Attention : le support de WAPT 2.1 a pris fin le 10 janvier 2023.

Merci de mettre à jour sur la version supportée la plus récente

Bienvenue sur la documentation officielle de WAPT par Tranquil IT dernière version en date du 2024-09-20.

Cliquer ici pour une version PDF de la documentation complète.

WAPT est un outil de déploiement de logiciels et de configurations qui peut être comparé à Microsoft SCCM (maintenant appelé MECM), Ivanti UIM, IBM Bigfix, Tanium, OPSI, PDQDeploy, ou Matrix42. WAPT existe en deux versions, WAPT Discovery et WAPT Enterprise.

Principaux bénéfices

Pour les Administrateurs Système:

• Installer des logiciels de manière silencieuse.

• Maintenir à jour les logiciel installés et leurs configurations.

• Configurer les logiciels et le système pour diminuer la charge sur les équipes de support.

• Désinstaller de manière silencieuse les logiciels ou configurations obsolètes.

• Réduire le besoin de support par les équipes informatiques, dont les temps de réaction sont parfois long du fait de leurs charges de travail.

• Réduire autant que possible la consommation de bande passante sur les sites distants afin de la préserver pour des usages productifs.

Pour les RSSI

• Faire converger les logiciels installés vers la norme de sécurité acceptable pour l’entreprise.

• Préparez votre entreprise à l’arrivée du RGPD et aider votre DPD, qui deviendra un proche collègue, à tenir à jour son registre des traitements.

• Ne plus tolérer le fonctionnement des machines en mode Administrateur.

• Ne plus tolérer que les utilisateurs téléchargent et exécutent des logiciels à partir de leur répertoire personnel.

• Commencer à appliquer les SRPs, également connues sous le nom de Applocker ou WDAC pour améliorer la sécurité informatique au niveau des applications.

• Réduire le niveau d’exposition aux vulnérabilités des logiciels et aux attaques par mouvement latéral .

• Faire remonter des indicateurs d’audit pour une meilleure connaissance de l’état des équipements informatiques installés et de leur niveau de sécurité global.

• Déployer immédiatement pour réagir à une menace type Wannacry ou notPetya.

Pour les utilisateurs finaux

• Avoir installé des logiciels configurés pour bien fonctionner dans le contexte de votre organisation et avoir confiance qu’ils fonctionneront correctement.

• Rendre les Utilisateurs plus autonomes pour installer des logiciels de manière sûre et sécurisée.

• Disposer de systèmes professionnels plus performants et plus prévisibles grâce à des configurations logicielles standard.

Présentation de WAPT

• Présentation des grands principes de WAPT
  • A quoi sert WAPT ?
  • Certification de sécurité de l’ANSSI
  • Genèse WAPT
• Principes fondamentaux
  • Principe de Dépôt
  • Dépôts répliqués
  • Principe de Paquets
  • Principe de dépendance
  • Principe de Clé privée / certificat public
• Mode de fonctionnement WAPT
  • Inventaire logiciel
  • La remontée des informations d’inventaire
  • Les interactions classiques de WAPT
  • Comportement de l’agent WAPT
  • Diagramme complet du fonctionnement de WAPT
• Architecture du serveur WAPT
  • Fonctionnement du dépôt WAPT
  • Rôle d’inventaire
  • Rôle de Proxy
• Langage et environnement de développement WAPT
  • La puissance de Python
  • La puissance de WAPT
• Comparaison des caractéristiques des versions de WAPT
  • Résumé des principes de fonctionnement de WAPT
  • Liste des caractéristiques actuelles en date du 2024-09-20
  • Fonctionnalités à venir
  • Principaux avantages fonctionnels de la version Entreprise de WAPT
  • Cas d’utilisation ciblés de WAPT Enterprise
  • Description des services disponibles avec un contrat WAPT Enterprise

