Comparaison des caractéristiques des versions de WAPT¶
Résumé des principes de fonctionnement de WAPT¶
WAPT is agent based to allow no inbound open port in host’s firewalls that initiate a secured bi-directional websocket with the server for allowing real-time reporting and actions.
WAPT works with Trusted Data Gateways using simple task scheduling.
WAPT works on the principle of smoothly pulling updates and then applying upgrades at a convenient time (works with low / intermittent bandwidth, high latency, high jitter networks).
WAPT does not require an Active Directory to work (works with Windows Home edition too); however, WAPT will show the host in its Active Directory tree if the host is joined to an AD.
Methods for deploying WAPT agent:
Using a GPO or an Ansible script.
Manually after having downloaded the agent from the WAPT server or using SSH.
Methods for registering hosts with the WAPT server:
Automatically using the host’s kerberos account.
Manually with the WAPT Superadmin login and password.
Upgrades may be triggered:
Upon shutdown of the host, this is the standard mode.
By an authorized WAPT Administrator in an emergency (ex: patching critical vulnerabilities running in the wild).
By the user herself at a time she chooses (ex: 24/7 nursing cart unused during breaks with a simple click).
Via a scheduled task running at a predetermined time (best for servers).
Security is insured with:
Signing of WAPT packages using asymmetric cryptography.
Authentication of hosts against the WAPT server using symmetric cryptography on registering.
Confidentiality of the WAPT server using WAPT deployed client certificates.
Using of ACL to define what an administrator is allowed to view or what actions he is allowed to perform according to his certificate.
Liste des caractéristiques actuelles en date du 2024-09-20¶
Attention
Vous pouvez trouver sur Internet la mention d’une version GPLv3 Community de WAPT qui a été maintenue et supportée par Tranquil IT jusqu’à la version 1.8.2, soit jusqu’à environ juillet 2021.
La version Community du WAPT a été forkée de manière amicale. Tranquil IT ne fournit plus aucun support, ni aucune maintenance, qu’elle soit gratuite ou payante sur WAPT =< 1.8.2. Le support et la maintenance peuvent être obtenus auprès des opérateurs du fork à leurs tarifs et conditions.
Tranquil IT est le seul auteur et le titulaire intégral des droits d’auteur de WAPT 1.8.2 et exigera des responsables de friednly forks qu’ils s’abstiennent d’utiliser le nom WAPT car la marque WAPT est déposée et protégée par l’Institut National de la Propriété Intellectuelle (INPI) en France et dans le monde.
Caractéristique |
Enterprise |
Discovery |
Community |
---|---|---|---|
Déploiement, mise à jour et suppression des logiciels sur les hôtes |
|||
Maintenance et support (voir note de bas de page pour les conditions) |
Équipe Tranquil IT [4] |
Forum Tranquil IT [4] |
Communauté OpenSource |
Licensed under |
Proprietary |
Proprietary |
GPLv3 |
Limitation du nombre d’appareils |
aucune limite |
300 |
aucune limite |
Version de Python utilisée dans le code et les paquets WAPT |
3+ (actuel) |
3+ (actuel) |
2.7 (obsolète) |
Déployer et mettre à jour les configurations dans le contexte du SYSTÈME |
|||
Déployer et mettre à jour les configurations dans le contexte de l’UTILISATEUR |
|||
Obtenez un inventaire complet du matériel, des logiciels et des paquets WAPT appliqués |
|||
Bénéficier du seilf-service différencié (les utilisateurs autorisés peuvent installer les logiciels autorisés à partir du store de paquets WAPT autorisés) |
|||
Bénéficiez de Mises à jour Windows simplifiées qui fonctionnent mieux qu’un WSUS standard (seules les KB requises sont téléchargées depuis Microsoft) |
|||
Simplifiez et structurez votre charge de travail administrative en appliquant des paquets WAPT à vos UO |
|||
Configurer et gérer facilement les dépôts decondaires WAPT pour préserver la bande passante pour les scénarios Edge Computing |
|||
Accédez à des paquets WAPT prêts à être déployés pour des logiciels communs gratuits |
|||
Travailler avec des recettes python facilement vérifiables pour l’installation, la mise à jour et la suppression de logiciels et de configurations |
|||
Bénéficiez de centaines d’assistants pour simplifier le conditionnement des logiciels |
|||
Chiffrez vos données sensibles pour le transport (clés de licence de logiciel, login, mot de passe, FQDN du serveur, informations API pour l’enregistrement du logiciel auprès du fournisseur, etc) |
|||
Automatisez l’audit de vos configurations pour une conformité facile, automatisée et toujours à jour |
|||
Profitez de la puissance de SQL intégrée à la console WAPT pour créer les rapports dont vous avez besoin pour votre travail quotidien d’administrateur système ou dont votre organisation a besoin pour prendre des décisions budgétaires |
