Le serveur WAPT ayant été installé avec succès, nous allons maintenant installer la console WAPT.

Console de gestion WAPT

Attention

Si vous avez déjà généré l’agent WAPT et déployé l’agent sur le poste de travail de votre Administrateur, alors lancez la console WAPT.

Note

  • La gestion de WAPT se fait principalement via la console WAPT installée sur le poste de travail de l”Administrateur.

  • Il est recommandé de joindre l’ordinateur de l’administrateur à l’Active Directory de l” Organisation.

  • Le nom d’hôte du poste de travail de l’administrateur ne doit pas comporter plus de 15 caractères, ce qui est une limite de l’attribut sAMAccountName dans Active Directory.

  • L’ordinateur de l’administrateur deviendra essentiel pour l’administration de WAPT et le test des paquets WAPT.

  • Si les enregistrements DNS sont correctement configurés, vous devriez être en mesure d’accéder à l’interface web WAPT en visitant https://srvwapt.mydomain.lan.

  • A la date du 2022-04-06 la console WAPT ne s’installe que sous Windows.

Indication

Il est hautement recommandé d’utiliser la console sur une machine de gestion dédiée.

Si le serveur WAPT est installé sur un hôte Windows

Avertissement

La console WAPT NE DOIT PAS être installée sur votre serveur WAPT basé sur Windows.

La console WAPT doit être installée sur le poste de travail à partir duquel vous gérez votre réseau.

Pour installer la console WAPT, téléchargez waptsetup.exe sur le serveur de Tranquil IT vers le serveur WAPT.

  • Renommez le fichier waptsetup-tis.exe.

  • Copiez-le dans C:\wapt\waptserver\repository\wapt.

Vous pouvez maintenant poursuivre le téléchargement et le lancement de l’installation de la console WAPT sur l’ordinateur de l’Administrateur

Si le serveur WAPT est installé sur un hôte Linux

Passez à l’étape suivante, la Console WAPT est déjà sur votre serveur.

L'interface web du serveur WAPT

L’interface web du serveur WAPT

  • Si les enregistrements DNS sont correctement configurés, vous devriez pouvoir accéder à l’interface web WAPT en vous rendant à l’adresse suivante : https://srvwapt.mydomain.lan.

  • Cliquez sur le lien WAPTSetup sur le côté droit de la page web du serveur WAPT.

Installation sur l’ordinateur de l’administrateur

Attention

Si waptagent n’est pas compilé et installé sur votre ordinateur, vous devez installer waptsetup.

Sinon, la console WAPT est déjà installée avec le waptagent, il suffit de la configurer.

  • Lancez le programme d’installation exécutable en tant que Administrateur local sur le poste de travail de l”Administrateur.

  • Choisissez la langue et cliquez sur OK pour installer la console WAPT.

Choix de la langue pour WAPT

Choix de la langue pour WAPT

  • Cliquez sur OK pour passer à l’étape suivante.

Acceptation des conditions de la licence WAPT

Acceptation des conditions de la licence WAPT

  • Acceptez les conditions de la licence et cliquez sur Next pour passer à l’étape suivante.

  • Choisissez vos options d’installation (les valeurs par défaut devraient convenir à la plupart des installations).

Choisir les options de l'installateur

Choisir les options de l’installateur

Choisissez les options de l’installateur

Paramètres

Description

Valeur par défaut

Installer le service WAPT

Ajoutez le service WAPT sur votre ordinateur de gestion.

Coché

Lancer l’icône de notification lors de l’ouverture de session

Lancer waptagent dans la barre d’état système au démarrage.

Non coché

Désactiver l’hiberboot, et augmenter le temps pour les GPO (recommandé)

Désactiver le démarrage rapide de Windows pour la stabilité, élargir le délai d’attente pour WAPTExit.

Coché

Installer les certificats fournis par cet installeur

Installez le certificat Tranquil iT uniquement sur cet ordinateur.

Non coché

Utiliser un UUID aléatoire pour identifier l’ordinateur au lieu du BIOS

Pour plus d’informations, consultez la documentation sur BIOS UUID bugs

Non coché

  • Configurez l’URL du serveur WAPT .

