Historique des éditions et des versions de WAPT¶
Versions actuellement supportées¶
Février 2023 |
Juin 2023 |
Janvier 2024 |
November 2024 |
First semester of 2025 |
|
---|---|---|---|---|---|
WAPT 3.0 |
Version 3.0 (à définir) |
||||
WAPT 2.6 |
Release 2.6 |
Maintien de la sécurité et des corrections de bogues |
|||
WAPT 2.5 |
Version 2.5 |
Maintien de la sécurité et des corrections de bogues |
Maintien de la sécurité uniquement |
||
WAPT 2.4 |
Version 2.4 |
Maintien de la sécurité et des corrections de bogues |
Maintien de la sécurité uniquement |
End Of Life (Fin de vie) |
|
WAPT 2.3 |
Version 2.3 |
Maintien de la sécurité et des corrections de bogues |
Maintien de la sécurité uniquement |
End Of Life (Fin de vie) |
Versions non supportées¶
List of older EOL’ed versions of WAPT:
WAPT 2.2: released in March 2022, EOL’ed in November 2024
WAPT 2.1: released in October 2021, EOL’ed in January 2023
WAPT 2.0: released in March 2021, EOL’ed in June 2022
WAPT 1.8 Enterprise: release in January 2020, EOL’ed in June 2022
WAPT 1.8 Community: released in January 2020, EOL’ed in April 2022
Résumé des principes de fonctionnement de WAPT¶
WAPT est basé sur un agent qui n’autorise aucun port entrant ouvert dans les pare-feu de la machine et qui initie un websocket bidirectionnel sécurisé avec le serveur pour permettre des rapports et des actions en temps réel.
WAPT fonctionne avec des passerelles de données de confiance en utilisant une simple planification des tâches.
WAPT fonctionne sur le principe de l’extraction progressive des mises à jour, puis de l’application des mises à niveau au moment opportun (fonctionne avec une bande passante faible ou intermittente, une latence élevée et des réseaux à forte instabilité).
WAPT n’a pas besoin d’un Active Directory pour fonctionner (fonctionne aussi avec l’édition familiale de Windows) ; cependant, WAPT montrera la machine dans son emplacement Active Directory si l’hôte est joint à un AD.
Méthodes pour déployer l’Agent WAPT :
En utilisant une GPO ou un script Ansible.
Après avoir téléchargé manuellement l’Agent WAPT depuis le Serveur WAPT ou en utilisant SSH.
Méthodes d’enregistrement des machines auprès du Serveur WAPT :
Automatiquement en utilisant le compte kerberos de la machine.
Manually with the WAPT SuperAdmin login and password. [1]
Des mises à jour peuvent être déclenchées :
Lors de l’arrêt de la machine, c’est le mode standard.
Par un Administrateur WAPT autorisé en cas d’urgence (ex : vulnérabilités critiques courant dans la nature).
Par l’utilisateur au moment qu’elle choisit (ex : chariot de soins infirmiers 24/7 non utilisé pendant les pauses par un simple clic).
Via une tâche planifiée s’exécutant à une heure prédéterminée (idéal pour les serveurs).
La sécurité est assurée avec :
La signature des paquets WAPT en utilisant la cryptographie asymétrique.
L’authentification des hôtes par rapport au Serveur WAPT en utilisant la cryptographie symétrique lors de l’enregistrement.
La confidentialité du Serveur WAPT en utilisant les certificats des clients déployés par WAPT.
L’utilisation de ACL pour définir ce qu’un administrateur est autorisé à voir ou les actions qu’il est autorisé à effectuer en fonction de son certificat.
Liste des caractéristiques actuelles en date du 2024-12-20¶
Attention
Vous pouvez trouver sur Internet la mention d’une version GPLv3 Community de WAPT qui a été maintenue et supportée par Tranquil IT jusqu’à la version 1.8.2, soit jusqu’à environ juillet 2021.
La version Community du WAPT a été forkée de manière amicale. Tranquil IT ne fournit plus aucun support, ni aucune maintenance, qu’elle soit gratuite ou payante sur WAPT =< 1.8.2. Le support et la maintenance peuvent être obtenus auprès des opérateurs du fork à leurs tarifs et conditions.
