3. Utilisation des fonctions avancées de la console WAPT¶
Cette page détaille l’utilisation avancée de la Console WAPT.
3.1. Utiliser des Unités Organisationnelles dans WAPT ¶
3.1.1. Principe de fonctionnement¶
WAPT Enterprise propose la fonctionnalité de paquets d’Unité Organisationnelle.
Les paquets de type *unit* automatisent les installations de logiciels et de configurations en se basant sur l’arborescence d’Active Directory.
Les paquets de type unit ne sont pas explicitement affectés à la machine (c’est-à-dire en tant que dépendances dans le paquet hôte) mais sont implicitement pris en compte par le moteur de dépendance de l’agent WAPT lors de la mise à niveau WAPT.
Note
Si l’ordinateur est retiré d’une Unité Organisationnelle, les paquets de type unit obsolètes sont supprimés.
L’agent WAPT connait son emplacement dans l’arborescence Active Directory, il connaît donc pour cette raison la hiérarchie des Unités Organisationnelles qui le concerne, par exemple :
DC=ad,DC=mydomain,DC=lan
OU=Paris,DC=ad,DC=mydomain,DC=lan
OU=computers,OU=Paris,DC=ad,DC=mydomain,DC=lan
OU=service1,OU=computers,OU=Paris,DC=ad,DC=mydomain,DC=lan
Si un paquet de type unit est défini au niveau de chaque Unité Organisationnelle, l’Agent WAPT téléchargera automatiquement les paquets WAPT et les configurations qui sont attachés à chaque niveau. En utilisant l’héritage, WAPT appliquera les paquets WAPT et les dépendances qui sont attachés à chaque Unité Organisationnelle.
3.1.2. Créer des paquets d’Unité Organisationnelles dans la console WAPT¶
Vous pouvez créer des paquet unit en faisant
.Une fenêtre s’ouvre et vous êtes invité à choisir les paquets à inclure dans le paquet de type unit.
Sauvegarder le paquet et il sera déployé sur tous les hôtes appartenant à cette OU.
Lorsque vous avez un paquet de type unit, vous verrez un cube devant le nom de l’UO dans la Console WAPT.
3.1.3. Les actions possibles avec les Unités Organisationnelles¶
Option de menu |
Description |
---|---|
Le menu pour Créer ou modifier le paquet de l’unité d’organisation |
Visitez cette documentation pour plus de details sur la Création ou l’Edition de paquet OU. |
Le menu Vérifier les mises à jour sur tous les hôtes de cette OU |
Permet de télécharger l’état actuel de l’hôte vers le serveur WAPT et de forcer le serveur WAPT à afficher si les hôtes de l”OU sélectionnée ont des mises à jour en attente. |
Lancer l’installation des paquets pour les machines de cette OU |
Vous pouvez voir dans l’image que les actions update et upgrade peuvent être effectuées via ce menu, sélectionnant ainsi les hôtes par leur Unité d’Organisation. |
Indication
Vous pouvez filtrer la manière dont les hôtes sont affichés basé sur leur appartenance a des OU de l’Active Directory.
La case Inclure les postes des sous-dossiers vous permet d’afficher les hôtes des sous-dossiers.
3.1.4. Simuler des Unités Organisationnelles pour des hôtes en WORKGROUP¶
Il arrive que des hôtes spécifiques ne peuvent être joints à un domaine Active Directory.
Avec cette spécifité, de tels hôtes ne peuvent s’afficher dans les Unités Organisationnelles depuis votre console WAPT.
Pour que toutes les machines apparaissent dans la Console WAPT sous la bonne Unité Organisationnelle, qu’elles soient jointes à un domaine AD ou non, WAPT permet de spécifier une Unité Organisationnelle usurpée dans le fichier de configuration de l’Agent WAPT.
Les bénéfices de cette astuce sont :
Vous pouvez gérer les hôtes avec WAPT comme s’ils étaient joints à l’AD.
Les hôtes hors-du-domaine et en WORKGROUP s’affiche désormais dans l’arborescence AD.
Les paquet Unit sont utilisables sur ces hôtes.
