Salve,
abbiamo un ambiente Windows 7 obsoleto sul quale non riusciamo a distribuire l'agente WAPT tramite GPO (mentre funziona correttamente su macchine più recenti). L'errore è chiaramente:
"Impossibile verificare la firma digitale dell'eseguibile C:\users\...\AppData\Local\Temp\waptagent.exe".
Con un'eccezione "$0040210C $00405702".
Sospettavamo un problema con la versione del livello SSL/TLS del client (schannel su Win7 utilizza SSL 2, ma non TLS), ma la semplice abilitazione di TLS 1.2 nel registro di sistema non risolve il problema...
La nostra versione di WAPT è la 2.4.0.14080.
Cosa ci è sfuggito? O Windows 7 è troppo obsoleto per WAPT?
Grazie per le vostre risposte.
Verifica della firma non riuscita per waptdeploy.exe
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Buongiorno,
Nella versione 2.4, waptdeploy ha verificato la firma Authenticode dell'eseguibile waptagent.exe, confermando che il firmatario dell'eseguibile era effettivamente Tranquil IT
Ma questo crea problemi con le macchine non connesse a Internet o le cui CA non sono aggiornate.
Nelle versioni successive, abbiamo disabilitato questa opzione per impostazione predefinita. (Verifichiamo già l'integrità utilizzando l'hash.)
È possibile aggiungere quanto segue alla riga di comando GPO:
Nella versione 2.4, waptdeploy ha verificato la firma Authenticode dell'eseguibile waptagent.exe, confermando che il firmatario dell'eseguibile era effettivamente Tranquil IT
Ma questo crea problemi con le macchine non connesse a Internet o le cui CA non sono aggiornate.
Nelle versioni successive, abbiamo disabilitato questa opzione per impostazione predefinita. (Verifichiamo già l'integrità utilizzando l'hash.)
È possibile aggiungere quanto segue alla riga di comando GPO:
Codice: Seleziona tutto
--disablechecksignature=1Tranquillo IT
