Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :

* python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
* cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
* python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Utiliser la console WAPT¶

Installer l’agent WAPT sur les postes utilisateur de votre Organisation¶

Si vous ne l’avez pas déjà fait, installer l’agent WAPT sur un poste utilisateur.

L’installation de l’agent WAPT sur un client va enclencher l’enregistrement du client dans l’inventaire du serveur WAPT.

Le client apparaîtra alors dans la console WAPT.

Pour installer l’agent WAPT manuellement sur un poste client, télécharger l’agent WAPT : https://srvwapt.mydomain.lan/wapt/waptagent.exe puis lancer son installation.

Download the WAPT agent to be deployed on computers — Télécharger l’agent WAPT à déployer sur les clients¶

Note

Si vous avez sauté l’étape de création de l’agent WAPT, visitez la documentation pour créer et déployer l’agent WAPT.

Sur votre poste de management, dans la console waptconsole.exe doit apparaître le client dans la console.

Inventory of hosts registered with WAPT — Inventaire des clients enregistrés dans WAPT¶

Note

Si le poste ne remonte pas directement dans la console à l’issue de l’installation de l’agent, taper manuellement la commande wapt-get register -S sur le client.

Dupliquer des paquets¶

Principe de duplication de paquets¶

La duplication consiste à :

importer un paquet WAPT existant depuis un dépôt externe ;
changer le préfixe (par exemple de tis à test) ;
re-signer le paquet avec votre clé privée d”Administrateur pour permettre le déploiement du paquet dupliqué sur vos postes clients ;
et enfin, uploader celui-ci sur votre dépôt WAPT ;

Attention

En important un paquet dans votre dépôt, vous devenez responsable de ce paquet. Il est signé avec votre signature.

Tranquil IT décline toute responsabilité si vous utilisez des paquets WAPT récupérés depuis ses dépôts. Sans contrat de support, elle n’offre aucune garantie sur l’adéquation du paquet à votre usage ou la capacité du paquet à être conforme à aux politiques internes de sécurité de votre Organisation.

se rendre dans l’onglet Dépôt privé ;

Available software displayed in the WAPT console — Logiciels disponibles dans les dépôts dans la console WAPT¶

On obtient tous les paquets logiciels présents sur le dépôt WAPT.

Si aucun paquet n’a été importé, cette liste sera vide. Seul le paquet test-waptupgrade sera présent si l’agent WAPT a été généré précédemment. Consultez la documentation pour créer un agent WAPT.

Deux possibilités existent pour importer des paquets :

Importer depuis internet¶

Cette première méthode permet de télécharger des paquets directement depuis un dépôt WAPT extérieur à votre Organisation.

Pour importer depuis un dépôt différent de celui de Tranquil IT, indiquer dans les préférences l’adresse d’un autre dépôt WAPT. Par exemple : https://wapt.autredomaine.local/wapt/.

Note

Si aucun dépôt n’est renseigné, la valeur https://wapt.tranquil.it/wapt sera la valeur implicite.
A partir de la version 1.3.12.13, la vérification de la validité du certificat SSL / TLS du dépôt extérieur est activée par défaut.

cliquer sur Importer depuis internet ;

Import a package from Internet — Importer un paquet depuis internet¶

La liste affiche les paquets disponibles sur le serveur distant.

pour importer un paquet, sélectionner un paquet puis clic-droit ‣ importer ;

Imported WAPT package in your local WAPT repository — Importer un paquet dans le dépôt¶

valider la duplication dans le dépôt local ;

Confirm the duplication of the package — Confirmer la duplication du paquet¶

cliquer sur Oui pour confirmer ;
le téléchargement démarre …

Progression de la duplication du paquet¶

entrer le mot de passe de votre clé privée…

Enter the password for unlocking the private key — Entrer le mot de passe de la clé privée¶

La console confirme la duplication du paquet dans le dépôt WAPT local.

Confirmation of successful duplication — Confirmation de la réussite de la duplication¶

Le paquet apparaît bien dans le dépôt WAPT local avec le préfixe de votre Organisation.

WAPT console displaying the duplicated package — Console WAPT affichant le paquet dupliqué¶

Attention

Si la vérification de la signature du paquet lors de l’import depuis Internet est activée, le certificat public doit être présent dans un des dossiers suivants :

C:\Program Files (x86)\wapt\ssl·;
%appdata%\waptconsole\ssl ;

Si ce n’est pas le cas, l’erreur suivante se produira et empêchera l’import du paquet depuis ce dépôt.

Error while validating the signature of the external repository — Erreur lors de la validation de la signature du dépôt extérieur¶

Editer un paquet avant de l’importer¶

Avec la sortie de WAPT 1.3.12.13, il est désormais possible d’éditer directement un paquet depuis le dépôt externe avant de l’importer dans le dépôt local.

Pour cela, choisir la deuxième option Télécharger et éditer lors de l’import du paquet depuis Internet.

Process for importing and editing a package — Procédure pour télécharger et éditer un paquet¶

L’éditeur PyScripter, si installé au préalable, s’ouvre alors avec le projet WAPT du paquet.

Voir la documentation pour savoir comment créer des paquets WAPT.

Importer depuis un fichier¶

Cette deuxième méthode permet d’indiquer un fichier .wapt stocké sur n’importe quel support.

cliquer sur Importer depuis un fichier ;

Import from a file — Importer à partir d’un fichier¶

sélectionner le fichier pour l’importer ;

Select the file to import — Sélectionner le fichier à importer¶

cliquer sur Ouvrir pour importer le fichier ;

La console confirme la duplication du paquet dans le dépôt WAPT local.

File imported successfully — Importation du fichier réussie¶

Le paquet apparaît bien dans le dépôt WAPT local avec le préfixe de votre Organisation.

Affichage du paquet importé dans le dépôt — Importer un paquet dans le dépôt¶

Changer le préfixe et re-signer le paquet¶

Lors d’un import, le changement de préfixe et la re-signature sont transparents et automatiques.

Une fois que le paquet est prêt, il est transféré vers le dépôt WAPT local.

Déployer des paquets depuis la console¶

éditer le poste sur lequel le logiciel sera déployé ;

Note

La sélection multiple en utilisant les touches habituelles Control-A Shift-Flèche est possible.

Select the host to configure — Sélectionner le poste à configurer¶

Une fenêtre s’ouvre, à droite apparaît la liste des paquets disponibles sur le dépôt WAPT local et à gauche la liste des paquets actuellement attribués au poste.
glisser-déposer le paquet souhaité depuis l’encart de droite vers l’encart de gauche ;

Drag and drop the package on the host or the selection of hosts — Glisser-déposer le paquet sur le poste ou la sélection de postes¶

cliquer sur Enregistrer et Appliquer à la machine lance immédiatement l’installation sur le poste concerné ;
cliquer sur Enregistrer pour enregistre la nouvelle configuration. La mise à jour sera appliquée au prochain cycle de mises à jour de l’agent WAPT ;

Pour lancer l’installation des paquets, cliquer successivement sur Lancer la mise à jour des paquets disponibles puis Lancer l’installation des paquets.

Applying updates — Lancer la mise à jour des paquets disponibles¶

L’installation du paquet WAPT se lance sur le poste ou les postes sélectionnés.