The WAPT Server having been successfully installed, now installation of WAPT console are need.

WAPT management console

Attention

If already generate a build the WAPT agent and deploy on you’r Administrator’s workstation, go to starting the WAPT console.

Note

  • l’administration du serveur WAPT se fait grâce à une console installée sur la station de travail de l”Administrateur ;

  • la machine d’administration doit être membre du domaine Active Directory de l”Organisation ;

  • le nom de la machine d’administration ne doit pas dépasser 15 caractères (limite liée au sAMAccountName dans Active Directory) ;

  • ce poste sera critique pour l’administration de WAPT et les tests de paquets WAPT ;

  • Si vos DNS sont correctement configurés, vous pourrez télécharger la console depuis le serveur WAPT en visitant : https://srvwapt.mydomain.lan ;

  • actually, WAPT Console is only installable on Windows.

If WAPT is installed on Windows Server

Avertissement

The WAPT console MUST NOT be installed on your Windows based WAPT server.

La console doit être installée sur le poste à partir duquel vous faites l’administration de votre réseau.

Before installing WAPT Console, download on Tranquil IT server:

  • Discovery version: WAPT Discovery will be released later. For the time being the free Edition of WAPT please refer to wapt-1.8 documentation https://www.wapt.fr/en/doc-1.8/

  • Enterprise version:

    • Download waptsetup.exe on the WAPT server;

    • rename the file waptsetup-tis.exe;

    • copy to C:\wapt\waptserver\repository\wapt;

You may now go on downloading and launching the installation of the WAPT console on the Administrator’s computer

If WAPT is installed on a Linux server

Go to next step, WAPT Console is already on your server.

Downloading on WAPT server home page

WAPT Server web interface

Console d’administration Web du serveur WAPT

  • Si vos DNS sont correctement configurés, vous pourrez télécharger la console depuis le serveur WAPT en visitant : https://srvwapt.mydomain.lan ;

  • cliquer sur WAPTSetup disponible sur la partie droite de la page web de votre serveur WAPT ;

Installing on the Administrator’s computer

Attention

If waptagent are not compiled and installed on your computer, need to install waptsetup.

Else, WAPT console has already installed with waptagent, you just need configure it.

Choose the language for WAPT

Choisir la langue pour WAPT

  • cliquer sur OK pour passer à l’étape suivante ;

Accept the WAPT license terms

Accepter la licence pour le logiciel WAPT

  • cliquer sur Suivant pour passer à l’étape suivante et accepter la licence ;

  • cliquer sur Suivant et choisir les options d’installation (les valeurs par défaut sont bonnes) ;

Choose the installer's options

Choisir les options d’installation

Note

  • cocher Installer le service WAPT pour lancer l’agent WAPT sur votre poste d”Administrateur ;

  • cocher Lancer l’icône de notification lors de l’ouverture de session pour que l’icône WAPT soit accessible dans la barre des tâches ;

  • setting up the WAPT Server URL

Indication

Here, two choices become available to you.

  1. If first installation and WAPT agent not build/installed

Check Static WAPT Informations and set :

Choose the WAPT repository and server

Choose the WAPT repository and server; click Next

  1. If console or agent is already install

Check Don’t change current setup

The WAPT repository and server already set

The WAPT repository and server already set; click Next

  • resume of installation

The WAPT console installation abstract

The WAPT console installation abstract

  • click Install to launch the installation, wait for the installation to complete, then click on Finish (leave default options)

  • install in progress

Installation Wizard in progress

Installation Wizard in progress

  • install finished

Installation Wizard has finished

Installation Wizard has finished.

Uncheck Show installation documentation.

Lancer la console WAPT

  • launch the WAPT console :

    • by looking for the binary

    C:\Program Files (x86)\wapt\waptconsole.exe

    • by Start Menu

    WAPT Console Start Menu
  • s’identifier sur la console de management avec l’identifiant et le mot de passe de SuperAdmin ;

WAPT Server connexion form

Mire de connexion au serveur WAPT

If you have any issue logging into the WAPT console, please refer to the FAQ: Message d’erreur à l’ouverture de la console.

It” recommeded to launch console with admin organisation account.

For Enterprise version, it’s possible to logging with Active Directory authentication.

Attention

On Enterprise version, copy your licence.lic on C:\Program Files (x86)\wapt\licences for using Enterprise features.

First start after server installation

Indication

On first start, you must start the WAPT console with elevated privileges. Right-click on the WAPT console binary –> Start as Local Administrator;

Attention

If follwing message appear, you don’t have copy you’r licence.lic on C:\Program Files (x86)\wapt\licences for using Enterprise features.

Wapt licence not found

Note

A message may appear indicating that no personal certificate defined.

See the next step to create your certificate.

Wapt personal certicate not present

Note

Un message peut apparaître indiquant que l’agent WAPT est introuvable.