Pour configurer une fausse Unité Organisationnelle sur les hôtes, créez un paquet WAPT vide, puis utilisez le code suivant :
# -*- coding: utf-8 -*-
from setuphelpers import *
uninstallkey = []
def install():
print('Setting Fake Organizational Unit')
fake_ou = "OU=REAL_AD_SUB_OU,OU=REAL_AD_OU,DC=MYDOMAIN,DC=LAN"
inifile_writestring(WAPT.config_filename,'global','host_organizational_unit_dn',fake_ou)
print('Reload WAPT configuration')
WAPT.reload_config_if_updated()
def update_package():
pass
Le host_organizational_unit_dn
sera comme ci-dessous dans wapt-get.ini
:
[global]
host_organizational_unit_dn=OU=REAL_AD_SUB_OU,OU=REAL_AD_OU,DC=MYDOMAIN,DC=LAN
Note
Tenez-vous-en à un cas spécifique avec votre
host_organizational_unit_dn
(ne mélangez pas les « dc « s et les « DC « s, les « ou « s et les « OU « s …).Respectez la casse utilisée dans les champs DN/computer_ad_dn dans la grille d’inventaire machines.
3.2. Utiliser des paquets profile dans WAPT ¶
3.2.1. Principe de fonctionnement¶
WAPT Enterprise propose une fonctionnalité de paquet profile Active Directory.
Le paquet profile automatise l’installation de paquets WAPT et des paquets de configuration sur les machines en fonction de leur appartenance aux groupes de sécurité informatique Active Directory.
L’Agent WAPT signalera au Serveur WAPT les groupes Active Directory auxquels la machine appartient.
Si un paquet profile a le même nom qu’un groupe Active Directory, l’agent WAPT installera automatiquement le paquet profile pour le groupe Active Directory dont l’hôte est membre.
Si la machine n’est plus membre de son groupe Active Directory, le paquet profile correspondant sera désinstallé.
Les paquets profile sont stockés dans le répertoire web https://srvwapt.mydomain.lan/wapt/.
Les paquets profile ne sont pas explicitement affectés à une machine (c’est-à-dire en tant que dépendances dans le paquet host) mais sont implicitement pris en compte par le moteur de dépendance de l’Agent WAPT lors des mises à niveau WAPT.
Note
Pour des raisons de performances, cette fonctionnalité n’est activée que si l’option use_ad_groups
est activée dans le fichier de configuration wapt-get.ini
de l’Agent WAPT.
Important
Les groupes de Securité Ordinateur dans Active Directory contiennent des Ordinateurs et non des Utilisateurs.
Avertissement
L’installation automatique de logiciels et de configurations en fonction de l’utilisateur et de l’appartenance à un groupe d’utilisateurs n’est pas implémentée avec WAPT et une telle implémentation n’est pas souhaitable. Le cas d’utilisation de l’installation de logiciels en fonction du profil de l’utilisateur est mieux servi par la fonction différenciée self-service qui est également disponible avec WAPT Enterprise.
Le nom du groupe DOIT être en minuscules dans Active Directory et dans la Console WAPT.
3.2.2. Créer des paquets WAPT de type profile dans la Console WAPT¶
Vous pouvez créer des paquets groupés profils en cliquant sur
.Important
Pré-requis :
Le nom du groupe AD profile et le paquet WAPT de type profile DOIVENT être tout en minuscules.
Exemple :
Groupe de Sécurité AD : hw_laptops ;
Paquet WAPT de type profile : HW_laptops.
Une fenêtre s’ouvre et on vous demande de choisir quels paquets doivent être contenus dans le paquet profile tout juste créé.
Enregistrez le paquet profil et il sera téléchargé sur le serveur WAPT.
3.3. Ajouter des plugins dans la Console¶
Pour ajouter des plugins, aller dans Outils, Préférences
et onglet Outils externes
.
Cliquez sur Ajouter pour ajouter un plugin, puis éditez les colonnes correspondantes.
