Hola
, ¿es posible establecer una contraseña para proteger la desinstalación del agente WAPT?
Gracias.
[RESUELTO] Contraseña para desinstalar el agente
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
vcardón
- Experto en WAPT
- Mensajes: 272
- Inscripciones: 06 Oct 2017 - 22:55 horas.
- Ubicación: Nantes, Francia
Actualmente, no, porque lógicamente consideramos que un administrador local de la máquina debería tener todos los derechos, incluido el derecho a desinstalar el agente WAPT.
Un administrador local es un administrador local; el objetivo de WAPT no es privar a un usuario administrador legítimo de sus derechos.
El autoservicio de WAPT aborda esta práctica de otorgar derechos de administrador a un usuario en una estación de trabajo, permitiéndole instalar software aunque no tenga dichos derechos.
¿Qué casos de uso le llevaron a formular su pregunta?
Un administrador local es un administrador local; el objetivo de WAPT no es privar a un usuario administrador legítimo de sus derechos.
El autoservicio de WAPT aborda esta práctica de otorgar derechos de administrador a un usuario en una estación de trabajo, permitiéndole instalar software aunque no tenga dichos derechos.
¿Qué casos de uso le llevaron a formular su pregunta?
Vincent CARDON
Tranquilo IT
Tranquilo IT
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Estoy de acuerdo con lo que dijo Vincent
Si realmente es necesario con un paquete, debes modificar:
Para reemplazar con un pequeño script que solicita una contraseña
De lo contrario, lo eliminas por completo
Y el software ya no aparecerá en appwiz.cpl
Pero si el usuario es administrador, puede hacer lo que quiera... incluso cambiar a una cuenta del sistema
Si realmente es necesario con un paquete, debes modificar:
Código: Seleccionar todo
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WAPT_is1\UninstallString
De lo contrario, lo eliminas por completo
Código: Seleccionar todo
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WAPT_is1
Pero si el usuario es administrador, puede hacer lo que quiera... incluso cambiar a una cuenta del sistema
-
Renaud Villet
- Mensajes: 29
- Inscripción: 23 de enero de 2020 - 14:12
En teoría, sí, tienes razón.
Pero en la práctica, siempre hay casos especiales, ¡sobre todo al gestionar un gran número de máquinas!
Por lo tanto, esta opción sería bastante útil para evitar algunos problemas...
Pero en la práctica, siempre hay casos especiales, ¡sobre todo al gestionar un gran número de máquinas!
Por lo tanto, esta opción sería bastante útil para evitar algunos problemas...
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
C:\Archivos de programa (x86)\wapt\uninstall.py:
luego edita:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Desinstalar\WAPT_is1\UninstallString
y añade:
Debería funcionar
Código: Seleccionar todo
import waptguihelper
import hashlib
from setuphelpers import run
password = waptguihelper.login_password_dialog("Uninstall WAPT","Uninstall WAPT",'Uninstall WAPT',"")['password']
hashpassword = hashlib.sha256(password.encode('utf-8')).hexdigest()
print(hashpassword)
if hashpassword == '31f7a65e315586ac198bd798b6629ce4903d0899476d5741a9f32e2e521b6a66':
run(r'start "" "C:\Program Files (x86)\wapt\unins000.exe"')
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Desinstalar\WAPT_is1\UninstallString
y añade:
Código: Seleccionar todo
"C:\Program Files (x86)\wapt\waptpython.exe" "C:\Program Files (x86)\wapt\uninstall.py"-
Pierre Baridon
- Mensajes: 12
- Inscripción: 14 de noviembre de 2020 - 10:55
- Ubicación: Clermont-Ferrand
Hola,
efectivamente, en la práctica siempre tendremos usuarios con derechos de administrador, aunque WAPT nos permita limitarlos.
Por ejemplo, el antivirus que utilizamos está gestionado y protegido con contraseña para evitar su desinstalación, ya que no queremos que los usuarios (incluso si son administradores de sus equipos) puedan desinstalarlo.
Nos gustaría poder hacer lo mismo con WAPT para evitar la pérdida de equipos.
Atentamente,
efectivamente, en la práctica siempre tendremos usuarios con derechos de administrador, aunque WAPT nos permita limitarlos.
Por ejemplo, el antivirus que utilizamos está gestionado y protegido con contraseña para evitar su desinstalación, ya que no queremos que los usuarios (incluso si son administradores de sus equipos) puedan desinstalarlo.
Nos gustaría poder hacer lo mismo con WAPT para evitar la pérdida de equipos.
Atentamente,
- Versión de WAPT instalada (2.1.0 Enterprise)
- Sistema operativo del servidor: Debian
- Sistema operativo de la máquina de administración/creación de paquetes: Windows 10
- Sistema operativo del servidor: Debian
- Sistema operativo de la máquina de administración/creación de paquetes: Windows 10
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola,
para implementar una protección eficaz contra la desinstalación, creo que no hay otra opción que crear un módulo del kernel. No creo que WAPT pueda hacerlo.
Podrías consultar con tu antivirus para ver si puede proteger ciertas rutas.
Saludos,
Denis
para implementar una protección eficaz contra la desinstalación, creo que no hay otra opción que crear un módulo del kernel. No creo que WAPT pueda hacerlo.
Podrías consultar con tu antivirus para ver si puede proteger ciertas rutas.
Saludos,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
