Comparaison des caractéristiques entre les versions WAPT Enterprise et Community¶
Liste des caractéristiques actuelles en date du 2023-01-10¶
Caractéristique |
Enterprise |
Community |
---|---|---|
Déployez, mettez à jour et supprimez des logiciels sur des hôtes fonctionnant sous |
||
Le dépôt est hébergé sur une infrastructure sous votre contrôle et non sous le contrôle d’une grande MegaCorp, Inc. qui privilégiera ses propres intérêts plutôt que les vôtres |
||
Déployez et mettez à jour les configurations dans le contexte du SYSTÈME |
||
Déployez et mettez à jour les configurations dans le contexte de l’UTILISATEUR |
||
Obtenez un inventaire complet du matériel, des logiciels et des progiciels appliqués avec WAPT |
||
Bénéficiez du libre-service différencié (les utilisateurs autorisés peuvent installer les logiciels autorisés à partir de magasins de paquets WAPT autorisés) |
||
Bénéficiez de Mises à jour Windows simplifiées qui fonctionnent bien mieux qu’un WSUS standard (seuls les KB requis sont téléchargés depuis Microsoft) |
||
Simplifiez et structurez votre charge de travail administrative en appliquant des paquets WAPT à vos UO |
||
Configurez et gérez facilement les relais WAPT pour préserver la bande passante dans vos scénarios multi-sites |
||
Accédez à des dépôts de paquets WAPT prêts à être déployés pour des logiciels communs libres ou gratuits |
||
Travaillez avec des recettes python facilement vérifiables pour l’installation, la mise à jour et la suppression de logiciels et de configurations, les recettes peuvent intégrer du code Powershell ou des scripts réalisés avec d’autres langages (ex : pour personnaliser un logiciel en utilisant un répertoire LDAP) |
||
Bénéficiez de centaines de Helpers pour simplifier le conditionnement de vos logiciels |
||
Chiffrez vos données sensibles pour le transport (clés de licence du logiciel, login, mot de passe, FQDN du serveur, informations API pour l’enregistrement du logiciel auprès du vendeur, etc) |
||
Automatisez l’audit de vos configurations pour une conformité facile, automatisée et toujours à jour |
||
Profitez de la puissance du SQL intégré à la console WAPT pour réaliser les rapports dont vous avez besoin pour votre travail quotidien d’administrateur système ou dont votre organisation a besoin pour prendre des décisions budgétaires |
||
Authentifiez vos Administrateurs WAPT sur votre Active Directory ou LDAP |
||
Bénéficiez de rôles différenciés entre les développeurs de paquets WAPT et les déployeurs de paquets afin que vous puissiez déléguer vos pouvoirs WAPT aux personnes les plus appropriées (les développeurs de paquets connaissent les implications en matière de sécurité, les déployeurs connaissent les besoins des utilisateurs) |
||
Licencié sous |
Propriétaire |
GPLv3 |
Vérifié et approuvé par l’agence nationale de cybersécurité ANSSI , WAPT est le seul logiciel de déploiement au monde avec ce niveau de certification |
||
Support téléphonique professionnel avec Tranquil IT |
Caractéristiques à venir prochainement¶
Vous trouverez ci-dessous une liste de fonctionnalités que nous avons identifiées comme étant réellement utiles pour WAPT et la communauté des utilisateurs de WAPT et sur lesquelles nous avons déjà commencé à travailler. Aucun calendrier n’est promis, restez à l’écoute, nous vous promettons seulement que nous travaillons très dur pour atteindre ces objectifs.
