Hola, tengo varias preguntas sobre WAPT porque estamos buscando una solución de implementación de aplicaciones multiusuario y en múltiples ubicaciones para una flota de aproximadamente 1500 estaciones de trabajo.
La herramienta utiliza una cuenta de ADMINISTRADOR para la implementación:
La herramienta utiliza una cuenta de SISTEMA para la implementación:
La herramienta opera en modo PUSH:
La herramienta opera en modo PULL:
La herramienta permite la instalación de paquetes al apagar el sistema:
La herramienta permite la instalación al iniciar el sistema o al iniciar sesión:
La herramienta permite notificar al usuario de una implementación:
La herramienta permite al usuario del sistema posponer la instalación:
La herramienta permite al usuario del sistema elegir qué software instalar (modo de almacenamiento sin derechos de administrador):
La herramienta permite la implementación de software en modo no silencioso (es posible el acceso a Windows):
Es posible editar o actualizar un paquete:
Se puede crear un grupo de paquetes y una máquina puede asociarse con uno o más grupos:
Se puede configurar la eliminación de software del sistema:
La herramienta permite una auditoría antes de autorizar la implementación (presencia de un archivo, tipo de SO, presencia de una clave de registro):
La herramienta permite sincronizar repositorios de implementación de paquetes a sitios remotos (para ahorrar ancho de banda):
Las implementaciones se pueden restringir a ciertos grupos de computadoras según el usuario (Asociación de computadora/usuario):
La edición de paquetes se puede restringir por usuario (Asociación de paquete/usuario):
Capacidad para encender, apagar, o reiniciar la estación de trabajo:
Inventario de estaciones de trabajo con información del sistema:
Aplicación de la configuración de seguridad a la estación de trabajo:
El contenido del paquete está protegido por firma o certificado (se conoce al autor, se garantiza la integridad del paquete):
Solicitud de información sobre la solución WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
La herramienta utiliza una cuenta de ADMINISTRADOR para la implementación: No
La herramienta utiliza una cuenta de SISTEMA para la implementación: Sí
La herramienta opera en modo PUSH: ?
La herramienta opera en modo PULL: ?
La herramienta permite instalar paquetes cuando la máquina se apaga: Sí - Waptexit.
La herramienta permite la instalación cuando la máquina se inicia o inicia sesión: Creo que puede.
La herramienta permite notificar al usuario de una implementación: O si lo configura.
La herramienta permite al usuario posponer la instalación: Sí en Waptexit, pero no sé cómo más.
La herramienta permite al usuario elegir el software que desea instalar (modo Tienda sin derechos de administrador): Sí.
La herramienta permite implementar software en modo no silencioso (acceso a Windows posible): Sí.
Es posible editar o actualizar un paquete: Sí.
Puede crear un grupo de paquetes y asociar una máquina con uno o más grupos: Sí, incluso crear una relación con Active Directory.
Puede configurar la eliminación de software de la máquina: Sí.
La herramienta permite realizar una auditoría antes de autorizar la implementación (presencia de un archivo, tipo de SO, presencia de una clave de registro): Sí.
La herramienta permite la sincronización de repositorios de paquetes en sitios remotos (para ahorrar ancho de banda): No tengo idea. ¿
Se pueden restringir las implementaciones a ciertos grupos de computadoras según el usuario (Asociación Computadora/Usuario)? No. ¿
Se puede restringir la edición de paquetes por usuario (Asociación Paquete/Usuario)? ¿Te refieres a impedir que modifiquen el código fuente del paquete? El usuario no tiene acceso al servidor, por lo que no puede modificarlo. ¿
Se puede encender, apagar o reiniciar la máquina? No, a menos que uses un script.
Inventario de estaciones de trabajo con información del sistema: Sí.
Aplicación de la configuración de seguridad a la estación de trabajo: ¿?.
El contenido del paquete está protegido por firma o certificado (se conoce al autor, se garantiza la integridad del paquete): Sí.