Wapt agent not present

Générer le certificat de l’Administrateur pour signer les paquets

Indication

  • le nom de la clé privée est wapt-private.pem ;

  • certificat public signé avec le fichier de la clé privée wapt-private.crt ;

La clé privée wapt-private.pem

Attention

Le fichier wapt-private.pem que nous allons générer est d’une importance fondamentale. Il doit être conservé en lieu sûr et correctement protégé.

Le fichier wapt-private.pem est la clé privée, elle est générée puis copiée par défaut dans le dossier C:\private du poste de l'Administrateur elle est protégée par mot de passe.

Elle servira, en pointant sur le certificat, à signer les paquets WAPT avant de les envoyer sur le dépôt.

Danger

The wapt-private.pem file shoul’d not be stored on the WAPT server.

Public certificate : wapt-private.crt

Le fichier wapt-private.crt est le certificat public qui est utilisé avec la clé privée. Il est créé par défaut dans le dossier C:\private, copié dans le dossier C:\Program Files (x86)\wapt\ssl de l’administrateur et déployé sur les postes de travail gérés par l’administrateur via un paquet WAPT ou une GPO, ou bien une recette Ansible.

Ce certificat sert à valider la signature des paquets avant leur installation.

Attention

  • If public certificate used on WAPT console aren’t same of private key used for WAPT agent generation, no interaction are possible.

  • The child certificate of private key are functional fo interaction.

Building a certificate

In the WAPT console go to Tools ‣ Build certificate;

Building a self-signed certificate

Building a self-signed certificate

Discovery

  • renseigner les champs suivants :

Creating a self-signed certificate for Discovery version

Creating a self-signed certificate for Discovery version

Certificate informations

Value

Description

Required

Targets keys directory

Folder where the private key and the public certificate will be stored

feature available

Key filename

name of the .pem and Name of the private key

feature available

Private key password

Password for locking and unlocking the key

feature available

Confirm password

Password confirmation for locking and unlocking the key

feature available

Certificate name

Name of the .crt certificate:

feature available

Common Name (CN)

Display name of the certificate

feature available

City

Name of city in certificate

feature not available

Country (2 chars. E.g : FR)

Name of country (FR, EN, ES, DE …) in certificate

feature not available

Service

Name of service in certificate

feature not available

Organisation

Name of service in certificate

feature not available

E-mail address

Email address in certificate

feature not available

Export PKCS12

Create *.p12 certicate in Targets keys directory

feature not available (recommended)

Optional information

  • Additional details stored in the private key. This information will help with identifying the origin of the certificate and WAPT package;

Indication

The password complexity must comply with your Organization’s security requirements (eg. ANSSI password recommendations).

Danger

  • le répertoire de destination de la clé privée ne doit pas être le dossier d’installation de WAPT (C:\Program Files (x86)\wapt) ;

  • si votre clé est stockée dans C:\Program Files (x86)\wapt, votre clé privée d'Administrateur sera déployée sur vos clients, absolument à ne pas faire !

  • The wapt-private.pem file shoul’d not be stored on the WAPT server.

  • cliquer sur OK pour passer à l’étape suivante ;

Lorsque tout s’est bien déroulé le message suivant apparaît :

Certificate generated successfully

Réussite de la génération du certificat

  • click on OK.

Confirmation of the copy of the certificate in the ssl folder

Confirmation de copie dans le répertoire ssl

  • cliquez sur Oui pour copier le certificat nouvellement généré dans le dossier C:\Program Files (x86)\wapt\ssl sous Windows ou /opt/wapt/ssl sous Linux ou MacOS. Ce certificat sera récupéré lors de la compilation de l’agent WAPT et déployé sur les ordinateurs clients ;

You may go on to the next step and Building the WAPT agent installer.

Enterprise

En version WAPT Enterprise, créer une clé « Master » capable de signer des paquets logiciels et également de signer d’autres certificats (CA).

Indication

Vous pourrez par la suite suivre la documentation pour créer des certificats avec des droit limités.

Creating a self-signed certificate for Enterprise version

Creating a self-signed certificate for Enterprise version

Certificate informations

Value

Description

Required

Targets keys directory

Folder where the private key and the public certificate will be stored

feature available

Key filename

name of the .pem and Name of the private key

feature available

Private key password

Password for locking and unlocking the key

feature available

Confirm password

Password confirmation for locking and unlocking the key

feature available

Tag as code signing

Check this box if the certificate/ key pair will be allowed to sign software packages

feature available

Tag as CA certificate

check this box if this certificate can be used to sign other certificates (main or intermediate Certificate Authority)

feature available

Certificate name

Name of the .crt certificate:

feature available

Common Name (CN)

Display name of the certificate

feature available

City

Name of city in certificate

feature not available

Country (2 chars. E.g : FR)

Name of country (FR, EN, ES, DE …) in certificate

feature not available

Service

Name of service in certificate

feature not available

Organisation

Name of service in certificate

feature not available

E-mail address

Email address in certificate

feature not available

Authority Signing Key

Key (*.pem) of CA

feature not available

Authority Signing Certificate

Certicate (*.crt) of CA

feature not available

Export PKCS12

Create *.p12 certicate in Targets keys directory

feature not available (recommended)

Optional information

  • Additional details stored in the private key. This information will help with identifying the origin of the certificate and WAPT package;

Indication

Le mot de passe de la clé privée doit être choisi en conformité avec les préconisations en vigueur dans votre Organisation (par exemple les recommandations ANSSI).

