[RESOLU] Ouverture session windows Console WAPT

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Verrouillé
Mikael_S
Messages : 11
Inscription : 25 avr. 2023 - 11:57

25 avr. 2023 - 14:16

Bonjour,

Nous avons la console WAPT sur une VM Windows 10. L'ouverture de la console se fait avec le compte unique créé à l'installation.
Lorsqu'une autre personne ouvre une nouvelle session Windows et se connecte avec ce compte, la console demande à paramétrer le préfixe, certificat, etc... Si j'annule cet écran on accède néanmoins à la console on voit bien les paquets, inventaires, etc..) mais les paramètres sont du coup manquants
Je ne sais pas si c'est clair :)

Windows 10 22H2
Console WAPT : 2.3.0.13516
Dernière modification par Mikael_S le 27 avr. 2023 - 14:15, modifié 1 fois.
Haut
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1412
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :
Contacter dcardon

26 avr. 2023 - 09:02

Bonjour Mikaël,
Mikael_S a écrit : 25 avr. 2023 - 14:16 Nous avons la console WAPT sur une VM Windows 10. L'ouverture de la console se fait avec le compte unique créé à l'installation.
Oui dans la version Discovery il n'y a que le compte "admin" qui est disponible. Dans la version Entreprise on peut connecter le serveur à l'AD pour utiliser les comptes de l'AD pour que chaque admin ait son propre compte.
Lorsqu'une autre personne ouvre une nouvelle session Windows et se connecte avec ce compte, la console demande à paramétrer le préfixe, certificat, etc... Si j'annule cet écran on accède néanmoins à la console on voit bien les paquets, inventaires, etc..) mais les paramètres sont du coup manquants
En effet les paramètres sont stocké dans le fichier C:\Users\dcardon\AppData\Local\waptconsole\waptconsole.ini et ne sont pas stocké sur le serveur. Le préfixe pourrait être stocké sur le serveur pour être récupéré automatiquement, mais la clef privée est forcément locale au poste (ça fait partie du modèle de sécurité de WAPT, cf. la documentation). Et la bonne pratique est d'avoir une clef privée par admin, car c'est la clef privée, plus que le login/mdp de la console qui sécurise l'ensemble
Je ne sais pas si c'est clair :)
oui, c'était clair, J'espère que je l'aurai été à mon tour :-)

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Haut
Mikael_S
Messages : 11
Inscription : 25 avr. 2023 - 11:57

26 avr. 2023 - 10:24

Bonjour,
Merci de ces réponses, j'ai relu la doc
Pour être plus précis nous sommes en essai sur la version Entreprise
Pour la génération des certificats du coup, si j'ai bien compris il faut refaire la procédure "Outil - Générer un certificat" pour chaque utilisateur de la console ?
Autre point : on peut installer la console wapt sur plusieurs postes du coup ?
Haut
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1412
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :
Contacter dcardon

26 avr. 2023 - 10:52

Bonjour Mikaël,

le binaire waptconsole.exe est intégré par défaut dans l'agent wapt, donc si le poste client a l'agent wapt installé, il y a la console de dispo. Par contre il n'y a pas d'icône qui est mis dans le menu démarré. Vos collègues peuvent aller le chercher le lancer directement depuis le répertoire c:\program files (x86)\wapt\waptconsole.exe.

Pour les clef de signature, c'est fortement recommandé d'en avoir une par adminsys, par contre si vous êtes en cours de familiarisation, vous pouvez commencer avec une seule clef. En effet une bonne partie des soucis que des primo-accedant à WAPT ont sont liés à des mix-match de certificat.

Une fois que vous êtes à l'aise, vous pouvez créer un certificat par adminsys, après il faut déployer les certificats en questions sur les machines que chaque personne devra administratrer (par exemple le certificat de l'admin server est déployé sur les serveurs, le certif de l'admin poste de travail sur les postes de travail, mais pas l'inverse).

Note : je parle de clef et de certificat, car en fait il y a les deux : une clefs privée qui reste sur le poste de l'admin (pensez à faire une sauvegarde :-) ) , et un certificat public qui va avec la clef et qui est déployé sur tous les postes qui seront gérés avec cette clef.

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Haut
Verrouillé

Revenir à « WAPT usage (Console, Agent) / Utilisation WAPT (Console, Agent) »


  • Pour aller plus loin avec WAPT