Indication

Ici, deux choix s’offrent à vous.

  • S’il s’agit de la première installation et que l’agent WAPT.

    Choix du dépot et du serveur WAPT

    Choix du dépot et du serveur WAPT

    • Choisir le dépôt et le serveur WAPT; cliquer sur Suivant.

  • Si la console WAPT ou l’agent WAPT est déjà installé:

    • Cochez Ne pas modifier la configuration actuelle, puis cliquez sur Suivant.

    Le dépôt et le serveur WAPT sont déjà configurés

    Le dépôt et le serveur WAPT sont déjà configurés

    • Obtenir un résumé de l’installation de la console WAPT.

    Résumé de l'installation de la console WAPT
  • Cliquez sur Installer pour lancer l’installation, attendez que l’installation se termine, puis cliquez sur Terminé (laissez les options par défaut).

Assistant d'installation en cours

Assistant d’installation en cours

L'assistant d'installation est terminé

L’assistant d’installation est terminé

  • Décochez Afficher la documentation d’installation.

Démarrer la console WAPT

  • Lancez la console WAPT :

    • En cherchant le binaire.

      C:\Program Files (x86)\wapt\waptconsole.exe

    • Ou en utilisant le menu Démarrer.

      Le menu de démarrage de la console WAPT

      Le menu de démarrage de la console WAPT

  • Connectez-vous à la console WAPT avec le login et le mot de passe SuperAdmin.

    La fenêtre d'authentification de la console WAPT

    La fenêtre d’authentification de la console WAPT

Si vous avez des problèmes pour vous connecter à la console WAPT, veuillez vous référer à la FAQ : Message d’erreur à l’ouverture de la console.

Il est recommandé de lancer la console WAPT avec un compte d’administrateur local pour permettre le débogage local des paquets WAPT.

Pour la version Enterprise, il est possible de s’authentifier avec l”Active Directory.

Premier démarrage après l’installation du serveur

Indication

Au premier démarrage, vous devez lancer la console WAPT avec des privilèges élevés. Cliquez avec le bouton droit de la souris sur le binaire de la console WAPT ‣ Démarrer en tant qu’administrateur local.

Affectation du certificat

Note

Un message peut apparaître indiquant qu’aucun certificat personnel n’a été défini.

Certificat personnel WAPT non présent
  • Sélectionnez Oui

Fenêtre pour la configuration basique de la console WAPT

Définition du préfixe de paquet

Note

Un message peut apparaître indiquant qu’aucun certificat personnel n’a été défini.

Certificat personnel WAPT non présent
  • Sélectionnez Oui

  • Définissez votre préfixe de paquet sur préfixe des paquets WAPT

Fenêtre pour la configuration basique de la console WAPT

erreurs du waptagent.exe

Note

Un message peut apparaître indiquant que la version de votre agent WAPT est obsolète ou n’existe pas encore.

Agent WAPT non présent

Si le certicat de l’Administrateur existe, il est possible de générer un nouvel agent en cliquant sur Oui.

Aussi, cliquez sur Non et générez le certificat Administrateur.

Activation de la licence

Note

Sur WAPT, la différence entre les versions Discovery et Enterprise est gérée par la licence utilisée.

Activer la licence

Indication

Pour activer la licence, utilisez le fichier licence.lic communiqué par notre département de vente.

Dans la console WAPT, cliquez sur l’onglet ?

Onglet plus d'information

Choisissez Licences :

Activation de la licence

Sélectionnez votre licence.lic et cliquez sur Ouvrir.

Licence activée

Supprimer la licence

Dans la console WAPT, cliquez sur l’onglet ?

Onglet plus d'information

Choisissez Licences :

Activation de la licence

Sélectionnez la ligne et cliquer sur Retirer la licence :

Licence retirée

Après confirmation, la licence est retirée :

Activation de la licence

Emplacement de la licence

Le licence.json est stocké sur le serveur sur l’emplacement suivant :

  • Debian / Ubuntu :

/var/www/licences.json
  • Red Hat / CentOS

/var/www/html/licences.json
  • Windows :

C:\wapt\waptserver\repository\licences.json

Erreur de licence

Expiration de la licence

Si la licence est expirée, le statut affiche Expiré :

Licence expirée

Emplacement de l’ancienne licence

Sur la console d’installation, si la licence est localisée sur l’ancien emplacement, cette erreur apparaît :

Erreur de licence sur un ancien emplacement

Erreur d’activation de la licence

Cette erreur est dû à un problème avec le script de post-configuration et une configuration spéciale de NGINX.

