Bonjour ,
J'ai créé mon agent à déployer mais est-ce normal que la console soit disponible dans le dossier C:\wapt après l'installation de l'agent ? Cela signifie qu'un utilisateur de mon parc peut lancer la console et rentrer un login et un pwd. Que j'installe l'agentwapt ou le waptsetup cela revient au même en fait.
Merci pour votre réponse
Sylvain Guérineau
AIRTAG - Mobile Shopping 1 Villa Le Mesnil 92320 CHATILLON
Le 18/02/2015 14:43, Sylvain GUERINEAU a écrit :
Bonjour ,
Bonjour,
J'ai créé mon agent à déployer mais est-ce normal que la console soit disponible dans le dossier C:\wapt après l'installation de l'agent ? Cela signifie qu'un utilisateur de mon parc peut lancer la console et rentrer un login et un pwd.
Pas besoin de la console pour entrer un login et un mot de passe, si un de vos utilisateurs en a les capacités, il peut faire des tentatives en "brute-force" afin de déterminer la bonne combinaison. La quasi-totalité des gens utilise "admin" comme login, reste donc le mot de passe. Comme tout mot de passe il convient de le choisir suffisamment robuste.
Que j'installe l'agentwapt ou le waptsetup cela revient au même en fait.
Ces deux installers sont en effet semblables à 99%. Toutefois, l'agent WAPT va venir avec la configuration initiale et la clef de signature que vous avez défini. Vous ne retrouverez pas ça dans le waptsetup.exe.
Bonjour à tous,
J'ai créé mon agent à déployer mais est-ce normal que la console soit disponible dans le dossier C:\wapt après l'installation de l'agent ? Cela signifie qu'un utilisateur de mon parc peut lancer la console et rentrer un login et un pwd.
Pas besoin de la console pour entrer un login et un mot de passe, si un de vos utilisateurs en a les capacités, il peut faire des tentatives en "brute-force" afin de déterminer la bonne combinaison. La quasi-totalité des gens utilise "admin" comme login, reste donc le mot de passe. Comme tout mot de passe il convient de le choisir suffisamment robuste.
au niveau de la sécurité, la création de paquet (logiciels, configuration poste, groupe de postes), nécessite de signer les paquets, sinon ils ne seront pas installés.
Donc même si une personne vous dérobe le mot de passe, si il n'a pas la clef de signature, il ne peut pas faire grand chose. Ça ne veut pas dire qu'il n'est pas souhaitable de choisir un bon mot de passe et sélectionner le https par défaut pour les connexions vers le serveur wapt. Pour l'url de dépôt c'est pas vraiment important.
Comme sur Debian, la sécurité de WAPT est plus basé sur le paquet que sur le serveur qui héberge les paquets. Demandez vous si vous vous êtes déjà soucié depuis quel serveur vos paquets debian avait été téléchargé sur internet?
D'ailleurs, je tiens à souligner qu'il faut bien conserver votre clef au chaud, si vous la perdez vous devrez redéployer l'agent sur tous les postes avec un nouveau certificat. Et si vous vous la faites voler, vous devez aussi (très) rapidement redéployer l'agent sur tous les postes avec un nouveau certificat.
Cordialement,
Denis
Que j'installe l'agentwapt ou le waptsetup cela revient au même en fait.
Ces deux installers sont en effet semblables à 99%. Toutefois, l'agent WAPT va venir avec la configuration initiale et la clef de signature que vous avez défini. Vous ne retrouverez pas ça dans le waptsetup.exe.
rien ne vous empêche de l'enlever si cela vous gêne... ouvrir c:\wapt\waptsetup.iss et commenter les lignes sources pour waptconsole, et relancer la création du waptagent. ; Source: "..\waptconsole.exe.manifest"; DestDir: "{app}"; ; Source: "..\waptconsole.exe"; DestDir: "{app}"; Flags: ignoreversion
Hubert
Le 18/02/2015 14:43, Sylvain GUERINEAU a écrit :
Bonjour ,
J’ai créé mon agent à déployer mais est-ce normal que la console soit disponible dans le dossier C:\wapt après l’installation de l’agent ?
Cela signifie qu’un utilisateur de mon parc peut lancer la console et rentrer un login et un pwd.
Que j’installe l’agentwapt ou le waptsetup cela revient au même en fait.
Merci pour votre réponse
Sylvain Guérineau
AIRTAG – Mobile Shopping 1 Villa Le Mesnil 92320 CHATILLON
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Le 18 février 2015 15:03, Hubert TOUVET htouvet@tranquil.it a écrit :
rien ne vous empêche de l'enlever si cela vous gêne... ouvrir c:\wapt\waptsetup.iss et commenter les lignes sources pour waptconsole, et relancer la création du waptagent. ; Source: "..\waptconsole.exe.manifest"; DestDir: "{app}"; ; Source: "..\waptconsole.exe"; DestDir: "{app}"; Flags: ignoreversion
Enorme ca :D
Il n'y aurait pas une doc avec tout les tricks de ce genre quelque part ?
Hubert
Le 18/02/2015 14:43, Sylvain GUERINEAU a écrit :
Bonjour ,
J’ai créé mon agent à déployer mais est-ce normal que la console soit disponible dans le dossier C:\wapt après l’installation de l’agent ?
Cela signifie qu’un utilisateur de mon parc peut lancer la console et rentrer un login et un pwd.
Que j’installe l’agentwapt ou le waptsetup cela revient au même en fait.
Merci pour votre réponse
Sylvain Guérineau
AIRTAG – Mobile Shopping 1 Villa Le Mesnil 92320 CHATILLON
WAPT mailing listWAPT@lists.tranquil.ithttp://lists.tranquil.it/listinfo/wapt
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
-
claude juif -
Denis Cardon -
Hubert TOUVET -
Jérémie Courrèges-Anglas -
Sylvain GUERINEAU