March 2021 - WAPT - lists.wapt.fr

startpackage
by Raphaël AMATO 12 May '21

12 May '21

Bonjour, Est-ce que l'un d'entre vous a réussi à installer l'agent wapt avec un groupe de paquet à installer par défaut ? J'ai essayé avec le /StartPackages=mon-groupe, mais rien ne se passe, aucun groupe de paquet n'est attribué à la machine J'utilise la version WAPT-1.8.0-6641 (2020-01-24) Merci pour vos retours -- Raphael AMATO - Administrateur système et réseau Service informatique Universit Clermont Auvergne - Institut Supérieur d'Informatique, de Modélisation et de leurs Applications Facebook UCA Twitter UCA Instagram UCA Université Clermont Auvergne - ISIMA 1, rue de la Chebarde - TSA 60125 - CS 60026 - 63178 Aubière Cedex www.isima.fr www.uca.fr raphael.amato(a)uca.fr +33 (0)4 73 40 50 15

2 1

Cleanmgr via wapt
by David Matta 06 Apr '21

06 Apr '21

Bonjour, Je suppose que le sujet a peut-être été traité, mais je n’ai rien trouvé sur le forum. Est-il possible de passer la commande de nettoyage de disque dur (cleanmgr) en silencieux via un paquet wapt. Et aussi, il existe deux types de cleamngr, le classique et le « avec fichiers systèmes », peut-on choir aussi la 2eme option et nettoyer les fichiers systèmes ? Le but étant de nettoyer un poste dont le disque dur serait presque saturé. Merci de votre aide. Cordialement. *Lycée Français International* *Bangkok, THAILAND* *David MATTA* Responsable des SI / IT Manager 498, Soi Ramkhamhaeng (Thep Leela 1) Wangthonglang - 10310 - Bangkok Tél : 66 (0) 29 34 80 08 Fax : 66 (0) 29 34 66 70 sysadmin(a)lfib.ac.th www.lfib.ac.th | LinkedIn <https://www.linkedin.com/company/3861878?trk=tyah&trkInfo=tarId%3A141317712…> | Facebook <https://www.facebook.com/LFIBofficial> | Twitter <https://twitter.com/LFIBinfo> [image: cid:image001.jpg@01CFFF2E.9F8B78D0] <http://www.lfib.ac.th/>[image: cid:image002.png@01D1640D.E9750D90] <http://www.aefe.fr/> *This communication (including any files transmitted with it) is intended solely for the person or entity to whom it is addressed, and may contain confidential or privileged information. The disclosure, distribution or copying of this message is strictly forbidden. Should you have received this communication in error, kindly contact the sender promptly, destroy any copies and delete this message from your computer system.*

5 7

W10 upgrade en plusieurs langues + nettoyage
by PERRIN Ramsès 30 Mar '21

30 Mar '21

Bonjour, J'ai testé avec succès le paquet Wapt Windows Upgrade pour passer d'une version 1909 à 20H2. Upgrade (qui a pour dépendance Upgrade Data ci-après) https://wapt.tranquil.it/store/details-tis-windows10-upgrade_10.0.19042-63_… Upgrade Data https://wapt.tranquil.it/store/details-tis-windows10-upgrade-data_10.0.1904… J'ai deux questions : 1. Nous sommes dans un environnement ou cohabitent des versions anglaises et françaises de Windows. Comment modifier ses paquets pour que la version de langue correspondante s'installe sur les machines ? J'ai tenté de faire deux paquets « Upgrade data », l'un avec une ISO Windows en anglais et l'autre en français et changer dans le « control » la valeur « locale » (en OU fr selon) mais le paquet « Upgrade data » se mets à jour en fonction de la dernière ISO quand je le compile L'alternative étant peut-être de placer les deux ISO dans le même paquetage (ISO-FR et ISO-EN). Dans ce cas-là que faut-il modifier dans le paquetage pour attribuer la bonne ISO aux machines ? (sans compter que ça ferait un paquetage de 10GB !). 1. Comment nettoyer efficacement après windows10-upgrade ? J'ai trouvé cette discussion sur le forum Wapt mais je ne vois pas trop comment créer mon paquetage de nettoyage... https://forum.tranquil.it/viewtopic.php?f=9&t=2470&p=8157&hilit=cleanmgr#p8… Merci de vos lumières et de votre temps, cordialement, - WAPT 1.8.2.7334 Entreprise - Debian 10 Stretch - Windows 10 1909 & 20H2 ________________________________ [cid:image007.jpg@01D7255A.F8CD7DE0]<http://www.lfkl.edu.my/>M. Ramsès PERRIN Responsable des Systèmes d'Information - IT Manager Lycée français de Kuala Lumpur Henri Fauconnier French School of Kuala Lumpur 34, Jalan Dutamas Raya 51200 Kuala Lumpur, Malaysia Tel (00603) 62504415 Ext 33 ramses.perrin(a)lfkl.edu.my<mailto:ramses.perrin@lfkl.edu.my> www.lfkl.edu.my<http://www.lfkl.edu.my> [logos] School news: Recruitment<https://www.lfkl.edu.my/recruitment/?lang=fr> [aefe30ans-banniere-blanc-fb-820x312] Ce message et toutes les pièces jointes sont protégés par les règles déontologiques du secret de la correspondance. Il peut notamment contenir des informations confidentielles à l'attention exclusive du (des) destinataire(s). Toute utilisation de ce message non conforme à sa destination, toute diffusion ou toute publication, totale ou partielle, ne peut être faite qu'avec l'autorisation expresse de l'émetteur. Si vous recevez ce message par erreur, merci de le détruire sans en conserver de copie et d'en avertir immédiatement l'émetteur. This message and all attachments are protected by the deontological rules of secrecy of correspondence. In particular, it may contain confidential information for the exclusive attention of the recipient(s). Any use of this message not in accordance with its destination, any distribution or publication, in whole or in part, can only be made with the express permission of the sender. If you receive this message by mistake, please destroy it without keeping a copy and immediately notify the sender.

