pb déploiement agent

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
cyrilLB
Messages : 5
Inscription : 20 sept. 2017 - 08:52

21 sept. 2017 - 12:02

Bonjour,

Je rencontre un soucis pour le déploiement de l'agent. Quand j'installe l'agent à la main tout se déroule correctement.
Par contre dès que je veux déployer l'agent sur les postes, waptagent s'installe, vc2008 s'installe mais l'installation du service échoue.
J'ai essayé plusieurs méthodes :
  • en utilisant wapdeploy : waptdeploy.exe --hash=0c050e4a6d2caf3bf569d8c3564396881b4336656a7bc602d74f83398048c1e1 --minversion=1.3.13.0 --wait=15 --tasks=autorunTray,installService,installredist2008,autoUpgradePolicy --waptsetupurl=http://wapt/wapt/waptagent.exe
  • en déployant directement waptagent :
    waptagent /VERYSILENT
  • en déployant waptagent avec un fichier de réponse :
    waptagent /VERYSILENT /LOG="c:\waptagent_install.log" /LOADINF="wapt.inf"
Auriez-vous une idée ?
cyrilLB
Messages : 5
Inscription : 20 sept. 2017 - 08:52

27 sept. 2017 - 16:04

Personne ?
Avatar de l’utilisateur
agauvrit
Expert WAPT
Messages : 238
Inscription : 17 nov. 2016 - 10:25
Localisation : Nantes
Contact :

28 sept. 2017 - 11:56

Bonjour,

Quelques variables qui manquerait pour diagnostiquer

OS des postes ?
Antivirus en place ?
AppLocker ?
SRP ?

Nssm.exe a eu des soucis avec Windows10 Creators Update, au delà de ça nous n'avons pas eu de remontées de problèmes dans ce sens.
cyrilLB
Messages : 5
Inscription : 20 sept. 2017 - 08:52

29 sept. 2017 - 11:38

os : windows7pro
antivirus : symantec SEP 12.1.6
applocker : désactivé
SRP : non
Avatar de l’utilisateur
agauvrit
Expert WAPT
Messages : 238
Inscription : 17 nov. 2016 - 10:25
Localisation : Nantes
Contact :

29 sept. 2017 - 16:24

Essayez de voir si Symantec ne bloquerait pas silencieusement la création du service

On a eu un problème similaire chez un client avec AVG où le chemin réseau n'était pas trusté par l'agent local, ajoutez ce chemin dans la console d'administration centrale de votre Antivirus.
ndamelincourt
Messages : 2
Inscription : 01 oct. 2017 - 23:12

01 oct. 2017 - 23:50

Bonsoir,
A titre d'information avec la dernière Version de Kaspersky 10.2.5.3201 (mr3) bloque waptdeploy.exe et le supprime même du Netlogon. :evil:
Avatar de l’utilisateur
vcardon
Expert WAPT
Messages : 248
Inscription : 06 oct. 2017 - 22:55
Localisation : Nantes, FR

06 oct. 2017 - 23:46

Bonjour Cyril, ndamelincourt, Alexandre,

Nous voyons aujourd'hui davantage les anti-virus comme des compléments à la sécurité SRP offerte de base dans Windows.

Les SRP sont les "Software Restriction Policies", ça fonctionne sur le même principe que Linux, c'est à dire que seuls les logiciels marqués "OK" par l'administrateur peuvent être exécutés par l'utilisateur, même s'ils sont présents dans son répertoire personnel, donc adieu cryptolockers, rançongiciels et équivalents.

WAPT est un excellent outil pour permettre une mise en place des SRP, et certains vont jusqu'à supprimer complètement les anti-virus sur leur parc de 600 machines quand ils ont pris confiance dans les SRP.

Sur votre réseau, il y a grand risque que vos AV continuent à marquer "votre WAPT" comme un "inconnu" car votre WAPT est personnalisé pour votre parc et généré à partir de vos données de personnalisation. Donc les AV qui agissent sur la reconnaissance de signature ne reconnaîtront pas votre agent personnalisé, des méthodes existent qui sortent du cadre de WAPT pour résoudre ce problème.

Vincent
Vincent CARDON
Tranquil IT
Niaha
Messages : 5
Inscription : 13 déc. 2017 - 11:09

13 déc. 2017 - 11:23

J'ai viré les problèmes liés à l'acceptation windows smartscreen etc... En ajoutant le certif produit à la création de l'agent.

Je l'ai ajouté dans une GPO en tant certificat d'autorités et éiteur approuvé.

Depuis plus de problème de "Attention ce logiciel n'est peut être pas une source fiable".

Cordialement,
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

13 déc. 2017 - 13:25

Pour le waptagent c'est effectivement la bonne méthode.

En revanche le waptdeploy est signée avec notre clé commercial ...
Niaha
Messages : 5
Inscription : 13 déc. 2017 - 11:09

13 déc. 2017 - 14:02

Le script ne m'a posé aucun souci le fait de le faire en GPO évite déjà pas mal de désagrément.
Ayant mis en place des certificats pour PS, VBscript, etc... c'est une combine bien utile (un petit ajout sur le wiki serait le bienvenu ;) ) !!!
Verrouillé