Erreur d'activation de la licence

3 points sont à vérifier :

  1. Vérifier si /etc/nginx/sites-enabled/wapt.conf est un lien symbolique du fichier /etc/nginx/sites-available/wapt.conf.

  • Utilisez cette commande :

ls -l /etc/nginx/sites-enabled/wapt.conf
  • Si le lien symbolique existe, la sortie est :

lrwxrwxrwx 1 root root 36 Jun  9 09:35 /etc/nginx/sites-enabled/wapt.conf -> /etc/nginx/sites-available/wapt.conf
  • Egalement, supprimer le fichier et créer le lien symbolique :

    • supprimer /etc/nginx/sites-enabled/wapt.conf

    rm /etc/nginx/sites-enabled/wapt.conf
    
    • créer le lien symbolique :

    ln -s /etc/nginx/sites-available/wapt.conf /etc/nginx/sites-enabled/wapt.conf
    
  1. Vérifier si licences.json est présent dans la section location du fichier /etc/nginx/sites-enabled/wapt.conf

location ~ ^/(wapt/waptsetup-tis.exe|wapt/waptagent.exe|wapt/waptdeploy.exe|sync.json|rules.json|licences.json)$ {
        add_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
        add_header Pragma "no-cache";
        root "/var/www";
    }
  • S’il existe, redémarrer NGINX :

systemctl restart nginx
  • Egalement, ajouter licences.json dans la section location dans /etc/nginx/sites-enabled/wapt.conf et redémarrer NGINX.

systemctl restart nginx
  1. Si l’erreur existe aussi :

  • /var/www/licences.json vide:

> /var/www/licences.json

Génération du certificat principal

Indication

  • Le nom de la clé privée est wapt-private.pem.

  • Le nom du certificat public signé avec la clé privée est wapt-private.crt.

Clef privée wapt-private.pem

Attention

Le fichier wapt-private.pem est fondamental pour la sécurité. Il doit être stocké dans un endroit sûr et correctement protégé.

Le fichier wapt-private.pem est la clé privée, il est situé par défaut dans le dossier C:\private du poste Administrateur et est protégé par un mot de passe.

Cette clé privée sera utilisée avec le certificat pour signer les paquets avant de les télécharger sur le dépot WAPT.

Danger

Le fichier wapt-private.pem ne doit PAS être stocké sur le serveur WAPT.

Certificat public : wapt-private.crt

Le fichier wapt-private.crt est le certificat public qui est utilisé avec la clé privée. Il est créé par défaut dans le dossier C:\private de l’administrateur, copié et déployé dans C:\Program Files (x86)\wapt\ssl sur les postes de travail Windows ou dans /opt/wapt/ssl sur les périphériques Linux et MacOS gérés par l’administrateur via un package WAPT, un GPO ou un rôle Ansible.

Ce certificat est utilisé pour valider la signature des paquets avant leur installation.

Attention

  • Si le certificat public utilisé sur la console WAPT n’est pas dérivé de la clé privée utilisée pour générer les agents WAPT, aucune interaction ne sera possible.

  • Les certificats enfants des clés privées sont fonctionnels pour les interactions.

Générer un certificat

Dans la console WAPT, allez dans Outils ‣ Générer un certificat.

Générer un certificat auto-signé

Générer un certificat auto-signé

Discovery

  • Remplissez les champs suivants.

