppe erstellen und einen Rechner einer oder mehreren Gruppen zuordnen? Ja, sogar eine Beziehung zu Active Directory herstellen.
Sie können die Deinstallation von Software vom Rechner konfigurieren? Ja.
Das Tool ermöglicht die Durchführung eines Audits vor der Bereitstellungsfreigabe (Vorhandensein einer Datei, Betriebssystemtyp, Vorhandensein eines Registrierungsschlüssels): Ja.
Das Tool ermöglicht die Synchronisierung von Paket-Repositories auf entfernten Standorten (zur Bandbreiteneinsparung): Keine Angabe.
Können Bereitstellungen benutzerbasiert auf bestimmte Computergruppen beschränkt werden (Computer-/Benutzerzuordnung): Nein.
Kann die Paketbearbeitung benutzerbezogen eingeschränkt werden (Paket-/Benutzerzuordnung): Meinen Sie, dass der Zugriff auf den Quellcode des Pakets verhindert werden soll? Der Benutzer hat keinen Zugriff auf den Server und kann ihn daher nicht bearbeiten.
Kann der Rechner ein- und ausgeschaltet oder neu gestartet werden: Nein, außer mit einem Skript.
Inventarisierung von Arbeitsstationen mit Systeminformationen: Ja.
Anwendung von Sicherheitseinstellungen auf die Arbeitsstation: ?
Der Paketinhalt ist durch eine Signatur oder ein Zertifikat gesichert (der Autor ist bekannt, die Paketintegrität ist gewährleistet): Ja.
Drei Viertel der Fragen werden im Wiki beantwortet; mit etwas Suche finden Sie alles Notwendige inklusive Erklärungen. Meine Antworten sind nicht immer hundertprozentig sicher; ich spreche als WAPT-Nutzer.
Viele Grüße
Verwendet das Tool ein Systemkonto für die Bereitstellung? Ja.
Arbeitet das Tool im Push-Modus?
Arbeitet das Tool im Pull-Modus?
Ermöglicht das Tool die Installation von Paketen beim Herunterfahren des Rechners? Ja – Waptexit.
Ermöglicht das Tool die Installation beim Hochfahren oder Anmelden des Rechners? Ich denke schon.
Ermöglicht das Tool die Benachrichtigung des Benutzers über eine Bereitstellung? Oder wenn Sie dies konfigurieren.
Ermöglicht das Tool dem Benutzer, die Installation zu verschieben? Ja, bei Waptexit, aber ich weiß nicht, wie es sonst geht.
Ermöglicht das Tool dem Benutzer, die zu installierende Software auszuwählen (Store-Modus ohne Administratorrechte)? Ja.
Ermöglicht das Tool die Bereitstellung von Software im nicht-stillen Modus (Zugriff auf Windows möglich)? Ja.
Ist es möglich, ein Paket zu bearbeiten oder zu aktualisieren? Ja.
Sie können eine Paketgruppe erstellen und einen Rechner einer oder mehreren Gruppen zuordnen? Ja, sogar eine Beziehung zu Active Directory herstellen.
Sie können die Deinstallation von Software vom Rechner konfigurieren? Ja.
Das Tool ermöglicht die Durchführung eines Audits vor der Bereitstellungsfreigabe (Vorhandensein einer Datei, Betriebssystemtyp, Vorhandensein eines Registrierungsschlüssels): Ja.
Das Tool ermöglicht die Synchronisierung von Paket-Repositories auf entfernten Standorten (zur Bandbreiteneinsparung): Keine Angabe.
Können Bereitstellungen benutzerbasiert auf bestimmte Computergruppen beschränkt werden (Computer-/Benutzerzuordnung): Nein.
Kann die Paketbearbeitung benutzerbezogen eingeschränkt werden (Paket-/Benutzerzuordnung): Meinen Sie, dass der Zugriff auf den Quellcode des Pakets verhindert werden soll? Der Benutzer hat keinen Zugriff auf den Server und kann ihn daher nicht bearbeiten.
