Page 1 sur 1
Demande d'information sur la Solution WAPT
Publié : 09 janv. 2016 - 18:22
par jmercier
Bonjour j'ai plusieurs questions à vous poser au sujet de WAPT car nous cherchons une solution de déploiement d'applications multi-sites, multi-utilisateurs pour un parc de +1500 postes environ.
L'outil utilise un compte ADMINISTRATEUR pour déployer :
L'outil utilise un compte SYSTEM pour déployer :
L'outil fonctionne en mode PUSH :
L'outil fonctionne en mode PULL :
L'outil permet d'installer des paquets à la fermeture du poste :
L'outil permet une installation au démarrage du poste ou l'ouverture de session :
L'outil permet d'avertir l'utilisateur d'un déploiement :
L'outil permet à l'utilisateur du poste de reporter l'installation :
L'outil permet à l'utilisateur du poste de choisir les logiciels qu'il veut installer (Mode Store sans droits administrateur) :
L'outil permet de déployer des logiciels en mode non silencieux (accès à des fenêtres possible) :
Il est possible de rééditer ou mettre un jour un paquet :
On peut créer un groupe de paquets et associer une machine à un ou plusieurs groupes :
On peut paramétrer la suppression des logiciels du poste :
L'outil permet d'effectuer un audit avant d'autoriser le déploiement (présence d'un fichier, type d'OS, présence d'un clé registre :
L'outil permet de synchroniser des dépôts de paquet sur des sites distants (en vue d’économiser la bande passante) :
On peut restreindre les déploiement sur certains groupes d'ordinateurs en fonction de l'utilisateur (Association ordinateur/utilisateur ) :
On peut restreindre l'édition de paquets par utilisateurs (Association Paquet/utilisateur) :
Possibilité d'allumer éteindre ou redémarrer le poste :
Inventaire des postes avec information systeme :
Application de paramètre de sécurité sur le poste :
Le contenu du paquet est sécurisé par signature ou certificat (on connaît l'auteur, l'intégrité du paquet est garantie):
Re: Demande d'information sur la Solution WAPT
Publié : 11 janv. 2016 - 23:19
par Floflobel
L'outil utilise un compte ADMINISTRATEUR pour déployer : Non
L'outil utilise un compte SYSTEM pour déployer : Oui
L'outil fonctionne en mode PUSH : ?
L'outil fonctionne en mode PULL : ?
L'outil permet d'installer des paquets à la fermeture du poste : Oui - Waptexit
L'outil permet une installation au démarrage du poste ou l'ouverture de session : Je crois qu'il peut le faire
L'outil permet d'avertir l'utilisateur d'un déploiement : Ou si tu le paramètre
L'outil permet à l'utilisateur du poste de reporter l'installation : Oui sur waptexit mais je sais pas autrement
L'outil permet à l'utilisateur du poste de choisir les logiciels qu'il veut installer (Mode Store sans droits administrateur) : oui
L'outil permet de déployer des logiciels en mode non silencieux (accès à des fenêtres possible) : oui
Il est possible de rééditer ou mettre un jour un paquet : oui
On peut créer un groupe de paquets et associer une machine à un ou plusieurs groupes : oui même faire une relation avec l'AD
On peut paramétrer la suppression des logiciels du poste : oui
L'outil permet d'effectuer un audit avant d'autoriser le déploiement (présence d'un fichier, type d'OS, présence d'un clé registre : oui
L'outil permet de synchroniser des dépôts de paquet sur des sites distants (en vue d’économiser la bande passante) : Aucune idée
On peut restreindre les déploiement sur certains groupes d'ordinateurs en fonction de l'utilisateur (Association ordinateur/utilisateur ) : Non
On peut restreindre l'édition de paquets par utilisateurs (Association Paquet/utilisateur) : Tu veux dire éviter qu'il touche au code source du paquet ? L'utilisateur n'a pas accès au serveur donc ne peut pas y toucher
Possibilité d'allumer éteindre ou redémarrer le poste : Non sauf si tu fais un script.
