Attention : le support de WAPT 2.1 a pris fin le 10 jangiver 2023.

Merci de mettre à jour sur la version supportée la plus récente

Comparaison des caractéristiques des versions de WAPT

Résumé des principes de fonctionnement de WAPT

• WAPT est basé sur un agent qui n’autorise aucun port entrant ouvert dans les pare-feu de la machine et qui initie un websocket bidirectionnel sécurisé avec le serveur pour permettre des rapports et des actions en temps réel.

• WAPT fonctionne avec des passerelles de données de confiance en utilisant une simple planification des tâches.

• WAPT fonctionne sur le principe de l’extraction progressive des mises à jour, puis de l’application des mises à niveau au moment opportun (fonctionne avec une bande passante faible ou intermittente, une latence élevée et des réseaux à forte instabilité).

• WAPT n’a pas besoin d’un Active Directory pour fonctionner (fonctionne aussi avec l’édition familiale de Windows) ; cependant, WAPT montrera la machine dans son emplacement Active Directory si l’hôte est joint à un AD.

• Méthodes pour déployer l’agent WAPT:

  1. En utilisant une GPO ou un script Ansible.

  2. Après avoir téléchargé manuellement l’agent depuis le serveur WAPT ou en utilisant SSH.

• Méthodes d’enregistrement des machines auprès du serveur WAPT:

  1. Automatiquement en utilisant le compte kerberos de la machine.

  2. Manuellement avec le login et le mot de passe WAPT Superadmin.

• Des mises à niveau peuvent être déclenchées:

  1. Lors de l’arrêt de la machine, c’est le mode standard.

  2. Par un Administrateur WAPT autorisé en cas d’urgence (ex : vulnérabilités critiques courant dans la nature).

  3. Par l’utilisateur au moment qu’elle choisit (ex : chariot de soins infirmiers 24/7 non utilisé pendant les pauses par un simple clic).

  4. Via une tâche planifiée s’exécutant à une heure prédéterminée (idéal pour les serveurs).

• La sécurité est assurée avec:

  1. La signature des paquets WAPT en utilisant la cryptographie asymétrique.

  2. L’authentification des hôtes par rapport au serveur WAPT en utilisant la cryptographie symétrique lors de l’enregistrement.

  3. La confidentialité du serveur WAPT en utilisant les certificats des clients déployés par WAPT.

  4. L’utilisation de ACL pour définir ce qu’un administrateur est autorisé à voir ou les actions qu’il est autorisé à effectuer en fonction de son certificat.

Liste des caractéristiques actuelles en date du 2024-01-09

Attention

Vous pouvez trouver sur Internet la mention d’une version GPLv3 Community de WAPT qui a été maintenue et supportée par Tranquil IT jusqu’à la version 1.8.2, soit jusqu’à environ juillet 2021.

La version Community du WAPT a été forkée de manière amicale. Tranquil IT ne fournit plus aucun support, ni aucune maintenance, qu’elle soit gratuite ou payante sur WAPT =< 1.8.2. Le support et la maintenance peuvent être obtenus auprès des opérateurs du fork à leurs tarifs et conditions.

Tranquil IT est le seul auteur et le titulaire intégral des droits d’auteur de WAPT 1.8.2 et exigera des responsables de friednly forks qu’ils s’abstiennent d’utiliser le nom WAPT car la marque WAPT est déposée et protégée par l’Institut National de la Propriété Intellectuelle (INPI) en France et dans le monde.

