F.A.Q de WAPT 2.0 : 70 questions autour de WAPT

par | Mai 11, 2021 | WAPT

Il y a de ça quelques semaines, nous avons annoncé la sortie de WAPT 2.0. Et comme à notre habitude, nous n’avons pas pu résister à l’idée d’organiser un webinaire de présentation pour célébrer la sortie de cette nouvelle version !

Nous concevons toujours nos webinaires pour qu’ils s’adressent à tout le monde ! Les questions fusent donc et c’est assez facile de se perdre entre les explications vidéos et les échanges du chat. Pour peu que vous soyez disponible lors du webinaire.

Heureusement, nous avons de nombreuses solutions pour lutter contre tous ces petits inconvénients :

Découvrir le contenu de la F.A.Q de WAPT 2.0 en replay :

Découvrir la F.A.Q. de WAPT 2.0 :

Avec 70 questions au compteur de cette F.A.Q. de WAPT 2.0, vous avez de fortes chances de trouver les précisions que vous cherchez ! Voilà un sommaire qui vous aidera à naviguer dans cet « immense flot d’informations » :

Découvrir WAPT :

Les questions générales

WAPT est-elle la seule solution de sa catégorie à être certifiée par l'ANSSI ?

À notre connaissance, WAPT est la seule solution de sa catégorie à avoir reçu un visa de sécurité de la part de l’ANSSI.

Proposez-vous des tarifs éducation ?

Oui, nous avons des tarifs éducation ainsi que des tarifs pour les collectivités, pour les associations et pour les hôpitaux. N’hésitez donc pas à nous contacter pour bénéficier de tarifs préférentiels.

Quel est l'avenir du dépôt public de paquets suite à l'arrêt de WAPT Community ?

Vous aurez toujours accès à un store de paquets avec WAPT Enterprise. Le store actuel est peut-être amené à évoluer mais il n’est pas question de le supprimer pour le moment.

Pour en apprendre plus sur l’arrêt de WAPT Community, n’hésitez pas à consulter notre article dédié.

Est-il possible de tester cette nouvelle version de WAPT ?

Absolument ! Vous pouvez bénéficier d’un essai gratuit de WAPT Enterprise pendant 30 jours !

Existe-t-il toujours un protocole négocié avec le groupement logiciel ?

Oui ! Si vous êtes dans l’enseignement supérieur ; recherche ; CNRS, vous pouvez nous contacter. Nous appliquerons alors les tarifs établis dans la convention.

Existe-t-il des dépôts de paquets libres autre que le WAPT Store et les fourmis du web ?

Pas à notre connaissance.

Utiliser WAPT

Est-il possible d'installer un serveur WAPT sur un Raspberry Pi ?

Les performances du Raspberry Pi risquent d’être un peu légères pour accueillir un serveur WAPT. Il est cependant possible d’y installer un dépôt secondaire.

WAPT fonctionne-t-il correctement sous tous types de versions ?

Pour Windows 7 et Windows 10, vous pouvez utiliser la version 2.0. Pour Windows XP, il faut utiliser WAPT 1.8.2.

Que se passe-t-il si WAPT installe une version d'un logiciel et qu'un utilisateur en installe une autre sur le même poste ?

S’il réussit à le faire, c’est que l’utilisateur est administrateur de son poste, c’est donc inquiétant. Une mise à jour apparaîtra dans l’onglet « inventaire logiciel » de la console. Vous devrez donc mettre à jour le paquet par vous-même.

Une même instance de WAPT permet-elle de gérer plusieurs domaines AD indépendants ?

Oui, c’est possible. Vous pouvez également gérer des postes qui sont hors-domaine

Est-ce qu'il est possible de déployer des logiciels sur les postes de type Mac OS X ?

Oui, WAPT dispose également d’un agent Mac fonctionnel.

La console WAPT est bien un client lourd ?

