Foro de TI tranquilo

Hola,

tenemos la consola WAPT en una máquina virtual con Windows 10. La consola se abre con la única cuenta creada durante la instalación.
Cuando otra persona abre una nueva sesión de Windows e inicia sesión con esta cuenta, la consola le pide que configure el prefijo, el certificado, etc. Si cancelo esta pantalla, aún podemos acceder a la consola (podemos ver los paquetes, el inventario, etc.), pero la configuración desaparece.
No sé si me explico bien.

Windows 10 22H2
Consola WAPT: 2.3.0.13516

Hola Mikaël,

Mikael_S escribió: ↑25 de abril de 2023 - 14:16 Tenemos la consola WAPT en una máquina virtual de Windows 10. La consola se abre con la única cuenta creada durante la instalación.

Sí, en la versión Discovery solo está disponible la cuenta "admin". En la versión Enterprise, puede conectar el servidor a Active Directory para usar cuentas de Active Directory, de modo que cada administrador tenga su propia cuenta.

Cuando otra persona abre una nueva sesión de Windows e inicia sesión con esta cuenta, la consola le solicita que configure el prefijo, el certificado, etc. Si cancelo esta pantalla, la consola aún se abre (los paquetes, el inventario, etc. son visibles), pero faltan las configuraciones.

De hecho, la configuración se almacena en el archivo C:\Users\dcardon\AppData\Local\waptconsole\waptconsole.ini y no en el servidor. El prefijo podría almacenarse en el servidor para su recuperación automática, pero la clave privada es necesariamente local en la máquina (esto forma parte del modelo de seguridad de WAPT; consulte la documentación). La mejor práctica es tener una clave privada por administrador, ya que es esta, más que el nombre de usuario y la contraseña de la consola, la que lo protege todo.

No sé si eso está claro.

Sí, eso fue claro. Espero haber sido claro a mi vez.

Atentamente,

Denis

Hola,
gracias por las respuestas. He vuelto a leer la documentación.
Para ser más precisos, estamos probando la versión Enterprise.
Respecto a la generación de certificados, si no me equivoco, ¿debemos repetir el procedimiento "Herramientas - Generar un certificado" para cada usuario de la consola?
Otro punto: ¿se puede instalar la consola WAPT en varias máquinas?

Hola Mikaël,

el binario waptconsole.exe está integrado por defecto en el agente WAPT, así que si el equipo cliente tiene instalado el agente WAPT, la consola estará disponible. Sin embargo, no hay ningún icono en el menú Inicio. Tus compañeros pueden encontrarlo y ejecutarlo directamente desde el directorio c:\program files (x86)\wapt\waptconsole.exe.

En cuanto a las claves de firma, se recomienda encarecidamente tener una por administrador del sistema, pero si aún estás aprendiendo, puedes empezar con una sola clave. De hecho, muchos de los problemas que encuentran los usuarios novatos de WAPT están relacionados con confusiones de certificados.

Una vez que te familiarices con el proceso, puedes crear un certificado para cada administrador. Luego, debes implementar estos certificados en los equipos que administrará cada persona (por ejemplo, el certificado del administrador del servidor se implementa en los servidores, el certificado del administrador de la estación de trabajo en las estaciones de trabajo, pero no al revés).

Nota: Me refiero a una clave y un certificado porque en realidad hay dos: una clave privada que permanece en el equipo del administrador (recuerde hacer una copia de seguridad ) y un certificado público que acompaña a la clave y se implementa en todos los equipos que se administrarán con esa clave.

Atentamente,

Denis