Ciao,
questo è il mio primo post qui, ma sono un utente WAPT di lunga data (ho avuto la fortuna di ricevere formazione da Tranqui IT, tra gli altri).
Per un FabLab, che prevede l'installazione di pacchetti ma consente un certo grado di autonomia, vorrei distribuire il software open source SimpleWindowsHardeninge concedere l'accesso all'eseguibile all'amministratore locale, che necessita di un certo grado di autonomia.
Il principio di questo eseguibile è che, una volta avviato, attiva di default gli SRP e le restrizioni e visualizza una finestra con i pulsanti di attivazione e configurazione.
Vorrei creare un pacchetto WAPT che lasci una copia dell'eseguibile sul disco locale (questa parte funziona), avvii l'eseguibile (anche questa parte funziona) e chiuda la finestra (questa parte non sono riuscito a farla funzionare).
Infatti, lo script Python attende la chiusura del processo (ho provato anche ad avviarlo tramite un file batch in background con start.exe, per poi eseguire taskkill), e non so come farlo procedere. Nella migliore delle ipotesi, ottengo un timeout, ma ricevo solo un codice di errore 3 e il pacchetto viene considerato disinstallato (non sono riuscito a riprodurre il codice di errore).
Avete qualche suggerimento?
----
WAPT 1.8 su Debian Buster, macchine client su Windows 10
SimpleWindowsHardening
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
Ashledombos
- Messaggi: 2
- Registrazione: 5 luglio 2020 - 01:13
Ultima modifica di ashledombos il 07 lug 2020 - 12:00, modificato 1 volta.
-
Ashledombos
- Messaggi: 2
- Registrazione: 5 luglio 2020 - 01:13
Solo qualche dettaglio aggiuntivo: SimpleWindowsHardener è un modulo derivato da Hard_Configurator , che è più completo e complesso.
Per chi fosse interessato, il manuale di SWH è disponibile quie la discussione avviata dal suo autore è qui.
Per chi fosse interessato, il manuale di SWH è disponibile quie la discussione avviata dal suo autore è qui.
Tuttavia, consiglio di installare un controller di dominio Samba4 e di utilizzare gli oggetti Criteri di gruppo (GPO) per proteggere l'accesso degli utenti ai computer.
Alcuni dispositivi NAS offrono tutte queste funzionalità nativamente.
In alternativa, per i computer ad accesso pubblico, è disponibile la modalità kiosk su Windows 10.
Sconsiglio l'utilizzo di software di terze parti per proteggere le workstation.
Per un fab lab, la maggior parte del software necessario funziona perfettamente su Unix. Anche questa è un'ottima opzione.
Alcuni dispositivi NAS offrono tutte queste funzionalità nativamente.
In alternativa, per i computer ad accesso pubblico, è disponibile la modalità kiosk su Windows 10.
Sconsiglio l'utilizzo di software di terze parti per proteggere le workstation.
Per un fab lab, la maggior parte del software necessario funziona perfettamente su Unix. Anche questa è un'ottima opzione.
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Inoltre, l'agente WAPT per Linux ora funziona molto bene.
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