La console WAPT est un client lourd Windows (uniquement). Elle s’installe automatiquement avec les agents WAPT, ce qui permet d’y accéder depuis n’importe quel poste Windows de votre parc informatique.

Vous ne pourrez interagir avec la console que si vous avez un certificat valable. Cela renforce la sécurité des déploiements.

Quelle est la différence entre une installation basique et une installation forcée d'un paquet ?

L’installation basique va lancer l’installation du logiciel. L’installation forcée va forcer l’installation du logiciel, même s’il est déjà installé sur le poste et dans la bonne version.

Est-il possible de se baser sur les groupes AD pour gérer les accès à la console ?

Par défaut, le groupe AD qui a l’autorisation de se connecter à WAPT est défini dans le fichier de configuration du serveur. Les ACL sont, quant à elles, gérées par utilisateur.

Est-il possible d'utiliser WAPT pour gérer des postes autonomes ?

Bien-sûr ! Vous pouvez avoir des postes hors domaine sans que ça ne pose de problèmes. Il est néanmoins conseillé d’utiliser WAPT Enterprise pour l’installation à l’arrêt du poste.

Comment se comportent les agents WAPT pour MAC OS ?

Les agents WAPT pour Mac OS et Linux disposent des mêmes fonctionnalités qu’un agent classique, à l’exception de l’installation à l’arrêt du poste. Tout le reste fonctionne de la même manière.

Découvrir WAPT 2.0 :

Les questions sur WAPT 2.0

La version 2.0 de WAPT sera-t-elle aussi certifiée par l'ANSSI ?

Pour cette nouvelle version, la CSPN est en cours de validation par l’ANSSI.

La migration de WAPT Community 1.8.2 vers WAPT 2.0 est-elle simple ?

Si vous utilisez WAPT 1.8.2, la migration sera simple. C’est comme une mise à jour classique.

Cependant, vous devrez resigner vos paquets suite au passage en Python 3. Vous devrez peut-être repasser sur certains paquets incompatibles avec Python 3. Nous avons prévu un bouton dédié dans la console pour vous simplifier la tâche.

Si vous utilisez une version antérieure, il faudra faire plusieurs mises à jour (jusqu’à la 1.8.2) avant de passer à la version 2.0.

Un message va-t-il apparaître pour signaler les paquets qui seront en erreur lors de la migration vers WAPT 2.0 ?

Si vous lancez un audit sur une machine, l’audit apparaîtra en erreur s’il y a un problème de syntaxe. Si la machine est passée en 2.0, vous pourrez donc voir s’il y a des erreurs de syntaxe sur les paquets présents sur cette machine.

La version 2.0 résout-elle le problème de message d'erreur sur les clients qui ont installé Anaconda ?

De nombreux tests en interne nous laissent penser que c’est résolu. Si le problème est toujours présent de votre côté, n’hésitez pas à nous contacter.

Qu'ajoute le nouvel onglet de synthèse des paquets ?

Ça permet d’avoir une synthèse de l’état des paquets. Ça se rapproche donc du reporting, sans avoir besoin de faire de requêtes SQL.

Avez-vous prévu des API pour cette nouvelle version ?
Le serveur WAPT est une API à part entière. Il y a tout de même beaucoup de choses qui sont faites via la console.

Les API vont surtout vous permettre de supprimer des machines, supprimer des paquets ou même exécuter des requêtes SQL.

Existe-t-il un moyen de connaître la liste des paquets qui seront incompatibles avant de passer à la version 2.0 ?

Non. Tous les paquets du WAPT store sont compatibles avec Python 3, cependant. Pour vos paquets personnels, vous devez les vérifier en suivant les recommandations pour passer à Python 3.

Est-il possible d'importer des paquets basés sur WAPT 2.0 vers une version 1.8.2 ?

Tout dépend du code du paquet. Nous allons commencer à exploiter le code de WAPT 2.0, au détriment de la version 1.8. Il y a donc un risque que les paquets ne soient pas fonctionnels.