Colonne |
Description |
---|---|
Nom |
Le nom qui apparaîtra dans le menu. |
Exécutable |
Chemin de l’exécutable qui sera exécucté après le clic. |
Arguments |
Arguments passés à l’exécutable. Tous les paramètres qui sont affichés dans la grille peuvent être utilisés, comme {ip}, {uuid} ou {computer_fqdn}. Pour obtenir le nom du paramètre, vous pouvez faire un clic droit sur l’en-tête de la colonne, et le nom sera affiché en paranthèses à côté du nom de la colonne. |
Les plugins vont alors apparaître dans le menu :
3.4. Gérer plusieurs profils de Serveur WAPT dans la Console WAPT¶
Vous pouvez connecter la Console WAPT à plusieurs Serveurs WAPT.
Pour ce faire, aller dans %localappdata%waptconsole
, copier le fichier waptconsole.ini
et renommez-le, par exemple waptconsole2.ini
. Modifiez le nouveau fichier avec les paramètres du deuxième Serveur WAPT (ex : IP / DNS, préfixe, etc).
Ensuite, lorsque vous rouvrez la Console WAPT, vous pouvez sélectionner un Serveur WAPT ou l’autre.
Indication
Vous pouvez avoir plusieurs profils de connexion au Serveur WAPT mais les Serveurs WAPT ne communiquent pas entre eux.
3.5. Utilisation de l’utilitaire WAPT System Tray¶
WAPTtray est un programme systray. Il fonctionne dans le contexte de l’utilisateur.
WAPTtray se lance à l’ouverture de session si l’option a été cochée lors de l’installation de l’agent WAPT. L’icône apparaîtra dans la barre d’outils de la zone de notification de Windows.
On peut aussi lancer WAPTtray manuellement sur C:Program Files (x86)waptwapttray.exe
.
3.5.1. Les fonctionnalités du WAPTtray¶
Action |
Description |
---|---|
Afficher le statut des logiciels |
Lance l’interface web local dans un navigateur. |
Mettre à jour l’inventaire des logiciels |
Rafraîchir la liste de paquet disponibles. Double-clic sur l’icone fait la même action. |
Installer les mises à jour |
Lance l’installation des mises à jour en attente. |
Exécuter le self-service WAPT |
Lance l’application WAPT Self-Service. |
Lancer la console WAPT |
Lance la console WAPT. |
Configuration |
Voir le tableau suivant pour les options détaillées. |
Configurer tous les paquets installés pour votre session |
Lance un session-setup pour configurer tous les paquets installés dans l’environnement utilisateur. |
View tasks |
Afficher la liste des tâches sur l’interface web locale dans le navigateur. |
Cancel current task |
Annule la tâche en court d’exécution sur l’agent WAPT. |
Cancel all current tasks |
Annule toutes les tâches en cous d’exécution sur l’agent WAPT. |
WAPT service running |
Arrête et relance le service WAPT. |
Quit |
Ferme l’icone dans la barre de notification sans stopper le service WAPT local. |
Action |
Description |
---|---|
View configuration file |
Ouvre le fichier |
Reload network related service configuration |
Relance la connexion au serveur WAPT en cas de reconfiguration du réseau. |
Save this host to the WAPT Server |
Mise à jour de l’inventaire de l’hôte avec le serveur WAPT. |
About this host |
Lance l’interface web locale dans un fichier de navigation avec les privilèges d”Administrateur Local (les informations d’identification peuvent être demandées) pour afficher l’inventaire des machines. |
3.5.2. Vidéo de démonstration¶
3.6. Utilisation de l’utilitaire WAPT Exit¶
WAPTExit permet de mettre à jour et d’installer les paquets WAPT lorsqu’un hôte s’arrête, à la demande de l’utilisateur, ou à une heure programmée.
Le mécanisme est simple. Si les paquets sont en attente de mise à jour, ils seront installés.
La méthode WAPTexit est très efficace dans la plupart des situations car elle ne nécessite pas l’intervention du User ou du Administrator.
WAPTExit s’exécute par défaut à l’arrêt, il est installé avec l’agent WAPT.
Le comportement de WAPTExit est personnalisable dans wapt-get.ini.
Avertissement
Si une tâche est en cours d’exécution, l’arrêt est suspendu jusqu’à ce que la tâche soit terminée.
On peut aussi lancer WAPTtray manuellement sur C:\Program Files (x86)\wapt\waptexit.exe
.