Inventaire des postes avec information systeme : Oui
Application de paramètre de sécurité sur le poste : ?
Le contenu du paquet est sécurisé par signature ou certificat (on connaît l'auteur, l'intégrité du paquet est garantie): Oui
Les 3/4 des questions sont écrites dans le wiki, un peu de recherche et tu peux trouver tout ton bonheur ainsi que des explications. Toutes mes réponses ne sont pas sur à 100% je parle en tant qu'utilisateur de WAPT.
Cordialement
Re: Demande d'information sur la Solution WAPT
Publié : 12 janv. 2016 - 09:11
par jmercier
Bonjour et merci pour vos réponses.
l'outil semble complet. Il y a cependant un point ou ma question n'est pas très claire donc je vais la reformuler.
Dans un environnement avec plusieurs sites ou entités chacune gérée par un technicien différent, est t-il possible de limiter les droits de gestion des techniciens aux machines de leurs entités.
Ainsi un technicien ne peut déployer des paquets que sur les machines de sont parc.
Et il ne peut pas modifier un paquet dont il n'est pas le propriétaire.
Bien cordialement
Re: Demande d'information sur la Solution WAPT
Publié : 12 janv. 2016 - 15:49
par Floflobel
Bonjour,
Vous pouvez dans ce cas fonctionner avec plusieurs WAPT malheureusement aucune restriction existe.
Le mieux est de créer un repo principal avec des paquets développer et chaque wapt de chaque site ira chercher les paquet dont il a besoin et les dispatcheras sur son propre WAPT. Il pourra si il le veux modifier le paquet et le remettre sur son repo mais pas sur le principal.
Si non le mieux a faire est de dupliquer le repo principal sur tous les autres et le technicien sélectionnera le bon paquet. Mais dans ce cas les utilisateur pourront, si vous le permettez, installer n'importe qu'elle paquet.
Je ne sais pas si mon explication est assez clair ..
Cordialement
Re: Demande d'information sur la Solution WAPT
Publié : 12 janv. 2016 - 17:48
par sfonteneau
Bonjour
Ce que demande jmercier est possible. A voir si dans les détails cela répond a votre besoin.
Vous pouvez utiliser wapt en "multi-repo"
Ce qui permet d'avoir plusieurs Dépôt wapt pour un seul client wapt.
Et également avec la gestion de plusieurs signature autorisées
Ce qui permet d'avoir un Repo principal (siège) dupliquée sur tout les site, puis un deuxième repo sur chaque site pour un technicien sur place.
J'a difficilement essayée d'expliquer d'expliquer cela sur mon wiki:
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt
Simon
Re: Demande d'information sur la Solution WAPT
Publié : 12 janv. 2016 - 18:00
par sfonteneau
Ça parait claire dans ma tête mais j'ai du mal a l'expliquer sur le papier.
Pour moi le serveur (récupération des info machines et retour des erreurs) doit être sur les site distant
Le siège se contente de fournir un dépôt de paquet dont il est le seul a voir la cle privée.
En revanche la cle publique du siège doit être sur chaque client wapt de tout le réseau pour autoriser l'installation
Ensuite une deuxième clè publique est ajoutée pour chaque site distant afin que le technicien local puisse créer ses propre nouveau paquet avec un nouveau préfixe et sa propre cle privée.
Du coup le technicien sur place a les paquets du siège qu'il attribut comme il le souhaite a chaque machine, plus les paquets qu'il créer lui même.
!!! Attention !!! Comme il peut créer ses propre paquet, rien ne l'empêche de faire des bétises ...
Quelques cas sont expliquée ici :
https://wiki.lesfourmisduweb.org/index. ... -Repo_Wapt
Mais au vu du projet que vous souhaitez monter, je vous recommande vivement de contacter directement
http://tranquil.it pour vous accompagner dans votre projet.
PS: (je ne bosse pas pour eux)