Le Serveur WAPT ayant été installé avec succès, nous allons maintenant installer la Console WAPT.

1. Comment installer la Console de gestion WAPT

La console WAPT est installé en même temps que l’agent WAPT. Il est donc nécessaire d’installer l’agent WAPT sur votre machine de management, merci de vous référer à la documentation d’installation de l’agent. Sur Windows et macOS l’installation de la console WAPT se fait en même temps que l’agent. Sous Linux il est nécessaire d’installer un paquet supplémentaire.

  • La gestion de WAPT se fait principalement via la Console WAPT installée sur le poste de travail de l”Administrateur.

  • Il est recommandé de joindre l’ordinateur de l’administrateur à l’Active Directory de l” Organisation.

  • Le nom d’hôte du poste de travail de l’administrateur ne doit pas comporter plus de 15 caractères, ce qui est une limite de l’attribut sAMAccountName dans Active Directory.

  • L’ordinateur de l’administrateur deviendra essentiel pour l’administration de WAPT et le test des paquets WAPT.

  • Si les enregistrements DNS sont correctement configurés, vous devriez être en mesure d’accéder à l’interface web WAPT en visitant https://srvwapt.mydomain.lan. Cette page web est maintenant protégée par un mot de passe, veuillez utiliser le compte administrateur défini lors de l’installation du serveur.

  • La console WAPT fonctionne sur Windows, Linux et macOS.

Certaines fonctionnalités, comme la création de l’environnement de pré-éxecution WinPE pour le déploiement d’OS WADS, ne sont pas disponible sous Linux et macOS. La console WAPT sous Linux et macOS supporte le « dark mode ».

Avertissement

La Console WAPT NE DOIT PAS être installée sur votre Serveur WAPT.

La Console WAPT doit être installée sur le poste de travail d’administration à partir duquel vous gérez votre réseau.

1.1. Installation et lancement de la console WAPT

La console WAPT fonctionne sous Windows, Linux et macOS. Merci de choisir votre environnement.

La console WAPT est incluse par défaut dans l’installeur WAPT Agent pour Windows.

Attention

Si l’Agent WAPT n’est pas compilé et installé sur votre ordinateur, vous devez exécuter le programme d’installation de l’Agent WAPT pour ouvrir et configurer la Console WAPT .

  • Lancer le programme d’installation exécutable en tant que Administrateur local sur le poste de travail de l”Administrateur.

  • Choisir la langue de l’installeur WAPT.

Choisir la langue pour l'installeur WAPT
  • Cliquer sur OK pour passer à l’étape suivante.

Accepter les conditions de la licence WAPT
  • Acceptez les conditions de la licence et cliquez sur Suivant pour passer à l’étape suivante.

  • Choisissez une tâche supplémentaire (laissez la valeur par défaut).

Choisir les options d'installation de l'Agent WAPT

Choisir les options d’installation de l’Agent WAPT

Options disponibles pour l’Agent WAPT

Paramètres

Description

Valeur par défaut

Case à cocher Installer le service WAPT

Active le service WAPT sur cet ordinateur.

Vérifié

Case à cocher L’icône de notification de lancement à l’ouverture de la session

Lancer l’Agent WAPT dans la barre d’état système au démarrage.

Non vérifié

Case à cocher Désactiver hiberboot, et augmenter le délai d’arrêt de la GPO (recommandé)

Désactive le démarrage rapide de Windows pour la stabilité, élargir le délai d’attente pour l’utilitaire WAPT Exit.

Vérifié

Case à cocher Installer les certificats fournis par cet installeur

Installe le certificat de Tranquil IT sur cet ordinateur.

Non vérifié

Utiliser un UUID aléatoire pour identifier l’ordinateur au lieu du BIOS

Pour plus d’informations, consultez la documentation sur le bug de l’UUID BIOS

Non vérifié

  • Configurez l’URL du Serveur WAPT.

  • Choisissez Ne pas modifier la configuration actuelle. Nous configurerons l’Agent avec la configuration initiale dans la Console WAPT.

Choisissez "Ne pas modifier la configuration actuelle"
  • Cliquez sur Next.