Comparaison des caractéristiques entre les versions WAPT en date du 2024-01-09

Caractéristique	Enterprise	Discovery	Community
Déploiement, mise à jour et suppression des logiciels sur les hôtes			[1]
Maintenance et support (voir note de bas de page pour les conditions)	Équipe Tranquil IT [4]	Forum Tranquil IT [4]	Communauté OpenSource
Sous lincence	Propriétaire	Propriétaire	GPLv3
Limitation du nombre d’appareils	aucune limite	300	aucune limite
Version de Python utilisée dans le code et les paquets WAPT	3+ (actuel)	3+ (actuel)	2.7 (obsolète)
Déployer et mettre à jour les configurations dans le contexte du SYSTÈME			[1]
Déployer et mettre à jour les configurations dans le contexte de l’UTILISATEUR			[1]
Obtenez un inventaire complet du matériel, des logiciels et des paquets WAPT appliqués
Bénéficier du self-service différencié (les utilisateurs autorisés peuvent installer les logiciels autorisés à partir du store de paquets WAPT autorisés)
Bénéficiez de Mises à jour Windows simplifiées qui fonctionnent mieux qu’un WSUS standard (seules les KB requises sont téléchargées depuis Microsoft)
Simplifiez et structurez votre charge de travail administrative en appliquant des paquets WAPT à vos UO
Configurer et gérer facilement les dépôts decondaires WAPT pour préserver la bande passante pour les scénarios Edge Computing
Accédez à des paquets WAPT prêts à être déployés pour des logiciels communs gratuits			[1]
Travailler avec des recettes python facilement vérifiables pour l’installation, la mise à jour et la suppression de logiciels et de configurations			[1]
Bénéficiez de centaines d’assistants pour simplifier le conditionnement des logiciels	[2]		[1]
Chiffrez vos données sensibles pour le transport (clés de licence de logiciel, login, mot de passe, FQDN du serveur, informations API pour l’enregistrement du logiciel auprès du fournisseur, etc)
Automatisez l’audit de vos configurations pour une conformité facile, automatisée et toujours à jour
Profitez de la puissance de SQL intégrée à la console WAPT pour créer les rapports dont vous avez besoin pour votre travail quotidien d’administrateur système ou dont votre organisation a besoin pour prendre des décisions budgétaires
Authentifiez vos Administrateurs WAPT avec Active Directory, LDAP, ou avec leurs certificats personnels			[3]
Bénéficiez de rôles différenciés entre vos Développeurs de Paquets et vos Déployeurs de Paquets afin que vous puissiez déléguer vos pouvoirs WAPT aux personnes les plus adéquates (les développeurs de paquets connaissent les implications en matière de sécurité, les déployeurs connaissent les besoins des utilisateurs)
Bénéficier du mode multi-tenant et multi-client avec les ACLs pour les MSPs ou les grandes organisations multi-départementales ou internationales utilisant un mécanisme interne basé sur la PKI pour le périmètre autorisé
Partage d’écran simple à utiliser pour l’assistance aux utilisateurs, conçu avec le même niveau de sécurité et de confidentialité que WAPT (nécessite un hôte supplémentaire).
Poursuite de la prise en charge de Windows XP dans WAPT pour les machines-outils d’usine, les équipements médicaux des hôpitaux, les instruments de recherche coûteux et difficiles à remplacer, etc	[5]
Mise à jour des paquets directement dans la console WAPT avec la fonction update_package
Intégrer l’inventaire WAPT avec l’outil populaire GLPI ITSM
Vérifié et approuvé par l’agence de cybersécurité internationalement reconnue ANSSI , WAPT est le seul logiciel de déploiement au monde à posséder ce niveau de certification

Fonctionnalités à venir

Vous trouverez ci-dessous une liste de fonctionnalités que nous avons identifiées comme étant vraiment utiles à WAPT et à la communauté des utilisateurs de WAPT et sur lesquelles nous avons déjà commencé à travailler. Aucun calendrier n’est promis, restez à l’écoute, nous vous promettons seulement que nous travaillons très dur pour atteindre ces objectifs.

Caractéristique	Enterprise	Discovery
Historique des actions effectuées via WAPT pour un rapport complet du cycle de vie de la maintenance d’un logiciel hôte
Authentification des administrateurs WAPT à l’aide de jetons cryptographiques (ex : cartes à puce)
Accès à des paquets WAPT prêts à être déployés ou des squelettes de paquets pour des logiciels d’entreprise sous licence (logiciels d’entreprise courants pour l’industrie, le secteur médical, les bureaux, les collectivités publiques, la cybersécurité, etc.)
Accès aux extensions de paquets WAPT prêtes à être déployées pour simplifier le blindage du bureau en utilisant Applocker ou équivalent
Vérifiez le paquet avec www.virustotal.com		[7]
Outil de déploiement d’images de systèmes d’exploitation intégré à WAPT

Notes de bas de page

[1] (1,2,3,4,5,6)

WAPT =< 1.8.2 implémente python2.7, il n’y a donc aucune garantie que les paquets conçus pour python3 fonctionneront.

[2]

La version Enterprise intègre plus de fonctions SetupHelper que les versions Community et Discovery.

[3]

Dans les versions Community et Discovery, le mot de passe WAPT SuperAdmin est partagé entre les personnes qui gèrent le serveur WAPT.

