Forum Tranquil IT

Bonjour,

Nous avons la console WAPT sur une VM Windows 10. L'ouverture de la console se fait avec le compte unique créé à l'installation.
Lorsqu'une autre personne ouvre une nouvelle session Windows et se connecte avec ce compte, la console demande à paramétrer le préfixe, certificat, etc... Si j'annule cet écran on accède néanmoins à la console on voit bien les paquets, inventaires, etc..) mais les paramètres sont du coup manquants
Je ne sais pas si c'est clair

Windows 10 22H2
Console WAPT : 2.3.0.13516

Bonjour Mikaël,

Mikael_S a écrit : ↑25 avr. 2023 - 14:16 Nous avons la console WAPT sur une VM Windows 10. L'ouverture de la console se fait avec le compte unique créé à l'installation.

Oui dans la version Discovery il n'y a que le compte "admin" qui est disponible. Dans la version Entreprise on peut connecter le serveur à l'AD pour utiliser les comptes de l'AD pour que chaque admin ait son propre compte.

Lorsqu'une autre personne ouvre une nouvelle session Windows et se connecte avec ce compte, la console demande à paramétrer le préfixe, certificat, etc... Si j'annule cet écran on accède néanmoins à la console on voit bien les paquets, inventaires, etc..) mais les paramètres sont du coup manquants

En effet les paramètres sont stocké dans le fichier C:\Users\dcardon\AppData\Local\waptconsole\waptconsole.ini et ne sont pas stocké sur le serveur. Le préfixe pourrait être stocké sur le serveur pour être récupéré automatiquement, mais la clef privée est forcément locale au poste (ça fait partie du modèle de sécurité de WAPT, cf. la documentation). Et la bonne pratique est d'avoir une clef privée par admin, car c'est la clef privée, plus que le login/mdp de la console qui sécurise l'ensemble

Je ne sais pas si c'est clair

oui, c'était clair, J'espère que je l'aurai été à mon tour

Cordialement,

Denis

Bonjour,
Merci de ces réponses, j'ai relu la doc
Pour être plus précis nous sommes en essai sur la version Entreprise
Pour la génération des certificats du coup, si j'ai bien compris il faut refaire la procédure "Outil - Générer un certificat" pour chaque utilisateur de la console ?
Autre point : on peut installer la console wapt sur plusieurs postes du coup ?

Bonjour Mikaël,

le binaire waptconsole.exe est intégré par défaut dans l'agent wapt, donc si le poste client a l'agent wapt installé, il y a la console de dispo. Par contre il n'y a pas d'icône qui est mis dans le menu démarré. Vos collègues peuvent aller le chercher le lancer directement depuis le répertoire c:\program files (x86)\wapt\waptconsole.exe.

Pour les clef de signature, c'est fortement recommandé d'en avoir une par adminsys, par contre si vous êtes en cours de familiarisation, vous pouvez commencer avec une seule clef. En effet une bonne partie des soucis que des primo-accedant à WAPT ont sont liés à des mix-match de certificat.

Une fois que vous êtes à l'aise, vous pouvez créer un certificat par adminsys, après il faut déployer les certificats en questions sur les machines que chaque personne devra administratrer (par exemple le certificat de l'admin server est déployé sur les serveurs, le certif de l'admin poste de travail sur les postes de travail, mais pas l'inverse).

Note : je parle de clef et de certificat, car en fait il y a les deux : une clefs privée qui reste sur le poste de l'admin (pensez à faire une sauvegarde ) , et un certificat public qui va avec la clef et qui est déployé sur tous les postes qui seront gérés avec cette clef.

Cordialement,

Denis