Caractéristique |
Enterprise |
Community |
---|---|---|
Mode multi-tenants, multi-clients avec ACL pour les infogérants et les grandes organisations multi-départementales ou internationales utilisant un mécanisme interne basé sur une PKI. |
||
Partage d’écran simple à utiliser pour l’assistance aux utilisateurs, construit avec le même niveau de sécurité et de confidentialité que le WAPT |
||
Historique des actions effectuées via WAPT pour un rapport complet du cycle de vie de la maintenance logicielle d’une machine |
||
Authentification des Administrateurs WAPT à l’aide de jetons cryptographiques (ex : cartes à puce) |
||
Accès à des paquets WAPT prêts à être déployés ou à des recettes de logiciels commerciaux sous licence (logiciels commerciaux communs pour l’industrie, le secteur médical, les bureaux, les collectivités publiques, la cybersécurité, etc.) |
||
Accès à des extensions de paquets WAPT prêtes à être déployées pour simplifier le blindage des postes de travail à l’aide d’Applocker ou de ses équivalents. |
||
Poursuite du support Windows XP avec WAPT pour les machines-outils d’usine, les équipements médicaux des hôpitaux, les instruments de recherche coûteux, etc |
||
Outil de déploiement d’images du système d’exploitation intégré au WAPT |
||
Intégration d’un sous-ensemble utile de l’inventaire WAPT avec les outils populaires d”ITSM et déclenchement d’actions depuis la console ITSM des utilisateurs |
Résumé des principes de fonctionnement de WAPT¶
WAPT est basé sur un agent qui n’autorise aucun port ouvert entrant dans les pare-feux des machine ; l’agent lance une websocket bidirectionnelle sécurisée avec le serveur pour permettre des remontées d’informations et des actions en temps réel ;
Peut fonctionner avec des passerelles de rupture protocolaire en fonctionnant avec le principe des tâches planifiées ;
Fonctionne sur le principe de l’extraction en douceur des mises à jour et de leur application à un moment opportun (fonctionne avec une bande passante faible / intermittente, une latence élevée, une forte gigue) ;
Ne nécessite pas d’AD (fonctionne également avec l’édition Home de Windows), mais affichera l’hôte dans son arborescence Active Directory si l’hôte est joint à un AD ;
Méthodes de déploiement de l’agent WAPT :
en utilisant une GPO ou un script Ansible ;
manuellement après avoir téléchargé l’agent depuis le serveur WAPT ou en utilisant SSH ;
Méthodes d’enregistrement des machines auprès du serveur WAPT :
automatiquement, en utilisant le compte kerberos de la machine ;
manuellement avec le login et le mot de passe WAPT Superadmin ;
Les mises à niveau peuvent être déclenchées :
lors de l’arrêt de la machine, c’est le mode standard ;
par un Administrateur WAPT autorisé en cas d’urgence (ex : vulnérabilités critiques courant dans la nature) ;
par l’utilisateur au moment qu’il choisit (ex : chariot de soins infirmiers fonctionnant 24h/24 et 7j/7 et mis à jour pendant la pause déjeuner avec un simple clic) ;
via une tâche planifiée se déroulant à un moment prédéterminé (le mieux pour les serveurs) ;
La sécurité est assurée avec :
la signature des paquets WAPT en utilisant la cryptographie asymétrique ;
l’authentification des machines par rapport au serveur WAPT en utilisant la cryptographie symétrique lors de l’enregistrement ;
la confidentialité du serveur WAPT en utilisant des certificats clients déployés par WAPT ;
Notes de bas de page
- 1
La version Enterprise intègre plus de fonctions SetupHelper que la version Community.
- 2
Dans la version Community, le mot de passe WAPT SuperAdmin est partagé entre les personnes qui gèrent le serveur WAPT.
- 3
Un volume minimal de licences doit être souscrit afin de bénéficier du support téléphonique de Tranquil IT pour l’exploitation quotidienne du logiciel. Une assistance supplémentaire payante est disponible pour vous aider à répondre à vos besoins en matière de packaging WAPT.
- 4
Windows XP ne fonctionne pas avec Python > 2.7. Une branche spéciale de WAPT sera donc gelée avec la dernière version de l’agent WAPT fonctionnant avec 2.7. Cette version de l’agent sera bien sûr exclue de la cible d’évaluation lors des futures certifications de sécurité.