|||
Authentifiez vos Administrateurs WAPT avec Active Directory, LDAP, ou avec leurs certificats personnels |
|||
Bénéficiez de rôles différenciés entre vos Développeurs de Paquets et vos Déployeurs de Paquet afin que vous puissiez déléguer vos pouvoirs WAPT aux personnes les plus adéquates (les développeurs de paquets connaissent les implications en matière de sécurité, les déployeurs connaissent les besoins des utilisateurs) |
|||
Bénéficier du mode multi-tenant et multi-client avec les ACLs pour les MSPs ou les grandes organisations multi-départementales ou internationales utilisant un mécanisme interne basé sur la PKI pour le périmètre autorisé |
|||
Partage d’écran simple à utiliser pour l’assistance aux utilisateurs, conçu avec le même niveau de sécurité et de confidentialité que WAPT (nécessite un hôte supplémentaire). |
|||
Poursuite de la prise en charge de Windows XP dans WAPT pour les machines-outils d’usine, les équipements médicaux des hôpitaux, les instruments de recherche coûteux et difficiles à remplacer, etc |
|||
Mise à jour des paquets directement dans la console WAPT avec la fonction |
|||
Intégrer l’inventaire WAPT avec l’outil populaire GLPI ITSM |
|||
Vérifié et approuvé par l’agence de cybersécurité internationalement reconnue ANSSI , WAPT est le seul logiciel de déploiement au monde à posséder ce niveau de certification |
Fonctionnalités à venir¶
Vous trouverez ci-dessous une liste de fonctionnalités que nous avons identifiées comme étant vraiment utiles à WAPT et à la communauté des utilisateurs de WAPT et sur lesquelles nous avons déjà commencé à travailler. Aucun calendrier n’est promis, restez à l’écoute, nous vous promettons seulement que nous travaillons très dur pour atteindre ces objectifs.
Caractéristique |
Enterprise |
Discovery |
---|---|---|
Historique des actions effectuées via WAPT pour un rapport complet du cycle de vie de la maintenance d’un logiciel hôte |
||
Authentification des administrateurs WAPT à l’aide de jetons cryptographiques (ex : cartes à puce) |
||
Accès à des paquets WAPT prêts à être déployés ou des squelettes de paquets pour des logiciels d’entreprise sous licence (logiciels d’entreprise courants pour l’industrie, le secteur médical, les bureaux, les collectivités publiques, la cybersécurité, etc.) |
||
Accès aux extensions de paquets WAPT prêtes à être déployées pour simplifier le blindage du bureau en utilisant Applocker ou équivalent |
||
Vérifiez le paquet avec www.virustotal.com |
||
Outil de déploiement d’images de systèmes d’exploitation intégré à WAPT |
Notes de bas de page
Principaux avantages fonctionnels de la version Entreprise de WAPT¶
WAPT Discovery est conçu pour vous permettre d’essayer gratuitement WAPT sur un périmètre limité et avec des fonctionnalités haut de gamme limitées.
Avec WAPT Enterprise, vous bénéficiez automatiquement des fonctions de base incluses dans WAPT pour vous aider à déployer, mettre à niveau et supprimer des logiciels et des configurations sur vos appareils Windows, Linux et MacOS, à partir d’une console centrale, avec de nombreux autres avantages.
WAPT est un modèle libre. La version Enterprise partage la même base de code que la version Discovery. Une clé de licence Enterprise active permet d’activer les fonctionnalités supplémentaires suivantes :
Authentification Active Directory
of WAPT package developers, package deployers, self-service users and for the initial registering of the WAPT agents with the WAPT Server. In addition, the display of WAPT equipped devices in the WAPT console follow the same structure as the hierarchical structure of the Organization’s Active Directory OU.
Role separation between package developers and package deployers.
De cette façon, les équipes informatiques centrales peuvent construire les progiciels parce qu’elles connaissent les directives de sécurité de l’Organisation, et les équipes informatiques locales peuvent déployer les progiciels WAPT parce qu’elles connaissent les besoins de leur base d’utilisateurs.
Une telle séparation est mise en œuvre à l’aide de jeux de clés différenciés (c’est-à-dire des certificats SSL Code Signing pour les développeurs de paquets et des certificats SSL Simple pour les déployeurs de paquets) et avec des rigths ACL.
ACL.
Les ACLs sont gérées par le SuperAdmin pour autoriser ou restreindre les Administrators WAPT à visualiser des informations ou à effectuer des actions uniquement sur un sous-ensemble de dispositifs enregistrés auprès du serveur WAPT.
Les processus d’identification et d’authentification reposent soit sur l’utilisation d’Active Directory, de LDAP ou de certificats. Les autorisations accordées aux administrateurs sont gérées dans la base de données du serveur WAPT. Le périmètre des dispositifs sur lesquels les droits sont accordés est défini par le certificat de l’administrateur déployé.