Créer un certificat pour la version Discovery

Créer un certificat pour la version Discovery

Informations sur le certificat

Valeur

Description

Requis

Répertoire de destination des clés

Dossier où seront stockés la clé privée et le certificat public.

fonction disponible

Nom de fichier de la clé

nom du .pem et Nom de la clé privée.

fonction disponible

Mot de passe de la clé

Mot de passe pour le verrouillage et le déverrouillage de la clé.

fonction disponible

Confirmer le mot de passe de la clé

Confirmation du mot de passe pour le verrouillage et le déverrouillage de la clé.

fonction disponible

Nom du certificat

Nom du certificat .crt.

fonction disponible

Common Name (CN)

Nom d’affichage du certificat.

fonction disponible

Ville

Nom de la ville du détenteur du certificat à enregister dans le certificat.

fonction non disponible

Pays (2 caractères. Expemple : FR)

Nom du pays du détenteur du certificat (FR, EN, ES, DE …) à enregistrer dans le certificat.

fonction non disponible

Service

Nom du service ou du département du détenteur du certificat à enregistrer dans le certificat.

fonction non disponible

Organisation

Nom de l’Organisation du détenteur du certificat à enregistrer dans le certificat.

fonction non disponible

Adresse E-Mail

Adresse Mail du détenteur du certificat à enregister dans le certificat.

fonction non disponible

Export PKCS12

Créer un certificat *.p12 dans Répertoire cible des clés.

fonction non disponible (recommandé)

Des détails supplémentaires sont stockés dans la clé privée. Ces informations permettront d’identifier l’origine du certificat et l’origine du paquet WAPT.

Indication

La complexité du mot de passe doit être conforme aux exigences de sécurité de votre Organisation (visitez le site Web de l”ANSSI pour des recommandations sur les mots de passe).

Danger

  • Le chemin d’accès à votre clé privée ne doit pas se trouver dans le chemin d’installation de WAPT (C:\Program Files (x86)\wapt).

  • Si votre clé est stockée dans C:\Program Files (x86)\wapt, votre clé privée Administrateur sera déployée sur vos clients, absolument à proscrire!.

  • Le fichier wapt-private.pem ne doit pas être stocké sur le serveur WAPT.

  • Cliquez sur OK pour passer à l’étape suivante.

Si tout s’est bien passé, le message suivant apparaît :

Le certificat a été généré avec succès

Le certificat a été généré avec succès

  • Cliquez sur OK.

Confirmation de la copie du certificat dans le dossier ssl

Confirmation de la copie du certificat dans le dossier ssl

  • Cliquez sur Oui pour copier le certificat nouvellement généré dans le dossier C:\Program Files (x86)\wapt\ssl sous Windows ou /opt/wapt/ssl sous Linux ou MacOS. Ce certificat sera récupéré lors de la compilation de l’agent WAPT et déployé sur les ordinateurs clients.

Vous pouvez passer à l’étape suivante et Construire le programme d’installation de l’agent WAPT.

Enterprise

Avec WAPT Enterprise, vous pouvez créer une clé principale d’autorité de certification qui peut à la fois signer des paquets et signer de nouveaux certificats.

Indication

Afin de créer de nouveaux certificats signés pour les utilisateurs délégués, veuillez vous référer à créer un nouveau certificat.

Créer un certificat pour la version Entreprise

Créer un certificat pour la version Entreprise

Informations sur le certificat

Valeur

Description

Requis

Répertoire de destination des clés

Dossier où seront stockés la clé privée et le certificat public.

fonction disponible

Nom de fichier de la clé

nom du .pem et Nom de la clé privée.

fonction disponible

Mot de passe de la clé

Mot de passe pour le verrouillage et le déverrouillage de la clé.

fonction disponible

Confirmer le mot de passe de la clé

Confirmation du mot de passe pour le verrouillage et le déverrouillage de la clé.

fonction disponible

:guilabel:Pour Signature de code

Cochez cette case si le certificat/la paire de clés sera autorisé(e) à signer des paquets logiciels.

fonction disponible

Pour usage en tant que CA

Cochez cette case si ce certificat peut être utilisé pour signer d’autres certificats (Autorité de Certification principale ou intermédiaire).

fonction disponible

Nom du certificat

Nom du certificat .crt.

fonction disponible

Common Name (CN)

Nom d’affichage du certificat.

fonction disponible

Ville

Nom de la ville du détenteur du certificat à enregister dans le certificat.

fonction non disponible

Pays (2 caractères. Expemple : FR)

Nom du pays du détenteur du certificat (FR, EN, ES, DE …) à enregistrer dans le certificat.

