Salut Franck,
comme indiqué par Bastien, la fonction session-setup permet de gérer les podoware en environnement utilisateur.
Dans le cas de pulsesecure, il semble qu'il s'installe toujours dans le profil utilisateur (et dire que c'est un logiciel dit de "sécurité"...).
Ceci dit il semble qu'il y a un flag pour une installation systemwide (-mj), mais qu'en fait c'est juste l'installation de l'installeur, et celui ci va être relancé après dans le contexte utilisateur par la suite...
https://docs.pulsesecure.net/WebHelp/PDC/9.1R5/pdc-admin-guide/Deploying/Dep...
On a fait un paquet pour un podoware comme ça il y a quelques semaines. Ca m'attriste à chaque fois de voir le manque de respect de certains développeurs pour les règles de base de la sécurité informatique...
à bientôt,
Denis
Le 24/09/2020 à 17:37, Franck ELIE a écrit :
Bonjour Gaëtan
Non, j'ai certes une fenêtre d'install qui s'iouvre, mais qui se fini par un message d'erreur indiquant un fin prématurée de l'installation. Ceci dit, je ne vois pas trop comment ça pourrait fonctionner vu que, si j'ai bien compris, il s'attend à faire une installation sur un compte utilisateur qui en fait n'a pas de répertoire sur le disque (l'admin du domaine).
Je n'ai pas trouvé de moulinette de conversion pour obtenir un msi qui s’installerait dans c:\Programmes plutôt que dans le répertoire C:\Users ... Si elle existe je suis preneur ++
Cordialement
Franck
Le 24/09/2020 à 17:17, Gaëtan SEGAT a écrit :
Bonjour Franck,
un run (PulseSecure.x64.msi) ne fonctionne pas ?
Cordialement,
*Gaëtan SEGAT * Gestionnaire Parc Informatique Inserm| DRSI Toulouse CHU Purpan – BP 3048 | 31024 Toulouse cedex 3 Tél. 05 62 74 83 58 - 06 35 50 42 80
Le 24/09/2020 à 16:40, Franck ELIE a écrit :
Bonjour
Je me bat pour déployer la dernière version du client pulse secure (VPN) via WAPT. Dans mon setup, que j'utilise un run(r'msiexec /norestart /qn /i "PulseSecure.x64.msi"') ou install_msi_if_needed('PulseSecure.x64.msi'), le résultat est le même : FATAL ERROR : CalledProcessErrorOutput: Command 'msiexec /norestart /qn /i "PulseSecure.x64.msi"' returned non-zero exit status 1603.
Je note que sans utiliser WAPT, il s'installe en partie dans C:\Users`user` \AppData\Roaming\Pulse Secure\Setup Client
Alors oui, j'ai bien compris, les podowares c'est pas bien (porte ouverte aux ransomware, etc.), mais concrètement, quand on n'a accès qu'au MSI packagé de la sorte, on fait comment avec WAPT ? A mon avis, si tous les soft commencent à se déployer de cette manière, faudra bien adapter l'outil au soft car il deviendra de plus en plus difficile de faire l'inverse.
Cordialement
Franck
-- signature
Franck ELIE Administrateur Système et Réseau courriel: franck.elie@cnrs.fr tél : +33(0)2.38.25.76.31 Logo LPC2E http://www.lpc2e.cnrs.fr LPC2E/CNRS, 3A avenue de la Recherche Scientifique, 45071 Orléans Cedex 2, France
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt