Bonjour,
Votre antivirus semble bloque peut être certains exe en fonction de leurs comportements
Wapt comporte plusieurs exe non signés dont waptpythonw.exe et bien d'autres ...
pour précision, les .exe compilés par TIS sont signés avec le certificats "code signing" de TIS.
Par contre les .exe de sources externes (eg. python 2.7.13) ne sont pas re-signés. Et ces .exe ne sont pas toujours signés par les fournisseurs upstream.
Par exemple le fichier waptpythonw.exe correspond au fichier pythonw.exe qui vient de l'installeur MSI de python (il a été renommé pour plus de clarté dans le gestionnaire de tâches). Ce fichier n'est malheureusement pas signé par la fondation python, et n'a pas été resigné par TIS.
La signature des .exe n'est pas indispensable pour les antivirus, mais ça peut aider (les antivirus ne sont pas toujours très intelligent).
Le fichier waptagent.exe est reconstruit avec la console WAPT. Il contient votre configuration client WAPT ainsi que votre certificat public (qui servira à valider la signature de vos paquets). Cet exe n'est pas signé lors de la construction. Notez que si vous voulez le signer, il faut qu'il le soit avec un certificat de type "code signing" reconnu par vos postes Windows.
Cordialement,
Denis
Waptagent n'est également pas signé puisque vous le générez vous-même.
Une solution qui peut être intéressante c'est de signer tous les exécutables avec signtools:
https://msdn.microsoft.com/fr-fr/library/ee290833(v=vs.100).aspx
Attention, vous devrez donc diffuser le certificat associé à la signature dans le magasin approprié sur windows.
Attention également, je ne sais pas à quelle store se fie votre antivirus:
- Le store de certificat de windows ?
- Un store de certificat intégrée a l'antivirus ?
Attention, l'antivirus peut également se fier au store du serveur antivirus plutôt qu'au store machine
Je vous invite également à visionner cette vidéo qui montre un outil beaucoup plus efficace que les antivirus:
https://www.youtube.com/watch?v=jrDVC-9JlF4
Simon
Le 02/10/2017 à 09:18, Mathieu GUSTIN a écrit :
Bonjour a tous,
nous utilisons WAPT dans nos établissements scolaires, et nous rencontrons des soucis avec l'antivirus Officescan de Trend en version XG (12)
En effet, le service de surveillance des comportements nous bloque maintenant à plusieurs étapes :
- waptagent.exe appelé par waptdeploy.exe
- waptagent.tmp, généré pendant l'installation de waptagent.exe
- waptpythonw.exe appelé a la fin de l'installation de l'agent
- l'éxécution d'un wapt-get upgrade sur un poste en cas de montée de version (décompression de <suffix>-waptupgrade-<version> )
Si vous avez recontré ce problème ou un autre similaire, et que vous avez une liste d'exclusion pour le bon fonctionnement de WAPT, nous sommes preneurs.
Une piste sur laquelle nous sommes est d'avoir un répertoire "temp" précis pour les installation de wapt
Cordialement
*GUSTIN Mathieu*
Chargé de Projet Service Lycée Numérique / Direction de l'Education Site de Poitiers - Région Nouvelle Aquitaine
mathieu.gustin@nouvelle-aquitaine.fr poste interne : 863537 06 82 74 29 34
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt