Bonjour à tous,
J'ai créé mon agent à déployer mais est-ce normal que la console soit disponible dans le dossier C:\wapt après l'installation de l'agent ? Cela signifie qu'un utilisateur de mon parc peut lancer la console et rentrer un login et un pwd.
Pas besoin de la console pour entrer un login et un mot de passe, si un de vos utilisateurs en a les capacités, il peut faire des tentatives en "brute-force" afin de déterminer la bonne combinaison. La quasi-totalité des gens utilise "admin" comme login, reste donc le mot de passe. Comme tout mot de passe il convient de le choisir suffisamment robuste.
au niveau de la sécurité, la création de paquet (logiciels, configuration poste, groupe de postes), nécessite de signer les paquets, sinon ils ne seront pas installés.
Donc même si une personne vous dérobe le mot de passe, si il n'a pas la clef de signature, il ne peut pas faire grand chose. Ça ne veut pas dire qu'il n'est pas souhaitable de choisir un bon mot de passe et sélectionner le https par défaut pour les connexions vers le serveur wapt. Pour l'url de dépôt c'est pas vraiment important.
Comme sur Debian, la sécurité de WAPT est plus basé sur le paquet que sur le serveur qui héberge les paquets. Demandez vous si vous vous êtes déjà soucié depuis quel serveur vos paquets debian avait été téléchargé sur internet?
D'ailleurs, je tiens à souligner qu'il faut bien conserver votre clef au chaud, si vous la perdez vous devrez redéployer l'agent sur tous les postes avec un nouveau certificat. Et si vous vous la faites voler, vous devez aussi (très) rapidement redéployer l'agent sur tous les postes avec un nouveau certificat.
Cordialement,
Denis
Que j'installe l'agentwapt ou le waptsetup cela revient au même en fait.
Ces deux installers sont en effet semblables à 99%. Toutefois, l'agent WAPT va venir avec la configuration initiale et la clef de signature que vous avez défini. Vous ne retrouverez pas ça dans le waptsetup.exe.