Página 1 de 1
Solicitud de información sobre la solución WAPT
Publicado: 9 de enero de 2016 - 18:22
por jmercier
Hola, tengo varias preguntas sobre WAPT porque estamos buscando una solución de implementación de aplicaciones multiusuario y en múltiples ubicaciones para una flota de aproximadamente 1500 estaciones de trabajo.
La herramienta utiliza una cuenta de ADMINISTRADOR para la implementación:
La herramienta utiliza una cuenta de SISTEMA para la implementación:
La herramienta opera en modo PUSH:
La herramienta opera en modo PULL:
La herramienta permite la instalación de paquetes al apagar el sistema:
La herramienta permite la instalación al iniciar el sistema o al iniciar sesión:
La herramienta permite notificar al usuario de una implementación:
La herramienta permite al usuario del sistema posponer la instalación:
La herramienta permite al usuario del sistema elegir qué software instalar (modo de almacenamiento sin derechos de administrador):
La herramienta permite la implementación de software en modo no silencioso (es posible el acceso a Windows):
Es posible editar o actualizar un paquete:
Se puede crear un grupo de paquetes y una máquina puede asociarse con uno o más grupos:
Se puede configurar la eliminación de software del sistema:
La herramienta permite una auditoría antes de autorizar la implementación (presencia de un archivo, tipo de SO, presencia de una clave de registro):
La herramienta permite sincronizar repositorios de implementación de paquetes a sitios remotos (para ahorrar ancho de banda):
Las implementaciones se pueden restringir a ciertos grupos de computadoras según el usuario (Asociación de computadora/usuario):
La edición de paquetes se puede restringir por usuario (Asociación de paquete/usuario):
Capacidad para encender, apagar, o reiniciar la estación de trabajo:
Inventario de estaciones de trabajo con información del sistema:
Aplicación de la configuración de seguridad a la estación de trabajo:
El contenido del paquete está protegido por firma o certificado (se conoce al autor, se garantiza la integridad del paquete):
Re: Solicitud de información sobre la solución WAPT
Publicado: 11 de enero de 2016 - 23:19
por Floflobel
La herramienta utiliza una cuenta de ADMINISTRADOR para la implementación: No
La herramienta utiliza una cuenta de SISTEMA para la implementación: Sí
La herramienta opera en modo PUSH: ?
La herramienta opera en modo PULL: ?
La herramienta permite instalar paquetes cuando la máquina se apaga: Sí - Waptexit.
La herramienta permite la instalación cuando la máquina se inicia o inicia sesión: Creo que puede.
La herramienta permite notificar al usuario de una implementación: O si lo configura.
La herramienta permite al usuario posponer la instalación: Sí en Waptexit, pero no sé cómo más.
La herramienta permite al usuario elegir el software que desea instalar (modo Tienda sin derechos de administrador): Sí.
La herramienta permite implementar software en modo no silencioso (acceso a Windows posible): Sí.
Es posible editar o actualizar un paquete: Sí.
Puede crear un grupo de paquetes y asociar una máquina con uno o más grupos: Sí, incluso crear una relación con Active Directory.
Puede configurar la eliminación de software de la máquina: Sí.
La herramienta permite realizar una auditoría antes de autorizar la implementación (presencia de un archivo, tipo de SO, presencia de una clave de registro): Sí.
La herramienta permite la sincronización de repositorios de paquetes en sitios remotos (para ahorrar ancho de banda): No tengo idea. ¿
Se pueden restringir las implementaciones a ciertos grupos de computadoras según el usuario (Asociación Computadora/Usuario)? No. ¿
Se puede restringir la edición de paquetes por usuario (Asociación Paquete/Usuario)? ¿Te refieres a impedir que modifiquen el código fuente del paquete? El usuario no tiene acceso al servidor, por lo que no puede modificarlo. ¿
Se puede encender, apagar o reiniciar la máquina? No, a menos que uses un script.
