Cette section de la documentation couvre l’utilisation quotidienne de WAPT.

Toutes les fonctionnalités de WAPT sont expliquées en détail pour les Administrateurs, les Utilisateurs et les Déployeurs de Paquets.

1. Gestion de l’Agent WAPT

1.1. Déploiement de l’Agent WAPT sur Windows

Note

Pour installer WAPT sur un client Windows, la configuration minimale requise est la suivante :

  • 512Mo Ram ;

  • 1 CPU ;

  • 300Mo d’espace disque (sans tenir compte de l’espace de cache pour les paquets WAPT).

Attention

Si vous installez l’Agent WAPT sur Windows Server 2012r2, ces fonctionnalités doivent être activées avant d’installer l’Agent WAPT :

Deux méthodes sont disponibles pour déployer le waptagent.exe.

  • La première méthode est manuelle et la procédure DOIT être appliquée sur chaque hôte.

  • La seconde est automatisée et s’appuie sur un GPO.

Le programme d’installation waptagent.exe est disponible sur la page d’accueil du serveur web WAPT. Le lien de téléchargement direct est par exemple : https://srvwapt.mydomain.lan/wapt/waptagent.exe.

Avertissement

Si vous ne signez pas le programme d’installation waptagent.exe avec un certificat commercial Code Signing ou un certificat Code Signing émis par l”Autorité de Certification de votre Organisation, les navigateurs web afficheront un message d’avertissement lors du téléchargement du programme d’installation.

Pour supprimer le message d’avertissement, vous DEVEZ**signer le :mimetype:`.exe` avec un certificat **Code Signing qui peut être vérifié par un certificat d’autorité stocké dans le magasin de certificats de la machine.

1.1.1. Manuellement

L’installation manuelle de l’Agent WAPT nécessite des droits d”Administrateur Local sur l’ordinateur.

La méthode de déploiement manuel est efficace dans ces cas :

  • Tester WAPT.

  • Utilisation de WAPT dans une organisation avec un petit nombre d’ordinateurs.

  • Si vous ne disposez pas d’un moyen de déploiement de masse.

Note

Since WAPT 2.5, a basic authentification if required to access to your WaptServer website.

The WAPT server authentication window

The WAPT server authentication window

L'interface du Serveur WAPT dans un navigateur web

L’interface du Serveur WAPT dans un navigateur web

  • Choisir la langue de l’installeur WAPT.

Choisir la langue pour l'installeur WAPT
  • Cliquer sur OK pour passer à l’étape suivante.

Accepter les conditions de la licence WAPT
  • Acceptez les conditions de la licence et cliquez sur Suivant pour passer à l’étape suivante.

  • Choisissez le répertoire d’installation de l’Agent WAPT. Par défaut, le répertoire est C:\Program Files (x86)\wapt.

Choisir le répertoire d'installation de WAPT

Choisir le répertoire d’installation de WAPT

  • Choisissez une tâche supplémentaire (laissez la valeur par défaut).

Choix des options du programme d'installation pour le déploiement de l'Agent WAPT

Choix des options du programme d’installation pour le déploiement de l’Agent WAPT

Options disponibles

Paramètres

description

Valeur par défaut

Installer le service WAPT

Ajoute le service WAPT sur l’ordinateur.

Vérifié

L’icône de notification de lancement à l’ouverture de la session

Lance l’Agent WAPT dans la barre d’état système au démarrage.

Non vérifié

  • Choisissez votre configuration de l’Agent WAPT.

Choisir la configuration de l'Agent WAPT

Choisir la configuration de l’Agent WAPT

Les configurations sont définies dans la Console WAPT. Si vous ne souhaitez pas déployer de configuration, vous pouvez définir manuellement l’URL du référentiel WAPT et l’URL du Serveur WAPT, mais aucun certificat ne sera déployé.

  • Installez l’Agent WAPT en cliquant sur Install.

Boîte de dialogue présentant le résumé des options d'installation
  • Attendez que l’installation de l’Agent WAPT se termine, puis cliquez sur Finish pour quitter.

Boîte de dialogue montrant l'installation de WAPT en cours

L’installation de l’Agent WAPT est terminée. L’enregistrement de l’hôte avec le Serveur WAPT se fait automatiquement.