fonction non disponible

Service

Nom du service ou du département du détenteur du certificat à enregistrer dans le certificat.

fonction non disponible

Organisation

Nom de l’Organisation du détenteur du certificat à enregistrer dans le certificat.

fonction non disponible

Adresse E-Mail

Adresse mail du détenteur du certificat à enregister dans le certificat

fonction non disponible

Clé privée de l’autorité

Clé privée (*.pem) de l’autorité de certification (CA)

fonction non disponible

Certificat de l’autorité

Certificat (*.crt) de l’autorithé de certificat (CA)

fonction non disponible

Export PKCS12

Créer un certificat *.p12 dans répertoire de destination des clés

fonction non disponible (recommandé)

Des détails supplémentaires sont stockés dans la clé privée. Ces informations permettront d’identifier l’origine du certificat et l’origine du paquet WAPT.

Indication

La complexité du mot de passe doit être conforme aux exigences de sécurité de votre Organisation (visitez le site Web de l”ANSSI pour des recommandations sur les mots de passe).

Note

Si votre organisation est déjà équipée d’une Autorité de Certification (CA), vous devrez remplir le certificat et la clé dans les champs Clé privée de l’autorité et Certificat de l’autorité.

Cette procédure vous permet de générer de nouveaux certificats ou paires de clés avec ou sans la fonction Code Signing.

Pour créer une autorité de certification, allez à la section générer l’autorité de certification (CA).

Danger

  • Le chemin d’accès à votre clé privée ne doit pas se trouver dans le chemin d’installation de WAPT (C:\Program Files (x86)\wapt).

  • Si votre clé est stockée dans C:\Program Files (x86)\wapt, votre clé privée d’administrateur sera déployée sur vos clients, ce qui est absolument à proscrire!.

  • Le fichier wapt-private.pem ne doit pas être stocké sur le serveur WAPT.

Si tout s’est bien passé, le message suivant apparaît :

Le certificat a été généré avec succès

Le certificat a été généré avec succès

  • Cliquez sur OK pour passer à l’étape suivante.

Confirmation de la copie du certificat dans le dossier ssl

Confirmation de la copie du certificat dans le dossier ssl

  • Cliquez sur Oui pour copier le certificat nouvellement généré dans le dossier C:\Program Files (x86)\wapt\ssl. Ce certificat sera récupéré lors de la compilation de l’agent WAPT et déployé sur les ordinateurs clients.

Vous pouvez passer à l’étape suivante et construire le programme d’installation de l’agent WAPT.

Générer l’agent

Le binaire waptagent est un installateur InnoSetup.

Une fois que la console WAPT a été installée sur l’ordinateur Administrator, nous avons tous les fichiers nécessaires pour construire le programme d’installation de l’agent WAPT :

  • Les fichiers qui seront utilisés lors de la construction de l’agent WAPT sont situés dans C:\Program Files (x86)\wapt.

  • Les fichiers sources du programme d’installation (fichiers .iss) se trouvent dans C:\Program Files (x86)\wapt\waptsetup.

Indication

Avant de construire l’agent WAPT, veuillez vérifier le(s) certificat(s) public(s) dans C:\Program Files (x86)\wapt\ssl.

Si vous souhaitez déployer d’autres certificats publics sur les ordinateurs de votre Organisation qui sont équipés de WAPT, vous devrez les copier dans ce dossier.

Danger

NE COPIEZ PAS la clé privée d’un Administrator dans C:\Program Files (x86)\wapt.

Ce dossier est utilisé lors de la construction de l’agent WAPT et les clés privées seront ensuite déployées sur tous les ordinateurs.

  • Dans la console WAPT, allez dans Outils ‣ Générer un agent WAPT

Générer l'agent WAPT depuis la console

Générer l’agent WAPT depuis la console

Indication

Avant de construire l’agent WAPT, vous devez choisir comment il s’identifiera auprès du serveur WAPT.

Choix du mode d’identification unique des agents WAPT

Dans WAPT, vous pouvez choisir le mode d’identification unique des agents WAPT.

Lorsqu’un agent WAPT s’enregistre, le serveur doit savoir s’il s’agit d’une nouvelle machine ou d’une machine qui a déjà été enregistrée.