Kann der Rechner ein- und ausgeschaltet oder neu gestartet werden: Nein, außer mit einem Skript.
Inventarisierung von Arbeitsstationen mit Systeminformationen: Ja.
Anwendung von Sicherheitseinstellungen auf die Arbeitsstation: ?
Der Paketinhalt ist durch eine Signatur oder ein Zertifikat gesichert (der Autor ist bekannt, die Paketintegrität ist gewährleistet): Ja.
Drei Viertel der Fragen werden im Wiki beantwortet; mit etwas Suche finden Sie alles Notwendige inklusive Erklärungen. Meine Antworten sind nicht immer hundertprozentig sicher; ich spreche als WAPT-Nutzer.
Viele Grüße
Hallo und vielen Dank für Ihre Antworten.
Das Tool scheint umfassend zu sein. Allerdings ist meine Frage an einer Stelle noch nicht ganz klar, daher formuliere ich sie um.
Ist es in einer Umgebung mit mehreren Standorten oder Einheiten, die jeweils von einem anderen Techniker betreut werden, möglich, die Verwaltungsrechte der Techniker auf die Maschinen innerhalb ihrer jeweiligen Einheiten zu beschränken?
So könnte ein Techniker Pakete nur auf Maschinen in seinem eigenen Netzwerk bereitstellen
und keine Pakete ändern, die ihm nicht gehören.
Mit freundlichen Grüßen.
Das Tool scheint umfassend zu sein. Allerdings ist meine Frage an einer Stelle noch nicht ganz klar, daher formuliere ich sie um.
Ist es in einer Umgebung mit mehreren Standorten oder Einheiten, die jeweils von einem anderen Techniker betreut werden, möglich, die Verwaltungsrechte der Techniker auf die Maschinen innerhalb ihrer jeweiligen Einheiten zu beschränken?
So könnte ein Techniker Pakete nur auf Maschinen in seinem eigenen Netzwerk bereitstellen
und keine Pakete ändern, die ihm nicht gehören.
Mit freundlichen Grüßen.
Hallo,
in diesem Fall können Sie mehrere WAPT-Server verwenden, allerdings gibt es leider keine Einschränkungen.
Am besten erstellen Sie ein zentrales Repository mit den entwickelten Paketen. Jeder WAPT-Server an den einzelnen Standorten lädt dann die benötigten Pakete herunter und verteilt sie an seinen eigenen Server. Dieser kann die Pakete anschließend bearbeiten und wieder in sein Repository hochladen, jedoch nicht in das zentrale Repository. Alternativ
ist es am besten, das zentrale Repository an allen anderen Standorten zu duplizieren. Der Techniker wählt dann das passende Paket aus. In diesem Fall könnten Benutzer jedoch, sofern Sie dies zulassen, jedes beliebige Paket installieren.
Ich hoffe, meine Erklärung ist verständlich.
Viele Grüße
in diesem Fall können Sie mehrere WAPT-Server verwenden, allerdings gibt es leider keine Einschränkungen.
Am besten erstellen Sie ein zentrales Repository mit den entwickelten Paketen. Jeder WAPT-Server an den einzelnen Standorten lädt dann die benötigten Pakete herunter und verteilt sie an seinen eigenen Server. Dieser kann die Pakete anschließend bearbeiten und wieder in sein Repository hochladen, jedoch nicht in das zentrale Repository. Alternativ
ist es am besten, das zentrale Repository an allen anderen Standorten zu duplizieren. Der Techniker wählt dann das passende Paket aus. In diesem Fall könnten Benutzer jedoch, sofern Sie dies zulassen, jedes beliebige Paket installieren.
Ich hoffe, meine Erklärung ist verständlich.
Viele Grüße
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Hallo,
die Anfrage von jmercier ist möglich. Wir prüfen, ob die Details Ihren Anforderungen entsprechen.
