Utilisation du Self-Service de WAPT¶

Présentation¶

Avec WAPT, vos utilisateurs peuvent disposer d’un self-service pour l’installation des logiciels.

C’est différent dans les versions Discovery et Enterprise.

Fonctionnalité	Discovery	Enterprise
Accès au self-service
Déploiement du paquet de self-service
Filtrage des paquets self-service
Onglet de gestion

Principe de fonctionnement¶

Les Utilisateurs gagnent en autonomie en déployant des logiciels et des configurations qui sont fiable et autorisés par l”Organisation. C’est un gain de temps pour le support informatique utilisateur de l’Organisation.

Discovery¶

Seuls les Administrateurs locaux et les membres du group waptself-service peuvent accéder au self-service sur l’hôte.

Attention

Ces utilisateurs ont accès à tous les paquets de votre dépôt.

Enterprise¶

Vous pouvez filtrer la liste des paquets self-service disponibles pour vos utilisateurs.

Un paquet self-service peut être déployé sur les hôtes pour lister les différentes règles self-service à appliquer sur l’hôte.

Les paquets self-service sont basés sur des groupes d’utilisateurs.

Vos utilisateurs pourront installer une sélection de paquets WAPT sans avoir besoin d’être un Administrateur local.

Utilisation de la fonction self-service¶

Configuration¶

Discovery¶

Pour Discovery, créer un groupe de sécurité waptselfservice sur votre Active Directory et ajoutez vos utilisateurs.

Note

TOUS les utilisateurs du groupe de sécurité waptselfservice et TOUS les Administrateurs Locaux auront accès à TOUS les paquets WAPT du dépôt.

Il n’est pas possible de filtrer les paquets WAPT rendus accessibles aux utilisateurs en mode Discovery.

Enterprise¶

Dans la console, allez dans l’onglet Dépôt privé et créez Règles de self-service.

Liste de menus pour créer des paquets WAPT

Vous pouvez désormais créer votre premier paquet de règle self-service.

Donnez un nom à votre paquet self-service.
Donner une description.
Cliquez sur Ajouter pour ajouter un groupe Active Directory (en bas à gauche).
Nommez le groupe self-service (avec F2 ou tapez directement dans la cellule).
Filtrage des paquets self-serviceSélectionner la maturité du paquet self-service
Sélectionner le système d’exploitation cible pour lequel le paquet self-service est conçu.
Faites glisser et déposez dans la colonne centrale les logiciels et les paquets de configuration autorisés pour ce groupe self-service.
Ajoutez autant de groupes que vous le souhaitez dans le paquet self-service.
Sauvegarder le paquet et déployer le paquet sur votre sélection d’hôtes.

Note

Le nom du packaging self-service Doit**être le même que le nom du **groupe de sécurité de l’utilisateur Active Directory auquel les règles self-service s’appliqueront….
Si un groupe apparaît dans plusieurs paquets self-service, alors les règles sont fusionnées.
L’authentification utilisée est l’authentification système par défaut, il est possible de s’authentifier avec Active Directory.
Une fois le paquet déployé, seuls les paquets autorisés figurant dans le(s) groupe(s) self-service dont l”Utilisateur est membre seront affichés à l”Utilisateur connecté.

Utilisation du Self-Service de WAPT¶

Le self-service est accessible dans le menu de démarrage sous le nom Self-Service logiciel WAPT.

Démarrer le self-service WAPT à partir du menu de démarrage de Windows

Il est aussi disponible directement dans le dossier de WAPT <base>\waptself.exe.

Note

L’ientifiant et le mot de passer à entrer lors du lancement du self-service sont ceux de l’Utilisateur (local ou Active directory).

Le self-service affiche alors une liste de paquets disponibles pour l’installation.

Fenêtre principale du libre-service WAPT¶

L’utilisateur peur avoir plus de détails sur chaque paquet avec l’icône +.

Panneau d'information dans la fenêtre WAPT self-service

Différents filtres sont disponibles pour l’utilisateur sur le panneau de gauche.

