[RESUELTO] Acceder al hash de la página web para GPO

Preguntas sobre el servidor WAPT / Solicitudes y ayuda relacionadas con el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
Admmelyne
Mensajes: 3
Inscripción: 13 de enero de 2026 - 16:18

13 de enero de 2026 - 16:27

Hola,

instalé Wapt en modo cspn-toe. No tengo acceso a la página web del servidor (error 401), pero según lo que he leído en el foro, esto es normal en modo cspn-toe. Obtuve correctamente el archivo .exe del agente.

Me gustaría implementar este agente mediante GPO. Sin embargo, me pide que copie y pegue el hash y otros parámetros de la página web del servidor: https://www.wapt.fr/fr/doc/wapt-deploy-agent.html. ¿Cómo puedo obtener este hash y otros parámetros sin usar la página web? Quizás me perdí algo en la documentación para la implementación de GPO en modo cspn-toe.

Tengo la versión Discovery 2.6.1.
El servidor está instalado en Debian 13.
La consola está instalada en una máquina virtual con Windows 11.

Gracias por su ayuda y que tenga un buen día, :)

Mélyne.
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

14 de enero de 2026 - 10:07

Hola Mélyne,

el modo CSPN no es compatible con la versión de descubrimiento. Por lo tanto, debes permanecer en el modo normal (que ya incluye un nivel considerable de seguridad para garantizar la integridad de tus implementaciones).

Sin embargo, es cierto que faltan algunos detalles en la documentación. En cuanto al hash del agente, cuando se crea el agente, se ubica en la máquina del administrador que lo generó, y solo necesitas realizar un hash SHA256 utilizando cualquier herramienta disponible en esa máquina (7-Zip, etc.).

Saludos cordiales,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

14 de enero de 2026 - 12:23

Hola de nuevo Mélyne,

me gustaría añadir que el modo CSPN-TOE, como su nombre indica, se basa en el TOE (Objetivo de Evaluación) de la certificación CSPN para WAPT. La certificación CSPN tiene limitaciones de tiempo y presupuesto. Por lo tanto, algunas características no están cubiertas por el TOE, como WADS, WaptWUA, repositorios secundarios, etc.

Así pues, a menos que te encuentres en un entorno con requisitos de seguridad estrictos, no se recomienda instalar en modo CSPN-TOE. Si implementas correctamente todas las características de seguridad de WAPT, ya tendrás un entorno muy seguro (certificado HTTPS válido, autenticación Kerberos para el registro inicial de la estación de trabajo, autenticación Kerberos para administradores, clave de firma de adminsys, etc.).

Saludos cordiales,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Admmelyne
Mensajes: 3
Inscripción: 13 de enero de 2026 - 16:18

15 de enero de 2026 - 10:00

Hola, ¡

muchísimas gracias por tus comentarios! Ahora está mucho más claro.

Lo he reinstalado en modo estándar. Por el momento, sigo en modo de descubrimiento, al menos durante esta fase de pruebas. Elegí la autenticación Kerberos.
La instalación manual del agente en equipos cliente Windows funciona, pero es imposible mediante GPO, ya sea a través de una tarea programada o un script de inicio. La GPO se implementa correctamente, pero el PC cliente no aparece en la consola, como si la implementación no se estuviera iniciando. ¿Podría ser la autenticación Kerberos el problema? ¿Debería elegir un método de autenticación diferente en modo de descubrimiento para que funcione la implementación de GPO?

Gracias (si debería iniciar este hilo en otro lugar, por favor, avísame; es cierto que mi mensaje probablemente encajaría mejor en la sección Agente/Consola ahora).

Saludos cordiales,

Mélyne
Alto
Avatar de usuario
htouvet
Experto en WAPT
Mensajes: 436
Inscripción: 16 de marzo de 2015 - 10:48
Contacto :
Contactar con htouvet

16 de enero de 2026 - 09:49

Hola Mélyne,

el modo Kerberos no está disponible en Discovery.
Si te encuentras en la fase de pruebas, puedes solicitar una licencia temporal para algunas estaciones de trabajo al departamento de ventas.

Saludos,

Hubert.
TI tranquila
Alto
Bloqueado

Regresar a "Servidor WAPT"


  • Para ir más allá con WAPT