Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Utiliser la console WAPT

Installer l’agent WAPT sur les postes utilisateur de votre Organisation

Si vous ne l’avez pas déjà fait, installer l’agent WAPT sur un poste utilisateur.

L’installation de l’agent WAPT sur un client va enclencher l’enregistrement du client dans l’inventaire du serveur WAPT.

Le client apparaîtra alors dans la console WAPT.

Pour installer l’agent WAPT manuellement sur un poste client, télécharger l’agent WAPT : https://srvwapt.mydomain.lan/wapt/waptagent.exe puis lancer son installation.

Download the WAPT agent to be deployed on computers

Télécharger l’agent WAPT à déployer sur les clients

Note

Si vous avez sauté l’étape de création de l’agent WAPT, visitez la documentation pour créer et déployer l’agent WAPT.

Sur votre poste de management, dans la console waptconsole.exe doit apparaître le client dans la console.

Inventory of hosts registered with WAPT

Inventaire des clients enregistrés dans WAPT

Note

Si le poste ne remonte pas directement dans la console à l’issue de l’installation de l’agent, taper manuellement la commande wapt-get register -S sur le client.

Dupliquer des paquets

Principe de duplication de paquets

La duplication consiste à :

  • importer un paquet WAPT existant depuis un dépôt externe ;

  • changer le préfixe (par exemple de tis à test) ;

  • re-signer le paquet avec votre clé privée d”Administrateur pour permettre le déploiement du paquet dupliqué sur vos postes clients ;

  • et enfin, uploader celui-ci sur votre dépôt WAPT ;

Attention

En important un paquet dans votre dépôt, vous devenez responsable de ce paquet. Il est signé avec votre signature.

Tranquil IT décline toute responsabilité si vous utilisez des paquets WAPT récupérés depuis ses dépôts. Sans contrat de support, elle n’offre aucune garantie sur l’adéquation du paquet à votre usage ou la capacité du paquet à être conforme à aux politiques internes de sécurité de votre Organisation.

  • se rendre dans l’onglet Dépôt privé ;

Available software displayed in the WAPT console

Logiciels disponibles dans les dépôts dans la console WAPT

On obtient tous les paquets logiciels présents sur le dépôt WAPT.

Si aucun paquet n’a été importé, cette liste sera vide. Seul le paquet test-waptupgrade sera présent si l’agent WAPT a été généré précédemment. Consultez la documentation pour créer un agent WAPT.

Deux possibilités existent pour importer des paquets :

Importer depuis internet

Cette première méthode permet de télécharger des paquets directement depuis un dépôt WAPT extérieur à votre Organisation.

Pour importer depuis un dépôt différent de celui de Tranquil IT, indiquer dans les préférences l’adresse d’un autre dépôt WAPT. Par exemple : https://wapt.autredomaine.local/wapt/.

Note

  • Si aucun dépôt n’est renseigné, la valeur https://wapt.tranquil.it/wapt sera la valeur implicite.

  • A partir de la version 1.3.12.13, la vérification de la validité du certificat SSL / TLS du dépôt extérieur est activée par défaut.

  • cliquer sur Importer depuis internet ;

Import a package from Internet

Importer un paquet depuis internet

La liste affiche les paquets disponibles sur le serveur distant.

  • pour importer un paquet, sélectionner un paquet puis clic-droit ‣ importer ;

Imported WAPT package in your local WAPT repository

Importer un paquet dans le dépôt

  • valider la duplication dans le dépôt local ;

Confirm the duplication of the package

Confirmer la duplication du paquet

  • cliquer sur Oui pour confirmer ;

  • le téléchargement démarre …

Progression de la duplication du paquet

Progression de la duplication du paquet

  • entrer le mot de passe de votre clé privée…

Enter the password for unlocking the private key

Entrer le mot de passe de la clé privée

La console confirme la duplication du paquet dans le dépôt WAPT local.

Confirmation of successful duplication

Confirmation de la réussite de la duplication

Le paquet apparaît bien dans le dépôt WAPT local avec le préfixe de votre Organisation.

WAPT console displaying the duplicated package

Console WAPT affichant le paquet dupliqué

Attention

Si la vérification de la signature du paquet lors de l’import depuis Internet est activée, le certificat public doit être présent dans un des dossiers suivants :

  • C:\Program Files (x86)\wapt\ssl·;

  • %appdata%\waptconsole\ssl ;

Si ce n’est pas le cas, l’erreur suivante se produira et empêchera l’import du paquet depuis ce dépôt.

Error while validating the signature of the external repository

Erreur lors de la validation de la signature du dépôt extérieur

Editer un paquet avant de l’importer

Avec la sortie de WAPT 1.3.12.13, il est désormais possible d’éditer directement un paquet depuis le dépôt externe avant de l’importer dans le dépôt local.

Pour cela, choisir la deuxième option Télécharger et éditer lors de l’import du paquet depuis Internet.

Process for importing and editing a package

Procédure pour télécharger et éditer un paquet

L’éditeur PyScripter, si installé au préalable, s’ouvre alors avec le projet WAPT du paquet.

Voir la documentation pour savoir comment créer des paquets WAPT.

Importer depuis un fichier

Cette deuxième méthode permet d’indiquer un fichier .wapt stocké sur n’importe quel support.

  • cliquer sur Importer depuis un fichier ;

Import from a file

Importer à partir d’un fichier

  • sélectionner le fichier pour l’importer ;

Select the file to import

Sélectionner le fichier à importer

  • cliquer sur Ouvrir pour importer le fichier ;

La console confirme la duplication du paquet dans le dépôt WAPT local.

File imported successfully

Importation du fichier réussie

Le paquet apparaît bien dans le dépôt WAPT local avec le préfixe de votre Organisation.

Affichage du paquet importé dans le dépôt

Importer un paquet dans le dépôt

Changer le préfixe et re-signer le paquet

Lors d’un import, le changement de préfixe et la re-signature sont transparents et automatiques.

Une fois que le paquet est prêt, il est transféré vers le dépôt WAPT local.

Déployer des paquets depuis la console

  • éditer le poste sur lequel le logiciel sera déployé ;

Note

La sélection multiple en utilisant les touches habituelles Control-A Shift-Flèche est possible.

Select the host to configure

Sélectionner le poste à configurer

  • Une fenêtre s’ouvre, à droite apparaît la liste des paquets disponibles sur le dépôt WAPT local et à gauche la liste des paquets actuellement attribués au poste.

  • glisser-déposer le paquet souhaité depuis l’encart de droite vers l’encart de gauche ;

Drag and drop the package on the host or the selection of hosts

Glisser-déposer le paquet sur le poste ou la sélection de postes

  • cliquer sur Enregistrer et Appliquer à la machine lance immédiatement l’installation sur le poste concerné ;

  • cliquer sur Enregistrer pour enregistre la nouvelle configuration. La mise à jour sera appliquée au prochain cycle de mises à jour de l’agent WAPT ;

Save and apply configuration on selected host(s)

Enregistrer et appliquer la configuration à la machine

Update launched

Mise à jour lancée

Pour lancer l’installation des paquets, cliquer successivement sur Lancer la mise à jour des paquets disponibles puis Lancer l’installation des paquets.

Applying updates

Lancer la mise à jour des paquets disponibles

L’installation du paquet WAPT se lance sur le poste ou les postes sélectionnés.