Attention : le support de WAPT 2.0 a pris fin le 30 juin 2022.

Merci de mettre à jour sur la version supportée la plus récente

Bienvenue sur la documentation officielle de WAPT par Tranquil IT dernière version en date du 2024-09-20.

Cliquer ici pour une version PDF de la documentation complète.

WAPT est un outil de déploiement de logiciels et de configurations qui peut être comparé à Microsoft SCCM (maintenant appelé MECM), Ivanti UIM, IBM Bigfix, Tanium, OPSI, PDQDeploy, ou Matrix42.

WAPT existe en deux versions, WAPT Discovery et WAPT Enterprise.

Principaux bénéfices

Pour les Administrateurs Système:

• Install software and configurations silently.

• Maintain up to date an installed base of software and configurations.

• Configure software at the system and user level to reduce the load on support teams.

• Remove unwanted or out of cycle software and configurations silently.

• Reduce your need for support by your IT teams, whose reaction times are often long because of their workloads.

• Reduce as much as possible the consumption of bandwidth on remote sites to preserve it for productive uses.

Pour les RSSI

• Pilot the software installed base to converge to a security standard acceptable to the organization.

• Prepare your enterprise for the coming GDPR and help your DPO keep his register of data processing, because you two will become close colleagues.

• No longer tolerate machines operating in Administrator mode.

• No longer tolerate users downloading and running software binaries from their home directory.

• Start applying SRPs, also known as Applocker or WDAC to improve application level IT security.

• Reduce the level of exposure to software vulnerabilities and lateral movement attacks.

• Bring up audit indicators for a better knowledge of the state of installed IT devices and their global security level.

• Be prompt to deploy updates to react to cyber attacks like Wannacry or notPetya.

Pour les utilisateurs finaux

• Have installed software configured to work well in the context of your Organization and trust that they will work correctly.

• Give Users more autonomy to install software safely and reliably.

• Have better working and more predictable professional systems because of standard software configurations.

Présentation de WAPT

• Présentation des grands principes de WAPT
  • A quoi sert WAPT ?
  • Certification de sécurité de l’ANSSI
  • Genèse WAPT
• Principes fondamentaux
  • Principe de Dépôt
  • Dépôts répliqués
  • Principe de Paquets
  • Principe de dépendance
  • Principe de Clé privée / certificat public
• Mode de fonctionnement WAPT
  • Inventaire logiciel
  • La remontée des informations d’inventaire
  • Les interactions classiques de WAPT
  • Comportement de l’agent WAPT
  • Diagramme complet du fonctionnement de WAPT
• Architecture du serveur WAPT
  • Fonctionnement du dépôt WAPT
  • Rôle d’inventaire
  • Rôle de Proxy
• Langage et environnement de développement WAPT
  • La puissance de Python
  • La puissance de WAPT
• Comparaison des caractéristiques des versions de WAPT
  • Résumé des principes de fonctionnement de WAPT
  • Liste des caractéristiques actuelles en date du 2024-09-20
  • Fonctionnalités à venir
  • Principaux avantages fonctionnels de la version Entreprise de WAPT
  • Cas d’utilisation ciblés de WAPT Enterprise
  • Description des services disponibles avec un contrat WAPT Enterprise

Installation de WAPT

• Préconisations d’installation
  • Préconisations matérielles
  • Préconisations matérielles
• Conseils avant l’installation
  • Configurer les DNS de l’Organisation pour WAPT
  • Configurer les champs DNS avec les « Outils d’administration de serveur distant » Microsoft (RSAT).
• Installer le serveur WAPT sur Linux Debian
  • Configuration du serveur GNU/Linux Debian
  • Configuration du dépôt DEB
  • Installer les paquets du serveur WAPT
  • Post-Configuration
• Installation du serveur WAPT sur Ubuntu
  • Configuration du serveur GNU/Linux Ubuntu
  • Configurer les dépôts DEB
  • Installation les paquets du serveur WAPT
  • Post-configuration
• Installer le serveur WAPT sur CentOS7
  • Configurer le serveur CentOS / RedHat
  • Configuration du dépôt RPM
  • Installer des paquets complémentaires
  • Post-configuration
• Installer le serveur WAPT sur Windows
  • Discovery
  • Enterprise

Configuration basique de WAPT

• Console de gestion WAPT
  • Si le serveur WAPT est installé sur un hôte Windows
  • Si le serveur WAPT est installé sur un hôte Linux
  • Installation sur l’ordinateur de l’administrateur
  • Démarrer la console WAPT
• Génération du certificat de l’administrateur pour la signature des paquets WAPT
  • Clef privée wapt-private.pem
  • Certificat public : wapt-private.crt
  • Générer un certificat
• Construction du programme d’installation de l’agent WAPT
  • Choix du mode d’identification unique des agents WAPT
  • Discovery
  • Enterprise