Panneau de filtre dans la fenêtre WAPT self-service

Le bouton Mettre à jour le catalogue est utilisé pour forcer un wapt-get update sur l’agent WAPT;
La liste des tâches en cours de l’agent WAPT est disponible avec le bouton Barre de tâches;

Boîte de dialogue montrant l'état des tâches WAPT dans le *self-service* WAPT

Il est possible de changer la langue de l’interface avec le bouton ⚙ en bas à gauche.

Boîte de dialogue pour la sélection de la locale dans le self-service WAPT

Catégories de paquets disponibles par défaut¶

Par défaut, WAPT gère ces catégories de paquets :

Internet;
Utilitaires;
Messagerie;
Securite;
Syteme et reseau;
Stockage;
Media;
Developpement;
Bureautique;
Education.

Il est possible d”ajouter d’autres catégories aux paquets que vous développez.

Configuration de l’agent WAPT pour le WAPT self-service¶

L’agent WAPT peut être configuré pour le self-service de WAPT.

Configurer une méthode d’authentification différente pour le self-service¶

Par défaut, l’authentification sur le service WAPT est configurée en mode système.

Ce comportement est défini avec la valeur de service_auth_type dans wapt-get.ini :

Valeur	Description
`système` Valeur par défaut	Le service WAPT transmet l’authentification directement au système d’exploitation ; il récupère également les groupes en interrogeant directement le système d’exploitation.
`waptserver-ldap`	Ce mode permet l’authentification auprès du serveur WAPT. Le serveur WAPT fera une requête LDAP pour vérifier l’authentification et les groupes. Pour que cela fonctionne, vous devez avoir configuré l’authentification LDAP sur le serveur WAPT.
`waptagent-ldap`	Ce mode permet l’authentification avec un serveur LDAP identifié dans `wapt-get.ini`. L’agent WAPT fera une requête LDAP pour vérifier l’authentification et les groupes. Pour que cela fonctionne, vous devez avoir configuré l’authentification LDAP sur le serveur WAPT.

Vous pouvez consulter cet article décrivant les paramètres pour le Self-Service de WAPT et l’Authentification du Waptservice pour plus d’options.

Note

Pour que l’authentification système sous GNU/Linux fonctionne correctement, assurez-vous de correctement configurer l’authentification pam et votre nsswitch.conf. La commande id username doit renvoyer la liste des groupes dont l’utilisateur est membre.

Avertissement

En mode system nous supposons que les Administrateurs Locaux peuvent voir tous les paquets. Pour changer ce comportement, passez au point suivant.

Configuration de l’authentification pour Administrateur¶

Par défaut le self-service WAPT utilise l’authentification system.

Dans ce mode, les Administrateurs Locaux peuvent voir tous les paquets.

Si vous ne voulez pas de ce comportement vous avez 2 possibilités :

Bloquer l’affichage de tous les paquets pour les Administrateurs Locaux.
Tous les paquets ne sont visibles que pour un groupe d’utilisateurs spécifique.

Bloquer les Administrateurs Locaux sur le self-service¶

Pour bloquer l’affichage de tous les paquets pour les Administrateurs Locaux vous devez ajouter le paramètre waptservice_admin_filter dans wapt-get.ini.

Valeur	True	False
`waptservice_admin_filter`	Activer le filtrage d’affichage du paquet selfservice pour les administrateurs locaux.	Désactiver le filtrage d’affichage du paquet selfservice pour les administrateurs locaux.

Groupe d’utilisateurs Administrateur du self-service¶

Il est possible d’utiliser un groupe d’utilisateurs spécial pour définir une liste d’Administrateurs dans le self-service.

Créez un groupe de sécurité d’utilisateurs nommé « waptselfservice » et ajoutez des membres.

Tous les membres de ce groupe peuvent voir tous les paquets sur le Self-Service WAPT.

Avec le paramètre waptservice_admin_filter, vous avez sécurisé l’accès administrateur de WAPT Self-Service.

Vidéo de démonstration¶

Utilisation de l’utilitaire WAPT System Tray¶

WAPTtray est un programme systray. Il fonctionne dans le contexte de l’utilisateur.