Installation de WAPT

• Prérequis d’installation
  • Préconisations matérielles
  • Préconisations logicielles
• Conseils avant l’installation
  • Configurer les DNS de l’Organisation pour WAPT
  • Configurer les champs DNS avec les « Outils d’administration de serveur distant » Microsoft (RSAT).
• Installer le serveur WAPT sur Linux Debian
  • Configuration du serveur GNU/Linux Debian
  • Configuration du dépôt DEB
  • Installer les paquets du serveur WAPT
  • Post-configuration
• Installation du serveur WAPT sur Ubuntu
  • Configuration du serveur GNU/Linux Ubuntu
  • Configurer les dépôts DEB
  • Installation les paquets du serveur WAPT
  • Post-configuration
• Installer le serveur WAPT sur CentOS7
  • Configurer le serveur CentOS / RedHat
  • Configuration du dépôt RPM
  • Installer des paquets complémentaires
  • Post-configuration
• Installer le serveur WAPT sur Windows
  • Discovery
  • Enterprise

Configuration basique de WAPT

• Console de gestion WAPT
  • Si le serveur WAPT est installé sur un hôte Windows
  • Si le serveur WAPT est installé sur un hôte Linux
  • Installation sur l’ordinateur de l’administrateur
  • Démarrer la console WAPT
• Activation de la licence
  • Activer la licence
  • Supprimer la licence
  • Emplacement de la licence
  • Erreur de licence
• Génération du certificat principal
  • Clef privée wapt-private.pem
  • Certificat public : wapt-private.crt
  • Générer un certificat
• Générer l’agent
  • Choix du mode d’identification unique des agents WAPT
  • Discovery
  • Enterprise

Configuration avancée de WAPT

• Configuration avancée de l’agent
  • Description des sections disponibles
  • Description des options disponibles par section
• Configuration de la console WAPT
  • Description des sections disponibles
  • Description des options disponibles par section
• Configuration du serveur WAPT
  • Section [option] de waptserver.ini
  • Configuration de Nginx
  • Configuration du serveur WAPT pour les grands déploiements
• Configuration des dépôts WAPT
  • Localisation du dépôt sur le serveur
  • Répliquer un dépôt
  • Dépôts multiples
• Renforcer la sécurité de votre installation WAPT
  • Configuration du pare-feu sur le serveur WAPT
  • Configuration de l’authentification kerberos
  • Activation de la vérification du certificat SSL / TLS
  • Configuration de l’authentification des utilisateurs par rapport à l’Active Directory
  • Configuration de l’authentification par certificat côté client
  • Génération de l’autorité de certification (CA)
  • Déploiement des certificats des administrateurs informatiques locaux sur les clients
  • Configuration des listes de contrôle d’accès

Mise à jour du serveur WAPT

• Mettre à jour de Community à Enterprise
• Mettre à jour de Discovery à Enterprise
• Mise à jour mineure du serveur WAPT
  • Debian
  • Ubuntu
  • Centos / RedHat
  • Windows
• Mettre à jour de WAPT de 2.0 à 2.1
  • Debian
  • Ubuntu
  • CentOS / RedHat
  • Windows
• Mise à jour de WAPT de 1.8.2 à 2.1
• Mise à jour de WAPT de 1.8.2 à 2.0
  • Debian
  • Ubuntu
  • CentOS / RedHat
  • Windows
• Mettre à jour de 1.6/1.7 vers 1.8
  • Debian
  • CentOS
  • Windows
• Mettre à jour WAPT depuis des version antérieur à 1.6

Sauvegarde du serveur WAPT

• Sauvegarder le serveur WAPT
  • Linux
  • Windows
• Restauration du serveur WAPT
  • Linux
  • Windows

Désinstallation de l'agent WAPT

• Désinstallation de l’agent WAPT des clients
  • Windows
  • Linux
  • MacOS

Comment utiliser WAPT ?