  • Obtenez un résumé de l’installation de la Console WAPT.

Résumé de l'installation de la Console WAPT

Résumé de l’installation de la Console WAPT

  • Cliquez sur Installer pour lancer l’installation, attendez que l’installation se termine, puis cliquez sur Terminé (laissez les options par défaut).

Boîte de dialogue montrant l'installation de WAPT en cours L'assistant d'installation est terminé
  • Décochez Afficher la documentation d’installation.

Lancez la Console WAPT :

  • En cherchant le binaire.

    C:\Program Files (x86)\wapt\waptconsole.exe

  • Ou en utilisant le menu Démarrer.

Lancement de la Console WAPT à partir du menu de démarrage de Windows

Lancement de la Console WAPT à partir du menu de démarrage de Windows.

Attention

Même si vous n’utilisez pas l’agent WAPT pour Windows, il est nécessaire d’installer le paquet tis-waptsetup-windows sur le serveur.

1.1.1. Console de gestion WAPT

1.1.1.1. Configuration de la connexion de la console WAPT

  • Si c’est la première fois que vous démarrez la Console WAPT, la fenêtre de configuration s’ouvre automatiquement.

    La fenêtre d'authentification de la Console WAPT

    La fenêtre d’authentification de la Console WAPT

  • Saisissez l’adresse du Serveur WAPT, ensuite cliquez sur Vérifiez. Vous devez avoir une erreur.

    Erreur TLS dans la configuration de la Console WAPT.

    Erreur TLS dans la configuration de la Console WAPT.

  • Cliquez sur Récupération certificat serveur https. Vous devez avoir une vérification verte pour URL du dépôt principal et URL du Serveur WAPT. Vérifiez également que le certificat SSL du Serveur WAPT est correct avant de continuer.

    Le certificat SSL du Serveur WAPT

    Le certificat SSL du Serveur WAPT

    La configuration de la Console WAPT SSL est OK

    La configuration de la Console WAPT SSL est OK

  • Ensuite si tout est correct, cliquez sur Save. Connectez-vous à la Console WAPT avec le login et le mot de passe SuperAdmin.

    La fenêtre d'authentification de la Console WAPT

    La fenêtre d’authentification de la Console WAPT

Si vous avez des problèmes pour vous connecter à la Console WAPT, veuillez vous référer à la FAQ : Message d’erreur à l’ouverture de la console.

Il est recommandé de lancer la Console WAPT avec un compte d’administrateur local pour permettre le débogage local des paquets WAPT.

Pour la version Enterprise, il est possible de s’authentifier avec l”Active Directory.

1.2. Activer la licence WAPT

Sur WAPT, la différence entre les versions Discovery et Enterprise est gérée par la licence utilisée.

Pour activer la licence, utilisez le fichier licence.lic communiqué par notre département de vente.

  • Si vous lancez la Console WAPT pour la première fois, un assistant vous demandera si vous disposez d’une licence WAPT Enterprise.

Premier assistant de licence
  • OU Dans la Console WAPT, cliquez sur l’onglet ?.

Onglet Plus d'informations dans la Console WAPT
  • Choisissez Licences.

Fenêtre montrant une licence activée dans la Console WAPT

Fenêtre montrant une licence activée dans la Console WAPT

  • Sélectionner le fichier licence.lic et cliquer sur Ouvrir.

Fenêtre montrant une licence activée dans la Console WAPT

Fenêtre montrant une licence activée dans la Console WAPT

1.3. Affectation du certificat

Un message peut apparaître indiquant qu’aucun certificat personnel n’est défini dans la Console WAPT.

Certificat personnel WAPT non présent dans la Console WAPT

Certificat personnel WAPT non présent dans la Console WAPT

  • Sélectionnez Oui.

L'onglet basique pour les options de configuration de la Console WAPT

L’onglet basique pour les options de configuration de la Console WAPT

Attention

Une erreur fréquente d’utilisation de WAPT est d’être tenté de créer un nouveau certificat à cette étape alors qu’il en existe déjà un.