Tranquil IT est le seul auteur et le titulaire intégral des droits d’auteur de WAPT 1.8.2 et exigera des responsables de friednly forks qu’ils s’abstiennent d’utiliser le nom WAPT car la marque WAPT est déposée et protégée par l’Institut National de la Propriété Intellectuelle (INPI) en France et dans le monde.
Caractéristique |
Entreprise |
Discovery |
---|---|---|
Déploiement, mise à jour et suppression des logiciels sur les hôtes |
||
Maintenance et support (voir note de bas de page pour les conditions) |
Tranquil IT staff [2] |
Tranquil IT forum [2] |
Sous licence |
Propriétaire |
Propriétaire |
Limitation du nombre d’appareils |
Selon le nombre de postes dans votre contrat |
300 |
Version of Python used in code and WAPT packages [3] |
3+ (actuel) |
3+ (actuel) |
Déployer et mettre à jour les configurations dans le contexte du SYSTÈME |
||
Déployer et mettre à jour les configurations dans le contexte de l’UTILISATEUR |
||
Obtenir un inventaire complet du matériel, des logiciels et des paquets WAPT appliqués |
||
Benefit from the differentiated self-service (authorized users may install authorized software from authorized WAPT package stores) [4] |
||
Bénéficier de Mises à jour Windows simplifiées qui fonctionnent mieux qu’un WSUS standard (seules les KB requises sont téléchargées depuis Microsoft) |
||
Simplifier et structurer votre charge de travail administrative en appliquant des paquets WAPT à vos UO |
||
Configurer et gérer facilement les dépôts secondaires WAPT pour préserver la bande passante pour les scénarios Edge Computing |
||
Accéder à des paquets WAPT prêts à être déployés pour des logiciels communs |
||
Travailler avec des recettes python facilement vérifiables pour l’installation, la mise à jour et la suppression de logiciels et de configurations |
||
Bénéficier de centaines d’assistants pour simplifier le conditionnement des logiciels |
||
Chiffrer vos données sensibles pour le transport (clés de licence de logiciel, login, mot de passe, FQDN du serveur, informations API pour l’enregistrement du logiciel auprès du fournisseur, etc) |
||
Automatiser l’audit de vos configurations pour une conformité facile, automatisée et toujours à jour |
||
Profiter de la puissance de SQL intégrée à la Console WAPT pour créer les rapports dont vous avez besoin pour votre travail quotidien d’administrateur système ou dont votre organisation a besoin pour prendre des décisions budgétaires |
||
Authentifier vos Administrateurs WAPT avec Active Directory, LDAP, ou avec leurs certificats personnels |
||
Bénéficier de rôles différenciés entre vos Développeurs de Paquets et vos Déployeurs de Paquets afin que vous puissiez déléguer vos pouvoirs WAPT aux personnes les plus adéquates (les développeurs de paquets connaissent les implications en matière de sécurité, les déployeurs connaissent les besoins des utilisateurs) |
||
Bénéficier du mode multi-tenant et multi-client avec les ACLs pour les MSPs ou les grandes organisations multi-départementales ou internationales utilisant un mécanisme interne basé sur la PKI pour le périmètre autorisé |
||
Intégration avec Mesh Central pour un simple partage d’écran pour le support utilisateur |
||
Poursuite de la prise en charge de Windows XP dans WAPT pour les machines-outils d’usine, les équipements médicaux des hôpitaux, les instruments de recherche coûteux et difficiles à remplacer, etc |
||
Mise à jour des paquets directement dans la Console WAPT avec la fonction |
||
Intégrer l’inventaire WAPT avec l’outil populaire GLPI ITSM |
||
Outil de déploiement d’images de systèmes d’exploitation intégré à WAPT |
||
Vérifier le paquet avec www.virustotal.com |
||
Redémarrer et arrêter à distance des ordinateurs clients |
||
Envoyer un message au format html aux utilisateurs connectés |
||
Déployer des paquets de configuration WAPT pour modifier facilement la configuration des Agents WAPT distants |
||
Rechercher les versions plus récentes du paquet WAPT public directement depuis le dépôt local |
||
Support pour les Agent WAPT macOS |
||
Accès à des paquets WAPT prêts à être déployés ou des squelettes de paquets pour des logiciels d’entreprise sous licence (logiciels d’entreprise courants pour l’industrie, le secteur médical, les bureaux, les collectivités publiques, la cybersécurité, etc.) |
Fonctionnalités à venir¶
Vous trouverez ci-dessous une liste de fonctionnalités que nous avons identifiées comme étant vraiment utiles à WAPT et à la communauté des utilisateurs de WAPT et sur lesquelles nous avons déjà commencé à travailler. Aucun calendrier n’est promis, restez à l’écoute, nous vous promettons seulement que nous travaillons très dur pour atteindre ces objectifs.
