Bienvenue sur la documentation officielle de WAPT par Tranquil IT dernière version en date du 2024-09-20.

Cliquer ici pour une version PDF de la documentation complète.

WAPT est un outil de déploiement de logiciels et de configurations qui peut être comparé à Microsoft SCCM (maintenant appelé MECM), Ivanti UIM, IBM Bigfix, Tanium, OPSI, PDQDeploy, ou Matrix42. WAPT existe en deux versions, WAPT Discovery et WAPT Enterprise.

Principaux bénéfices

Pour les Administrateurs Système:

• Installer des logiciels de manière silencieuse.

• Maintenir à jour les logiciel installés et leurs configurations.

• Configurer les logiciels et le système pour diminuer la charge sur les équipes de support.

• Désinstaller de manière silencieuse les logiciels ou configurations obsolètes.

• Réduire le besoin de support par les équipes informatiques, dont les temps de réaction sont parfois long du fait de leurs charges de travail.

• Réduire autant que possible la consommation de bande passante sur les sites distants afin de la préserver pour des usages productifs.

Pour les RSSI

• Faire converger les logiciels installés vers la norme de sécurité acceptable pour l’entreprise.

• Préparez votre entreprise à l’arrivée du RGPD et aider votre DPD, qui deviendra un proche collègue, à tenir à jour son registre des traitements.

• Ne plus tolérer le fonctionnement des machines en mode Administrateur.

• Ne plus tolérer que les utilisateurs téléchargent et exécutent des logiciels à partir de leur répertoire personnel.

• Commencer à appliquer les SRPs, également connues sous le nom de Applocker ou WDAC pour améliorer la sécurité informatique au niveau des applications.

• Réduire le niveau d’exposition aux vulnérabilités des logiciels et aux attaques par mouvement latéral .

• Faire remonter des indicateurs d’audit pour une meilleure connaissance de l’état des équipements informatiques installés et de leur niveau de sécurité global.

• Déployer immédiatement pour réagir à une menace type Wannacry ou notPetya.

Pour les utilisateurs finaux

• Avoir installé des logiciels configurés pour bien fonctionner dans le contexte de votre organisation et avoir confiance qu’ils fonctionneront correctement.

• Rendre les Utilisateurs plus autonomes pour installer des logiciels de manière sûre et sécurisée.

• Disposer de systèmes professionnels plus performants et plus prévisibles grâce à des configurations logicielles standard.

Présentation de WAPT

• Présentation des grands principes de WAPT
  • A quoi sert WAPT ?
  • Certification de sécurité de l’ANSSI
  • Genèse WAPT
• Principes fondamentaux
  • Principe de Dépôt
  • Dépôts répliqués
  • Principe de Paquets
  • Principe de dépendance
  • Principe de Clé privée / certificat public
• Mode de fonctionnement WAPT
  • Inventaire logiciel
  • La remontée des informations d’inventaire
  • Les interactions classiques de WAPT
  • Comportement de l’agent WAPT
  • Diagramme complet du fonctionnement de WAPT
• Architecture du serveur WAPT
  • Fonctionnement du dépôt WAPT
  • Rôle d’inventaire
  • Rôle de Proxy
• Langage et environnement de développement WAPT
  • La puissance de Python
  • La puissance de WAPT
• Historique des éditions et des versions de WAPT
  • Résumé des principes de fonctionnement de WAPT
  • Liste des caractéristiques actuelles en date du 2024-09-20
  • Fonctionnalités à venir
  • Principaux avantages fonctionnels de la version Entreprise de WAPT
  • Cas d’utilisation ciblés de WAPT Enterprise
  • Description des services disponibles avec un contrat WAPT Enterprise

WAPT Quickstart

• Quickstart - Installing WAPT Server
  • To read beforehand
  • Installing WAPT server
• Quickstart - Installing WAPT Console
  • Installing the WAPT Setup on the Administrator’s computer
  • Generating the Administrator’s certificate for signing WAPT packages
  • Packet prefix definition
  • Activating a WAPT licence
  • Creating the WAPT Agent
• Quickstart - Installing WAPT Agent
  • Installation of WAPT Agent

Installation du serveur WAPT

• Vérification des exigences
  • Prérequis d’installation
  • Conseils avant l’installation
• Installer le serveur WAPT sur Debian
  • Configuration du serveur GNU/Linux Debian
  • Installer les paquets du Serveur WAPT
  • Post-configuration
• Script de post-configuration du serveur WAPT
• Installation sur Redhat (et dérivés)
  • Configurer le serveur CentOS / RedHat
  • Installer des paquets complémentaires
  • Post-configuration
• Installation sur Windows

Configuration basique de WAPT

• Console de gestion WAPT
  • Installation sur l’ordinateur de l’administrateur
  • Démarrer la console WAPT
• Activer la licence
  • Supprimer la licence
  • Emplacement de la licence
  • Erreur de licence
• Génération du certificat principal
  • Clef privée wapt-private.pem
  • Certificat public : wapt-private.crt
  • Génération d’un certificat à utiliser avec WAPT
• Générer l’agent
  • Choix du mode d’identification unique des agents WAPT
  • Construire
• Configuration initiale

Gestion de l'agent WAPT

• Gestion de l'agent sous Windows
• Gestion de l'agent sous Linux et MacOS
• Retrait de l'agent

Mise à jour du serveur WAPT

• Upgrade WAPT Server
  • Changement de l’édition WAPT (Community, Discovery, Enterprise)
  • Minor upgrade
  • Mise à niveau de WAPT de 1.8.2 à 2.3
• Re-signing Host packages
• Re-signing other types of WAPT package
• Sauvegarder le serveur WAPT
  • Linux
  • Windows
• Restauration du serveur WAPT
  • Linux
  • Windows

Comment utiliser WAPT ?