Si vous avez déjà défini et déployé un certificat sur votre parc d’ordinateurs, vous DEVEZ sélectionner le certificat actuellement défini. Vous NE DEVEZ PAS créer un nouveau certificat.

  • Si vous utilisez WAPT pour la première fois, cliquez sur Nouvelle clé privée et certificat et voyez comment créer votre certificat.

1.4. Génération du certificat principal pour signer les paquets WAPT

  • Dans cet exemple, le nom de la clé privée est wapt-private.pem.

  • Dans cet exemple, le nom du certificat public signé avec la clé privée est wapt-private.crt.

1.4.1. Clef privée wapt-private.pem

Danger

Le fichier wapt-private.pem est fondamental pour la sécurité. Il DOIT être stocké dans un endroit sûr et correctement protégé. Le fichier wapt-private.pem NE DOIT PAS être stocké sur le Serveur WAPT.

Le fichier wapt-private.pem est la clé privée, il est situé par défaut dans le dossier C:\private du poste Administrateur et est protégé par un mot de passe.

Cette clé privée sera utilisée avec le certificat pour signer les paquets avant de les télécharger sur le dépôt WAPT.

1.4.2. Certificat public wapt-private.crt

Le fichier wapt-private.crt est le certificat public qui est utilisé avec la clé privée. Il est créé par défaut dans le dossier C:\private de l’Administrateur, copié et déployé dans C:\Program Files (x86)\wapt\ssl sur les postes de travail Windows ou dans /opt/wapt/ssl sur les périphériques Linux et macOS.

Ce certificat est utilisé pour valider la signature des paquets WAPT avant leur installation.

Attention

  • Si le certificat public utilisé sur la Console WAPT n’est pas dérivé de la clé privée utilisée pour générer les Agents WAPT, la Console WAPT ne verra pas l’Agent WAPT et vous ne pourrez pas effectuez d’action avec quel qu’Agent WAPT.

  • Les certificats enfants des clés privées sont fonctionnels.

1.4.3. Génération d’un certificat à utiliser avec WAPT

Dans la console WAPT, aller dans Outils ‣ Générer un certificat.

Création d'un certificat auto-signé

Création d’un certificat auto-signé

Avec WAPT Enterprise, vous pouvez créer une clé principale avec une propriété d’Autorité de Certification qui peut à la fois signer les paquets WAPT et signer les nouveaux certificats à utiliser avec WAPT.

Afin de créer de nouveaux certificats signés pour les utilisateurs délégués, veuillez vous référer à créer un nouveau certificat.

Création d'un certificat auto-signé pour la version WAPT Enterprise

Création d’un certificat auto-signé pour la version WAPT Enterprise

Informations du certificat

Valeur

Description

Requis

Entreprise

Répertoire des clés

Définit le dossier dans lequel la clé privée et le certificat public seront déposés.

Fonctionnalité disponible

Nom du fichier de clés

Définit le nom de la clé privée .pem.

Fonctionnalité disponible

Mot de passe de la clé privée

Définit le mot de passe pour déverrouiller la clé privée.

Fonctionnalité disponible

Confirmer le mot de passe

Confirme le mot de passe pour déverrouiller la clé privée.

Fonctionnalité disponible

Nom du certificat

Définit le nom du certificat crt.

Fonctionnalité disponible

Marquer comme Code-Signing

Définit si le certificat/la paire de clés sera autorisé(e) à signer les packages logiciels.

Fonctionnalité disponible

Fonctionnalité additionnelle

Marque le certificat en tant que CA

Définit si le certificat peut être utilisé pour signer d’autres certificats (autorité de certification principale ou intermédiaire).

Fonctionnalité disponible

Fonctionnalité additionnelle

Nom commun (CN)

Définit le Common Name pour enregistrer le certificat.

Fonctionnalité disponible

Ville

Définit le nom de la ville du titulaire du certificat à enregistrer dans le certificat.

Fonctionnalité non disponible

Pays (2 chars. Ex : FR)

Définit le nom du pays du titulaire du certificat (FR, EN, ES, DE …) à enregistrer dans le certificat.

Fonctionnalité non disponible

Service

Définit le nom du service ou du département organisationnel du titulaire du certificat à enregistrer dans le certificat.