L'assistant d'installation est terminé

Pour gérer les clients WAPT de votre organisation, consultez la documentation sur l’utilisation de la console WAPT.

1.1.2. Automatiquement

Important

Pré-requis techniques

Des connaissances avancées en matière d’administration de réseaux et de systèmes sont nécessaires pour mener à bien cette procédure. Un réseau correctement configuré en assurera le succès.

Indication

Quand déployer automatiquement l’Agent WAPT ?

La méthode suivante est utile dans ces cas :

  • Une grande organisation avec de nombreux ordinateurs.

  • Un Samba Active Directory ou un Microsoft Active Directory pour lequel vous disposez de suffisamment de privilèges d’administration.

  • La sécurité et la traçabilité des actions sont importantes pour vous ou pour votre Organisation.

1.1.2.1. Avec l’utilitaire WAPT Deployment

waptagent.exe est un installateur InnoSetup, il peut être exécuté avec ces arguments silencieux :

waptagent.exe /VERYSILENT
  • Des arguments supplémentaires sont disponibles pour l’utilitaire WAPT Deployment.

Description des options disponibles pour le déploiement silencieux de l’Agent WAPT

Options

description

/dnsdomain = mydomain.lan

Domaine dans wapt-get.ini rempli lors de l’installation.

/wapt_server = https://srvwapt.mydomain.lan

URL du Serveur WAPT dans wapt-get.ini rempli lors de l’installation.

/repo_url = https://repo1.mydomain.lan/wapt

URL du dépôt WAPT dans le wapt-get.ini renseigné lors de l’installation.

/StartPackages = groupe de base

Groupe de paquets WAPT à installer par défaut.

:code:/verify_cert = ``True ou chemin relatif ssl\server\srvwapt.mydomain.lan.crt.

Valeur de verify_cert saisie lors de l’installation.

/CopyServersTrustedCA = chemin d’accès à un paquet à copier vers ssl\server

Paquet de certificats pour les connexions https (à définir par verify_cert).

/CopypackagesTrustedCA = chemin vers un paquet de certificats à copier dans ssl

Paquet de certificats pour la vérification des signatures de paquet.

Indication

Le fichier .iss pour le programme d’installation InnoSetup est disponible dans C:\Program Files (x86)\wapt\waptsetup\waptsetup.iss.

Vous pouvez choisir de l’adapter à vos besoins spécifiques. Une fois modifié, il vous suffira de recréer un waptagent.

Pour en savoir plus sur les options disponibles avec InnoSetup, visitez cette documentation

L’utilitaire WAPT Deployment est un petit binaire qui :

  • Vérifie la version de l’Agent WAPT.

  • Télécharge via https le programme d’installation waptagent.exe.

  • Lance le programme d’installation silencieux avec des arguments (options vérifiées définies pendant la compilation de l’Agent WAPT).

/VERYSILENT /MERGETASKS= ""useWaptServer""
  • Met à jour le Serveur WAPT avec le statut de l’Agent WAPT (version WAPT, statut du paquet).

Avertissement

L’utilitaire de déploiement WAPT DOIT être lancé en tant que Administrateur local, c’est pourquoi un GPO est une bonne méthode pour déployer l’Agent WAPT.

Download waptdeploy.exe from your WAPT Server homepage, or on https://srvwapt.domain.lan/wapt/waptagent/waptdeploy.exe.

L'interface du Serveur WAPT dans un navigateur web

L’interface du Serveur WAPT dans un navigateur web

1.1.2.2. Avec une GPO

  • Créez une nouvelle stratégie de groupe sur le serveur Active Directory (Microsoft Active Directory ou Samba-AD).

  • Ajouter une nouvelle stratégie avec Configuration de l’ordinateur ‣ Stratégies ‣ Paramètres Windows ‣ Scripts ‣ Démarrage ‣ Propriétés ‣ Ajouter.

Création d'une stratégie de groupe pour déployer l'Agent WAPT

Création d’une stratégie de groupe pour déployer l’Agent WAPT

  • Cliquez sur Browse pour sélectionner le waptdeploy.exe.

Recherche du fichier de l'utilitaire WAPT Deployment sur votre ordinateur

Recherche du fichier de l’utilitaire WAPT Deployment sur votre ordinateur

  • Copiez waptdeploy.exe dans le dossier de destination.