Le client de WAPT 2.0 est-il disponible sur Big Sur ?

Non, pas encore. On travaille dessus.

Mesh utilise-t-il le port 443 ?

Oui, c’est le même concept que celui de WAPT. C’est le client qui va se connecter au serveur Mesh.

WAPT Discovery

Quelle est la date de sortie de WAPT Discovery ?

Elle n’a pas encore été annoncé. C’est pour bientôt.

Que se passe-t-il si WAPT Discovery est utilisé sur un parc avec plus de 300 postes ?

La console de WAPT Discovery sera inutilisable si vous êtes au-delà de 300 postes. Il sera néanmoins possible de supprimer des postes pour repasser en dessous de cette limite.

Est-ce que l'intégration de Mesh sera comprise dans WAPT Discovery ?

Non.

L’intégration de WAPT à GLPI

La version Discovery bénéficiera-t-elle de l'intégration de WAPT à GLPI ?

Non, c’est une fonctionnalité dédiée à WAPT Enterprise.

Avec WAPT, le suivi des changements effectués sur le poste est-il similaire à Fusion ?

Dans la console WAPT, vous pouvez aller dans « Outils > Gérer l’export des données d’inventaire vers GLPI > Avancé ». Vous pourrez spécifier le délai de remontée d’information dans la console, de cette façon.

Quelles sont les informations remontées à GLPI ?

L’inventaire matériel et logiciel.

Est-il possible de rajouter le tag fusion en fonction de l'OU où se trouve la machine dans le domaine AD ?

Pour l’instant, non. On pourra faire quelque chose si la demande devient plus forte.

Les fonctionnalités (potentiellement) à venir

Avez-vous prévu d'intégrer d'autres solutions que GLPI ?

Pour l’instant, non. On peut envisager de l’ajouter si la demande est forte mais nous n’avons pas identifié ce besoin pour le moment.

Des agents pour téléphones mobiles sont-ils prévus dans la roadmap ?

Pas encore, c’est en cours de discussion.

Est-il possible d'avoir un tableau de bord avec les logiciels qui ne sont pas à jour ?

Pour l’instant, non. On a commencé à travailler dessus avec certaines organisations. On espère que ça sera bientôt disponible.

Malgré tout, si une nouvelle version est disponible dans le dépôt public, il est possible de cocher la case « Paquets plus récents seulement ».

Est-il prévu de pouvoir déployer des paquets sur des groupes AD basés sur des utilisateurs ?

Sur les utilisateurs, non. Selon nous, ce n’est pas un comportement souhaitable car le logiciel est dédié au poste et non à l’utilisateur.

La fonction Wake On Lan en multisites (à travers les dépôts) a-t-elle avancé ?

Non, on va bientôt se remettre dessus.

Est-il possible d'actualiser la console sans action ?

Pour le moment, non. On aimerait que ça soit possible, cependant.

Est-il prévu d'ajouter un avertissement d'update package à l'ouverture de la console ?

Non, ce n’est pas prévu.

Un support natif sur Azure AD est-il prévu ?

Non.

Le fonctionnement de WAPT :

Découvrir le WAPT Self Service

Un utilisateur doit-il avoir des droits d'administrateurs pour installer des paquets du WAPT Self Service ?

Non, c’est tout l’avantage du WAPT Self Service. Un utilisateur peut installer des logiciels sans bénéficier de droits d’administrateurs.

Peut-on accéder au WAPT Self Service sans authentification ?

Pour l’instant, non. On étudie les différentes solutions pour pouvoir le faire.

L'identification au WAPT Self Service se fait-elle avec une authentification CAS ou Shiboleth ?

Non, l’identification est basée sur le couple « identifiant / mot de passe ». La vérification se fait au niveau de la couche Windows.

Le WAPT Self Service fonctionne-t-il pour des postes en télétravail ? Des préconisations sont à suivre avec les firewall / VPN ?