3.6.1. Déclencher WAPTexit avec une tâche plannifiée ¶
On peut déployer une GPO ou un paquet WAPT qui va déclencher le WAPTexit à un moment prédéfini.
Déclencher WAPTexit avec une tâche planifiée convient mieux aux serveurs qui ne sont pas arrêtés fréquemment.
Vous pouvez adapter la procédure de déploiement de l’agent WAPT pour déclencher le script WAPTexit.exe au moment de votre choix.
Vous pouvez utiliser le script suivant pour votre tâche planifiée, adaptée à vos besoins :
waptpython -c "from waptservice.enterprise import start_waptexit start_waptexit('',{'only_priorities':False,'only_if_not_process_running':True, 'install_wua_updates':False,'countdown':300},'schtask')"
Avertissement
Tous les logiciels en cours d’exécution qui sont mis à jour peuvent être détruits avec une possible perte de données.
WAPTExit peut échouer à mettre à niveau un logiciel si un logiciel que vous mettez à niveau figure dans la liste
impacted_process
du fichier :file :control. Voir sous pour plus d’informations.La méthode consistant à déclencher WAPTExit à une heure planifiée est la moins recommandée pour les ordinateurs de bureau. Il est préférable de laisser le WAPTExit s’exécuter à l’arrêt ou à la demande de l’utilisateur.
3.6.2. Paramètres de WAPTExit dans wapt-get.ini¶
Il est possible de modifier le comportement de WAPTExit dans le wapt-get.ini
.
Il est également possible de modifier le comportement de WAPTExit directement depuis la ligne de commande, voir les points suivants.
3.6.3. Les options de l’utilitaire WAPT Exit avec la ligne de commande¶
3.6.3.1. Empêcher l’annulation des mises à jour¶
Pour désactiver l’interruption de l’installation des mises à jour, vous pouvez exécuter WAPTExit avec l’argument :
waptexit.exe -allow_cancel_upgrade = True
3.6.3.2. Augmenter le temps de déclenchement dans waptexit¶
Pour spécifier le temps d’attente avant le démarrage automatique des installations, vous pouvez lancer WAPTExit avec l’argument :
waptexit.exe -waptexit_countdown = 10000
3.6.3.3. Ne pas interrompre l’activité de l’utilisateur¶
Pour indiquer à WAPT de ne pas exécuter une mise à jour des logiciels en cours d’exécution sur l’hôte (attribut impacted_process
du paquet WAPT), l’utilitaire WAPT Exit peut être exécuté avec l’argument -only_if_not_process_running
.
waptexit.exe -only_if_not_process_running = True
Sinon, waptexit prendra la valeur indiquée dans C:\Program Files (x86)wapt\wapt-get.ini
.
3.6.3.4. Lancement de l’installation de paquets avec un niveau de priorité spécial¶
Pour dire à WAPT de ne mettre à jour que les paquets WAPT avec une priorité spécifique, vous pouvez exécuter l’utilitaire WAPT Exit avec l’argument -priorities
.
waptexit.exe -priorities = high
3.6.3.5. Activer/désactiver WAPTexit¶
Pour activer ou désactiver waptexit dans les scripts de stratégie de groupe locale, utilisez :
pour activer le waptexit à l’extinction du poste :
wapt-get add-upgrade-shutdown
pour désactiver le waptexit à l’extinction du poste :
wapt-get remove-upgrade-shutdown
3.6.3.6. Vidéo de démonstration¶
3.7. Personnaliser WAPT pour une meilleure acceptation par les utilisateurs ¶
Il est possible de personnaliser WAPT aux couleurs de votre société.
3 programmes sont personnalisables :
l’utilitaire WAPT Exit ;
le self-service WAPT ;
l’utilitaire WAPT Message.
Il est possible d’utiliser le même logo pour tous les programmes.
Placer l’image dans <wapt_folder>\templates
.
Le logo DOIT être nommé wapt-logo.png
La taille recommandée pour le logo est 200X55 et le format est .png
Pour différents logo par programme, voir les points suivants.
3.7.1. L’utilitaire WAPT Exit¶
Il est possible de personnaliser waptexit en plaçant l’image que vous voulez dans <wapt_folder>\templates
Le logo DOIT être nommé waptexit-logo.png
La taille recommandée pour le logo est 200X55 et le format est .png
S’il n’est pas défini, WAPT utilise wapt-logo.png
. S’il n’existe pas, utilisez un logo WAPT par défaut.