Sélection du script de l'utilitaire WAPT Deployment

Sélection du script de l’utilitaire WAPT Deployment

  • Cliquez sur Open pour importer le waptdeploy.exe.

Sélection du script de l'utilitaire WAPT Deployment

Sélection du script de l’utilitaire WAPT Deployment

  • Cliquez sur Open pour confirmer l’importation du binaire de l’utilitaire WAPT Deployment.

Indication

Il est nécessaire de fournir la somme de contrôle du waptagent.exe comme argument à la GPO de l’utilitaire WAPT Deployment. Cela empêchera l’hôte distant d’exécuter un binaire waptagent erroné / corrompu.

--hash=checksum WaptAgent --minversion=2.5.2.14748 --wait=15 --waptsetupurl=http://srvwapt.mydomain.lan/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe

Parameters and waptagent.exe checksum to use for the the WAPT Deployment utility GPO are available on the WAPT Server by visiting https://srvwapt.mydomain.lan. When waptdeploy.exe queries the WAPT Server to obtain the WAPT Agent URL, the download repository is chosen according to the rules defined for remote repositories. The benefit of this method is that you only need one GPO to deploy WAPT onto your entire fleet of computers!

Console web du Serveur WAPT

Console web du Serveur WAPT

  • Copiez les paramètres requis dans la GPO.

Ajout du script de l'utilitaire de déploiement WAPT à la GPO de démarrage

Ajout du script de l’utilitaire de déploiement WAPT à la GPO de démarrage

  • Cliquer sur OK pour passer à l’étape suivante.

La GPO de l'utilitaire de déploiement de WAPT à déployer au prochain démarrage

La GPO de l’utilitaire de déploiement de WAPT à déployer au prochain démarrage

  • Cliquer sur OK pour passer à l’étape suivante.

  • Appliquer la stratégie GPO résultante aux ordinateurs de l’organisation OU.

Note

Nous recommandons d’ajouter waptdeploy.exe aux scripts de démarrage et d’arrêt sur le GPO.

Indication

D’autres arguments sont disponibles pour l’utilitaire WAPT Deployment

Description des options disponibles pour l’utilitaire WAPT Deployment

Options

description

--force

Force l’installation de waptagent.exe même s’il est déjà installé.

--hash = <sha256hash>

Vérifiez que le hash sha256 du setup waptagent.exe téléchargé correspond au hash.

--help

Affiche les options

--minversion = <version>

Installer waptagent.exe si la version installée est inférieure à la minversion.

--tasks = autorunTray,installService,installredist2008,autoUpgradePolicy

Si elle est donnée, elle passe les arguments aux options /TASKS de l’installateur waptagent (par défaut installService, installredist2008, autoUpgradePolicy).

--repo_url = <repo_url>`

Emplacement du dépôt pour obtenir waptagent.exe (par défaut <repo_url>/wapt)

--setupargs = <setupargs>

Adds arguments to the command line of waptagent.exe. For logs –setupargs= »C:/windows/Temp/myfile.log »

--wait = <minutes>

Définit le délai d’exécution des tâches en cours et en attente si waptservice est en cours d’exécution avant l’installation.

:code:` —waptsetupurl` = <waptsetupurl>

Emplacement explicite pour télécharger l’exécutable d’installation. Il peut s’agir d’un chemin local (par défaut <repo_url>/waptagent.exe).

1.1.2.3. Avec une tâche planifiée

Vous pouvez également choisir de lancer l’utilitaire de déploiement WAPT à l’aide d’une tâche planifiée qui a été définie par GPO.

Indication

Cette méthode est particulièrement efficace pour déployer WAPT sur des postes de travail lorsque le réseau n’est pas disponible au démarrage ou à l’arrêt.

La méthode consiste à utiliser une GPO pour copier localement waptdeploy.exe et waptagent.exe et créer une tâche planifiée pour l’installation.

  • Copiez waptdeploy.exe et waptagent.exe dans le partage netlogon de votre serveur Active Directory (\mydomain.lan\netlogon\waptagent.exe).

  • Créez une nouvelle stratégie de groupe sur le serveur Active Directory (Microsoft Active Directory ou Samba-AD).

