Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Comparaison des caractéristiques entre les versions WAPT Enterprise et Community

Liste des caractéristiques actuelles en date du 2023-01-10

Comparaison des caractéristiques entre les versions WAPT Enterprise et Community en date du 2023-01-10

Caractéristique

Enterprise

Community

Déployez, mettez à jour et supprimez des logiciels sur des hôtes fonctionnant sous Windows logo Debian logo Ubuntu logo Red Hat / CentOS logo Apple logo Suse logo

feature available

feature available

Le dépôt est hébergé sur une infrastructure sous votre contrôle et non sous le contrôle d’une grande MegaCorp, Inc. qui privilégiera ses propres intérêts plutôt que les vôtres

feature available

feature available

Déployez et mettez à jour les configurations dans le contexte du SYSTÈME

feature available

feature available

Déployez et mettez à jour les configurations dans le contexte de l’UTILISATEUR

feature available

feature available

Obtenez un inventaire complet du matériel, des logiciels et des progiciels appliqués avec WAPT

feature available

feature available

Bénéficiez du libre-service différencié (les utilisateurs autorisés peuvent installer les logiciels autorisés à partir de magasins de paquets WAPT autorisés)

feature available

feature not available

Bénéficiez de Mises à jour Windows simplifiées qui fonctionnent bien mieux qu’un WSUS standard (seuls les KB requis sont téléchargés depuis Microsoft)

feature available

feature not available

Simplifiez et structurez votre charge de travail administrative en appliquant des paquets WAPT à vos UO

feature available

feature not available

Configurez et gérez facilement les relais WAPT pour préserver la bande passante dans vos scénarios multi-sites

feature available

feature not available

Accédez à des dépôts de paquets WAPT prêts à être déployés pour des logiciels communs libres ou gratuits

feature available

feature available

Travaillez avec des recettes python facilement vérifiables pour l’installation, la mise à jour et la suppression de logiciels et de configurations, les recettes peuvent intégrer du code Powershell ou des scripts réalisés avec d’autres langages (ex : pour personnaliser un logiciel en utilisant un répertoire LDAP)

feature available

feature available

Bénéficiez de centaines de Helpers pour simplifier le conditionnement de vos logiciels

feature available 1

feature available

Chiffrez vos données sensibles pour le transport (clés de licence du logiciel, login, mot de passe, FQDN du serveur, informations API pour l’enregistrement du logiciel auprès du vendeur, etc)

feature available

feature not available

Automatisez l’audit de vos configurations pour une conformité facile, automatisée et toujours à jour

feature available

feature not available

Profitez de la puissance du SQL intégré à la console WAPT pour réaliser les rapports dont vous avez besoin pour votre travail quotidien d’administrateur système ou dont votre organisation a besoin pour prendre des décisions budgétaires

feature available

feature not available

Authentifiez vos Administrateurs WAPT sur votre Active Directory ou LDAP

feature available

feature not available 2

Bénéficiez de rôles différenciés entre les développeurs de paquets WAPT et les déployeurs de paquets afin que vous puissiez déléguer vos pouvoirs WAPT aux personnes les plus appropriées (les développeurs de paquets connaissent les implications en matière de sécurité, les déployeurs connaissent les besoins des utilisateurs)

feature available

feature not available

Licencié sous

Propriétaire

GPLv3

Vérifié et approuvé par l’agence nationale de cybersécurité ANSSI French Security Visa, WAPT est le seul logiciel de déploiement au monde avec ce niveau de certification

feature available

feature not available

Support téléphonique professionnel avec Tranquil IT

feature available 3

feature not available

Caractéristiques à venir prochainement

Vous trouverez ci-dessous une liste de fonctionnalités que nous avons identifiées comme étant réellement utiles pour WAPT et la communauté des utilisateurs de WAPT et sur lesquelles nous avons déjà commencé à travailler. Aucun calendrier n’est promis, restez à l’écoute, nous vous promettons seulement que nous travaillons très dur pour atteindre ces objectifs.