Cette fonction est particulièrement utile pour les grandes organisations multinationales, les administrations centrales avec de grands bureaux régionaux ou pour les MSP qui souhaitent centraliser la gestion de plusieurs clients tout en permettant à leurs clients finaux d’effectuer certaines tâches de gestion quotidiennes.
Differentiated self-service.
WAPT Enterprise vous permet d’appliquer des listes de paquets autorisés à des groupes d’utilisateurs dans Active Directory.
Les utilisateurs autorisés sont libres d’installer des paquets qualifiés à partir de leur liste de paquets approuvés sans avoir à soumettre un ticket à leurs équipes informatiques.
Cette fonction est conçue pour offrir aux Utilisateurs le sentiment de liberté et d’autonomie qu’ils craignent de perdre dans les environnements gérés, tout en permettant aux RSSI d’appliquer des règles de sécurité strictes à l’aide d’une méthode telle que SRP, également connue sous le nom de Applocker.
WAPT WUA.
WAPT permet de gérer les mises à jour de Windows sur vos terminaux Windows.
Le WAPT WUA est conçu pour fonctionner immédiatement, ménager votre stockage et préserver votre bande passante pour vos besoins de production.
Advanced reporting for corporate teams.
Ces rapports complètent les rapports opérationnels déjà disponibles dans la console WAPT ; les rapports aident les opérateurs WAPT à démontrer leur efficacité avec WAPT pour assurer un plus grand niveau de sécurité et de conformité pour leurs réseaux, systèmes, logiciels et applications.
Dynamic repository configuration.
À partir de WAPT 1.8, la réplication de référentiel peut être activée en utilisant un agent WAPT installé sur une machine existante, une appliance dédiée ou une machine virtuelle.
The replication role is deployed through a WAPT package that enables the Nginx web server and configures scheduling, packages types, packages sync, and much more.
Cette fonction permet aux agents WAPT de trouver dynamiquement le dépôt WAPT disponible le plus proche à partir d’une liste de règles stockées sur le serveur WAPT.
Integration with GLPI
GLPI est une solution populaire ITSM pour la gestion des tickets, des incidents et des actifs.
WAPT peut maintenant envoyer de manière optionnelle un ensemble minimum d’informations utiles à un serveur GLPI.
Cas d’utilisation ciblés de WAPT Enterprise¶
La version Entreprise de WAPT est particulièrement recommandée pour les organisations:
That manage large installed bases of devices (generally above 300 units).
That are spread geographically with many subsidiaries or production sites.
That require a strong traceability of actions performed on the installed base of devices for reasons of audit or security.
That value secured and proven solutions in their IT sourcing.
Description des services disponibles avec un contrat WAPT Enterprise¶
Accès aux futures améliorations de WAPT Enterprise¶
En souscrivant à un contrat WAPT Enterprise et en maintenant votre abonnement valide, vous bénéficiez des améliorations futures apportées au cœur de WAPT et vous bénéficiez automatiquement de toutes les améliorations futures de la version WAPT Enterprise.
L’expiration de votre abonnement fera automatiquement basculer votre instance WAPT vers sa version Discovery correspondante. Les fonctions avancées disponibles uniquement dans la version Enterprise ne seront plus accessibles et aucune action autre que la suppression d’hôtes à partir de la console ne sera autorisée tant que le nombre d’hôtes ne sera pas passé en dessous de 300.
Assistance téléphonique directe pour votre utilisation quotidienne de WAPT¶
Lorsque votre abonnement dépasse un certain volume, Tranquil IT, le créateur de WAPT, vous offre un accès privilégié à son équipe d’experts et de développeurs WAPT.
Nous vous donnons accès à une hot-line téléphonique dédiée avec une réponse directe pour satisfaire vos besoins d’assistance en anglais et français.
Nous nous engageons à vous fournir rapidement des réponses fiables et pertinentes sur le périmètre souscrit.
En souscrivant ou en renouvelant votre contrat WAPT Enterprise, vous recevrez une notification indiquant les modalités pratiques d’accès à notre support.
Attention
Le support ne concerne que l’utilisation dans votre Organisation du logiciel WAPT Enterprise, un support supplémentaire pour l’adaptation, la personnalisation, le débogage ou la création de paquets personnalisés WAPT peut être obtenu avec des tickets de support prépayés.
Jusqu’à trois personnes de votre Organisation peuvent communiquer avec notre support direct.
Note
Pour plus d’informations, contactez l’équipe commerciale de Tranquil IT.
Prix et accès préférentiel à la formation WAPT¶
You may choose to train your IT team on any particularity of WAPT.
Les abonnés WAPT Enterprise bénéficient d’un accès privilégié aux conseillers en formation de Tranquil IT et d’une réduction de 50% sur les prix des formations standard.
Note
Pour plus d’informations, contactez l’équipe commerciale de Tranquil IT.