Fonctionnalité non disponible

Organisation

Définit le nom de l’organisation permettant d’identifier l’origine des paquets WAPT.

Fonctionnalité non disponible

Adresse mail

Définit l’adresse e-mail du titulaire du certificat à enregistrer dans le certificat.

Fonctionnalité non disponible

Clé de signature de l’Autorité

Définit la clé (.pem) de la CA.

Fonctionnalité non disponible

Fonctionnalité additionnelle

Certificat de l’Autorité

Définit le certificat (.crt) de la CA.

Fonctionnalité non disponible

Fonctionnalité additionnelle

Exporter le fichier PKCS12

Force la création du certificat *.p12 dans le répertoire Répertoire des clés

Fonctionnalité non disponible (recommandé)

Des détails supplémentaires sont stockés dans la clé privée. Ces informations permettront d’identifier l’origine du certificat et l’origine du paquet WAPT.

La complexité du mot de passe DOIT se conformer aux exigences de sécurité de votre Organisation (consultez le site ANSSI pour des recommandations sur les mots de passe).

Danger

  • Le fichier wapt-private.pem NE DOIT PAS être stocké sur le Serveur WAPT.

  • Cliquer sur OK pour passer à l’étape suivante.

    Si tout s’est bien passé, le message suivant apparaît.

La boite de dialogue informe que le certificat a été généré avec succès

La boite de dialogue informe que le certificat a été généré avec succès

  • Sélectionner OK.

Boîte de dialogue demandant la confirmation de la copie du certificat dans le dossier ssl de la Console WAPT

Boîte de dialogue demandant la confirmation de la copie du certificat dans le dossier ssl de la Console WAPT

  • Cliquez sur Oui pour copier le certificat nouvellement généré dans le dossier C:\Program Files (x86)\wapt\ssl sous Windows ou /opt/wapt/ssl sous Linux ou macOS. Ce certificat sera récupéré lors de la compilation de l’Agent WAPT et déployé sur les ordinateurs clients.

Vous pouvez passer à l’étape suivante et construire le programme d’installation de l’Agent WAPT.

1.5. Définition du préfixe de paquet

Un message peut apparaître indiquant qu’aucun certificat personnel n’a été défini.

Boîte de dialogue informant qu'aucun préfixe n'a été défini dans la configuration WAPT

Boîte de dialogue informant qu’aucun préfixe n’a été défini dans la configuration WAPT

  • Sélectionnez Oui

  • Définissez votre préfixe de paquet sur préfixe des paquets WAPT

L'onglet basique pour les options de configuration de la Console WAPT

L’onglet basique pour les options de configuration de la Console WAPT

Avertissement

Le préfixe est sensible à la casse, nous recommandons d’utiliser les minuscules.

1.6. Vérification de l’Agent WAPT

Un message peut apparaître indiquant que la version de votre Agent WAPT est obsolète ou n’existe pas encore.

Boîte de dialogue informant que l'Agent WAPT n'est pas présent sur le Serveur WAPT

Boîte de dialogue informant que l’Agent WAPT n’est pas présent sur le Serveur WAPT

Si le certicat de l’Administrateur existe, il est possible de générer un nouvel Agent WAPT en cliquant sur Oui.

Aussi, cliquez sur Non et générez le certificat Administrateur.

1.6.1. Générer l’Agent WAPT

Le binaire waptagent est un installateur InnoSetup.

Une fois que la Console WAPT a été installée sur l’ordinateur Administrator, nous avons tous les fichiers nécessaires pour construire le programme d’installation de l’Agent WAPT.

Avant de construire l’Agent WAPT, vérifiez que vos certificats sont prêts. Si vous souhaitez déployer d’autres certificats publics sur les ordinateurs de votre Organisation équipés de WAPT, vous devrez les copier dans un dossier commun puis sélectionner le dossier lors de la génération de l’Agent WAPT.

L’ancienne méthode de construction de l’Agent WAPT n’empêchait pas la copie de la clé privée d’un Administrator dans C:\Program Files (x86)\wapt. Cela signifie que, par erreur, une clé privée pourrait être déployée sur les ordinateurs du parc, ce qui constituerait une grave faille de sécurité.

