Forum IT Tranquillo

Salve,

abbiamo la console WAPT su una macchina virtuale Windows 10. La console si apre con l'unico account creato durante l'installazione.
Quando un altro utente apre una nuova sessione di Windows ed effettua l'accesso con questo account, la console gli chiede di configurare il prefisso, il certificato, ecc. Se chiudo questa schermata, possiamo comunque accedere alla console (possiamo visualizzare i pacchetti, l'inventario, ecc.), ma le impostazioni non sono più presenti.
Spero che la mia spiegazione sia chiara.

Windows 10 22H2.
Versione della console WAPT: 2.3.0.13516,

Ciao Mikaël,

Mikael_S ha scritto: ↑25 aprile 2023 - 14:16 Abbiamo la console WAPT su una macchina virtuale Windows 10. La console viene aperta con il singolo account creato durante l'installazione.

Sì, nella versione Discovery è disponibile solo l'account "admin". Nella versione Enterprise, è possibile connettere il server ad Active Directory per utilizzare gli account Active Directory in modo che ogni amministratore abbia il proprio account.

Quando un'altra persona apre una nuova sessione di Windows e accede con questo account, la console chiede di configurare il prefisso, il certificato, ecc. Se annullo questa schermata, la console si apre comunque (pacchetti, inventario, ecc. sono visibili), ma le impostazioni risultano mancanti

In effetti, le impostazioni sono memorizzate nel file C:\Users\dcardon\AppData\Local\waptconsole\waptconsole.ini e non sono memorizzate sul server. Il prefisso potrebbe essere memorizzato sul server per il recupero automatico, ma la chiave privata è necessariamente locale alla macchina (questo fa parte del modello di sicurezza di WAPT, vedere la documentazione). E la prassi migliore è avere una chiave privata per amministratore, perché è la chiave privata, più delle credenziali di accesso e password della console, a proteggere tutto

Non so se è chiaro

Sì, è stato chiaro. Spero di essere stato chiaro a mia volta

Sinceramente,

Denis

Salve,
grazie per le risposte. Ho riletto la documentazione.
Per essere più precisi, stiamo testando la versione Enterprise.
Per quanto riguarda la generazione del certificato, se ho capito bene, dobbiamo ripetere la procedura "Strumenti - Genera un certificato" per ogni utente della console?
Un altro punto: è possibile installare la console WAPT su più macchine?

Ciao Mikaël,

il file binario waptconsole.exe è integrato di default nell'agente WAPT, quindi se il computer client ha l'agente WAPT installato, la console è disponibile. Tuttavia, non è presente alcuna icona nel menu Start. I tuoi colleghi possono trovarla e avviarla direttamente dalla directory c:\program files (x86)\wapt\waptconsole.exe.

Per quanto riguarda le chiavi di firma, si consiglia vivamente di averne una per ogni amministratore di sistema, ma se stai ancora imparando, puoi iniziare con una sola chiave. Infatti, molti dei problemi che i nuovi utenti di WAPT incontrano sono legati a errori di certificazione.

Una volta che avrai familiarità con la procedura, potrai creare un certificato per ogni amministratore. Successivamente, dovrai distribuire questi certificati ai computer che ciascun utente amministrerà (ad esempio, il certificato dell'amministratore del server viene distribuito ai server, il certificato dell'amministratore delle workstation alle workstation, ma non viceversa).

Nota: mi riferisco a una chiave e a un certificato perché in realtà ce ne sono due: una chiave privata che rimane sul computer dell'amministratore (ricordati di farne un backup ) e un certificato pubblico che accompagna la chiave e viene distribuito a tutti i computer che saranno gestiti con quella chiave.

Cordiali saluti,

Denis