Sie können Wapt im „Multi-Repo“-Modus verwenden.
Dadurch können Sie mehrere Wapt-Repositories für einen einzelnen Wapt-Client nutzen.
Außerdem ermöglicht dieser Modus die Verwaltung mehrerer autorisierter Signaturen.
So kann ein Haupt-Repository (Zentrale) an allen Standorten dupliziert werden, und zusätzlich gibt es an jedem Standort ein zweites Repository für einen Techniker vor Ort.
Ich habe versucht, dies mit einigem Aufwand in meinem Wiki zu erklären:
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt
Simon
die Anfrage von jmercier ist möglich. Wir prüfen, ob die Details Ihren Anforderungen entsprechen.
Sie können Wapt im „Multi-Repo“-Modus verwenden.
Dadurch können Sie mehrere Wapt-Repositories für einen einzelnen Wapt-Client nutzen.
Außerdem ermöglicht dieser Modus die Verwaltung mehrerer autorisierter Signaturen.
So kann ein Haupt-Repository (Zentrale) an allen Standorten dupliziert werden, und zusätzlich gibt es an jedem Standort ein zweites Repository für einen Techniker vor Ort.
Ich habe versucht, dies mit einigem Aufwand in meinem Wiki zu erklären:
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt
Simon
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
In meinem Kopf ist es klar, aber ich habe Schwierigkeiten, es schriftlich zu erklären.
Für mich muss der Server (der Maschineninformationen abruft und Fehler meldet) an den jeweiligen Standorten stehen.
Die Zentrale stellt lediglich ein Paket-Repository bereit und besitzt als Einzige den privaten Schlüssel.
Der öffentliche Schlüssel der Zentrale muss jedoch auf jedem WAPT-Client im gesamten Netzwerk vorhanden sein, um die Installation zu autorisieren.
Zusätzlich wird für jeden Standort ein zweiter öffentlicher Schlüssel hinzugefügt, damit der lokale Techniker eigene Pakete mit einem neuen Präfix und seinem eigenen privaten Schlüssel erstellen kann.
Der Techniker vor Ort verfügt somit über die Pakete der Zentrale, die er beliebig den einzelnen Maschinen zuweisen kann, sowie über die selbst erstellten Pakete.
!!! Warnung !!! Da sie eigene Pakete erstellen können, sind Fehler nicht auszuschließen.
Einige Beispiele finden Sie hier:
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt.
Angesichts Ihres Projekts empfehle ich Ihnen dringend, sich http://tranquil.it , um Unterstützung zu erhalten.
PS: (Ich arbeite nicht für das Unternehmen.)
Für mich muss der Server (der Maschineninformationen abruft und Fehler meldet) an den jeweiligen Standorten stehen.
Die Zentrale stellt lediglich ein Paket-Repository bereit und besitzt als Einzige den privaten Schlüssel.
Der öffentliche Schlüssel der Zentrale muss jedoch auf jedem WAPT-Client im gesamten Netzwerk vorhanden sein, um die Installation zu autorisieren.
Zusätzlich wird für jeden Standort ein zweiter öffentlicher Schlüssel hinzugefügt, damit der lokale Techniker eigene Pakete mit einem neuen Präfix und seinem eigenen privaten Schlüssel erstellen kann.
Der Techniker vor Ort verfügt somit über die Pakete der Zentrale, die er beliebig den einzelnen Maschinen zuweisen kann, sowie über die selbst erstellten Pakete.
!!! Warnung !!! Da sie eigene Pakete erstellen können, sind Fehler nicht auszuschließen.
Einige Beispiele finden Sie hier:
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt.
Angesichts Ihres Projekts empfehle ich Ihnen dringend, sich http://tranquil.it , um Unterstützung zu erhalten.
PS: (Ich arbeite nicht für das Unternehmen.)
