[Idea de mejora] Función setuphelpers_windows installed_users_softwares()

Preguntas sobre paquetes WAPT / Solicitudes y ayuda sobre paquetes WAPT.
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
galés
Mensajes: 15
Inscripción: 6 de diciembre de 2022 - 9:44 a. m.

16 de marzo de 2023 - 10:07

Hola a todos,

En primer lugar, felicitaciones por el producto, que es realmente excelente y cambia la vida. 👏😉
Quería darle un pequeño comentario y una solicitud de mejora para setuphelpers_windows.
Un breve contexto:
Ha sucedido varias veces (con o sin wapt) que los usuarios no tenían derechos de administrador para realizar una actualización de software.
Y hay programas de software furtivos como Firefox (¿quizás Thunderbird también?), Mattermost y otros que no recuerdo, que no se bloquean y continúan instalándose directamente en APPDATA\local.
Con sistemas operativos más antiguos de Microsoft, la instalación se detenía allí, pero desde Windows 10 (creo) el programa aparece en el panel "Agregar o quitar programas".
Pero la función installed_softwares no lo recupera porque busca en el registro, el nodo

Código: Seleccionar todo

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Uninstall
Sin embargo, estos programas maliciosos se "registran" directamente en el nodo.

Código: Seleccionar todo

HKEY_CURRENT_USER\SOFTWARE\.... et donc pour chacun des users HKEY_USERS\monssid\SOFTWARE\...
Por lo tanto, ¿sería prudente crear una variación de la función installed_softwares() como installed_users_softwares() o integrar el escaneo de HKEY_USERS?
Esto nos ayudaría a tener/restaurar un parque aún más limpio. 😉
Gracias de antemano por sus comentarios.

Buen día.

Bautista
- 1 servidor WAPT 2.5.5.15602 Enterprise (3000 estaciones de trabajo) + 1 servidor WAPT 2.4.0.14058 Enterprise (10000 estaciones de trabajo)
- Sistema operativo del servidor WAPT: Linux REHL 8.7
- Sistema operativo de la máquina de administración/creación de paquetes: Windows Server 2019 v1809
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

16 de marzo de 2023 - 12:28

Hola Baptiste,

gracias por tus comentarios tan entusiastas. :-)

En cuanto a las instalaciones en directorios de usuario, ¡es un verdadero engorro! La opción más drástica es habilitar srp/applocker para bloquear archivos ejecutables, pero eso puede ser complicado en un entorno escolar (complicado, pero increíblemente efectivo).

En cuanto a los hives de usuario, el problema es que solo se cargan cuando un usuario inicia sesión. Podemos montarlos sobre la marcha como una cuenta de sistema local, pero puede llevar algo de tiempo si hay muchos perfiles de usuario en la máquina. Hacemos esto para nuestros servicios de migración/fusión de dominios, así que es posible, pero no sé si es realmente la mejor opción para tus necesidades.

Otra opción es añadir un paquete con una función session_setup() y una función audit() que analice la sesión actual del usuario que ha iniciado sesión y desinstale el software en cuestión.

La función `session_setup()` se ejecuta cuando se inicia la sesión del usuario, y la función `audit()` (una característica de WAPT Enterprise) se puede ejecutar periódicamente (con informes del lado del servidor).`session_setup()` realiza una limpieza inicial, y la auditoría garantiza su eficacia continua.

Una solución intermedia para la función `installed_users_softwares()` podría ser restringir su uso al contexto de `session_setup` o de auditoría si el usuario ya ha iniciado sesión.

Atentamente,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
galés
Mensajes: 15
Inscripción: 6 de diciembre de 2022 - 9:44 a. m.

16 de marzo de 2023 - 14:20

Hola Denis,
gracias por tu respuesta.
Ya lo soluciono con `session_setup()`, simplemente me parecía una lástima no tener esta funcionalidad tan limpia directamente durante la instalación del paquete. 😉
Era una sugerencia, por si acaso 😇, pero imagino que podría ser complicado de implementar. 😅
En fin, gracias por tu atención 😉
. Que tengas un buen día.
Baptiste
- 1 servidor WAPT 2.5.5.15602 Enterprise (3000 estaciones de trabajo) + 1 servidor WAPT 2.4.0.14058 Enterprise (10000 estaciones de trabajo)
- Sistema operativo del servidor WAPT: Linux REHL 8.7
- Sistema operativo de la máquina de administración/creación de paquetes: Windows Server 2019 v1809
Alto
Bloqueado

Regresar a “Paquetes WAPT”


  • Para ir más allá con WAPT