2 1

Re: [Wapt] un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets
by Simon FONTENEAU 29 Mar '21

29 Mar '21

Bonjour Moha Avant toute chose vérifiez bien que vous êtes dans la dernière version de wapt La case "Certificat de CA" signifie que la clé que vous générer pourra créer des enfant. Globalement vous allez créer une CA par "droit", Par exemple CA1.crt (Site1) , CA2.crt (Site2), GLOBAL.crt (copier sur les sites) Globalement les pc du site1 ont C:\Program Files (x86)\wapt\ssl\ca1.crt + C:\Program Files (x86)\wapt\ssl\global.crt les pc du site2 : C:\Program Files (x86)\wapt\ssl\ca2.crt + C:\Program Files (x86)\wapt\ssl\global.crt Les ca n’ont pas de parent. - Ensuite quand vous allez générer une clé pour votre technicien, Vous allez pouvoir mettre son nom dans "Common Name" - Vous ne devez pas cocher la case certificat de CA puisque votre technicien ne doit pas pouvoir émettre de clé enfant - Certificat de développeur (cocher uniquement la case si votre technicien a l'autorisation de dupliquer des paquets depuis internet ou de créer ses propre paquet) - Certificat authentification client ( globalement cocher la tous le temps) En ensuite avant de cliquer sur ok vous devez définir qui est son parent : Ici vous pouvez donc sélectionner les clé Global :le technicien pourra contrôler le parc entier, ou la ca1: le technicien n'aura l'accès qu'au site 1, ou la ca2: le technicien n'aura l'accès qu'au site 2 Ensuite lorsque vous ouvrez (avez windows) le certificat du technicien vous pouvez voir qui est l’émetteur : Simon Fonteneau Le 26/03/2021 à 14:46, Moha AHBAR a écrit : > > Je résumé. > Pour le moment je suis la seule personne admin de wapt ( serveur et > console). > Je souhaite que deux de mes collegues signent et déploient des paquets > Wapt via la console mais avec une clé a leur nom. > Pour cela je crée une clé, pour chacun de mes collegues, avec > l'assistant ci-dessous, en cochant seulement "Certificat de développeur": > > Clé privée du développeur + certificat > > > > Permet l’authentification sur la console WAPT + interactions avec les > agents WAPT + signature de paquets WAPT > > > > > Ensuite chacun de mes collegues auront accès à la console et ainsi ils > pourront signer et déployer des paquets Wapt sur l'ensemble des clients. > Et ceci a partir de leur pc respectif. > > merci, > m. > > > > > ------------------------------------------------------------------------ > > *De: *"Simon FONTENEAU" <sfonteneau(a)tranquil.it> > *À: *"Moha AHBAR" <moha.ahbar(a)lapth.cnrs.fr>, wapt(a)lists.tranquil.it > *Envoyé: *Vendredi 26 Mars 2021 13:41:59 > *Objet: *Re: [Wapt] un second certificat (et même plusieurs) > permettant à un/ou des collègues de signer des paquets > > Vous avez dans l'inventaire machine (général) et aussi dans dépôt > privé la colonne signataire : > > Dans notre cas, chaque technicien a sa propre clé issue d'une CA > générale > > Et donc vous savez qui a signée le paquet (machine, unit ou group, > ou le paquet base en lui même) > > Comme le paquet par exemple tis-7zip peut venir de plusieurs > endroit (du paquet machine, du paquet unit, d'un paquet group, > d'une dépendance indirecte, du selfservice ou même de tout en même > temps ) > > Il faut donc déduire avec la liste des paquets installée. > > Simon > > > Le 26/03/2021 à 10:43, Moha AHBAR a écrit : > > Bonjour, > Merci pour ces réponses. > Je souhaite simplement savoir qui a signé et déployer un paquet > donnée. > > m. > > > ------------------------------------------------------------------------ > > *De: *"Simon FONTENEAU via WAPT" <wapt(a)lists.tranquil.it> > <mailto:wapt@lists.tranquil.it> > *À: *wapt(a)lists.tranquil.it <mailto:wapt@lists.tranquil.it> > *Cc: *"Simon FONTENEAU" <sfonteneau(a)tranquil.it> > <mailto:sfonteneau@tranquil.it> > *Envoyé: *Vendredi 26 Mars 2021 09:37:18 > *Objet: *Re: [Wapt] un second certificat (et même plusieurs) > permettant à un/ou des collègues de signer des paquets > > Pour répondre a la question de la 2.0 > > Le système de PKI restera en place comme dans la 1.8 (même > system finalement que le schemas dans la doc) > > https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-wi… > <https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-wi…> > > Ce système de pki reste en place pour garantir que le serveur > n'est pas un bien sensible, pour résumer si un pirate réussi a > prendre la main sur le serveur, il ne pourra pas éditer les > paquet wapt puisque il n'a pas la clé privé. > > La 2.0 apporte des acl supplémentaire mais cette fois ci au > niveau du serveur > > Pour résumer, l'ajout en 2.0: > > - Filtrer les upload de paquet (nom du paquet ,type de paquet) > > - Filtrer l'affichage console (filtrer en fonction d'un > certificat, mise en place de la pki toujours nécessaire donc) > > - Filtrer les actions websocket (upgrade/update ..) > > Simon > > > > Le 26/03/2021 à 08:59, Gaëtan SEGAT via WAPT a écrit : > > Bonjour, > > vous pouvez créer différents certificats avec différent > niveaux aussi depuis le certificat maitre du serveur. > > https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-wi… > <https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-wi…> > > *Gaëtan SEGAT* > *Administrateur Systèmes & Réseaux* > Tranquil IT > 12 avenue Jules Verne (Bât. A) > 44230 Saint Sébastien sur Loire (FRANCE) > tel: +33 (0) 240 975 755 > ------------------------------------------------------------------------ > Bannière de mail - WAPT 2.0 : Sécurisez votre système > d'information > <https://www.tranquil.it/wapt-2-0-securiser-systeme-information/> > > Le 25/03/2021 à 10:17, Moha AHBAR a écrit : > > Bonjour, > > J’ai la version entreprise 1.8. > > J’ai un certificat pour signer les paquets, puis-je créer un > second certificat (et même plusieurs) permettant à un/ou des > collègues de signer des paquets. Ainsi on sait qui a signé quoi. > > Je sais que cela est possible grâce à une PKI dans ma version > actuelle 1.8. > > > Mais est-ce que cela est possible sans la PKI dans la version 1.8? > > > Dans la version 2 (qui arrive) aurons-nous cette possibilité > de façon plus simple. J’ai parcouru les quelques explications > mais ces derniers ne répondent pas à mon interrogation. > > > Merci pour ttes infos, > > > m. > > > _______________________________________________ > WAPT mailing list > WAPT(a)lists.tranquil.it <mailto:WAPT@lists.tranquil.it> > http://lists.tranquil.it/listinfo/wapt <http://lists.tranquil.it/listinfo/wapt> > > > _______________________________________________ > WAPT mailing list > WAPT(a)lists.tranquil.it <mailto:WAPT@lists.tranquil.it> > http://lists.tranquil.it/listinfo/wapt <http://lists.tranquil.it/listinfo/wapt> > > > _______________________________________________ > WAPT mailing list > WAPT(a)lists.tranquil.it <mailto:WAPT@lists.tranquil.it> > http://lists.tranquil.it/listinfo/wapt > <http://lists.tranquil.it/listinfo/wapt> >