Par défaut, l’authentification du WAPT Self Service passe par l’authentification Windows. Si l’Active Directory n’est pas disponible par Windows, alors ça ne sera pas possible.

On a prévu un mode intermédiaire qui transfert les « identifiant / mot de passe » vers le serveur WAPT, qui fera une requête LDAP par la suite.

La gestion des paquets WAPT

Les paquets sont-ils soumis à une limite de taille ?

Un paquet WAPT est ni plus ni moins qu’un fichier « .zip » téléchargeable. Il n’y a donc pas de limite de taille. Votre client doit avoir suffisamment de place pour accueillir le paquet, le dézipper et l’installer, cependant.

Est-il possible de forcer l'installation de certains paquets uniquement au démarrage du poste ?

Oui, en créant une tâche planifiée via un paquet. La tâche pourra lancer l’installation.

Peut-on choisir l'ordre d'installation des paquets lors de l'extinction de la machine ?

On ne peut pas spécifier l’ordre d’installation des paquets. Par défaut, cela va se faire avec le système de dépendance. Sinon, cela se fera dans l’ordre d’arrivée.

Comment sont gérées les checkbox qui installent des logiciels tiers quand on installe un logiciel via WAPT ?

Ça va vraiment dépendre du logiciel et de l’éditeur. Si l’installation silencieuse du logiciel ne permet pas d’enlever ce genre d’éléments, on ne pourra rien y faire à la création du paquet.

Peut-on désinstaller à distance un paquet qui n'a pas été installé avec WAPT ?

Oui, c’est possible de le faire en utilisant un paquet adapté.

Est-il possible de lancer une tâche ponctuelle sur un agent sans utiliser la création de paquet ?

Avec WAPT 2.0, il est possible d’arrêter et redémarrer des machines. Il n’est cependant pas possible de lancer des tâches ponctuelles. Il faut utiliser les paquets WAPT pour ça.

Comment se passe le déploiement des paquets sur des réseaux dégradés ?

En cas de coupure du réseau, WAPT intègre une fonction de reprise de téléchargement. C’est donc fonctionnel sur ce type de réseaux.

Est-il possible de désactiver l'installation automatique de certains paquets à l'arrêt du poste ?

C’est assez facile d’empêcher l’ensemble des paquets de s’installer à l’arrêt du poste.

Si cela concerne que certains paquets, ça va être plus compliqué, mais c’est faisable.

Une application déployée suit-elle son cycle de mise à jour classique ? Quid de l'ajout des PPA sur les clients Linux ?

Les paquets WAPT sont indépendants des paquets Linux. WAPT va se comporter comme un debian, c’est le même principe.

Est-ce qu'un paquet forgé manuellement et dans lequel je précise un type de paquet qui m'est interdit sera bien refusé par le client WAPT ?

Si un paquet est mis en conflit, alors il sera désinstallé. Pour empêcher l’installation, il faut le mettre dans la liste des paquets interdits (paquet host, group, etc).

Pourquoi la fonction "lancer l'update-package" n'apparaît pas quand je fais un clic droit sur un paquet dans la console WAPT ?

Il y a plusieurs possibilités, soit :

  • Vous venez de migrer dans la dernière version sans mettre d’ACL.
  • La machine n’est pas connectée.
  • Vous avez un certificat qui n’est pas bon.
Le paquet machine des postes en télétravail reste en "to upgrade". D'où peut venir ce problème ?

Cela vient peut-être des utilisateurs qui n’éteignent pas nécessairement leurs machines. Le statut « to upgrade » indique que le paquet est en attente d’installation et l’installation est supposée se faire à l’arrêt du poste.

Contrôler les Windows Updates

Peut-on programmer l'installation des paquets et des mises à jour Windows ?

Oui. Vous pouvez faire une tâche planifiée qui va lancer l’installation de toutes les mises à jour Windows à une heure précise, par exemple.

Peut-on déployer des Windows Updates majeures à un ensemble de PC ?