Configuration avancée de WAPT

• Configuration de l’agent WAPT avec des options avancées
  • Description des sections disponibles
  • Description des options disponibles par section
• Configuration de la console WAPT
  • Description des sections disponibles
  • Description des options disponibles par section
• Configuration du serveur WAPT
  • Section [option] of waptserver.ini
  • Configuration de Nginx
  • Configuration du serveur WAPT pour les grands déploiements
• Configuration des dépôts WAPT
  • Répliquer un dépôt
  • Dépôts multiples
• Renforcer la sécurité de votre installation WAPT
  • Configuration du pare-feu sur le serveur WAPT
  • Configuration de l’authentification kerberos
  • Activation de la vérification du certificat SSL / TLS
  • Configuration de l’authentification des utilisateurs par rapport à l’Active Directory
  • Configuration de l’authentification par certificat côté client
  • Génération de l’autorité de certification (CA)
  • Déploiement des certificats des administrateurs informatiques locaux sur les clients
  • Configuration des listes de contrôle d’accès

Mise à jour du serveur WAPT

• Mise à jour mineure du serveur WAPT
  • Debian
  • Ubuntu
  • Centos / RedHat
  • Windows
• Mise à jour de WAPT de 1.8.2 à 2.0
  • Debian
  • CentOS / RedHat
  • Windows
• Mettre à jour de 1.6/1.7 vers 1.8
  • Debian
  • CentOS
  • Windows
• Upgrading WAPT from versions older than 1.6

Sauvegarde du serveur WAPT

• Sauvegarder le serveur WAPT
  • Linux
  • Windows
• Restauration du serveur WAPT
  • Linux
  • Windows

Désinstallation de l'agent WAPT

• Uninstalling the WAPT agent from clients
  • Windows
  • Linux
  • MacOS

Comment utiliser WAPT ?

• Déployer l’agent WAPT
  • Windows
  • Linux
  • MacOS
• Mettre à jour les agents WAPT
  • Manuellement
  • Via waptupgrade
• Utiliser la console WAPT
  • Ajouter un paquet à la machine
  • Vérifier les mises a jour sur l’hote
  • Appliquer les maj sur l’hote
  • Effectuer une recherche globale sur tous les hôtes
  • Afficher l’inventaire
  • Comment effectuer des actions sur les hôtes ?
  • Importe des paquets depuis un dépôt externe
  • Dupliquer des paquets depuis un dépôt externe
  • Gérer les paquets sur le dépôt
• Utiliser la console WAPT avancé
  • Utiliser des paquets profile dans WAPT
  • Utiliser des Unités Organisationnelles dans WAPT
  • Utiliser les WAPT Windows Update Agent (WAPTWUA)
  • Using the reporting functions in WAPT
  • Se connecter à la base de données WAPT avec un client PostgreSQL
  • Synchroniser les inventaires de WAPT vers GLPI
  • Re-signing all host packages from the WAPT console
• Utiliser le WAPT Self-Service
  • Présentation
  • Comment cela fonctionne ?
  • Comment utiliser la fonctionnalité self-service ?
  • Comment utiliser le self-service sur un poste utilisateur ?
  • Personnaliser l’interface du Self Service
  • Les configurations de l’agent WAPT pour le WAPT Self-Service
  • Configurer une méthode d’authentification différente pour le self-service
  • Vidéo de démonstration
• Utiliser le WAPTtray
  • Les fonctionnalités du WAPTtray
• Utiliser le WAPTExit
  • Déclencher manuellement l’exécution du WAPTexit
  • Déclencher le WAPTexit avec une tâche planifiée
  • Empêcher l’annulation des mises à jour
  • Augmenter le temps de déclenchement dans waptexit
  • Ne pas interrompre l’activité de l’utilisateur
  • Lancer l’installation des paquets avec un niveau de priorité spécifique
  • Personnaliser le WAPTexit
  • Activer/désactiver WAPTexit
• Utiliser WAPT en ligne de commande
  • Utiliser les fonctions les plus courantes de la ligne de commande
  • Utiliser les lignes de commande spéciales
  • Utiliser la ligne de commande pour créer des paquets WAPT