Caractéristique |
Entreprise |
Discovery |
---|---|---|
Historique des actions effectuées via WAPT pour un rapport complet du cycle de vie de la maintenance d’un logiciel hôte |
||
Authentification des administrateurs WAPT à l’aide de jetons cryptographiques (ex : cartes à puce) |
||
Accès aux extensions de paquets WAPT prêtes à être déployées pour simplifier le blindage du bureau en utilisant Applocker ou équivalent |
Notes de bas de page
Principaux avantages fonctionnels de la version Entreprise de WAPT¶
WAPT Discovery est conçu pour vous permettre d’essayer gratuitement WAPT sur un périmètre limité et avec des fonctionnalités haut de gamme limitées.
Avec WAPT Enterprise, vous bénéficiez automatiquement des fonctions de base incluses dans WAPT pour vous aider à déployer, mettre à niveau et supprimer des logiciels et des configurations sur vos appareils Windows, Linux et macOS, à partir d’une console centrale, avec de nombreux autres avantages.
WAPT est un modèle libre. La version Enterprise partage la même base de code que la version Discovery. Une clé de licence Enterprise active permet d’activer les fonctionnalités supplémentaires suivantes :
Authentification Active Directory
ses développeurs de paquets WAPT, des déployeurs de paquets, des utilisateurs du self-service et pour l’enregistrement initial des Agents WAPT auprès du Serveur WAPT. En outre, l’affichage des appareils équipés de WAPT dans la Console WAPT suit la même structure que la structure hiérarchique de l’Active Directory OU de l’organisation.
Séparation des rôles entre les développeurs de paquets et les déployeurs de paquets.
De cette façon, les équipes informatiques centrales peuvent construire les progiciels parce qu’elles connaissent les directives de sécurité de l’Organisation, et les équipes informatiques locales peuvent déployer les progiciels WAPT parce qu’elles connaissent les besoins de leur base d’utilisateurs.
Une telle séparation est mise en œuvre à l’aide de jeux de clés différenciés (c’est-à-dire des certificats SSL Code Signing pour les développeurs de paquets et des certificats SSL Simple pour les déployeurs de paquets) et avec des rigths ACL.
ACL.
Les ACLs sont gérées par le SuperAdmin pour autoriser ou restreindre les Administrators WAPT à visualiser des informations ou à effectuer des actions uniquement sur un sous-ensemble de dispositifs enregistrés auprès du Serveur WAPT.
Les processus d’identification et d’authentification reposent soit sur l’utilisation d’Active Directory, de LDAP ou de certificats. Les autorisations accordées aux administrateurs sont gérées dans la base de données du serveur WAPT. Le périmètre des dispositifs sur lesquels les droits sont accordés est défini par le certificat de l’administrateur déployé.
Cette fonction est particulièrement utile pour les grandes organisations multinationales, les administrations centrales avec de grands bureaux régionaux ou pour les MSP qui souhaitent centraliser la gestion de plusieurs clients tout en permettant à leurs clients finaux d’effectuer certaines tâches de gestion quotidiennes.
Libre service différencié.
WAPT Enterprise vous permet d’appliquer des listes de paquets autorisés à des groupes d’utilisateurs dans Active Directory.
Les utilisateurs autorisés sont libres d’installer des paquets qualifiés à partir de leur liste de paquets approuvés sans avoir à soumettre un ticket à leurs équipes informatiques.
Cette fonction est conçue pour offrir aux Utilisateurs le sentiment de liberté et d’autonomie qu’ils craignent de perdre dans les environnements gérés, tout en permettant aux RSSI d’appliquer des règles de sécurité strictes à l’aide d’une méthode telle que SRP, également connue sous le nom de Applocker.