  • Ajoutez une nouvelle stratégie avec Configuration de l’ordinateur ‣ Préférences ‣ Paramètres Windows ‣ Fichiers.

  • Créez un nouveau fichier et copiez l’utilitaire WAPT Deployment.

Sélectionner un nouveau fichier à inclure dans la GPO
  • Définir les paramètres.

Description des options pour la copie

Options

Valeur

La liste du menu déroulant Action

Remplacer

Fichier(s) source(s) champ

\mydomain.lan\netlogon\waptdeploy.exe

Destination File champ

C:\Temp\waptdeploy.exe

Suppression des erreurs sur les actions de fichiers individuels case à cocher

Non vérifié

Case à cocher pour la lecture seule

Non vérifié

Caché case à cocher

Non vérifié

Archive case à cocher

Vérifié

Progression de l'installation de l'Agent WAPT

Progression de l’installation de l’Agent WAPT

  • Créez une nouvelle GPO et copiez le fichier waptagent.exe.

Sélectionner un nouveau fichier à inclure dans la GPO
  • Définir les paramètres.

Description des options pour la copie

Options

Valeur

La liste du menu déroulant Action

Remplacer

Fichier(s) source(s) champ

\mydomain.lan\netlogon\waptagent.exe

Destination File champ

C:\Temp\waptagent.exe

Suppression des erreurs sur les actions de fichiers individuels case à cocher

Non vérifié

Case à cocher pour la lecture seule

Non vérifié

Caché case à cocher

Non vérifié

Archive case à cocher

Vérifié

Préparation de la GPO de mise à jour WAPT

Préparation de la GPO de mise à jour WAPT

  • Ensuite, allez dans le menu des tâches planifiées avec Configuration de l’ordinateur ‣ Préférences ‣ Paramètres du panneau de configuration ‣ Tâches planifiées.

  • Créez une nouvelle tâche programmée avec Clic droit ‣ Nouveau ‣ Tâche programmée (au moins Windows 7).

Créez la tâche planifiée pour la fenêtre des propriétés de l'utilitaire de déploiement WAPT dans RSAT

Créez la tâche planifiée pour la fenêtre des propriétés de l’utilitaire de déploiement WAPT dans RSAT

Onglet Général de la fenêtre Propriétés dans RSAT

Onglet Général de la fenêtre Propriétés dans RSAT

  • Définissez Action sur Replace.

  • Pour Lorsque vous exécutez la tâche, utilisez le compte utilisateur suivant paste S-1-5-18 (compte système). Vous pouvez visiter pour plus d’informations.

  • Vérifier Exécuter si l’utilisateur est connecté ou non.

  • Cochez Exécuter avec les plus hauts privilèges, puis passez à l’onglet Déclencheurs.

Onglet Déclencheur dans la fenêtre Propriétés dans RSAT

Onglet Déclencheur dans la fenêtre Propriétés dans RSAT

  • Créez un nouveau déclencheur.

  • Vérifiez Daily, sélectionnez today’s date.

  • Cochez Répéter la tâche tous les et sélectionnez 1 heure et pour une durée de sélectionnez 1 jour.

  • Vérifiez Arrêter la tâche si elle dure plus de et sélectionnez 2 heures.

  • Vérifiez que Enabled est coché, puis allez dans l’onglet Actions.

Onglet Actions dans la fenêtre Propriétés de RSAT

Onglet Actions dans la fenêtre Propriétés de RSAT

  • Créez une nouvelle action Démarrer un programme pour waptdeploy.exe.

Onglet Actions dans la fenêtre Propriétés de RSAT

Onglet Actions dans la fenêtre Propriétés de RSAT

Description des options à copier

Options

Valeur

Action

Lancer un programme

Programme / script

C:\Temp\waptagent.exe

Ajouter des arguments (facultatif)

Voir le point suivant

Début en (optionnel)

Vide

Indication

Il est nécessaire de fournir la somme de contrôle du waptagent.exe comme argument à l’utilitaire WAPT Deployment. Cela empêchera l’hôte distant d’exécuter un binaire waptagent erroné / corrompu.

