Salve,
utilizzo il pacchetto BitLocker Audit per assicurarmi che tutte le workstation siano correttamente crittografate con BitLocker, anche se Windows ora lo fa automaticamente.
Tuttavia, ogni volta che aggiorno il pacchetto dal Microsoft Store, "perdo" la mia chiave di crittografia.
Potreste includere nello script un modo per crittografare automaticamente utilizzando la chiave che si trova nella directory c:\program files (x86)\Wapt\ssl?
La nostra installazione è di base, ma abbiamo un solo certificato in questa directory, quindi non dovremmo avere problemi.
Grazie e buona giornata.
Pacchetto di controllo BitLocker - Richiesta di modifica SSL
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
fschelfaut
- Messaggi: 28
- Registrazione: 7 nov 2024 - 12:22
Buongiorno,
Hai modificato il pacchetto? tis-audit-bitlocker e aggiungi il tuo certificato SSL all'elenco decifrare_elenco_certi
Righe da 71 a 73 del pacchetto:
Flavio,
Hai modificato il pacchetto? tis-audit-bitlocker e aggiungi il tuo certificato SSL all'elenco decifrare_elenco_certi
Righe da 71 a 73 del pacchetto:
Codice: Seleziona tutto
target_encryption_method = 7
allow_swap_encryption_method = False # Not implemented yet
decrypt_cert_list = [] # <- here the name of ssl cert allowed to decrypt-
jcdemarque
- Messaggi: 24
- Iscrizioni: 21 febbraio 2023 - ore 15:12
Grazie per la risposta.
Sì, l'ho fatto, ma ogni volta che il pacchetto viene aggiornato su WAPT, devo modificarlo di nuovo.
Pensavo che per la maggior parte degli utenti sarebbe stato sufficiente indicare il percorso c:\program files (x86)\wapt\ssl e ottenere il certificato del server disponibile sul proprio computer.
Sì, l'ho fatto, ma ogni volta che il pacchetto viene aggiornato su WAPT, devo modificarlo di nuovo.
Pensavo che per la maggior parte degli utenti sarebbe stato sufficiente indicare il percorso c:\program files (x86)\wapt\ssl e ottenere il certificato del server disponibile sul proprio computer.
-
fschelfaut
- Messaggi: 28
- Registrazione: 7 nov 2024 - 12:22
Ciao,
ho rielaborato il pacchetto in modo che ora accetti, di default, tutti i certificati presenti nella cartella WAPT SSL sulla macchina, purché siano di firma del codice.
Il pacchetto è disponibile in PREPROD qui.
Flavien,
ho rielaborato il pacchetto in modo che ora accetti, di default, tutti i certificati presenti nella cartella WAPT SSL sulla macchina, purché siano di firma del codice.
Il pacchetto è disponibile in PREPROD qui.
Flavien,