Inventario de estaciones de trabajo con información del sistema: Sí.
Aplicación de la configuración de seguridad a la estación de trabajo: ¿?.
El contenido del paquete está protegido por firma o certificado (se conoce al autor, se garantiza la integridad del paquete): Sí.
Tres cuartas partes de las preguntas se responden en la wiki; con una pequeña búsqueda puedes encontrar todo lo que necesitas, junto con explicaciones. No todas mis respuestas son 100% seguras; hablo como usuario de WAPT.
Saludos.
Re: Solicitud de información sobre la solución WAPT
Publicado: 12 de enero de 2016 - 09:11
por jmercier
Hola y gracias por sus respuestas.
La herramienta parece muy completa. Sin embargo, hay un punto en el que mi pregunta no queda del todo clara, así que la reformularé.
En un entorno con múltiples sitios o entidades, cada uno gestionado por un técnico diferente, ¿es posible limitar los derechos de gestión de los técnicos a las máquinas dentro de sus respectivas entidades?
De esta forma, un técnico solo podría implementar paquetes en máquinas dentro de su propia red
y no podría modificar un paquete que no le pertenezca.
Saludos cordiales.
Re: Solicitud de información sobre la solución WAPT
Publicado: 12 de enero de 2016 - 15:49
por Floflobel
Hola,
en este caso, puedes usar varios servidores WAPT, pero lamentablemente no hay restricciones.
La mejor opción es crear un repositorio principal con los paquetes desarrollados, y cada servidor WAPT en cada sitio recuperará los paquetes que necesite y los distribuirá a su propio servidor WAPT. Luego, podrá modificar el paquete y volver a colocarlo en su repositorio, pero no en el repositorio principal. Como alternativa,
la mejor solución es duplicar el repositorio principal en todos los demás sitios, y el técnico seleccionará el paquete correcto. Sin embargo, en este caso, los usuarios podrían, si lo permites, instalar cualquier paquete que deseen.
No estoy seguro de si mi explicación es lo suficientemente clara...
Saludos cordiales.
Re: Solicitud de información sobre la solución WAPT
Publicado: 12 de enero de 2016 - 17:48
por sfonteneau
Hola,
lo que pregunta jmercier es posible. Veremos si los detalles se ajustan a tus necesidades.
Puedes usar Wapt en modo "multi-repositorio",
que te permite tener varios repositorios Wapt para un solo cliente.
También permite la gestión de múltiples firmas autorizadas,
lo que habilita un repositorio principal (sede central) duplicado en todos los sitios y un segundo repositorio en cada sitio para un técnico local.
He intentado, con cierta dificultad, explicar esto en mi wiki:
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt
Simon
Re: Solicitud de información sobre la solución WAPT
Publicado: 12 de enero de 2016 - 18:00
por sfonteneau
Me parece claro, pero me cuesta explicarlo por escrito.
Para mí, el servidor (que recupera información de las máquinas e informa de errores) debe estar ubicado en las sedes remotas.
La sede central simplemente proporciona un repositorio de paquetes, y solo ellos tienen la clave privada.
Sin embargo, la clave pública de la sede central debe estar en cada cliente WAPT de toda la red para autorizar la instalación.
Luego, se añade una segunda clave pública para cada sede remota, de modo que el técnico local pueda crear sus propios paquetes con un nuevo prefijo y su propia clave privada.
Por lo tanto, el técnico in situ dispone de los paquetes de la sede central, que puede asignar a cada máquina como desee, además de los paquetes que él mismo crea.
¡¡¡Advertencia!!! Dado que pueden crear sus propios paquetes, nada les impide cometer errores...
Algunos ejemplos se explican aquí:
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt
Pero teniendo en cuenta el proyecto que quieres configurar, te recomiendo encarecidamente que contactes
http://tranquil.it para obtener ayuda.
PD: (No trabajo para ellos)