Pour cela, le serveur WAPT examine l”UUID de l’inventaire.

WAPT propose 3 modes pour vous aider à distinguer les machines, à vous de choisir le mode qui vous convient le mieux.

Attention

Après avoir choisi un mode de fonctionnement, il est difficile d’en changer, réfléchissez bien !

Identification des agents WAPT par leur UUID BIOS (numéro de série)

Ce mode de fonctionnement permet d’identifier les machines de la console de manière physique.

Si vous remplacez un ordinateur et donnez au nouvel ordinateur le même nom que le précédent, vous aurez deux ordinateurs qui apparaîtront dans la console WAPT puisque vous aurez physiquement deux ordinateurs différents.

Note

Certains fournisseurs font un travail inadéquat et attribuent les mêmes UUID de BIOS à des lots entiers d’ordinateurs. Dans ce cas, WAPT ne verra qu’un seul ordinateur !!!

Identification de l’agent WAPT par le nom d’hôte

Ce mode de fonctionnement est similaire à celui d’Active Directory. Les machines sont identifiées par leur nom d’hôte.

Note

Ce mode ne fonctionne pas si plusieurs machines de votre parc portent le même nom. Nous savons tous que cela ne devrait pas arriver !

Identification des agents WAPT à l’aide d’un UUID généré de manière aléatoire

Ce mode de fonctionnement permet d’identifier les PC par leur installation WAPT. Chaque installation de WAPT génère un numéro aléatoire unique. Si vous désinstallez WAPT puis le réinstallez, vous verrez apparaître un nouveau périphérique dans votre console.

Discovery

Générer l'agent WAPT depuis la console

Générer l’agent WAPT depuis la console

Informations sur l’agent WAPT

Valeur

Description

Requis

Liste de certificats autorisés

Dossier du certificat de confiance.

fonction disponible

Inclure également les certificats utilisateurs

Inclure le certificat WAPT local.

fonction non disponible

Adresse principale du dépôt WAPT

Adresse du dépôt sur le serveur WAPT.

fonction disponible

Adresse du serveur WAPT

Adresse du dépôt sur le serveur WAPT.

fonction disponible

Chemin vers les certificats d’autorité pour les serveurs https

Chemin d’accès aux certificats utilisés pour la vérification HTTPS.

fonction non disponible

Organisation

Nom de l’organisation permettant d’identifier l’origine des paquets WAPT.

fonction non disponible

Utiliser le nom FQDN de la machine comme identifiant UUID

Si des FQDN sont utilisés pour identifier les agents WAPT.

fonction non disponible

Utiliser un UUID de machine aléatoire (pour les BIOS buggés)

Si des UUID aléatoires sont utilisés pour identifier les agents WAPT.

fonction non disponible

Danger

  • La case à cocher Utiliser kerberos pour l’enregistrement initial doit être cochée UNIQUEMENT SI vous avez suivi la documentation sur Configurer l’authentification kerberos.

  • La case à cocher Vérifier le certificat HTTPS du serveur WAPT doit être cochée UNIQUEMENT SI vous avez suivi la documentation sur Activer la vérification du certificat SSL / TLS.

  • Fournissez le mot de passe pour déverrouiller la clé privée.

Fournissez le mot de passe pour déverrouiller la clé privée

Fournissez le mot de passe pour déverrouiller la clé privée

Progression de la construction de l'agent installateur WAPT

Progression de la construction de l’agent installateur WAPT

Une fois que le programme d’installation de l’agent WAPT a terminé sa construction, une boîte de dialogue de confirmation apparaît pour indiquer que le binaire waptagent a été téléchargé avec succès sur https://srvwapt.mydomain.lan/wapt/.

Confirmation de l'agent WAPT se chargeant du dépôt WAPT

Confirmation de l’agent WAPT se chargeant du dépôt WAPT

Note

Un avertissement s’affiche indiquant que la valeur de hachage du GPO doit être modifiée. Les GPO peuvent être utilisés pour déployer l’agent WAPT sur les ordinateurs de votre organisation.

Danger

Après avoir construit l’agent, installez le nouvel agent WAPT sur le poste exécutant la console de gestion WAPT.

