Hola,
estoy usando el paquete BitLocker Audit para asegurarme de que todas las estaciones de trabajo estén correctamente cifradas con BitLocker, aunque Windows ahora lo hace automáticamente.
Sin embargo, cada vez que actualizo el paquete desde la Microsoft Store, pierdo mi clave de cifrado.
¿Podrían incluir en el script una forma de cifrar automáticamente usando la clave ubicada en el directorio c:\program files (x86)\Wapt\ssl?
Nuestra instalación es básica, pero solo tenemos un certificado en este directorio, así que no deberíamos tener problemas.
Gracias y que tengan un buen día.
Paquete de auditoría de BitLocker: solicitud de modificación de SSL
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
fschelfaut
- Mensajes: 28
- Inscripción: 7 de noviembre de 2024 - 12:22
Buen día,
¿Modificaste el paquete? tis-audit-bitlocker y agregue su certificado SSL a la lista lista de certificados de descifrado
Líneas 71 a 73 del paquete:
Flavien,
¿Modificaste el paquete? tis-audit-bitlocker y agregue su certificado SSL a la lista lista de certificados de descifrado
Líneas 71 a 73 del paquete:
Código: Seleccionar todo
target_encryption_method = 7
allow_swap_encryption_method = False # Not implemented yet
decrypt_cert_list = [] # <- here the name of ssl cert allowed to decrypt-
jcdemarque
- Mensajes: 24
- Inscripción: 21 de febrero de 2023 - 15:12
Gracias por tu respuesta.
Sí, ya lo hice, pero cada vez que se actualiza el paquete en WAPT, tengo que editarlo de nuevo.
Pensé que para la mayoría de los usuarios bastaría con indicar la ruta c:\program files (x86)\wapt\ssl y obtener el certificado del servidor disponible en su equipo.
Sí, ya lo hice, pero cada vez que se actualiza el paquete en WAPT, tengo que editarlo de nuevo.
Pensé que para la mayoría de los usuarios bastaría con indicar la ruta c:\program files (x86)\wapt\ssl y obtener el certificado del servidor disponible en su equipo.
-
fschelfaut
- Mensajes: 28
- Inscripción: 7 de noviembre de 2024 - 12:22
Hola,
he modificado el paquete para que ahora acepte, por defecto, todos los certificados presentes en la carpeta WAPT SSL de la máquina, siempre que sean de firma de código.
El paquete está disponible en PREPROD aquí.
Flavien,
he modificado el paquete para que ahora acepte, por defecto, todos los certificados presentes en la carpeta WAPT SSL de la máquina, siempre que sean de firma de código.
El paquete está disponible en PREPROD aquí.
Flavien,