3.7.2. WAPT Self-Service¶
Il est possible de personnaliser waptexit en plaçant l’image que vous voulez dans <wapt_folder>\templates
Le logo DOIT être nommé waptself-logo.png
La taille recommandée pour le logo est 200X55 et le format est .png
S’il n’est pas défini, WAPT utilise dans l’ordre waptexit-logo.png
, waptself-logo.png
et enfin le logo WAPT par défaut.
3.7.3. WAPT Message¶
Il est possible de personnaliser waptexit en plaçant l’image que vous voulez dans <wapt_folder>\templates
Le logo DOIT être nommé waptmessage-logo.png
La taille recommandée pour le logo est 200X55 et le format est .png
S’il n’est pas défini, WAPT utilise dans l’ordre waptexit-logo.png
, waptself-logo.png
et enfin le logo WAPT par défaut.
3.8. Personnaliser la console WAPT avec son fichier de configuration¶
Indication
la configuration de la console WAPT est stocké à 2 endroits :
C:\Users\%username%\AppData\Local\waptconsole\waptconsole.ini
.C:\Users\%username%\AppData\Roaming\waptconsole\waptconsole.ini
.
Ces fichiers sont générés automatiquement lors du premier lancement de waptconsole et sont générés à partir du fichier wapt-get.ini
configuré sur le poste de travail de l”Administrateur ;
3.8.1. Description des sections disponibles¶
Section |
Description |
---|---|
|
Options globales de la Console WAPT |
|
Définit les options du dépôt externe. |
|
Options WUA |
Toutes les sections sont détaillées ci-dessous.
Les autres sections présentes dans C:\Users\%username%\AppData\Roaming\waptconsole\waptconsole.ini
ne sont pas modifiables manuellement, elles ne sont donc pas détaillées.
Attention
Pour les paramètres présents à la fois dans wapt-get.ini
et waptconsole.ini
, les valeurs sont définies dans wapt-get.ini
et copiées dans waptconsole.ini
. Ne modifiez pas manuellement ces paramètres.
3.8.2. Description des options disponibles par section¶
3.8.2.1. [global]¶
Plusieurs options sont disponibles dans la section [global]
du fichier waptconsole.ini
.
Options (Valeur par défaut) |
Description |
Exemple |
---|---|---|
|
Lance la Console WAPT en mode débogage. |
advanced_mode = True |
Permet de redémarrer le ou les hôtes sélectionnés à distance à partir de la console WAPT. |
allow_remote_reboot = True |
|
Permet d’arrêter le ou les hôtes sélectionnés à distance à partir de la console WAPT. |
allow_remote_shutdown = True |
|
|
Définit si le dépôt distant utilise l’authentification SSL côté client. |
client_certificate = C:\private\org-coder.crt |
|
Définit si le dépôt distant utilise l’authentification SSL côté client. |
client_private_key = C:\private\org-coder.pem |
|
Force la vérification de la date et de la CRL du certificat du paquet. |
check_certificates_validity = True |
|
Définit la maturité de téléchargement par défaut pour les paquets WAPT. |
default_maturity = PROD |
|
Définit le préfixe par défaut pour les paquets nouveaux ou importés. Le préfixe est sensible à la casse, nous recommandons d’utiliser les minuscules. |
default_package_prefix = doc |
|
Définit le répertoire de stockage des paquets en cours de développement. |
default_sources_root = C:\waptdev |
|
Liste Les plugins externes pour la console WAPT. La valeur par défaut est |
grid_hosts_plugins = W3siZXhlY3V0YWJsZSI6ImV4cGxd |
|
Définit une liste de paquets WAPT que l’agent WAPT DOIT installer. |
host_profiles = tis-firefox,tis-java |
|
Désactive Hiberboot sur Windows 10 pour waptexit |
hiberboot_enabled = True |
|
Définit l’adresse du serveur proxy dans la console WAPT. |
http_proxy = https://proxy.domain.lan |
|
Indique la date à laquelle la console WAPT a été utilisée pour la dernière fois. |
