[GELÖST] Zugriff auf den Webseiten-Hash für Gruppenrichtlinienobjekte

Fragen zum WAPT-Server / Anfragen und Hilfe im Zusammenhang mit dem WAPT-Server
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
Admmelyne
Nachrichten: 5
Anmeldung: 13. Januar 2026 – 16:18 Uhr

13. Januar 2026 – 16:27 Uhr

Hallo,

ich habe Wapt im cspn-toe-Modus installiert. Ich habe keinen Zugriff auf die Webseite des Servers (Fehler 401) – laut Forum ist das aber im cspn-toe-Modus normal. Die Agent-Datei (.exe) konnte ich erfolgreich herunterladen.

Ich möchte diesen Agent per Gruppenrichtlinie (GPO) bereitstellen. Allerdings werde ich aufgefordert, den Hash und weitere Parameter von der Serverwebseite zu kopieren: https://www.wapt.fr/fr/doc/wapt-deploy-agent.html#. Wie kann ich diesen Hash und die anderen Parameter abrufen, ohne die Webseite zu verwenden? Möglicherweise habe ich etwas in der Dokumentation zur GPO-Bereitstellung im cspn-toe-Modus übersehen.

Ich verwende Discovery Version 2.6.1.
Der Server läuft unter Debian 13.
Die Konsole ist auf einer Windows 11 VM installiert.

Vielen Dank für Ihre Hilfe und einen schönen Tag, :)

Mélyne
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

14. Januar 2026 - 10:07 Uhr

Hallo Mélyne,

der CSPN-Modus wird in der Discovery-Version nicht unterstützt. Daher müssen Sie im normalen Modus bleiben (der bereits über ein hohes Maß an Sicherheit verfügt, um die Integrität Ihrer Bereitstellungen zu gewährleisten).

Es stimmt jedoch, dass in der Dokumentation einige Details fehlen. Was den Agenten-Hash betrifft: Bei der Erstellung des Agenten wird dieser auf dem Rechner des Administrators abgelegt, der ihn erstellt hat. Sie müssen lediglich einen SHA256-Hash mit einem beliebigen Tool berechnen, das auf diesem Rechner verfügbar ist (z. B. 7-Zip).

Viele Grüße,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

14. Januar 2026 - 12:23 Uhr

Hallo Mélyne,

ich möchte noch hinzufügen, dass der CSPN-TOE-Modus, wie der Name schon sagt, auf dem TOE (Target of Evaluation) der CSPN-Zertifizierung für WAPT basiert. Die CSPN-Zertifizierung ist zeitlich und budgetär begrenzt. Daher sind einige Funktionen, wie z. B. WADS, WaptWUA, sekundäre Repositories usw., nicht im TOE enthalten.

Sofern Sie sich nicht in einer Umgebung mit strengen Sicherheitsanforderungen befinden, ist die Installation im CSPN-TOE-Modus daher nicht empfehlenswert. Wenn Sie alle WAPT-Sicherheitsfunktionen korrekt implementieren, verfügen Sie bereits über eine sehr sichere Umgebung (gültiges HTTPS-Zertifikat, Kerberos-Authentifizierung für die Erstregistrierung der Workstations, Kerberos-Authentifizierung für Administratoren, Signaturschlüssel durch Adminsys usw.).

Viele Grüße,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Admmelyne
Nachrichten: 5
Anmeldung: 13. Januar 2026 – 16:18 Uhr

15. Januar 2026 - 10:00 Uhr

Hallo,

vielen Dank für Ihr Feedback! Jetzt ist es viel klarer.

Ich habe es im Standardmodus neu installiert. Momentan bin ich noch im Erkennungsmodus, zumindest während dieser Testphase. Ich habe die Kerberos-Authentifizierung gewählt.
Die manuelle Installation des Agenten auf Windows-Client-Rechnern funktioniert, aber nicht per Gruppenrichtlinie (GPO), weder über eine geplante Aufgabe noch über ein Startskript. Die GPO wird korrekt bereitgestellt. Der Client-PC erscheint jedoch nicht in der Konsole, als ob die Bereitstellung nicht startet. Könnte die Kerberos-Authentifizierung das Problem sein? Sollte ich im Erkennungsmodus eine andere Authentifizierungsmethode wählen, damit die GPO-Bereitstellung funktioniert?

Vielen Dank (falls ich diesen Thread woanders starten sollte, geben Sie mir bitte Bescheid; meine Nachricht wäre im Agent/Konsolen-Bereich wahrscheinlich besser aufgehoben).

Beste Grüße,

Mélyne
Hoch
Benutzeravatar
htouvet
WAPT-Experte
Nachrichten: 436
Anmeldung: 16. März 2015 - 10:48 Uhr
Kontakt:
Kontakt htouvet

16. Januar 2026 - 09:49 Uhr

Hallo Mélyne,

der Kerberos-Modus ist in Discovery nicht verfügbar.
Falls Sie sich in der Testphase befinden, können Sie beim Vertrieb eine temporäre Lizenz für einige Arbeitsstationen anfordern.

Viele Grüße,

Hubert
Ruhige IT
Hoch
Gesperrt

Zurück zum "WAPT-Server"


  • Um mit WAPT weiterzukommen