WAPT WUA.
WAPT permet de gérer les mises à jour de Windows sur vos terminaux Windows.
Le WAPT WUA est conçu pour fonctionner immédiatement, ménager votre stockage et préserver votre bande passante pour vos besoins de production.
Rapports avancés pour les équipes de l’entreprise.
Ces rapports complètent les rapports opérationnels déjà disponibles dans la Console WAPT ; les rapports aident les opérateurs WAPT à démontrer leur efficacité avec WAPT pour assurer un plus grand niveau de sécurité et de conformité pour leurs réseaux, systèmes, logiciels et applications.
Configuration dynamique du dépôt.
À partir de WAPT 1.8, la réplication de dépôt peut être activée en utilisant un Agent WAPT installé sur une machine existante, une appliance dédiée ou une machine virtuelle.
Le rôle de réplication est déployé par le biais d’un paquet WAPT qui active le serveur web Nginx et configure la planification, les types de paquets, la synchronisation des paquets, et bien plus encore.
Cette fonctionnalité permet aux Agents WAPT de trouver dynamiquement leur dépôt WAPT disponible le plus proche à partir d’une liste de règles stockées sur le Serveur WAPT.
Intégration avec GLPI
GLPI est une solution populaire ITSM pour la gestion des tickets, des incidents et des actifs.
WAPT peut maintenant envoyer de manière optionnelle un ensemble minimum d’informations utiles à un serveur GLPI.
Cas d’utilisation ciblés de WAPT Enterprise¶
La version Entreprise de WAPT est particulièrement recommandée pour les organisations :
Qui gèrent de grandes bases installées de dispositifs (généralement plus de 300 unités).
Qui sont répartis géographiquement avec de nombreuses filiales ou sites de production.
Qui exigent une forte traçabilité des actions effectuées sur la base installée de dispositifs pour des raisons d’audit ou de sécurité.
Qui accordent de l’importance à des solutions sécurisées et éprouvées dans leur recherches IT.
Description des services disponibles avec un contrat WAPT Enterprise¶
Accès aux futures améliorations de WAPT Enterprise¶
En souscrivant à un contrat WAPT Enterprise et en maintenant votre abonnement valide, vous bénéficiez des améliorations futures apportées au cœur de WAPT et vous bénéficiez automatiquement de toutes les améliorations futures de la version WAPT Enterprise.
L’expiration de votre abonnement fera automatiquement basculer votre instance WAPT vers sa version Discovery correspondante. Les fonctions avancées disponibles uniquement dans la version Enterprise ne seront plus accessibles et aucune action autre que la suppression d’hôtes à partir de la console ne sera autorisée tant que le nombre d’hôtes ne sera pas passé en dessous de 300.
Assistance téléphonique directe pour votre utilisation quotidienne de WAPT¶
Lorsque votre abonnement dépasse un certain volume, Tranquil IT, le créateur de WAPT, vous offre un accès privilégié à son équipe d’experts et de développeurs WAPT.
Nous vous donnons accès à une hot-line téléphonique dédiée avec une réponse directe pour satisfaire vos besoins d’assistance en anglais et français.
Nous nous engageons à vous fournir rapidement des réponses fiables et pertinentes sur le périmètre souscrit.
En souscrivant ou en renouvelant votre contrat WAPT Enterprise, vous recevrez une notification indiquant les modalités pratiques d’accès à notre support.
Attention
Le support ne concerne que l’utilisation dans votre Organisation du logiciel WAPT Enterprise, un support supplémentaire pour l’adaptation, la personnalisation, le débogage ou la création de paquets personnalisés WAPT peut être obtenu avec des tickets de support prépayés.
Jusqu’à trois personnes de votre Organisation peuvent communiquer avec notre support direct.
Note
Pour plus d’informations, contactez l’équipe commerciale de Tranquil IT.
Formations sur WAPT¶
Vous pouvez choisir de former votre équipe informatique sur n’importe quelle particularité de WAPT.
Note
Pour plus d’informations, contactez notre partenaire Comitari qui est en charge des formations WAPT.