Forum IT Tranquillo

Kevin-LH76 ha scritto: ↑16 feb 2026 - 10:26 Quindi l'agente deve essere installato sulla macchina che esegue lo script?

SÌ

Kevin-LH76 ha scritto: ↑16 feb 2026 - 10:26 In tutti i casi, la password è codificata direttamente in un file?

È possibile modificare lo script per leggere la password da un file separato. In questo modo, non sarà codificata nello script

Kevin-LH76 ha scritto: ↑16 feb 2026 - 10:26 Possiamo avviarlo direttamente sul nostro server WAPT che è su RedHat?

No, questo significa che il server WAPT ha una chiave privata che firma i pacchetti, e quindi molto fortemente sconsigliato dal punto di vista della sicurezza

E anche per un altro problema, vedi:
viewtopic.php?p=16830#p16830

Grazie per il feedback.

Non è più sicuro utilizzare funzioni di crittografia come nell'esempio seguente:

https://www.wapt.fr/en/doc-1.8/wapt-cre ... aquet.html

L'installazione non avviene su ogni macchina, quindi non è necessaria.

Questo script viene eseguito regolarmente su una macchina di gestione, non su tutte le macchine.

Buongiorno,

Abbiamo creato lo script Python, apportando però alcune modifiche

• Il percorso, il nome utente e la password vengono passati come parametri anziché essere codificati direttamente nello script

• I dati sensibili vengono crittografati tramite un certificato

• L'account utilizzato per lo script è dedicato esclusivamente a questo compito

• Uno script PowerShell recupera i dati sensibili e avvia lo script Python

Attualmente in fase di test, questa funzione risolve il nostro problema.

La questione può forse considerarsi chiusa, grazie per la collaborazione

Ciao Kevin,

grazie per il feedback. Contrassegno la discussione come risolta.

Denis