• Utiliser la console WAPT
• Utilisation des fonctions avancées de la console WAPT
• Re-signing Host packages
• Re-signing other types of WAPT package
• Utiliser les WAPT Windows Update Agent (WAPTWUA)
• Synchroniser les inventaires de WAPT vers GLPI
• Utiliser la fonctions de requête dans WAPT
• Utilisation du Self-Service de WAPT
• Utilisation de l’utilitaire WAPT System Tray
• Utilisation de l’utilitaire WAPT Exit
• Personnaliser WAPT
• Utiliser WAPT en ligne de commande

Configuration avancée de WAPT

• Configuration avancée de l’Agent WAPT
  • Description des sections disponibles
  • Description des options disponibles par section
• Configuration de la console WAPT
  • Description des sections disponibles
  • Description des options disponibles par section
• Configuration du Serveur WAPT
  • Section [option] de waptserver.ini
  • Configuration de Nginx
  • Configuration du serveur WAPT pour les grands déploiements
• Configuration des dépôts WAPT
  • Localisation du dépôt sur le serveur
  • Répliquer un dépôt
  • Dépôts multiples
• Renforcer la sécurité de votre installation WAPT
  • Configuration du pare-feu sur le serveur WAPT
  • Configuration de l’authentification kerberos
  • Activation de la vérification du certificat SSL / TLS
  • Configuration de l’authentification des utilisateurs par rapport à l’Active Directory
  • Configuration de l’authentification par certificat côté client
  • Génération de l’autorité de certification (CA)
  • Déploiement des certificats des administrateurs informatiques locaux sur les clients
  • Configuration des listes de contrôle d’accès

Déploiement du système d'exploitation WADS

• Simplifier le déploiement de vos postes de travail
  • Recommandations
• Déployer vos postes de travail via WADS |enterprise_feature||
  • Mode de fonctionnement du WADS
• Installation et configuration de TFTP et DHCP pour WADS
  • Installation et configuration d’un serveur TFTP
  • Installation et configuration d’un serveur DHCP
• Déploiement d’un système d’exploitation Windows via WADS
  • Processus de déploiement
  • Exigences avant de commencer
  • Ajout des fichiers WinPE
  • Ajout du système d’exploitation ISO
  • Ajouter le fichier de réponse
  • Ajout de conducteurs
  • Démarrer l’hôte pour réimager avec WADS
  • Déploiement de l’image Windows
  • Formater le disque de la machine

Création de paquet WAPT

• Getting start creating WAPT packages
  • Créer son environnement de développement de paquets WAPT
  • Les principes de création d’un paquet WAPT à partir d’un modèle depuis la console
  • Creating your first WAPT Packages
• How to code WAPT packages
  • Exemples simples de fonctions du setuphelper couramment utilisées
  • Améliorer mon paquet
• Utiliser des IDE différents pour développer les paquet WAPT
  • Configuring WAPT to use supported IDEs
  • Configurer WAPT pour utiliser un éditeur de code personnalisé
• Mise à jour des packages WAPT de Python 2 à Python 3
• Structure d’un paquet WAPT
  • Le fichier control
  • Le fichier setup.py
  • Le fichier wapt.psproj
  • Le fichier icon.png
  • Le fichier manifest.sha256
  • Le fichier signature
  • Le fichier certificate.crt
  • Autres fichiers
• WAPT Setuphelpers apidoc
  • Setuphelpers for Windows
  • Setuphelpers for Linux
  • Setuphelpers for MacOS

Problèmes et questions fréquentes

• Problèmes fréquents
  • Réinitialiser le mot de passe du serveur WAPT Linux
  • J’ai perdu ma clé privée WAPT
  • Je me suis fait voler ma clé privée
  • Mon UUID BIOS bogue
  • Mon WAPTdeploy ne fonctionne pas
  • Windows n’attend pas le réseau au démarrage
  • WAPTexit ne se lance pas
  • WAPTexit se coupe après 15 minutes et n’achève pas l’installation
  • Message d’erreur à l’ouverture de la console
  • Message d’erreur concernant un paquet dans la Console WAPT
  • Problèmes pour enregistrer une machine avec le serveur WAPT
  • Problème lors du enable-check-certificate
  • Problème avec la création de paquet
  • Problèmes fréquents liés aux Antivirus
  • Je rencontre un problème avec mon proxy -THttpClientSocket.SockRecv(1) read = 0
• Erreurs courantes
  • Comment déplacer mon dépôt sur une autre partition
  • Utiliser un lecteur réseau pour stocker et livrer des paquets WAPT
  • Utiliser la fonction register() dans vos scripts d’audit
  • EWaptBadControl: “utf8” codec can’t decode byte
  • J’ai bien plus d’hôtes dans la console que de paquets host sur mon serveur ?
• Installer le serveur WAPT avec Ansible
  • Pré-requis
  • Installer le rôle Ansible
  • Utiliser le rôle Ansible
  • Déployer l’agent Linux WAPT avec Ansible
• Utiliser l’API du serveur WAPT
  • API V1
  • API V2
  • API V3

Annexe

• Contacter l’éditeur de WAPT
• Glossaire
• Présentation des principes de sécurité
• Présentation des processus cryptographiques
• Appliquer les meilleures pratiques au packaging de logiciels
• Stratégie de sortie des mises à jour de WAPT
• Bulletin de sécurité
• Changelog
• Accord de licence d’utilisateur final WAPT
• Licences des composants externes utilisés dans WAPT