--hash=checksum WaptAgent --minversion=2.5.0 --wait=15 --waptsetupurl=http://srvwapt.mydomain.lan/wapt/waptagent.exe

Les paramètres et la somme de contrôle waptagent.exe à utiliser pour la GPO de l’utilitaire de déploiement WAPT sont disponibles sur le Serveur WAPT en visitant https://srvwapt.mydomain.lan.

Console web du Serveur WAPT

Console web du Serveur WAPT

  • Copiez les paramètres requis et changez waptsetupurl en C:\Temp\waptagent.exe.

    --hash=checksum WaptAgent --minversion=2.5 --wait=15 --waptsetupurl=C:\Temp\waptagent.exe
    
Description des options disponibles pour l’utilitaire WAPT Deployment

Options

description

--force

Installe waptagent.exe même si ce n’est pas nécessaire

--hash = <sha256hash>

Vérifie que le hachage sha256 de l’installation de waptagent.exe téléchargée correspond au hachage.

--help

Affiche les options.

--minversion = 2.5.0

Installe waptagent.exe si la version installée est inférieure à la minversion.

--tasks = autorunTray,installService,installredist2008,autoUpgradePolicy

Si donné, passe ces arguments aux options /TASKS de l’installateur de waptagent. Défaut = installService, installredist2008, autoUpgradePolicy

--repo_url = https://srvwapt.mydomain.lan/wapt

Définit l’emplacement du dépôt pour obtenir le waptagent.exe.

--setupargs = <options>

Ajoute des arguments à la ligne de commande de waptagent.exe.

--wait = <minutes>

Définit la durée maximale autorisée pour l’achèvement des tâches en cours et en attente si le Service WAPT est en cours d’exécution avant l’installation.

--waptsetupurl = https://srvwapt.mydomain.lan/wapt/waptagent.exe

Définit un emplacement explicite pour télécharger l’exécutable d’installation. Cela peut être un chemin local (par défaut=:file:<repo_url>/waptagent.exe).

  • Passez à l’onglet Paramètres.

    Onglet Paramètres dans la fenêtre Propriétés de RSAT

    Onglet Paramètres dans la fenêtre Propriétés de RSAT

  • Dans l’onglet Paramètres, cochez uniquement Exécuter la tâche dès que possible après un démarrage programmé manqué.

Indication

Pour vérifier que le GPO fonctionne, vous pouvez exécuter la commande gpupdate /force et vérifier que la tâche planifiée est présente sur l’ordinateur en lançant Task Scheduler en tant qu’administrateur local.

1.2. Déployer l’Agent WAPT sur Linux et macOS

Note

Pour installer WAPT sur un client Windows, la configuration minimale requise est la suivante :

  • 512Mo Ram ;

  • 1 CPU ;

  • 300Mo d’espace disque (sans tenir compte de l’espace de cache pour les paquets WAPT).

Le processus dépend de votre système d’exploitation :

Indication

L’Agent WAPT pour Debian a été testé sur Debian 9, 10, 11 et 12.

L’Agent WAPT pour Ubuntu n’a été testé que sur Ubuntu Bionic et Ubuntu Focal.

  • Mettez à jour la distribution sous-jacente et vérifiez que le transport apt https est installé

sudo apt update && apt upgrade -y
sudo apt install apt-transport-https lsb-release gnupg -y
  • Récupérer la clé .gpg, l’ajouter au dépôt Tranquil IT et installer l’Agent WAPT.

sudo wget -qO- https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub.gpg | tee /usr/share/keyrings/tiswapt-pub.gpg > /dev/null
sudo echo "deb [signed-by=/usr/share/keyrings/tiswapt-pub.gpg] https://wapt.tranquil.it/$(lsb_release -is)/wapt-2.5/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/wapt.list

export DEBIAN_FRONTEND=noninteractive
sudo apt update
sudo apt install tis-waptagent -y
unset DEBIAN_FRONTEND

1.2.1. Créer le fichier de configuration de l’Agent WAPT

Avant d’installer le fichier de configuration de l’Agent WAPT, vous devez créer une configuration initiale de l’Agent WAPT dans la Console WAPT.

Avertissement

L’assistant de configuration de l’Agent WAPT n’est disponible que sur l’édition WAPT Entreprise. Pour configurer l’Agent WAPT Linux, veuillez vous référer à la méthode manuelle de configuration de l’Agent WAPT.

