[Idea di miglioramento] funzione setuphelpers_windows installed_users_softwares()

Domande sul packaging WAPT / Richieste e assistenza sui pacchetti Wapt.
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
gallese
Messaggi: 15
Iscrizioni: 6 dicembre 2022 - ore 9:44

16 marzo 2023 - 10:07

Ciao a tutti,

Innanzitutto congratulazioni per il prodotto, è davvero eccellente e può cambiare la vita. 👏😉
Volevo fornirti un piccolo feedback e una richiesta di miglioramento di setuphelpers_windows.
Un breve contesto:
È successo più volte (con o senza wapt) che gli utenti non avessero i diritti di amministratore per eseguire un aggiornamento software.
E ci sono programmi software subdoli come Firefox (forse anche Thunderbird?), Mattermost e altri che non ricordo, che non bloccano e continuano a installarsi direttamente in APPDATA\local.
Con i vecchi sistemi operativi Microsoft l'installazione si fermava lì, ma da Windows 10 (credo) il programma appare nel pannello "Installazione applicazioni".
Ma la funzione installed_softwares non lo recupera perché cerca nel registro, nel nodo

Codice: Seleziona tutto

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Uninstall
Tuttavia, questi programmi dannosi vengono "registrati" direttamente nel nodo

Codice: Seleziona tutto

HKEY_CURRENT_USER\SOFTWARE\.... et donc pour chacun des users HKEY_USERS\monssid\SOFTWARE\...
Pertanto, sarebbe opportuno creare una variante della funzione installed_softwares() come installed_users_softwares() o integrare la scansione di HKEY_USERS?
Questo ci aiuterebbe ad avere/ripristinare un parco ancora più pulito 😉
Grazie in anticipo per il tuo feedback.

Buona giornata.

Battista
- 1 server WAPT 2.5.5.15602 Enterprise (3000 workstation) + 1 server WAPT 2.4.0.14058 Enterprise (10000 workstation)
- Sistema operativo del server WAPT: Linux REHL 8.7
- Sistema operativo della macchina per l'amministrazione/creazione dei pacchetti: Windows Server 2019 v1809
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

16 marzo 2023 - 12:28

Ciao Baptiste,

grazie per il feedback entusiasta. :-)

Per quanto riguarda le installazioni nelle directory utente, è davvero un problema! L'opzione più drastica è abilitare srp/applocker per bloccare i file eseguibili, ma questo può essere complicato in un ambiente scolastico (complicato, ma incredibilmente efficace).

Per quanto riguarda gli hive utente, il problema è che vengono caricati solo quando un utente effettua l'accesso. Possiamo montarli al volo come account localsystem, ma può richiedere del tempo se ci sono molti profili utente sulla macchina. Lo facciamo per i nostri servizi di migrazione/unione di domini, quindi è possibile, ma non so se sia davvero la scelta migliore per le tue esigenze.

Un'altra opzione è aggiungere un pacchetto con una funzione `session_setup()` e una funzione `audit()` che analizzano la sessione corrente dell'utente connesso e disinstallano il software in questione.

La funzione `session_setup()` viene eseguita all'avvio della sessione dell'utente e la funzione `audit()` (una funzionalità di WAPT Enterprise) può essere eseguita regolarmente (con report lato server).`session_setup()` esegue una pulizia iniziale e il controllo ne garantisce l'efficacia continua.

Un compromesso per la funzione `installed_users_softwares()` potrebbe essere quello di limitarne l'uso al contesto di `session_setup` o di controllo se un utente è già connesso.

Cordiali saluti,

Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
gallese
Messaggi: 15
Iscrizioni: 6 dicembre 2022 - ore 9:44

16 marzo 2023 - 14:20

Ciao Denis,
grazie per la risposta.
Riesco già a gestire la cosa con `session_setup()`, pensavo solo che fosse un peccato non avere questa funzionalità direttamente durante l'installazione del pacchetto. 😉
Era un suggerimento, giusto per sicurezza 😇, ma immagino che potrebbe essere complicato da implementare. 😅
In ogni caso, grazie per averci pensato 😉
. Buona giornata.
Baptiste
- 1 server WAPT 2.5.5.15602 Enterprise (3000 workstation) + 1 server WAPT 2.4.0.14058 Enterprise (10000 workstation)
- Sistema operativo del server WAPT: Linux REHL 8.7
- Sistema operativo della macchina per l'amministrazione/creazione dei pacchetti: Windows Server 2019 v1809
Alto
Bloccato

Torna a "Pacchetti WAPT"


  • Per andare oltre con WAPT