1 0

un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets
by Moha AHBAR 26 Mar '21

26 Mar '21

Bonjour, J’ai la version entreprise 1.8. J’ai un certificat pour signer les paquets, puis-je créer un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets. Ainsi on sait qui a signé quoi. Je sais que cela est possible grâce à une PKI dans ma version actuelle 1.8. Mais est-ce que cela est possible sans la PKI dans la version 1.8? Dans la version 2 (qui arrive) aurons-nous cette possibilité de façon plus simple. J’ai parcouru les quelques explications mais ces derniers ne répondent pas à mon interrogation. Merci pour ttes infos, m.

3 4

Tarifs spéciaux WAPT Enterprise
by Camille BARILLE 18 Mar '21

18 Mar '21

Bonjour à tous, N'oubliez pas que pour WAPT Enterprise, nous proposons des tarifs spéciaux selon votre type d'organisation (éducation, hôpitaux, ...). Pour connaître le tarif qui vous concerne, il suffit de faire une demande précise via ce formulaire ➡️ cliquez ici <www.tranquil.it/contact>. Toute l'équipe est à votre disposition pour toute information complémentaire. Bonne fin de semaine à tous ! Cordialement, *Camille BARILLÉ* *Chargée de Communication & Marketing* Tranquil IT 12 avenue Jules Verne (Bât. A) 44230 Saint Sébastien sur Loire (FRANCE) tel: +33 (0) 240 975 755 ------------------------------------------------------------------------ WAPT Community : Les changements majeurs de 2021 <https://www.tranquil.it/wapt-community-changements-majeurs-2021/>

1 0