• Déployer l’agent WAPT
  • Windows
  • Linux
  • MacOS
• Mettre à jour les agents WAPT
  • Manuellement
  • Via waptupgrade
• Utiliser la console WAPT
  • Ajouter un paquet à la machine
  • Vérifier les mises a jour sur l’hote
  • Appliquer les maj sur l’hote
  • Effectuer une recherche globale sur tous les hôtes
  • Afficher l’inventaire
  • Comment effectuer des actions sur les hôtes ?
  • Importe des paquets depuis un dépôt externe
  • Dupliquer des paquets depuis un dépôt externe
  • Gérer les paquets sur le dépôt
• Utiliser la console WAPT avancé
  • Utiliser des paquets profile dans WAPT
  • Utiliser des Unités Organisationnelles dans WAPT
  • Utiliser les WAPT Windows Update Agent (WAPTWUA)
  • Utiliser des paquets profile dans WAPT
  • Se connecter à la base de données WAPT avec un client PostgreSQL
  • Synchroniser les inventaires de WAPT vers GLPI
  • Ajouter des plugins dans la Console
  • Re-Signer tous les paquets avec la console WAPT
• Utilisation du Self-Service de WAPT
  • Présentation
  • Principe de fonctionnement
  • Utilisation de la fonction self-service
  • Utilisation de l’application Self-Service
  • Les configurations de l’agent WAPT pour le WAPT Self-Service
  • Vidéo de démonstration
• Utiliser le WAPTtray
  • Les fonctionnalités du WAPTtray
  • Vidéo de démonstration
• Utiliser WAPTExit
  • Déclencher manuellement l’exécution de WAPTexit
  • Déclencher WAPTexit avec une tâche plannifiée
  • Paramètres de WAPTExit dans wapt-get.ini
  • Paramètres de WAPTExit dans le binaire
  • Ne pas interrompre l’activité de l’utilisateur
  • Lancement de l’installation de paquets avec un niveau de priorité spécial
  • Activer/désactiver WAPTexit
  • Vidéo de démonstration
• Personnaliser WAPT
  • WAPTExit
  • WAPT Self-Service
  • WAPT Message
• Utiliser WAPT en ligne de commande
  • Utilisation des fonctions les plus courantes dans WAPT via ligne de commande
  • Utilisation de lignes de commande spéciales avec WAPT
  • Utilisation de la ligne de commande pour la configuration de la session utilisateur
  • Utilisation de la ligne de commande pour créer des paquets WAPT
  • Utilisation des lignes de commande pour la gestion de WaptWUA
  • Utilisation des lignes de commande pour l’interaction avec les utilisateurs
  • Utilisation des lignes de commande pour la configuration initiale
  • Utilisation des lignes de commande pour la gestion des dépôts
  • Utilisation des lignes de commande avec des options