WAPTtray se lance à l’ouverture de session si l’option a été cochée lors de l’installation de l’agent WAPT. L’icône apparaîtra dans la barre d’outils de la zone de notification de Windows.

On peut aussi lancer WAPTtray manuellement sur C:Program Files (x86)waptwapttray.exe.

Les fonctionnalités du WAPTtray¶

L'utilitaire WAPT System Tray dans la barre de notification de Windows

Liste des fonctionnalités de WAPTtray¶
Action	Description
Afficher le statut des logiciels	Lance l’interface web local dans un navigateur.
Mettre à jour de l’inventaire des logiciels	Rafraîchir la liste de paquet disponibles. Double-clic sur l’icone fait la même action.
False	Lance l’installation d’une mise à jour en attente.
True	Lance le Self-Service de WAPT.
True	Lance la console WAPT.
True	Voir le tableau suivant pour les options détaillées.
Configurer tous les paquets installés pour votre session	Lance un session-setup pour configurer tous les paquets installés dans l’environnement utilisateur.
False	Afficher la liste des tâches sur l’interface web locale dans le navigateur.
Annuler la tâche en cours	Annule la tâche en court d’exécution sur l’agent WAPT.
Annuler toutes les tâches en cours	Annule toutes les tâches en cous d’exécution sur l’agent WAPT.
Service WAPT lancé	Arrête et relance le service WAPT.
True	Ferme l’icone dans la barre de notification sans stopper le service WAPT local.

Configuration de l'utilitaire WAPT System Tray

Liste des options de configuration de l’utilitaire WAPT System Tray¶
Action	Description
Afficher le fichier de configuration	Ouvre le fichier `C:\Program Files (x86)wapt\wapt-get.ini` avec les privilèges Administrateur local (les informations d’identification peuvent être demandées)
Recharger la configuration réseau du service	Relance la connexion au serveur WAPT en cas de reconfiguration du réseau.
Sauvegarder l’inventaire de cette machine sur le serveur	Mise à jour de l’inventaire de l’hôte avec le serveur WAPT.
Informations de la machine	Lance l’interface web locale dans un fichier de navigation avec les privilèges d”Administrateur Local (les informations d’identification peuvent être demandées) pour afficher l’inventaire des machines.

Vidéo de démonstration¶

Utilisation de l’utilitaire WAPT Exit¶

WAPTExit permet de mettre à jour et d’installer les paquets WAPT lorsqu’un hôte s’arrête, à la demande de l’utilisateur, ou à une heure programmée.

Le mécanisme est simple. Si les paquets sont en attente de mise à jour, ils seront installés.

Indication

La méthode WAPTexit est très efficace dans la plupart des situations car elle ne nécessite pas l’intervention du User ou du Administrator.

Fenêtre principale de l'utilitaire WAPT Exit

WAPTExit s’exécute par défaut à l’arrêt, il est installé avec l’agent WAPT.

Le comportement de WAPTExit est personnalisable dans wapt-get.ini.

Avertissement

Si une tâche est en cours d’exécution, l’arrêt est suspendu jusqu’à ce que la tâche soit terminée.

Déclencher manuellement l’exécution de WAPTexit¶

On peut aussi lancer WAPTtray manuellement sur C:\Program Files (x86)\wapt\waptexit.exe.

Déclencher WAPTexit avec une tâche plannifiée ¶

On peut déployer une GPO ou un paquet WAPT qui va déclencher le WAPTexit à un moment prédéfini.

Indication

Déclencher WAPTexit avec une tâche planifiée convient mieux aux serveurs qui ne sont pas arrêtés fréquemment.

Vous pouvez adapter la procédure de déploiement de l’agent WAPT pour déclencher le script WAPTexit.exe au moment de votre choix.

Indication

Vous pouvez utiliser le script suivant pour votre tâche planifiée, adaptée à vos besoins :

waptpython -c "from waptservice.enterprise import start_waptexit start_waptexit('',{'only_priorities':False,'only_if_not_process_running':True, 'install_wua_updates':False,'countdown':300},'schtask')"

Avertissement

Tous les logiciels en cours d’exécution qui sont mis à jour peuvent être détruits avec une possible perte de données.
WAPTExit peut échouer à mettre à niveau un logiciel si un logiciel que vous mettez à niveau figure dans la liste impacted_process du fichier :file :control. Voir sous pour plus d’informations.
La méthode consistant à déclencher WAPTExit à une heure planifiée est la moins recommandée pour les ordinateurs de bureau. Il est préférable de laisser le WAPTExit s’exécuter à l’arrêt ou à la demande de l’utilisateur.

