Página 1 de 1
[RESUELTO] Acceder al hash de la página web para GPO
Publicado: 13 de enero de 2026 - 16:27
por admmelyne
Hola,
instalé Wapt en modo cspn-toe. No tengo acceso a la página web del servidor (error 401), pero según lo que he leído en el foro, esto es normal en modo cspn-toe. Obtuve correctamente el archivo .exe del agente.
Me gustaría implementar este agente mediante GPO. Sin embargo, me pide que copie y pegue el hash y otros parámetros de la página web del servidor:
https://www.wapt.fr/fr/doc/wapt-deploy-agent.html. ¿Cómo puedo obtener este hash y otros parámetros sin usar la página web? Quizás me perdí algo en la documentación para la implementación de GPO en modo cspn-toe.
Tengo la versión Discovery 2.6.1.
El servidor está instalado en Debian 13.
La consola está instalada en una máquina virtual con Windows 11.
Gracias por su ayuda y que tenga un buen día,
Mélyne.
Re: Cómo acceder a una página web con hash para GPO
Publicado: 14 de enero de 2026 - 10:07 a. m.
por dcardon
Hola Mélyne,
el modo CSPN no es compatible con la versión de descubrimiento. Por lo tanto, debes permanecer en el modo normal (que ya incluye un nivel considerable de seguridad para garantizar la integridad de tus implementaciones).
Sin embargo, es cierto que faltan algunos detalles en la documentación. En cuanto al hash del agente, cuando se crea el agente, se ubica en la máquina del administrador que lo generó, y solo necesitas realizar un hash SHA256 utilizando cualquier herramienta disponible en esa máquina (7-Zip, etc.).
Saludos cordiales,
Denis
Re: Cómo acceder a una página web con hash para GPO
Publicado: 14 de enero de 2026 - 12:23
por dcardon
Hola de nuevo Mélyne,
me gustaría añadir que el modo CSPN-TOE, como su nombre indica, se basa en el TOE (Objetivo de Evaluación) de la certificación CSPN para WAPT. La certificación CSPN tiene limitaciones de tiempo y presupuesto. Por lo tanto, algunas características no están cubiertas por el TOE, como WADS, WaptWUA, repositorios secundarios, etc.
Así pues, a menos que te encuentres en un entorno con requisitos de seguridad estrictos, no se recomienda instalar en modo CSPN-TOE. Si implementas correctamente todas las características de seguridad de WAPT, ya tendrás un entorno muy seguro (certificado HTTPS válido, autenticación Kerberos para el registro inicial de la estación de trabajo, autenticación Kerberos para administradores, clave de firma de adminsys, etc.).
Saludos cordiales,
Denis
Re: Cómo acceder a una página web con hash para GPO
Publicado: 15 de enero de 2026 - 10:00 a. m.
por admmelyne
Hola, ¡
muchísimas gracias por tus comentarios! Ahora está mucho más claro.
Lo he reinstalado en modo estándar. Por el momento, sigo en modo de descubrimiento, al menos durante esta fase de pruebas. Elegí la autenticación Kerberos.
La instalación manual del agente en equipos cliente Windows funciona, pero es imposible mediante GPO, ya sea a través de una tarea programada o un script de inicio. La GPO se implementa correctamente, pero el PC cliente no aparece en la consola, como si la implementación no se estuviera iniciando. ¿Podría ser la autenticación Kerberos el problema? ¿Debería elegir un método de autenticación diferente en modo de descubrimiento para que funcione la implementación de GPO?
Gracias (si debería iniciar este hilo en otro lugar, por favor, avísame; es cierto que mi mensaje probablemente encajaría mejor en la sección Agente/Consola ahora).
Saludos cordiales,
Mélyne
Re: Cómo acceder a una página web con hash para GPO
Publicado: 16 de enero de 2026 - 09:49
por htouvet
Hola Mélyne,
el modo Kerberos no está disponible en Discovery.
Si te encuentras en la fase de pruebas, puedes solicitar una licencia temporal para algunas estaciones de trabajo al departamento de ventas.
Saludos,
Hubert.