Création de paquet WAPT

• Structure détaillée d’un paquet WAPT
  • Le fichier control
  • Le fichier setup.py
  • Le fichier wapt.psproj
  • Le fichier icon.png
  • Le fichier manifest.sha256
  • Le fichier signature
  • Autres fichiers
• De Python 2 à Python3
• Créer son environment de développement de paquets WAPT
  • Pré-requis
  • Préconisations concernant l’environment de test
  • Démarche de test
• Les principes de création d’un paquet WAPT à partir d’un modèle depuis la console
  • Créer un paquet WAPT depuis la console
  • Personnaliser le paquet avant de le téléverser dans votre dépôt
• Présentation de PyScripter
  • L’explorateur de projets PyScripter
  • Run Configurations
  • Zone d’édition
  • Console Python
  • Tester localement l’installation du paquet WAPT
  • Tester localement la désinstallation du paquet WAPT
• Packager des .msi (exemple)
  • Ajouter des propriétés supplémentaires en argument
  • Vidéo de démonstration
• Packager des .exe (exemple)
  • Trouver la clé de désinstallation
  • Cas particulier d’un dé-installeur non-silencieux
  • Vidéo de démonstration
• Packager des paquets linux simples
• Construire le paquet et l’envoyer au serveur WAPT
  • Travailler avec des codes de retour non standard
• Exemples simples de fonctions du setuphelper couramment utilisées
  • Tests et manipulation de dossiers et fichiers
• Manipulation de clés de registre
  • Vérifier l’existence d’une clé de registre
  • Afficher la valeur d’une clé de registre
  • Modifier la valeur d’une clé de registre
• Créer et supprimer des raccourcis
  • Un raccourci simple
  • Un raccourci dans le menu démarrer
  • Créer et supprimer des raccourcis
  • Créer un raccourci personnalisé sur le bureau de l’utilisateur en cours
• Environnement Windows / Logiciel / Services
  • Vérifier la version de Windows
  • Vérifier si l’architecture est en 64bits
  • La variable Program Files
  • La variable AppData
  • Désactiver temporairement le redirecteur wow3264
  • Récupérer l’utilisateur courant
  • Récupérer le nom de l’ordinateur
  • Récupérer le nom de domaine
  • Les actions sur les logiciels installés
• Utiliser les champs du fichier control
  • Récupérer la version du paquet
  • Récupérer le nom du logiciel
• Gérer un paquet WAPT avec un autre paquet WAPT
  • Installer un paquet
  • Supprimer un paquet
  • Créer des paquets WAPT
• Améliorer mon paquet
  • Copier un fichier
  • Désinstaller des versions non désirées
  • Améliorer setup.py pour utiliser des variables
  • Personnaliser le contexte utilisateur
  • Utiliser les fonctions d’audit pour la conformité
  • Automatiser la mise à jour d’un paquet logiciel
  • Exemple: déployer un logiciel portable avec WAPT
  • Créer des paquets WAPT de mises à jour Windows avec des .msu
  • Packager des paquets linux simples
  • Chiffrer des données sensibles contenues dans un paquet WAPT
• Utiliser des IDE différents pour développer les paquet WAPT
  • Sur Windows
  • Sur Linux / macOS
• Configurer WAPT pour utiliser un éditeur de code personnalisé
  • Sur Windows
  • Sur Linux / macOS

Améliorer votre productivité avec WAPT

• Simplifier le déploiement de vos postes de travail
  • Recommandations

Problèmes et questions fréquentes

• Problèmes fréquents
  • Réinitialiser le mot de passe du serveur WAPT Linux
  • J’ai perdu ma clé privée WAPT
  • Je me suis fait voler ma clé privée
  • Mon UUID BIOS bogue
  • Mon WAPTdeploy ne fonctionne pas
  • Windows n’attend pas le réseau au démarrage
  • WAPTexit ne se lance pas
  • WAPTexit se coupe après 15 minutes et n’achève pas l’installation
  • Message d’erreur à l’ouverture de la console
  • Problèmes pour enregistrer une machine avec le serveur WAPT
  • Problème lors du enable-check-certificate
  • Problème avec la création de paquet
  • Problèmes fréquents liés aux Antivirus
  • Je rencontre un problème avec mon proxy -THttpClientSocket.SockRecv(1) read = 0
• Erreurs courantes
  • Comment déplacer mon dépôt sur une autre partition
  • Utiliser un lecteur réseau pour stocker et livrer des paquets WAPT
  • Utiliser la fonction register() dans vos scripts d’audit
  • EWaptBadControl: “utf8” codec can’t decode byte
  • J’ai bien plus d’hôtes dans la console que de paquets host sur mon serveur ?

Utiliser les API du serveur WAPT

• Utiliser l’API du serveur WAPT

Annexe

• Contacter l’éditeur de WAPT
• Glossaire
• Présentation des principes de sécurité
• Appliquer les meilleures pratiques au packaging de logiciels
• Stratégie de sortie des mises à jour de WAPT
• Security bulletin
• Changelog
• Accord de licence d’utilisateur final WAPT
• Licences des composants externes utilisés dans WAPT