Caractéristique

Enterprise

Community

Mode multi-tenants, multi-clients avec ACL pour les infogérants et les grandes organisations multi-départementales ou internationales utilisant un mécanisme interne basé sur une PKI.

feature available

feature not available

Partage d’écran simple à utiliser pour l’assistance aux utilisateurs, construit avec le même niveau de sécurité et de confidentialité que le WAPT

feature available

feature not available

Historique des actions effectuées via WAPT pour un rapport complet du cycle de vie de la maintenance logicielle d’une machine

feature available

feature not available

Authentification des Administrateurs WAPT à l’aide de jetons cryptographiques (ex : cartes à puce)

feature available

feature not available

Accès à des paquets WAPT prêts à être déployés ou à des recettes de logiciels commerciaux sous licence (logiciels commerciaux communs pour l’industrie, le secteur médical, les bureaux, les collectivités publiques, la cybersécurité, etc.)

feature available

feature not available

Accès à des extensions de paquets WAPT prêtes à être déployées pour simplifier le blindage des postes de travail à l’aide d’Applocker ou de ses équivalents.

feature available

feature not available

Poursuite du support Windows XP avec WAPT pour les machines-outils d’usine, les équipements médicaux des hôpitaux, les instruments de recherche coûteux, etc

feature available 4

feature not available

Outil de déploiement d’images du système d’exploitation intégré au WAPT

feature available

feature not available

Intégration d’un sous-ensemble utile de l’inventaire WAPT avec les outils populaires d”ITSM et déclenchement d’actions depuis la console ITSM des utilisateurs

feature available

feature not available

Résumé des principes de fonctionnement de WAPT

  • WAPT est basé sur un agent qui n’autorise aucun port ouvert entrant dans les pare-feux des machine ; l’agent lance une websocket bidirectionnelle sécurisée avec le serveur pour permettre des remontées d’informations et des actions en temps réel ;

  • Peut fonctionner avec des passerelles de rupture protocolaire en fonctionnant avec le principe des tâches planifiées ;

  • Fonctionne sur le principe de l’extraction en douceur des mises à jour et de leur application à un moment opportun (fonctionne avec une bande passante faible / intermittente, une latence élevée, une forte gigue) ;

  • Ne nécessite pas d’AD (fonctionne également avec l’édition Home de Windows), mais affichera l’hôte dans son arborescence Active Directory si l’hôte est joint à un AD ;

  • Méthodes de déploiement de l’agent WAPT :

    1. en utilisant une GPO ou un script Ansible ;

    2. manuellement après avoir téléchargé l’agent depuis le serveur WAPT ou en utilisant SSH ;

  • Méthodes d’enregistrement des machines auprès du serveur WAPT :

    1. automatiquement, en utilisant le compte kerberos de la machine ;

    2. manuellement avec le login et le mot de passe WAPT Superadmin ;

  • Les mises à niveau peuvent être déclenchées :

    1. lors de l’arrêt de la machine, c’est le mode standard ;

    2. par un Administrateur WAPT autorisé en cas d’urgence (ex : vulnérabilités critiques courant dans la nature) ;

    3. par l’utilisateur au moment qu’il choisit (ex : chariot de soins infirmiers fonctionnant 24h/24 et 7j/7 et mis à jour pendant la pause déjeuner avec un simple clic) ;

    4. via une tâche planifiée se déroulant à un moment prédéterminé (le mieux pour les serveurs) ;

  • La sécurité est assurée avec :

    1. la signature des paquets WAPT en utilisant la cryptographie asymétrique ;

    2. l’authentification des machines par rapport au serveur WAPT en utilisant la cryptographie symétrique lors de l’enregistrement ;

    3. la confidentialité du serveur WAPT en utilisant des certificats clients déployés par WAPT ;

Notes de bas de page

1

La version Enterprise intègre plus de fonctions SetupHelper que la version Community.

2

Dans la version Community, le mot de passe WAPT SuperAdmin est partagé entre les personnes qui gèrent le serveur WAPT.

3

Un volume minimal de licences doit être souscrit afin de bénéficier du support téléphonique de Tranquil IT pour l’exploitation quotidienne du logiciel. Une assistance supplémentaire payante est disponible pour vous aider à répondre à vos besoins en matière de packaging WAPT.

4

Windows XP ne fonctionne pas avec Python > 2.7. Une branche spéciale de WAPT sera donc gelée avec la dernière version de l’agent WAPT fonctionnant avec 2.7. Cette version de l’agent sera bien sûr exclue de la cible d’évaluation lors des futures certifications de sécurité.