Lorsque vous avez terminé, copier la commande avec Copy installation command.

Liste de menus montrant l'option *Copy installation command*

Liste de menus montrant l’option Copy installation command

Utilisez ensuite cette copie de l’invite de commande sur l’agent Linux / macOS.

wapt-get reset-config-from-url https://srvwapt.mydomain.lan/wapt/conf.d/default_f0288df2131b8dce667b8c34b9999959bdc2d253b3934fcb3be2eabad8a50021.json f0288cf2131b9dce667b8c34b9999959bdc2d253b3934fcb3be2eabad8a50020

Enfin, exécuter la commande suivante pour enregistrer votre hôte Linux avec le Serveur WAPT :

sudo wapt-get register

Lorsque vous avez modifié la configuration de l’Agent WAPT, vous devez redémarrer l’Agent WAPT en utilisant la commande suivante :

sudo wapt-get restart-waptservice

1.2.1.1. Matrice des caractéristiques

Certaines fonctionnalités sont actuellement indisponibles sur Linux et macOS :

  • l’installation des mises à jour à l’arrêt (WAPT Exit) ;

  • toutes les fonctions spécifiques a Windows.

1.2.1.2. Particularités de la fonctionnalité du domaine

Sur Linux :

  • Les tests ont été effectués avec sssd avec un domaine Active Directory et une authentification kerberos.

  • Pour intégrer une machine dans le domaine Active Directory, vous pouvez suivre cette documentation.

  • Pour que les groupes Active Directory fonctionnent correctement, vous devez vérifier que la commande id hostname$ renvoie la liste des groupes dont la machine est membre.

Attention

Nous avons remarqué que la requête LDAP de kerberos ne fonctionne pas si l’enregistrement DNS inverse n’est pas configuré correctement pour les contrôleurs de domaine. Ces enregistrements DOIVENT donc être créés s’ils n’existent pas.

1.3. Méthode manuelle pour configurer l’Agent WAPT fonctionnant sur Linux / macOS

Attention

Veuillez consulter la nouvelle méthode pour déployer le fichier de configuration si vous utilisez la version WAPT Enterprise Edition.

1.3.1. Création du fichier de configuration de l’Agent

Utilisez l’adresse FQDN du Serveur WAPT pour les arguments repo_url et wapt_server.

sudo cat > /opt/wapt/wapt-get.ini <<EOF
[global]
repo_url = https://srvwapt.mydomain.lan/wapt
wapt_server = https://srvwapt.mydomain.lan
use_hostpackages = True
use_kerberos = False
verify_cert = False
EOF

1.3.2. Copie du certificat de signature de paquet

Vous devez copier manuellement, ou par script, le certificat public de votre Autorité de Certification de signature de paquet.

Le certificat doit se trouver sur votre machine Windows dans C:\Program Files (x86)\wapt\ssl\.

Copiez votre ou vos certificats dans /opt/wapt/ssl en utilisant WinSCP ou rsync si vous déployez sur Linux ou macOS.

1.3.3. Copie du certificat SSL/TLS

Si vous avez déjà configuré votre Serveur WAPT pour utiliser les certificats SSL/TLS avec Nginx, vous devez copier le certificat dans votre Agent WAPT Linux.

Le certificat doit se trouver sur votre ordinateur Windows, dans C:\Program Files (x86)\wapt\ssl\server\.

  • Copiez votre ou vos certificats dans /opt/wapt/ssl/server/ en utilisant WinSCP ou rsync si vous déployez sur Linux ou macOS.

  • Ensuite, modifiez dans votre fichier de configuration /opt/wapt/wapt-get.ini le chemin vers votre certificat.

  • Et donnez le chemin absolu de votre certificat.

verify_cert = /opt/wapt/ssl/server/YOURCERT.crt

Indication

Changez YOURCERT.crt par le nom de votre certificat.

2. Mise à jour de l’Agent WAPT

2.1. Mise à jour sous Windows

Pour chaque upgrade du Serveur WAPT, vous devrez mettre à niveau les Agents WAPT.

Pour ce faire, vous devez générer l’agent WAPT et le déployer.