[4] (1,2)

Un volume minimal de licences doit être souscrit afin de bénéficier du support téléphonique de Tranquil IT pour l’exploitation quotidienne du logiciel. Une assistance supplémentaire payante est disponible pour vous aider à répondre à vos besoins en matière de packaging WAPT. Le support du forum est fourni sans garantie ni délai et peut être assuré par des utilisateurs Enterprise ou Discovery non affiliés à Tranquil IT.

[5]

Windows XP ne fonctionne pas avec Python > 2.7. Une branche spéciale de WAPT sera donc gelée avec la dernière version de l’agent WAPT fonctionnant avec 2.7. Cette version de l’agent sera bien sûr exclue de la cible d’évaluation lors des futures certifications de sécurité.

[6]

L’accès au store nécessite un compte. Les squelettes des paquets WAPT sont propriétaires et peuvent être offertes gratuitement, avec un coupon de réduction ou à titre onéreux. Un paiement ne donne pas droit à l’utilisateur qui télécharge le squelette du paquet WAPT à une licence lui accordant les droits d’utilisation du logiciel intégré dans le paquet WAPT. L”Utilisateur doit s’assurer qu’il dispose de la licence appropriée pour utiliser le logiciel.

[7]

Seulement pour les paquets sur le store WAPT certifié par Tranquil IT. Pour bénéficier de virustotal pour vos propres paquets, la version Entreprise est nécessaire.

Principaux avantages fonctionnels de la version Entreprise de WAPT

WAPT Discovery est conçu pour vous permettre d’essayer gratuitement WAPT sur un périmètre limité et avec des fonctionnalités haut de gamme limitées.

Avec WAPT Enterprise, vous bénéficiez automatiquement des fonctions de base incluses dans WAPT pour vous aider à déployer, mettre à niveau et supprimer des logiciels et des configurations sur vos appareils Windows, Linux et MacOS, à partir d’une console centrale, avec de nombreux autres avantages.

WAPT est un modèle libre. La version Enterprise partage la même base de code que la version Discovery. Une clé de licence Enterprise active permet d’activer les fonctionnalités supplémentaires suivantes :

• Authentification Active Directory

  ses développeurs de paquets WAPT, des déployeurs de paquets, des utilisateurs du self-service et pour l’enregistrement initial des agents WAPT auprès du serveur WAPT. En outre, l’affichage des appareils équipés de WAPT dans la console WAPT suit la même structure que la structure hiérarchique de l’Active Directory OU de l’organisation.

• Séparation des rôles entre les développeurs de paquets et les déployeurs de paquets.

  De cette façon, les équipes informatiques centrales peuvent construire les progiciels parce qu’elles connaissent les directives de sécurité de l’Organisation, et les équipes informatiques locales peuvent déployer les progiciels WAPT parce qu’elles connaissent les besoins de leur base d’utilisateurs.

  Une telle séparation est mise en œuvre à l’aide de jeux de clés différenciés (c’est-à-dire des certificats SSL Code Signing pour les développeurs de paquets et des certificats SSL Simple pour les déployeurs de paquets) et avec des rigths ACL.

• ACL.

  Les ACLs sont gérées par le SuperAdmin pour autoriser ou restreindre les Administrators WAPT à visualiser des informations ou à effectuer des actions uniquement sur un sous-ensemble de dispositifs enregistrés auprès du serveur WAPT.

  Les processus d’identification et d’authentification reposent soit sur l’utilisation d’Active Directory, de LDAP ou de certificats. Les autorisations accordées aux administrateurs sont gérées dans la base de données du serveur WAPT. Le périmètre des dispositifs sur lesquels les droits sont accordés est défini par le certificat de l’administrateur déployé.

  Cette fonction est particulièrement utile pour les grandes organisations multinationales, les administrations centrales avec de grands bureaux régionaux ou pour les MSP qui souhaitent centraliser la gestion de plusieurs clients tout en permettant à leurs clients finaux d’effectuer certaines tâches de gestion quotidiennes.

• Libre service différencié.

  WAPT Enterprise vous permet d’appliquer des listes de paquets autorisés à des groupes d’utilisateurs dans Active Directory.

  Les utilisateurs autorisés sont libres d’installer des paquets qualifiés à partir de leur liste de paquets approuvés sans avoir à soumettre un ticket à leurs équipes informatiques.