Enterprise

  • Remplissez les informations qui sont nécessaires pour l’installateur.

Complétez l'information sur votre Organisation

Complétez l’information sur votre Organisation

Informations sur l’agent WAPT

Valeur

Description

Requis

Liste de certificats autorisés

Dossier du certificat de confiance.

fonction disponible

Inclure également les certificats utilisateurs

Inclure le certificat WAPT local.

fonction non disponible

Adresse principale du dépôt WAPT

Adresse du dépôt sur le serveur WAPT.

fonction disponible

Adresse du serveur WAPT

Adresse du dépôt sur le serveur WAPT.

fonction disponible

Vérifier le certificat https serveur

Si L’authentification du client par certificat HTPS est activée sur le serveur WAPT.

fonction non disponible

Utiliser les règles d’accès aux dépôts

Pour l’utilisation des règles de réplication des dépôts distants.

fonction non disponible

Chemin vers les certificats d’autorité pour les serveurs https

Chemin d’accès aux certificats utilisés pour la vérification HTTPS.

fonction non disponible

Utiliser Kerberos pour l’enregistrement initial

Si l’authentification Kerberos des agents WAPT est utilisée avec le serveur WAPT.

fonction non disponible

Organisation

Nom de l’organisation permettant d’identifier l’origine des paquets WAPT.

fonction non disponible

Utiliser le nom FQDN de la machine comme identifiant UUID

Si des FQDN sont utilisés pour identifier les agents WAPT.

fonction non disponible

Utiliser un UUID de machine aléatoire (pour les BIOS buggés)

Si des UUID aléatoires sont utilisés pour identifier les agents WAPT.

fonction non disponible

Installer ces paquets sur les postes

Installe automatiquement un group paquets lors de l’installation de l’agent WAPT.

fonction non disponible

Activer l’installation automatique de paquets basés sur les groupes AD

Permet l’installation de packages de profil. Cette fonctionnalité peut dégrader les performances de WAPT.

fonction non disponible

Autoriser le redémarrage à distance

Autoriser le redémarrage à distance depuis la console WAPT.

fonction non disponible

Autoriser l’extinction à distance

Autoriser l’extinction à distance depuis la console WAPT.

fonction non disponible

Gérer les Windows Update avec WAPT` | Désactiver WAPT WUA | Ne rien changer

Active ou désactive WAPT WUA.

fonction disponible

Autoriser toutes les Mises à jour par défaut, sauf si celles explicitement exclus par les règles

Autorise toutes les mises à jour de Windows si elles ne sont pas interdites par les paquets de règles WUA.

fonction non disponible

Planification du scan / téléchargement :

Définit la périodicité de l’analyse de Windows Update.

fonction non disponible

Délai minimum avant l’installation (jours après la date de publication)

Définit un délai d’installation différée avant la publication.

fonction non disponible

Installer les mises à jour Windows à l’arrêt

Installe les mises à jour lorsque la machine s’éteint.

fonction non disponible

Indication

Pour plus d’informations sur la section Windows update, consultez cette article sur la configuration de WAPTWUA sur l’agent WAPT

Danger

  • Fournissez le mot de passe pour déverrouiller la clé privée.

Fournissez le mot de passe pour déverrouiller la clé privée

Fournissez le mot de passe pour déverrouiller la clé privée

Progression de la construction de l'agent installateur WAPT

Progression de la construction de l’agent installateur WAPT

Une fois que le programme d’installation de l’agent WAPT a terminé sa construction, une boîte de dialogue de confirmation apparaît pour indiquer que le binaire waptagent a été téléchargé avec succès sur https://srvwapt.mydomain.lan/wapt/.

Confirmation de l'agent WAPT se chargeant du dépôt WAPT

Confirmation de l’agent WAPT se chargeant du dépôt WAPT

Note

Un avertissement s’affiche indiquant que la valeur de hachage de la GPO doit être modifiée. Les GPO peuvent être utilisés pour déployer l’agent WAPT sur l’ordinateur de votre Organisation.

Attention

Après avoir construit l’agent sur votre ordinateur de gestion, quittez la console WAPT et installer le nouvel agent WAPT qui a été généré sur votre ordinateur de gestion WAPT.