Création de paquet WAPT

• Structure détaillée d’un paquet WAPT
  • Le fichier control
  • Le fichier setup.py
  • Le fichier wapt.psproj
  • Le fichier icon.png
  • Le fichier manifest.sha256
  • Le fichier signature
  • Autres fichiers
• De Python 2 à Python3
• Créer son environment de développement de paquets WAPT
  • Pré-requis
  • Préconisations concernant l’environment de test
  • Démarche de test
• Principles of creating package template from the WAPT console
  • Créer un paquet WAPT depuis la console
  • Customizing the package before uploading it to your repository
• Presentation of PyScripter
  • L’explorateur de projets PyScripter
  • Run Configurations
  • Zone d’édition
  • Console Python
  • Tester localement l’installation du paquet WAPT
  • Tester localement la désinstallation du paquet WAPT
• Packager des .msi (exemple)
  • Ajouter des propriétés supplémentaires en argument
  • Vidéo de démonstration
• Packager des .exe (exemple)
  • Trouver la clé de désinstallation
  • Cas particulier d’un dé-installeur non-silencieux
  • Vidéo de démonstration
• Packaging empty packages
• Construire le paquet et l’envoyer au serveur WAPT
  • Travailler avec des codes de retour non standard
• Exemples simples de fonctions du setuphelper couramment utilisées
  • Tests et manipulation de dossiers et fichiers
• Manipulation de clés de registre
  • Vérifier l’existence d’une clé de registre
  • Afficher la valeur d’une clé de registre
  • Modifier la valeur d’une clé de registre
• Créer et supprimer des raccourcis
  • Un raccourci simple
  • Un raccourci dans le menu démarrer
  • Créer et supprimer des raccourcis
  • Créer un raccourci personnalisé sur le bureau de l’utilisateur en cours
• Environnement Windows / Logiciel / Services
  • Vérifier la version de Windows
  • Vérifier si l’architecture est en 64bits
  • La variable Program Files
  • La variable AppData
  • Désactiver temporairement le redirecteur wow3264
  • Récupérer l’utilisateur courant
  • Récupérer le nom de l’ordinateur
  • Récupérer le nom de domaine
  • Les actions sur les logiciels installés
• Utiliser les champs du fichier control
  • Récupérer la version du paquet
  • Récupérer le nom du logiciel
• Managing a WAPT package with another WAPT package
  • Installer un paquet
  • Supprimer un paquet
  • Créer des paquets WAPT
• Améliorer mon paquet
  • Copier un fichier
  • Désinstaller des versions non désirées
  • Améliorer setup.py pour utiliser des variables
  • Personnaliser le contexte utilisateur
  • Utiliser les fonctions d’audit pour la conformité
  • Automatiser la mise à jour d’un paquet logiciel
  • Exemple: déployer un logiciel portable avec WAPT
  • Créer des paquets WAPT de mises à jour Windows avec des .msu
  • Packager des paquets linux simples
  • Chiffrer des données sensibles contenues dans un paquet WAPT
• Utiliser des IDE différents pour développer les paquet WAPT
  • Sur Windows
  • Sur Linux / macOS
• Configurer WAPT pour utiliser un éditeur de code personnalisé
  • Sur Windows
  • Sur Linux / macOS

Améliorer votre productivité avec WAPT

• Simplifier le clônage de vos postes de travail
  • Que proposez-vous de faire alors ?

Problèmes et questions fréquentes

• Problèmes fréquents
  • Réinitialiser le mot de passe du serveur WAPT Linux
  • J’ai perdu ma clé privée WAPT
  • Je me suis fait voler ma clé privée
  • Comment déplacer mon dépôt sur une autre partition
  • Mon UUID BIOS bogue
  • Mon WAPTdeploy ne fonctionne pas
  • Windows n’attend pas le réseau au démarrage
  • WAPTexit ne se lance pas
  • WAPTexit se coupe après 15 minutes et n’achève pas l’installation
  • Message d’erreur à l’ouverture de la console
  • Problèmes pour enregistrer une machine avec le serveur WAPT
  • Problème lors du enable-check-certificate
  • Problème avec la création de paquet
  • Problèmes fréquents liés aux Antivirus
  • EWaptBadControl: “utf8” codec can’t decode byte
  • I have a lot more hosts in the console than I have host packages on my server?
  • Erreurs courantes
  • Utiliser la fonction register() dans vos scripts d’audit

Utiliser les API du serveur WAPT

• Utiliser l’API du serveur WAPT

Annexe

• Contacter l’éditeur de WAPT
• Glossaire
• Présentation des principes de sécurité
• Appliquer les meilleures pratiques au packaging de logiciels
• Stratégie de sortie des mises à jour de WAPT
• Security bulletin
• Changelog
• Accord de licence d’utilisateur final WAPT
• Licences des composants externes utilisés dans WAPT