After an update, when you launch WAPT Console, you must rebuild the new agent for your new version of WAPT.

Go to the url of your waptserver and download the WAPTSetup.

Or download https://srvwapt.domain.lan/wapt/waptagent/waptsetup.exe, the only way in CSPN mode.

Url of your waptserver

Url of your waptserver

Then, install the WAPTSetup of your workstation.

When is done, launch the console. You will see the new version of WAPT in the bottom of the authentification window.

Wapt console authentification

Wapt console authentification

After the console has been opened, you will see a window for create the new agent. Press Yes.

Wapt Agent version check

Wapt Agent version check

The next window must be carefully reviewed, as it defines the baseline configuration for all your WAPT agents on Windows. Ensure that the embedded certificates and desired parameters for your entire infrastructure are correctly configured before proceeding.

wapt console renew waptagent

wapt console renew waptagent

Note

It is recommended to start with a basic configuration for the agent and use configuration packages to define specific behaviors for different machines (distinguishing between workstation and server updates, etc.).

You have now updated your WAPT agent for Windows.

Ensure that the waptupgrade package is available on the machines or assigned to an Organizational Unit (OU) that includes them.

2.1.1. Manuellement

Vous pouvez le faire manuellement en suivant cette documentation sur l’installation de l’Agent WAPT.

2.1.2. Via waptupgrade

Pendant que vous générer l’Agent WAPT, un paquet nommé waptupgrade est créé.

Ce paquet est un paquet WAPT standard conçu pour mettre à jour les Agents WAPT sur des hôtes distants.

Indication

Pour l’instant, waptupgrade ne fonctionne que pour Windows. Waptupgrade ne met pas à jour l’Agent WAPT si la version du Serveur WAPT et la version de l’Agent WAPT sont les mêmes.

La mise à jour des Agents WAPT à l’aide du packaging waptupgrade est un processus en deux étapes :

  • D’abord le paquet copie le fichier waptsetup.exe sur l’ordinateur client et crée une tâche planifiée qui exécutera waptsetup.exe avec des paramètres d’installation prédéfinis deux minutes après la création de la tâche planifiée. À ce moment-là, le paquet lui-même est installé et l’inventaire du Serveur WAPT indique que l’installation du paquet est OK, avec la bonne version installée, mais l’inventaire montrera toujours l’ancienne version car l’Agent WAPT n’est pas encore mis à jour.

  • Après deux minutes, la tâche planifiée démarre et exécute waptsetup.exe avec la configuration prédéfinie créée dans la Console WAPT. Cette nouvelle méthode conserve le waptsetup.exe signé par Tranquil IT, mais la configuration de l’Agent WAPT viendra du Serveur WAPT. waptsetup.exe arrête le service WAPT local, met à jour WAPT localement, puis redémarre le service WAPT. La tâche planifiée est alors automatiquement supprimée et l’Agent WAPT commence à renvoyer son inventaire au Serveur WAPT. A partir de ce moment, l’inventaire sur le Serveur WAPT montrera la nouvelle version de l’Agent WAPT.

2.2. Mise à jour sur Linux et macOS

Pour chaque upgrade du Serveur WAPT, vous devrez mettre à niveau les Agents WAPT.

Pour ce faire, vous devez générer l’agent WAPT et le déployer.

After an update, when you launch WAPT Console, you must rebuild the new agent for your new version of WAPT.

Go to the url of your waptserver and download the WAPTSetup.

Url of your waptserver

Url of your waptserver

Then, install the WAPTSetup of your workstation.

When is done, launch the console. You will see the new version of WAPT in the bottom of the authentification window.

Wapt console authentification

Wapt console authentification

2.2.1. Manually on the workstation

Vous pouvez le faire manuellement en suivant cette documentation sur l’installation de l’Agent WAPT.

2.2.2. Automatically with the WAPT Console

Before proceeding, ensure that the WAPT Console has an active internet connection to perform this action.

You need to click on Tools, then Get and upload Agents installers to server.

In this window, you will see various OS types and architectures. Select the one that meets your requirements.

Update Linux and Mac Agent

Update Linux and Mac Agent

Finally click on Build upload waptupgrade

Ensure that the waptupgrade package is available on the machines or assigned to an Organizational Unit (OU) that includes them.