last_usage_report = 12/05/2021 18:45:51 |
|
Fournit le dernier utilisateur connecté sur cette console WAPT. |
lastwaptserveruser = admin |
|
Définit le délai d’exécution des GPO à l’arrêt de l’ordinateur (en secondes). |
max_gpo_script_wait = 360 |
|
Définit le chemin d’accès au certificat associé à la clé privée de l’administrateur. |
personal_certificate_path = C:\private\mykey.crt |
|
Définit le délai d’attente pour les scripts à l’arrêt de l’ordinateur (en secondes). |
pre_shutdown_timeout = 360 |
|
Définit l’adresse du dépôt WAPT principal. |
repo_url = https://srvwapt.mydomain.lan/wapt |
|
Permet à la console WAPT d’envoyer des statistiques anonymes à Tranquil IT. Mettre à 0 pour désactiver la télémétrie. |
send_usage_report = True |
|
Liste des algorithmes de signature autorisés pour les paquets WAPT. |
sign_digests = sha1 |
Permet l’utilisation des paquets unit. |
use_ad_groups = True |
|
|
Permet d’utiliser le FQDN plutôt que l’UUID du BIOS comme identifiant unique de la machine dans WAPT. |
use_fqdn_as_uuid = True |
|
Permet d’utiliser l’authentification kerberos pour l’enregistrement initial des agents WAPT avec le serveur WAPT. |
use_kerberos = True |
|
Permet d’utiliser les paquets hôtes. |
use_hostpackages = True |
|
Permet d’utiliser un proxy pour se connecter au dépôt principal de WAPT à partir de la console. |
use_http_proxy_for_repo = True |
|
Permet d’utiliser un proxy pour se connecter au serveur WAPT à partir de la console. |
use_http_proxy_for_server = True |
Permet d’utiliser la replication pour les dépôts. |
use_repo_rules = True |
|
|
verify_cert = True |
|
|
Définit le port du serveur PostgreSQL. |
wapt_server = https://srvwapt.mydomain.lan |
Options (Valeur par défaut) |
Description |
Exemple |
---|---|---|
|
Lance la Console WAPT en mode débogage. |
advanced_mode = True |
|
Affiche les actions qui appellent des applications externes (RDP, outils Windows etc…). |
enable_external_tools = True |
|
Affiche le bouton pour créer des certificats auto-signés ou pour créer l’installateur de l’agent WAPT. |
enable_management_features = True |
|
Masque les actions qui ne sont pas disponibles pour l’agent WAPT |
hide_unavailable_actions = True |
|
Limite des hôtes affichés dans la console WAPT. |
HostsLimit = 300 |
|
Force la langue par défaut pour l’interface graphique (pas pour le filtrage des paquets) |
language = fr |
|
Définit le fichier .ini utilisé pour stocker la configuration de la console WAPT. |
lastappinifilename = C:\Users\%username%\AppData\Roaming\waptconsole\waptconsole.ini |
|
Affiche l’onglet Données d’audit sur l’inventaire des machines. |
show_host_audit_data_tab = True |
Permet l’utilisation des paquets unit. |
use_ad_groups = True |
|
|
Permet d’utiliser le FQDN plutôt que l’UUID du BIOS comme identifiant unique de la machine dans WAPT (par défaut False). |
use_fqdn_as_uuid = True |
|
Affiche la version de la Console WAPT. |
waptconsole.version = 2.0.0.9424 |
|
Affiche l’onglet Mises à jour Windows sur la Console WAPT. |
waptwua_enabled = True |
3.8.2.2. [sections]¶
Vous pouvez ajouter plusieurs dépôts externes en ajoutant [sections]
dans C:\Users\%username%\AppData\Local\waptconsole\waptconsole.ini
.
Attention
Ce paramètre peut être configuré à la fois dans la configuration de l’agent WAPT et dans la configuration de la console WAPT C:\Users\%username%\AppData\Local\waptconsole\waptconsole.ini
.
Pour des informations sur la configuration de l’agent WAPT, veuillez vous référer à ce point.
Voir les paramètres et configurations disponibles en visitant cette documentation sur la mise en place de dépôts secondaires.