  Cette fonction est conçue pour offrir aux Utilisateurs le sentiment de liberté et d’autonomie qu’ils craignent de perdre dans les environnements gérés, tout en permettant aux RSSI d’appliquer des règles de sécurité strictes à l’aide d’une méthode telle que SRP, également connue sous le nom de Applocker.

• WAPT WUA.

  WAPT permet de gérer les mises à jour de Windows sur vos terminaux Windows.

  Le WAPT WUA est conçu pour fonctionner immédiatement, ménager votre stockage et préserver votre bande passante pour vos besoins de production.

• Rapports avancés pour les équipes de l’entreprise.

  Ces rapports complètent les rapports opérationnels déjà disponibles dans la console WAPT ; les rapports aident les opérateurs WAPT à démontrer leur efficacité avec WAPT pour assurer un plus grand niveau de sécurité et de conformité pour leurs réseaux, systèmes, logiciels et applications.

• Configuration dynamique du dépôt.

  À partir de WAPT 1.8, la réplication de référentiel peut être activée en utilisant un agent WAPT installé sur une machine existante, une appliance dédiée ou une machine virtuelle.

  Le rôle de réplication est déployé par le biais d’un paquet WAPT qui active le serveur web Nginx et configure la planification, les types de paquets, la synchronisation des paquets, et bien plus encore.

  Cette fonction permet aux agents WAPT de trouver dynamiquement le dépôt WAPT disponible le plus proche à partir d’une liste de règles stockées sur le serveur WAPT.

• Intégration avec GLPI

  GLPI est une solution populaire ITSM pour la gestion des tickets, des incidents et des actifs.

  WAPT peut maintenant envoyer de manière optionnelle un ensemble minimum d’informations utiles à un serveur GLPI.

Cas d’utilisation ciblés de WAPT Enterprise

La version Entreprise de WAPT est particulièrement recommandée pour les organisations:

• Qui gèrent de grandes bases installées de dispositifs (généralement plus de 300 unités).

• Qui sont répartis géographiquement avec de nombreuses filiales ou sites de production.

• Qui exigent une forte traçabilité des actions effectuées sur la base installée de dispositifs pour des raisons d’audit ou de sécurité.

• Qui accordent de l’importance à des solutions sécurisées et éprouvées dans leur recherches IT.

Description des services disponibles avec un contrat WAPT Enterprise

Accès aux futures améliorations de WAPT Enterprise

En souscrivant à un contrat WAPT Enterprise et en maintenant votre abonnement valide, vous bénéficiez des améliorations futures apportées au cœur de WAPT et vous bénéficiez automatiquement de toutes les améliorations futures de la version WAPT Enterprise.

L’expiration de votre abonnement fera automatiquement basculer votre instance WAPT vers sa version Discovery correspondante. Les fonctions avancées disponibles uniquement dans la version Enterprise ne seront plus accessibles et aucune action autre que la suppression d’hôtes à partir de la console ne sera autorisée tant que le nombre d’hôtes ne sera pas passé en dessous de 300.

Assistance téléphonique directe pour votre utilisation quotidienne de WAPT

Lorsque votre abonnement dépasse un certain volume, Tranquil IT, le créateur de WAPT, vous offre un accès privilégié à son équipe d’experts et de développeurs WAPT.

Nous vous donnons accès à une hot-line téléphonique dédiée avec une réponse directe pour satisfaire vos besoins d’assistance en anglais et français.

Nous nous engageons à vous fournir rapidement des réponses fiables et pertinentes sur le périmètre souscrit.

En souscrivant ou en renouvelant votre contrat WAPT Enterprise, vous recevrez une notification indiquant les modalités pratiques d’accès à notre support.

Attention

Le support ne concerne que l’utilisation dans votre Organisation du logiciel WAPT Enterprise, un support supplémentaire pour l’adaptation, la personnalisation, le débogage ou la création de paquets personnalisés WAPT peut être obtenu avec des tickets de support prépayés.

Jusqu’à trois personnes de votre Organisation peuvent communiquer avec notre support direct.

Note

Pour plus d’informations, contactez l’équipe commerciale de Tranquil IT.

Prix et accès préférentiel à la formation WAPT

Vous pouvez choisir de former votre équipe informatique sur n’importe quelle particularité de WAPT.

Les abonnés WAPT Enterprise bénéficient d’un accès privilégié aux conseillers en formation de Tranquil IT et d’une réduction de 50% sur les prix des formations standard.

Note

Pour plus d’informations, contactez l’équipe commerciale de Tranquil IT.