Avant 2.3.0, ce dossier était utilisé lors de la construction de l’Agent WAPT et les clés privées seraient ensuite déployées sur tous les ordinateurs.

Maintenant, la nouvelle méthode est beaucoup plus sûre.

La méthode utilise un waptsetup qui est signé par Tranquil IT, nous le copions et nous poussons la configuration dans un fichier json. Alternativement, nous pouvons aussi créer un paquet de configuration WAPT qui sera appelé lors du déploiement de l’Agent WAPT. Cette méthode s’appelle certificate stuffing.

En plus d’éviter les erreurs, comme le déploiement d’un certificat privé par erreur, la méthode présente l’avantage de ne plus nécessiter la création d’un Agent WAPT sur mesure. Cette méthode permet enfin d’éviter qu’un antivirus ne signale à tort le fichier waptsetup comme un faux positif.

Lorsque l’Agent WAPT sera installé silencieusement, il prendra la configuration par défaut : il construira le fichier de configuration wapt-get.ini de l’Agent WAPT et extraira les certificats dans wapt/ssl.

Pour sécuriser cette installation (par exemple avec des GPO), waptsetup.exe et sa configuration intégrée json ont le nom et le hachage du nom de la configuration sur le serveur WAPT. Lorsque le programme d’installation applique la configuration json, il vérifie au préalable avec ce hachage que les données json n’ont pas été modifiées.

  • Dans la Console WAPT, allez dans Outils ‣ Générer un Agent WAPT.

Générer l'Agent WAPT depuis la Console WAPT

Générer l’Agent WAPT depuis la Console WAPT

Avant de construire l’Agent WAPT, vous devez choisir comment il s’identifiera auprès du Serveur WAPT.

1.6.2. Choix du mode d’identification unique des Agents WAPT

Dans WAPT, vous pouvez choisir le mode d’identification unique des Agents WAPT.

Lorsqu’un agent WAPT s’enregistre, le Serveur WAPT DOIT savoir s’il s’agit d’une nouvelle machine ou d’une machine qui a déjà été enregistrée.

Pour cela, le Serveur WAPT examine l”UUID de l’inventaire.

WAPT propose 3 modes pour vous aider à distinguer les machines, à vous de choisir le mode qui vous convient le mieux.

Attention

Après avoir choisi un mode de fonctionnement, il est difficile d’en changer, réfléchissez bien !

Ce mode de fonctionnement permet d’identifier les machines de la Console WAPT de manière physique.

Si vous remplacez un ordinateur et donnez au nouvel ordinateur le même nom que le précédent, vous aurez deux ordinateurs qui apparaîtront dans la Console WAPT puisque vous aurez physiquement deux ordinateurs différents.

Note

Certains fournisseurs font un travail inadéquat et attribuent les mêmes UUID de BIOS à des lots entiers d’ordinateurs. Dans ce cas, WAPT ne verra qu’un seul ordinateur ! ! !

1.6.3. Construire

  • Dans la Console WAPT, allez dans Outils ‣ Générer un Agent WAPT.

Générer l'Agent WAPT depuis la Console WAPT

Générer l’Agent WAPT depuis la Console WAPT

  • Vérifier les informations qui sont nécessaires pour l’installateur.

Remplir les informations sur votre organisation

Remplir les informations sur votre organisation

Informations sur l’Agent WAPT

Valeur

Description

Requis

Entreprise

Certificats de paquets autorisés

Définit tous les certificats de confiance intégrés au programme d’installation de l’Agent WAPT et définis dans la configuration par défaut.

Fonctionnalité disponible

Adresse du Serveur WAPT

Définit l’URL du dépôt WAPT principal.

Fonctionnalité disponible

Adresse du serveur WAPT

Définit l’URL du Serveur WAPT.

Fonctionnalité disponible

Vérifier le certificat https serveur

Définit si l’authentification client du certificat HTTPS est activée sur le Serveur WAPT.

