Bonjour,
c'est mon premier message ici, mais je suis un utililsateur d'assez longue date de WAPT (j'ai eu la chance d'avoir eu une formation par Tranqui IT notamment)
Pour un FabLab, qui implique d'installer des paquets mais laisser une certaine autonomie, je voudrais déployer le logiciel libre SimpleWindowsHardening, et laisser accès à l'exécutable à l'administrateur local qui doit avoir une certaine autonomie.
Le principe de cet exécutable est qu'en le lançant, il active par défaut les SRP et restrictions et affiche une fenêtre avec des boutons d'activation et de config.
J'aimerais donc faire un paquet WAPT qui laisse une copie de l'exécutable sur le disque local (ça c'est bon), lance l'exécutable (ça c'est bon) et ferme la fenêtre (ça je n'ai pas réussi).
En effet, le script python est en attente de la fermeture du process (j'ai essayé aussi de lancer via un batch en arrière plan avec start.exe, puis lancer un taskkill) et je ne sais pas comment faire pour qu'il passe à la suite. Au mieux j'ai un timeout, mais je m'en sors avec un code d'erreur 3, et le paquet est considéré non installé (je n'ai pas réussi à faire accepter le code d'erreur)
Auriez-vous une astuce?
----
WAPT 1.8 sur Debian Buster, Machines clientes sur Windows 10
SimpleWindowsHardening
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
-
ashledombos
- Messages : 2
- Inscription : 05 juil. 2020 - 01:13
Dernière modification par ashledombos le 07 juil. 2020 - 12:00, modifié 1 fois.
-
ashledombos
- Messages : 2
- Inscription : 05 juil. 2020 - 01:13
Juste quelques infos supplémentaires, SimpleWindowsHardener est un module issu de Hard_Configurator qui est plus complet et plus complexe.
Pour ceux que ça intéresse, le manuel de SWH est ici, et le fil de discussion lancé par son auteur est ici.
Pour ceux que ça intéresse, le manuel de SWH est ici, et le fil de discussion lancé par son auteur est ici.
Je vous conseille toutefois d'installer un contrôleur de domaine samba4 et d'utiliser les GPO pour sécuriser l'accès à vos machines au niveau utilisateur.
Certains NAS proposent toutes ces fonctionnalités nativement.
Sinon, pour les machines à accès public, il existe un mode kiosque sur win10.
Je vous déconseille l'utilisation de logiciels tiers pour la sécurisation de vos postes.
Pour une fablab, la plupart des logiciels nécessaires fonctionnent parfaitement sur unix. C'est aussi une bonne option
Certains NAS proposent toutes ces fonctionnalités nativement.
Sinon, pour les machines à accès public, il existe un mode kiosque sur win10.
Je vous déconseille l'utilisation de logiciels tiers pour la sécurisation de vos postes.
Pour une fablab, la plupart des logiciels nécessaires fonctionnent parfaitement sur unix. C'est aussi une bonne option
-
dcardon
- Expert WAPT
- Messages : 1406
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
en plus l'agent WAPT pour Linux fonctionne très bien maintenant
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
