[Wapt] WAPT et Podoware
Denis CARDON
dcardon at tranquil.it
Thu Sep 24 19:44:06 CEST 2020
Salut Franck,
comme indiqué par Bastien, la fonction session-setup permet de gérer les
podoware en environnement utilisateur.
Dans le cas de pulsesecure, il semble qu'il s'installe toujours dans le
profil utilisateur (et dire que c'est un logiciel dit de "sécurité"...).
Ceci dit il semble qu'il y a un flag pour une installation systemwide
(-mj), mais qu'en fait c'est juste l'installation de l'installeur, et
celui ci va être relancé après dans le contexte utilisateur par la suite...
https://docs.pulsesecure.net/WebHelp/PDC/9.1R5/pdc-admin-guide/Deploying/Deploying.htm#XREF_31392_Installing_the
On a fait un paquet pour un podoware comme ça il y a quelques semaines.
Ca m'attriste à chaque fois de voir le manque de respect de certains
développeurs pour les règles de base de la sécurité informatique...
à bientôt,
Denis
Le 24/09/2020 à 17:37, Franck ELIE a écrit :
> Bonjour Gaëtan
>
> Non, j'ai certes une fenêtre d'install qui s'iouvre, mais qui se fini
> par un message d'erreur indiquant un fin prématurée de l'installation.
> Ceci dit, je ne vois pas trop comment ça pourrait fonctionner vu que, si
> j'ai bien compris, il s'attend à faire une installation sur un compte
> utilisateur qui en fait n'a pas de répertoire sur le disque (l'admin du
> domaine).
>
> Je n'ai pas trouvé de moulinette de conversion pour obtenir un msi qui
> s’installerait dans c:\Programmes plutôt que dans le répertoire C:\Users
> ... Si elle existe je suis preneur ++
>
> Cordialement
>
> Franck
>
> Le 24/09/2020 à 17:17, Gaëtan SEGAT a écrit :
>>
>> Bonjour Franck,
>>
>> un run (PulseSecure.x64.msi) ne fonctionne pas ?
>>
>> Cordialement,
>>
>> ----------------------------------------------------------------------------------------------
>>
>> *Gaëtan SEGAT *
>> Gestionnaire Parc Informatique
>> Inserm| DRSI Toulouse
>> CHU Purpan – BP 3048 | 31024 Toulouse cedex 3
>> Tél. 05 62 74 83 58 - 06 35 50 42 80
>>
>> <http://www.inserm.fr>
>>
>> Le 24/09/2020 à 16:40, Franck ELIE a écrit :
>>> Bonjour
>>>
>>> Je me bat pour déployer la dernière version du client pulse secure
>>> (VPN) via WAPT.
>>> Dans mon setup, que j'utilise un run(r'msiexec /norestart /qn /i
>>> "PulseSecure.x64.msi"') ou
>>> install_msi_if_needed('PulseSecure.x64.msi'), le résultat est le même :
>>> FATAL ERROR : CalledProcessErrorOutput: Command 'msiexec /norestart
>>> /qn /i "PulseSecure.x64.msi"' returned non-zero exit status 1603.
>>>
>>> Je note que sans utiliser WAPT, il s'installe en partie dans
>>> C:\Users\`user` \AppData\Roaming\Pulse Secure\Setup Client
>>>
>>> Alors oui, j'ai bien compris, les podowares c'est pas bien (porte
>>> ouverte aux ransomware, etc.), mais concrètement, quand on n'a accès
>>> qu'au MSI packagé de la sorte, on fait comment avec WAPT ?
>>> A mon avis, si tous les soft commencent à se déployer de cette
>>> manière, faudra bien adapter l'outil au soft car il deviendra de plus
>>> en plus difficile de faire l'inverse.
>>>
>>> Cordialement
>>>
>>> Franck
>>>
>>> --
>>> signature
>>> -----------------------------------------------------------------
>>> Franck ELIE
>>> Administrateur Système et Réseau
>>> courriel: franck.elie at cnrs.fr
>>> tél : +33(0)2.38.25.76.31
>>> Logo LPC2E <http://www.lpc2e.cnrs.fr>
>>> LPC2E/CNRS, 3A avenue de la Recherche Scientifique, 45071 Orléans
>>> Cedex 2, France
>>>
>>> -----------------------------------------------------------------
>>>
>>>
>>>
>>> _______________________________________________
>>> WAPT mailing list
>>> WAPT at lists.tranquil.it
>>> http://lists.tranquil.it/listinfo/wapt
>>
>> _______________________________________________
>> WAPT mailing list
>> WAPT at lists.tranquil.it
>> http://lists.tranquil.it/listinfo/wapt
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
>
More information about the WAPT
mailing list