Forum Tranquil IT

Bonjour,

Je rencontre un soucis pour le déploiement de l'agent. Quand j'installe l'agent à la main tout se déroule correctement.
Par contre dès que je veux déployer l'agent sur les postes, waptagent s'installe, vc2008 s'installe mais l'installation du service échoue.
J'ai essayé plusieurs méthodes :

• en utilisant wapdeploy : waptdeploy.exe --hash=0c050e4a6d2caf3bf569d8c3564396881b4336656a7bc602d74f83398048c1e1 --minversion=1.3.13.0 --wait=15 --tasks=autorunTray,installService,installredist2008,autoUpgradePolicy --waptsetupurl=http://wapt/wapt/waptagent.exe

• en déployant directement waptagent :
  waptagent /VERYSILENT

• en déployant waptagent avec un fichier de réponse :
  waptagent /VERYSILENT /LOG="c:\waptagent_install.log" /LOADINF="wapt.inf"

Auriez-vous une idée ?

Personne ?

Bonjour,

Quelques variables qui manquerait pour diagnostiquer

OS des postes ?
Antivirus en place ?
AppLocker ?
SRP ?

Nssm.exe a eu des soucis avec Windows10 Creators Update, au delà de ça nous n'avons pas eu de remontées de problèmes dans ce sens.

os : windows7pro
antivirus : symantec SEP 12.1.6
applocker : désactivé
SRP : non

Essayez de voir si Symantec ne bloquerait pas silencieusement la création du service

On a eu un problème similaire chez un client avec AVG où le chemin réseau n'était pas trusté par l'agent local, ajoutez ce chemin dans la console d'administration centrale de votre Antivirus.

Bonsoir,
A titre d'information avec la dernière Version de Kaspersky 10.2.5.3201 (mr3) bloque waptdeploy.exe et le supprime même du Netlogon.

Bonjour Cyril, ndamelincourt, Alexandre,

Nous voyons aujourd'hui davantage les anti-virus comme des compléments à la sécurité SRP offerte de base dans Windows.

Les SRP sont les "Software Restriction Policies", ça fonctionne sur le même principe que Linux, c'est à dire que seuls les logiciels marqués "OK" par l'administrateur peuvent être exécutés par l'utilisateur, même s'ils sont présents dans son répertoire personnel, donc adieu cryptolockers, rançongiciels et équivalents.

WAPT est un excellent outil pour permettre une mise en place des SRP, et certains vont jusqu'à supprimer complètement les anti-virus sur leur parc de 600 machines quand ils ont pris confiance dans les SRP.

Sur votre réseau, il y a grand risque que vos AV continuent à marquer "votre WAPT" comme un "inconnu" car votre WAPT est personnalisé pour votre parc et généré à partir de vos données de personnalisation. Donc les AV qui agissent sur la reconnaissance de signature ne reconnaîtront pas votre agent personnalisé, des méthodes existent qui sortent du cadre de WAPT pour résoudre ce problème.

Vincent

J'ai viré les problèmes liés à l'acceptation windows smartscreen etc... En ajoutant le certif produit à la création de l'agent.

Je l'ai ajouté dans une GPO en tant certificat d'autorités et éiteur approuvé.

Depuis plus de problème de "Attention ce logiciel n'est peut être pas une source fiable".

Cordialement,

Pour le waptagent c'est effectivement la bonne méthode.

En revanche le waptdeploy est signée avec notre clé commercial ...

Le script ne m'a posé aucun souci le fait de le faire en GPO évite déjà pas mal de désagrément.
Ayant mis en place des certificats pour PS, VBscript, etc... c'est une combine bien utile (un petit ajout sur le wiki serait le bienvenu ) !!!