Hola,
este es mi primer mensaje aquí, pero soy usuario de WAPT desde hace bastante tiempo (tuve la suerte de recibir formación de Tranqui IT, entre otros).
Para un FabLab, que implica la instalación de paquetes pero permite cierto grado de autonomía, me gustaría implementar el software de código abierto SimpleWindowsHardeningy otorgar acceso al ejecutable al administrador local, que necesita cierto grado de autonomía.
El principio de este ejecutable es que, al ejecutarse, activa las SRP y las restricciones por defecto y muestra una ventana con botones de activación y configuración.
Me gustaría crear un paquete WAPT que deje una copia del ejecutable en el disco local (esa parte funciona), ejecute el ejecutable (esa parte funciona) y cierre la ventana (no he podido hacer que esa parte funcione).
De hecho, el script de Python está esperando a que el proceso se cierre (también intenté ejecutarlo mediante un archivo por lotes en segundo plano con start.exe, y luego ejecutar taskkill), y no sé cómo hacer que continúe. En el mejor de los casos, obtengo un tiempo de espera agotado, pero solo recibo el código de error 3, y el paquete se considera desinstalado (no he podido hacer que funcione el código de error).
¿Tienes alguna sugerencia?
----
WAPT 1.8 en Debian Buster, máquinas cliente en Windows 10
SimpleWindowsHardening
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Ashledombos
- Mensajes: 2
- Inscripción: 5 de julio de 2020 - 1:13 AM
Última edición realizada por ashledombos el 07 de julio de 2020 a las 12:00, editado 1 vez.
-
Ashledombos
- Mensajes: 2
- Inscripción: 5 de julio de 2020 - 1:13 AM
Solo algunos detalles adicionales: SimpleWindowsHardener es un módulo derivado de Hard_Configurator , que es más completo y complejo.
Para quienes estén interesados, el manual de SWH está aquíy el hilo de discusión iniciado por su autor está aquí.
Para quienes estén interesados, el manual de SWH está aquíy el hilo de discusión iniciado por su autor está aquí.
Sin embargo, recomiendo instalar un controlador de dominio Samba4 y usar objetos de directiva de grupo (GPO) para proteger el acceso de los usuarios a sus equipos.
Algunos dispositivos NAS ofrecen todas estas funciones de forma nativa.
Como alternativa, para equipos con acceso público, Windows 10 ofrece un modo quiosco.
Desaconsejo el uso de software de terceros para proteger sus estaciones de trabajo.
Para un fab lab, la mayoría del software necesario funciona perfectamente en Unix. Esa también es una buena opción.
Algunos dispositivos NAS ofrecen todas estas funciones de forma nativa.
Como alternativa, para equipos con acceso público, Windows 10 ofrece un modo quiosco.
Desaconsejo el uso de software de terceros para proteger sus estaciones de trabajo.
Para un fab lab, la mayoría del software necesario funciona perfectamente en Unix. Esa también es una buena opción.
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Además, el agente WAPT para Linux ahora funciona muy bien.
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
