[RESOLU] gestion update windows

Questions about WAPT Packaging / Requêtes et aides autour des paquets Wapt.
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
JPBUTT
Messages : 8
Inscription : 01 mars 2021 - 15:36

30 août 2021 - 14:27

Bonjour
Je constate que des KB s'installe sur des postes de notre parc alors que nous les avons pas encore autorisé.

Si dessous le fichier wapt-get.ini

[global]
repo_url=https://carbone.utt.fr/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://carbone.utt.fr
use_kerberos=0
check_certificates_validity=1
verify_cert=C:\Program Files (x86)\wapt\\ssl\server\carbone.utt.fr.crt
use_repo_rules=0
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
waptaudit_task_period=120m
[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
[waptwua]
default_allow=False
install_at_shutdown=true
enabled = true
allowed_severities = Critical,Important
download_scheduling = 7d
Pièces jointes
kk-en-attente.PNG
kk-en-attente.PNG (45.29 Kio) Consulté 1388 fois
kb-autorise.PNG
kb-autorise.PNG (80.7 Kio) Consulté 1388 fois
Avatar de l’utilisateur
Gaetan
Messages : 158
Inscription : 08 août 2019 - 10:16
Localisation : Toulouse

30 août 2021 - 14:51

Bonjour :

Code : Tout sélectionner

allowed_severities = Critical,Important
Cela installe les KB critiques comme celle qui est mentionnée
JPBUTT
Messages : 8
Inscription : 01 mars 2021 - 15:36

31 août 2021 - 08:33

Bonjour
Donc cela ne prend pas en compte les KB qu'on autorise ou refuse ?
Avatar de l’utilisateur
Gaetan
Messages : 158
Inscription : 08 août 2019 - 10:16
Localisation : Toulouse

31 août 2021 - 08:51

Bonjour,
si, seulement si elles ne sont pas de ces criticités.

Cela permet d'être plus flexible sur les MAJ et de ne pas se préoccuper des MAJ critiques.
JPBUTT
Messages : 8
Inscription : 01 mars 2021 - 15:36

31 août 2021 - 11:00

justement on souhaite que les maj soient validées avant l'linstallation sur l'ensemble du parc.
il faut que je supprime la ligne

allowed_severities = Critical,Important

de ma config ?
Avatar de l’utilisateur
Gaetan
Messages : 158
Inscription : 08 août 2019 - 10:16
Localisation : Toulouse

31 août 2021 - 11:02

Tout à fais.
Vous pouvez le faire via un paquet : https://wapt.tranquil.it/store/tis-wapt-conf-policy
JPBUTT
Messages : 8
Inscription : 01 mars 2021 - 15:36

06 oct. 2021 - 17:04

Bonjour
Désolé pour le retour tardif
Nous avons bien mis à jour notre config de déploiement mais nos clients installent toujours de update windows sans que nous les ayons autorisé.
Les clients installent même des maj qu'on aurait refusé.
Avatar de l’utilisateur
Gaetan
Messages : 158
Inscription : 08 août 2019 - 10:16
Localisation : Toulouse

07 oct. 2021 - 10:41

Bonjour,
si wapt-get.ini est bien à jour et que le service à été redémarré il ne devrait plus poser de soucis.

Qu'elle MAJ sont passées ?
Verrouillé