Oui, avec un paquet WAPT générique. Le fonctionnement est différent de la liste de KB disponible dans l’onglet « Mise à jour Windows » de la console.

Pour la plupart des mises à jour majeures, nous fournissons le paquet sur le WAPT store donc n’hésitez pas à aller vérifier.

Est-il possible de connaître le pourcentage d'installation des Windows Updates sur un poste ?

Via l’onglet « mise à jour Windows » de la console, vous pourrez voir les postes qui ont la KB sur laquelle vous cliquez. Au niveau du reporting, le plus simple est de faire une requête SQL.

Utiliser les dépôts secondaires

Comment s'effectue la gestion de l'espace dans un dépôt secondaire ?

Les dépôts secondaires se basent sur le dépôt de WAPT et le copie. Les changements faits sur le serveur WAPT sont également faits sur les dépôts secondaires.

Faut-il un poste dédié ou un serveur pour assurer la gestion des dépôts secondaires et des paquets ?

Pour gérer les dépôts secondaires, il vous faut un agent WAPT avec un serveur NGINX installé, une petite machine peut donc suffire. Il est possible de mettre un dépôt secondaire sur un Raspberry Pi, par exemple.

Est-il possible de créer un paquet sans qu'il soit automatiquement répliqué sur les dépôts distants ?

Pour l’instant, non. Etant donné qu’il agit comme un miroir, il est impossible de créer un paquet sans qu’il soit automatiquement répliqué sur les dépôts secondaires.

Peut-on créer un dépôt secondaire sur des synology (docker) ?

Si c’est du docker, oui. Malgré tout, ça dépend de votre configuration. On ne peut pas donner de réponse catégorique, ça dépend vraiment de la configuration de votre synology.

La sécurité au sein de WAPT

L'accès à la base de données est-il sécurisé ? Comment ?

Par défaut, PostgreSQL n’est pas ouvert. Vous pouvez le faire en ouvrant les bons ports et en créant un mot de passe fort permettant d’accéder à la base.

Comment peut-on sécuriser l'accès administrateur à la console ?

Tout d’abord, on recommande d’avoir un mot de passe fort. Si vous la placer derrière un reverse-proxy, vous pouvez protéger certains points d’accès. Nous recommandons également d’utiliser un certificat personnel et un compte par utilisateur.

Est-il possible de chiffrer la base de données ?

Non car si les données sont chiffrées, c’est compliqué de les afficher dans la console.

Est-il recommandé de créer un certificat par personne ?

Oui car nous avons ajouté une colonne « signataire du paquet » à la console WAPT. Vous ne serez pas en mesure d’identifier le signataire du paquet si vous partagez un certificat. Cette option offre donc un meilleur suivi.

Les questions techniques

Comment gérer des postes en roaming / télétravail sans réseau unifié via VPN ?

Au niveau du télétravail, vous avez plusieurs options :

  • Vous pouvez utiliser un VPN pour que les postes soient sur le même réseau.
  • Il est également possible de mettre le serveur WAPT sur Internet pour que les postes puissent le voir. Comme les certificats se chargent de sécuriser WAPT, le serveur n’est pas considéré comme un bien sensible.
Est-il possible d'enlever le WAPT Exit à l'arrêt de la machine ?

Oui, c’est possible. Nous recommandons surtout de lui dire de ne rien faire à l’arrêt de la machine. Ainsi, s’il est en train d’installer quelque chose, l’installation ne se coupera pas pour autant.

Est-ce que Lutti tourne encore ?

Oui, c’est toujours le cas.

Et nous voilà « déjà » à la fin de cette F.A.Q. de WAPT 2.0. C’est l’occasion rêvée pour remercier notre communauté qui, grâce à sa réactivité, nous permet de transformer ce genre d’initiative en véritable réussite !

À mon humble avis, vous ne devriez plus vraiment avoir de questions. Malgré tout, si je me trompe, n’hésitez pas à nous faire signe dans l’espace commentaire !