Fonctionnalité disponible

Utiliser Kerberos pour l’enregistrement initial

Définit si l’authentification Kerberos des Agents WAPT doit être utilisée avec le Serveur WAPT.

Fonctionnalité non disponible

Danger

Si vous cliquez sur Voir les options avancées, vous pouvez configurer d’autres paramètres pour l’Agent WAPT.

Définir d'autres paramètres pour la configuration de l'Agent WAPT

Définir d’autres paramètres pour la configuration de l’Agent WAPT

Informations sur l’Agent WAPT

Valeur

Description

Requis

Entreprise

Toujours installer ces paquets « profile » sur les postes

Définit s’il faut installer automatiquement les packages du groupe lors de l’installation de l’Agent WAPT.

Fonctionnalité non disponible

Fonctionnalité additionnelle

Autoriser l’installation automatique de packages basés sur les groupes AD

Permet l’installation des packages de profil. Cette fonctionnalité peut dégrader les performances de WAPT.

Fonctionnalité non disponible

Fonctionnalité additionnelle

Autoriser le redémarrage à distance

Définit si les redémarrages à distance sont autorisés à partir de la Console WAPT.

Fonctionnalité non disponible

Fonctionnalité additionnelle

Autoriser l’arrêt à distance

Définit si les arrêts à distance sont autorisés à partir de la Console WAPT.

Fonctionnalité non disponible

Fonctionnalité additionnelle

Inclure les infos DMI dans l’inventaire

Obtenir des informations sur les DMI dans l’inventaire de l’agent

Fonctionnalité non disponible

Inclure les infos WMI dans l’inventaire

Obtenir des informations WMI dans l’inventaire de l’agent

Fonctionnalité non disponible

Utiliser les règles d’accès au dépôt

Définit si les règles d’accès aux dépôts doivent être utilisées pour répliquer les dépôts distants.

Fonctionnalité non disponible

Fonctionnalité additionnelle

Utiliser le FQDN de l’ordinateur comme UUID

Définit si les FQDN doivent être utilisés pour identifier les Agents WAPT.

Fonctionnalité non disponible

Utiliser un UUID hôte aléatoire (pour les BIOS bogués)

Définit si des UUID aléatoires doivent être utilisés pour identifier les Agents WAPT.

Fonctionnalité non disponible

Gérer les mises à jour de Windows avec WAPT | Désactiver WAPT WUA | Ne rien définir

Active ou désactive WAPT WUA.

Fonctionnalité disponible

Fonctionnalité additionnelle

Maturité du paquet Waptupgrade

Permet de choisir la maturité du paquet Waptupgrade.

Fonctionnalité disponible

Fonctionnalité additionnelle

Pour plus d’informations sur la section Windows update, consultez cet article sur la configuration de WAPTWUA sur l’Agent WAPT.

  • Fournissez le mot de passe pour déverrouiller la clé privée.

Fournir le mot de passe pour déverrouiller la clé privée

Fournir le mot de passe pour déverrouiller la clé privée

Progression de l'installation de l'Agent WAPT

Progression de l’installation de l’Agent WAPT

Une fois que le programme d’installation de l’Agent WAPT a fini de se construire, une boîte de dialogue apparaît pour vous demande si vous voulez configurer l’Agent WAPT local. Cliquez sur Oui.

Configuration de l'Agent WAPT local

Configuration de l’Agent WAPT local

1.7. Configuration initiale Fonctionnalité WAPT Enterprise uniquement

Il est possible de configurer l’Agent WAPT avec des options standard et avancées via une interface graphique. Très similaire à créer un package de configuration, nous vous recommandons fortement de voir la section au préalable. La configuration initiale vise à configurer des paramètres importants dans l’Agent WAPT, qu’il s’agisse de Windows, Linux ou macOS. La méthode est très utile pour installer un Agent WAPT sur Linux ou macOS.

  • Dans la Console WAPT, allez dans Outils ‣ Générer un Agent WAPT.

Création de la configuration initiale

Création de la configuration initiale

Après avoir généré l’Agent WAPT Agent pour Windows, une configuration initiale a été créée automatiquement et nommée default.

  • Remplir les informations nécessaires pour la configuration.