Tres cuartas partes de las preguntas se responden en la wiki; con una pequeña búsqueda puedes encontrar todo lo que necesitas, junto con explicaciones. No todas mis respuestas son 100% seguras; hablo como usuario de WAPT.
Saludos.
La herramienta utiliza una cuenta de SISTEMA para la implementación: Sí
La herramienta opera en modo PUSH: ?
La herramienta opera en modo PULL: ?
La herramienta permite instalar paquetes cuando la máquina se apaga: Sí - Waptexit.
La herramienta permite la instalación cuando la máquina se inicia o inicia sesión: Creo que puede.
La herramienta permite notificar al usuario de una implementación: O si lo configura.
La herramienta permite al usuario posponer la instalación: Sí en Waptexit, pero no sé cómo más.
La herramienta permite al usuario elegir el software que desea instalar (modo Tienda sin derechos de administrador): Sí.
La herramienta permite implementar software en modo no silencioso (acceso a Windows posible): Sí.
Es posible editar o actualizar un paquete: Sí.
Puede crear un grupo de paquetes y asociar una máquina con uno o más grupos: Sí, incluso crear una relación con Active Directory.
Puede configurar la eliminación de software de la máquina: Sí.
La herramienta permite realizar una auditoría antes de autorizar la implementación (presencia de un archivo, tipo de SO, presencia de una clave de registro): Sí.
La herramienta permite la sincronización de repositorios de paquetes en sitios remotos (para ahorrar ancho de banda): No tengo idea. ¿
Se pueden restringir las implementaciones a ciertos grupos de computadoras según el usuario (Asociación Computadora/Usuario)? No. ¿
Se puede restringir la edición de paquetes por usuario (Asociación Paquete/Usuario)? ¿Te refieres a impedir que modifiquen el código fuente del paquete? El usuario no tiene acceso al servidor, por lo que no puede modificarlo. ¿
Se puede encender, apagar o reiniciar la máquina? No, a menos que uses un script.
Inventario de estaciones de trabajo con información del sistema: Sí.
Aplicación de la configuración de seguridad a la estación de trabajo: ¿?.
El contenido del paquete está protegido por firma o certificado (se conoce al autor, se garantiza la integridad del paquete): Sí.
Tres cuartas partes de las preguntas se responden en la wiki; con una pequeña búsqueda puedes encontrar todo lo que necesitas, junto con explicaciones. No todas mis respuestas son 100% seguras; hablo como usuario de WAPT.
Saludos.
Hola y gracias por sus respuestas.
La herramienta parece muy completa. Sin embargo, hay un punto en el que mi pregunta no queda del todo clara, así que la reformularé.
En un entorno con múltiples sitios o entidades, cada uno gestionado por un técnico diferente, ¿es posible limitar los derechos de gestión de los técnicos a las máquinas dentro de sus respectivas entidades?
De esta forma, un técnico solo podría implementar paquetes en máquinas dentro de su propia red
y no podría modificar un paquete que no le pertenezca.
Saludos cordiales.
La herramienta parece muy completa. Sin embargo, hay un punto en el que mi pregunta no queda del todo clara, así que la reformularé.
En un entorno con múltiples sitios o entidades, cada uno gestionado por un técnico diferente, ¿es posible limitar los derechos de gestión de los técnicos a las máquinas dentro de sus respectivas entidades?
De esta forma, un técnico solo podría implementar paquetes en máquinas dentro de su propia red
y no podría modificar un paquete que no le pertenezca.
Saludos cordiales.
Hola,
en este caso, puedes usar varios servidores WAPT, pero lamentablemente no hay restricciones.
La mejor opción es crear un repositorio principal con los paquetes desarrollados, y cada servidor WAPT en cada sitio recuperará los paquetes que necesite y los distribuirá a su propio servidor WAPT. Luego, podrá modificar el paquete y volver a colocarlo en su repositorio, pero no en el repositorio principal. Como alternativa,
la mejor solución es duplicar el repositorio principal en todos los demás sitios, y el técnico seleccionará el paquete correcto. Sin embargo, en este caso, los usuarios podrían, si lo permites, instalar cualquier paquete que deseen.
