Pagina 1 di 1
[RISOLTO] Password per disinstallare l'agente
Pubblicato: 21 giugno 2022 - 15:50
di Renaud Villet
Salve
, è possibile impostare una password per proteggere la disinstallazione dell'agente WAPT?
Grazie.
Re: Password per disinstallare l'agente
Pubblicato: 21 giugno 2022 - 17:14
di jacky35
+1
Re: Password per disinstallare l'agente
Pubblicato: 21 giugno 2022 - 23:09
di vcardon
Attualmente no, perché logicamente riteniamo che un amministratore locale della macchina debba avere tutti i diritti, incluso il diritto di disinstallare l'agente WAPT.
L'amministratore locale è l'amministratore locale; l'obiettivo di WAPT non è quello di privare un utente amministratore legittimo dei suoi diritti.
Il self-service di WAPT risolve questa pratica di concedere diritti di amministratore a un utente su una workstation, consentendogli di installare software anche se non dispone di tali diritti.
Quali casi d'uso ti hanno portato a porre questa domanda?
Re: Password per disinstallare l'agente
Pubblicato: 22 giugno 2022 - 09:37
di sfontenau
Sono d'accordo con quello che ha detto Vincent
Se è davvero necessario con un pacchetto, è necessario modificare:
Codice: Seleziona tutto
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WAPT_is1\UninstallString
Per sostituire con un piccolo script che chiede una password
Altrimenti lo elimini completamente
Codice: Seleziona tutto
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WAPT_is1
E il software non apparirà più in appwiz.cpl
Ma se l'utente è un amministratore, può fare tutto ciò che vuole... anche passare a un account di sistema
Re: Password per disinstallare l'agente
Pubblicato: 22 giugno 2022 - 11:14
di Renaud Villet
In teoria, sì, hai ragione.
Ma in pratica ci sono sempre casi particolari, soprattutto quando si gestisce un gran numero di macchine!
Questa opzione sarebbe quindi molto utile per evitare alcuni problemi...
Re: Password per disinstallare l'agente
Pubblicato: 22 giugno 2022 - 12:33
di sfontenau
C:\Programmi (x86)\wapt\uninstall.py:
Codice: Seleziona tutto
import waptguihelper
import hashlib
from setuphelpers import run
password = waptguihelper.login_password_dialog("Uninstall WAPT","Uninstall WAPT",'Uninstall WAPT',"")['password']
hashpassword = hashlib.sha256(password.encode('utf-8')).hexdigest()
print(hashpassword)
if hashpassword == '31f7a65e315586ac198bd798b6629ce4903d0899476d5741a9f32e2e521b6a66':
run(r'start "" "C:\Program Files (x86)\wapt\unins000.exe"')
quindi modifica:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WAPT_is1\UninstallString
e aggiungi:
Codice: Seleziona tutto
"C:\Program Files (x86)\wapt\waptpython.exe" "C:\Program Files (x86)\wapt\uninstall.py"
Dovrebbe funzionare
Re: [RISOLTO] Password per disinstallare l'agente
Pubblicato: 22 giugno 2022 - 17:07
di Pierre Baridon
Salve,
in effetti, in pratica avremo sempre utenti con diritti amministrativi, anche se WAPT ci permette di limitarli.
Ad esempio, l'antivirus che distribuiamo è gestito e protetto da password per impedirne la disinstallazione, perché non vogliamo che gli utenti (anche se sono amministratori dei loro computer) possano disinstallarlo.
Vorremmo poter fare lo stesso con WAPT per evitare di "perdere" i computer.
Cordiali saluti,
Re: [RISOLTO] Password per disinstallare l'agente
Pubblicato: 22 giugno 2022 - 18:34
di dcardon
Ciao,
per implementare una protezione efficace contro la disinstallazione, credo non ci sia altra opzione che creare un modulo del kernel. Non credo che WAPT sia in grado di farlo.
Potresti verificare con il tuo software antivirus se può proteggere determinati percorsi.
Cordiali saluti,
Denis