Éditer la configuration initiale

Éditer la configuration initiale

En-tête

Valeur

Description

Configuration avancée

Affiche les options de configuration de l’Agent WAPT comme dans wapt-get.ini.

Ajouter le certificat

Ajoute le certificat à la configuration.

Charger le fichier Json

Charge une configuration précédemment créée.

Rafraîchir la configuration du serveur

Rafraîchit la liste des configurations disponibles.

+

Crée une nouvelle configuration.

-

Supprime une configuration.

Valeur

Description

Requis

Entreprise

Adresse du dépôt WAPT principal

Définit l’URL du dépôt WAPT principal.

Fonctionnalité disponible

URL du Serveur WAPT

Définit l’URL du Serveur WAPT.

Fonctionnalité disponible

Vérifier le certificat https serveur

Définit si l’authentification client du certificat HTTPS est activée sur le Serveur WAPT.

Fonctionnalité non disponible

Chemin vers l’autorité de certification pour les serveurs https

Définit le chemin vers les certificats utilisés pour la vérification HTTPS.

Fonctionnalité non disponible

Autoriser le redémarrage à distance

Définit si les redémarrages à distance sont autorisés à partir de la Console WAPT.

Fonctionnalité non disponible

Fonctionnalité additionnelle

Autoriser l’arrêt à distance

Définit si les arrêts à distance sont autorisés à partir de la Console WAPT.

Fonctionnalité non disponible

Fonctionnalité additionnelle

Relai Wake-on-Lan

Active la fonctionnalité WoL sur les dépôts secondaires.

Fonctionnalité non disponible

Fonctionnalité additionnelle

Utiliser le FQDN de l’ordinateur comme UUID

Définit si les FQDN doivent être utilisés pour identifier les Agents WAPT.

Fonctionnalité non disponible

Toujours installer ces paquets

Définit s’il faut installer automatiquement les packages du groupe lors de l’installation de l’Agent WAPT.

Fonctionnalité non disponible

Fonctionnalité additionnelle

Utiliser les règles du dépôt

Définit si les dépôts sont répliqués.

Fonctionnalité non disponible

Fonctionnalité additionnelle

Utiliser Kerberos

Définit si l’authentification Kerberos des Agents WAPT doit être utilisée avec le Serveur WAPT.

Fonctionnalité non disponible

Autoriser l’installation automatique de packages basés sur les groupes AD

Permet l’installation des packages de profil. Cette fonctionnalité peut dégrader les performances de WAPT.

Fonctionnalité non disponible

Fonctionnalité additionnelle

Maturités

Liste des maturités de paquets qui peuvent être visualisées et installées par l’Agent WAPT. La valeur par défaut est PROD. Seules les valeurs DEV, PREPROD et PROD sont utilisées par Tranquil IT, cependant toute valeur peut être utilisée pour s’adapter à vos processus internes.

Fonctionnalité non disponible

Type d’authentification

Définit le mode de fonctionnement de l’authentification en libre-service. Les valeurs possibles sont : system, waptserver-ldap ou waptagent-ldap.

Fonctionnalité disponible

Fréquence d’audit des paquets

Définit la fréquence à laquelle les audits sont déclenchés.

Fonctionnalité disponible

Colonne

Valeur

Description

Propriétés sauvegardées

Liste des options avec la configuration.

Certificat

Liste des certificats avec la configuration.

Pied de page

Valeur

Description

Sauvegarder sur le serveur

Sauvegarde la configuration sur le Serveur WAPT.

Exporter en Json

Exporte la configuration en JSON.

Fermer

Ferme la fenêtre.

  • Après la configuration, il est possible de copier les commandes en cliquant avec le bouton droit de la souris sur la configuration.

Commande de copie

Commande de copie

Options de copie

Valeur

Description

Copier l’URL

Donne une URL de téléchargement pour récupérer le .json du Serveur WAPT.

Copier la commande d’installation

Donne une commande pour installer la configuration d’un Agent WAPT.

Note

Il est possible d’installer un Agent WAPT vierge et de lui donner la commande d’installation copiée pour fournir la configuration.