No estoy seguro de si mi explicación es lo suficientemente clara...
Saludos cordiales.
en este caso, puedes usar varios servidores WAPT, pero lamentablemente no hay restricciones.
La mejor opción es crear un repositorio principal con los paquetes desarrollados, y cada servidor WAPT en cada sitio recuperará los paquetes que necesite y los distribuirá a su propio servidor WAPT. Luego, podrá modificar el paquete y volver a colocarlo en su repositorio, pero no en el repositorio principal. Como alternativa,
la mejor solución es duplicar el repositorio principal en todos los demás sitios, y el técnico seleccionará el paquete correcto. Sin embargo, en este caso, los usuarios podrían, si lo permites, instalar cualquier paquete que deseen.
No estoy seguro de si mi explicación es lo suficientemente clara...
Saludos cordiales.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Hola,
lo que pregunta jmercier es posible. Veremos si los detalles se ajustan a tus necesidades.
Puedes usar Wapt en modo "multi-repositorio",
que te permite tener varios repositorios Wapt para un solo cliente.
También permite la gestión de múltiples firmas autorizadas,
lo que habilita un repositorio principal (sede central) duplicado en todos los sitios y un segundo repositorio en cada sitio para un técnico local.
He intentado, con cierta dificultad, explicar esto en mi wiki:
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt
Simon
lo que pregunta jmercier es posible. Veremos si los detalles se ajustan a tus necesidades.
Puedes usar Wapt en modo "multi-repositorio",
que te permite tener varios repositorios Wapt para un solo cliente.
También permite la gestión de múltiples firmas autorizadas,
lo que habilita un repositorio principal (sede central) duplicado en todos los sitios y un segundo repositorio en cada sitio para un técnico local.
He intentado, con cierta dificultad, explicar esto en mi wiki:
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt
Simon
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Me parece claro, pero me cuesta explicarlo por escrito.
Para mí, el servidor (que recupera información de las máquinas e informa de errores) debe estar ubicado en las sedes remotas.
La sede central simplemente proporciona un repositorio de paquetes, y solo ellos tienen la clave privada.
Sin embargo, la clave pública de la sede central debe estar en cada cliente WAPT de toda la red para autorizar la instalación.
Luego, se añade una segunda clave pública para cada sede remota, de modo que el técnico local pueda crear sus propios paquetes con un nuevo prefijo y su propia clave privada.
Por lo tanto, el técnico in situ dispone de los paquetes de la sede central, que puede asignar a cada máquina como desee, además de los paquetes que él mismo crea.
¡¡¡Advertencia!!! Dado que pueden crear sus propios paquetes, nada les impide cometer errores...
Algunos ejemplos se explican aquí:
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt
Pero teniendo en cuenta el proyecto que quieres configurar, te recomiendo encarecidamente que contactes http://tranquil.it para obtener ayuda.
PD: (No trabajo para ellos)
Para mí, el servidor (que recupera información de las máquinas e informa de errores) debe estar ubicado en las sedes remotas.
La sede central simplemente proporciona un repositorio de paquetes, y solo ellos tienen la clave privada.
Sin embargo, la clave pública de la sede central debe estar en cada cliente WAPT de toda la red para autorizar la instalación.
Luego, se añade una segunda clave pública para cada sede remota, de modo que el técnico local pueda crear sus propios paquetes con un nuevo prefijo y su propia clave privada.
Por lo tanto, el técnico in situ dispone de los paquetes de la sede central, que puede asignar a cada máquina como desee, además de los paquetes que él mismo crea.
¡¡¡Advertencia!!! Dado que pueden crear sus propios paquetes, nada les impide cometer errores...
Algunos ejemplos se explican aquí:
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt
Pero teniendo en cuenta el proyecto que quieres configurar, te recomiendo encarecidamente que contactes http://tranquil.it para obtener ayuda.
PD: (No trabajo para ellos)