Paramètres de WAPTExit dans wapt-get.ini¶

Il est possible de modifier le comportement de WAPTExit dans le wapt-get.ini.

Il est également possible de modifier le comportement de WAPTExit directement depuis la ligne de commande, voir les points suivants.

Les options de l’utilitaire WAPT Exit avec la ligne de commande¶

Empêcher l’annulation des mises à jour¶

Pour désactiver l’interruption de l’installation des mises à jour, vous pouvez exécuter WAPTExit avec l’argument :

waptexit.exe -allow_cancel_upgrade = True

Augmenter le temps de déclenchement dans waptexit¶

Pour spécifier le temps d’attente avant le démarrage automatique des installations, vous pouvez lancer WAPTExit avec l’argument :

waptexit.exe -waptexit_countdown = 10000

Ne pas interrompre l’activité de l’utilisateur¶

Pour indiquer à WAPT de ne pas exécuter une mise à niveau des titres logiciels en cours d’exécution sur l’hôte (attribut impacted_process du packaging WAPT), l’utilitaire WAPT Exit peut être exécuté avec l’argument -only_if_not_process_running.

waptexit.exe -only_if_not_process_running = True

Sinon, waptexit prendra la valeur indiquée dans C:\Program Files (x86)wapt\wapt-get.ini .

Lancement de l’installation de paquets avec un niveau de priorité spécial¶

Pour dire à WAPT de ne mettre à jour que les paquets WAPT avec une priorité spécifique, vous pouvez exécuter l’utilitaire WAPT Exit avec l’argument -priorities.

waptexit.exe -priorities = high

Activer/désactiver WAPTexit¶

Pour activer ou désactiver waptexit dans les scripts de stratégie de groupe locale, utilisez :

pour activer le waptexit à l’extinction du poste:

wapt-get add-upgrade-shutdown

pour désactiver le waptexit à l’extinction du poste:

wapt-get remove-upgrade-shutdown

Vidéo de démonstration¶

Personnaliser WAPT ¶

Il est possible de personnaliser WAPT aux couleurs de votre société.

3 programmes sont personnalisables :

l’utilitaire WAPT Exit ;
le self-service WAPT ;
l’utilitaire WAPT Message.

Il est possible d’utiliser le même logo pour tous les programmes.

Placer l’image dans <wapt_folder>\templates.

Le logo doit être nommé wapt-logo.png

La taille recommandée pour le logo est 200X55 et le format est .png

Pour différents logo par programme, voir les points suivants.

L’utilitaire WAPT Exit¶

Il est possible de personnaliser waptexit en plaçant l’image que vous voulez dans <wapt_folder>\templates

Le logo doit être nommé waptexit-logo.png

La taille recommandée pour le logo est 200X55 et le format est .png

S’il n’est pas défini, WAPT utilise wapt-logo.png. S’il n’existe pas, utilisez un logo WAPT par défaut.

WAPT Self-Service¶

Il est possible de personnaliser waptexit en plaçant l’image que vous voulez dans <wapt_folder>\templates

Le logo doit être nommé waptself-logo.png

La taille recommandée pour le logo est 200X55 et le format est .png

S’il n’est pas défini, WAPT utilise dans l’ordre waptexit-logo.png, waptself-logo.png et enfin le logo WAPT par défaut.

WAPT Message¶

Il est possible de personnaliser waptexit en plaçant l’image que vous voulez dans <wapt_folder>\templates

Le logo doit être nommé waptmessage-logo.png

La taille recommandée pour le logo est 200X55 et le format est .png

S’il n’est pas défini, WAPT utilise dans l’ordre waptexit-logo.png, waptself-logo.png et enfin le logo WAPT par défaut.