Note

If your Organization is already equipped with an Certificate Authority (CA), you will have to fill the certificate and the key in the fields Authority Signing Key and Authority Signing Certificate.

Grâce à cette procédure, vous pouvez générer de nouveaux certificats ou paires de clés avec ou sans la fonction Code Signing.

For creating certificate authority go to Generating the Certificate Authority (CA)

Danger

  • le répertoire de destination de la clé privée ne doit pas être le dossier d’installation de WAPT (C:\Program Files (x86)\wapt) ;

  • si votre clé est stockée dans C:\Program Files (x86)\wapt, vous risqueriez de déployer votre clé privée sur le réseau lors de la création de l’agent WAPT, absolument à ne pas faire!

  • The wapt-private.pem file shoul’d not be stored on the WAPT server.

Lorsque tout s’est bien déroulé le message suivant apparaît :

Certificate generated successfully

Réussite de la génération du certificat

  • cliquer sur OK pour passer à l’étape suivante ;

Confirmation of the copy of the certificate in the ssl folder

Confirmation de copie dans le répertoire ssl

  • cliquer sur Oui pour valider la copie du certificat dans le dossier C:\Program Files (x86)\wapt\ssl. Cela autorisera cette clé pour votre agent WAPT.

You may go on to the next step and Building the WAPT agent installer.

Générer l’installeur de l’agent WAPT

The waptagent binary is an InnoSetup installer.

Une fois la console WAPT installée sur le poste de l”Administrateur, on dispose de tous les fichiers nécessaires pour compiler l’installeur WAPT :

  • les fichiers qui seront utilisés pour créer l’installeur se trouvent dans le répertoire d’installation C:\Program Files (x86)\wapt ;

  • les fichiers sources de l’installeur (fichiers *.iss) se trouvent dans C:\Program Files (x86)\wapt\waptsetup ;

Indication

Avant de lancer la création de l’installeur pour l’agent WAPT, vérifier la présence du certificat public dans le dossier C:\Program Files (x86)\wapt\ssl.

Si vous souhaitez déployer d’autres certificats publics sur les ordinateurs de l”Organisation équipés de WAPT, il faudra les copier dans ce dossier.

Danger

NE PAS COPIER votre clé privée d'Administrateur dans C:\Program Files (x86)\wapt.

Ce dossier est utilisé pour créer l’agent WAPT et votre clé privée se retrouverait déployée sur l’ensemble du parc.

  • In the WAPT console, go to Tools ‣ Build WAPT agent.

Generate the WAPT agent from the console

Générateur l’agent WAPT à partir de la console

Indication

Before building agent, choose the identifing mode

Choisir le mode d’identification unique des agents WAPT

Dans WAPT, vous pouvez choisir le mode d’identification unique des agents.

Lorsqu’un agent WAPT s’enregistre, le serveur doit savoir s’il s’agit d’une nouvelle machine ou s’il s’agit d’une machine déjà enregistrée.

Pour cela, le serveur WAPT examine le numéro unique « UUID » dans l’inventaire.

Le WAPT propose 3 modes de fonctionnement pour vous aider à distinguer vos machines, c’est à vous de choisir le mode qui vous convient le mieux.

Attention

Lorsqu’on choisit un mode de fonctionnement, il est difficile de le changer, donc réfléchissez le bien !

Identification des agents WAPT par leur BIOS UUID (numéro de série)

Ce mode de fonctionnement permet d’identifier les machines de la console de manière physique.

Si vous remplacez un ordinateur et vous donnez au nouvel ordinateur le même nom que le précédent, vous aurez deux ordinateurs qui apparaîtront dans la console WAPT puisque vous aurez physiquement deux ordinateurs différents.

Note

Certains fabricants ne font pas correctement leur travail et attribuent les mêmes UUID BIOS à des lots entiers d’ordinateurs. Dans ce cas, le WAPT ne verra qu’un seul ordinateur …

Identification de l’agent WAPT par son nom d’hôte

Ce mode de fonctionnement est similaire à celui d’Active Directory. Les machines sont identifiées par leur nom d’hôte.

Note

Ce mode ne fonctionne pas si plusieurs machines de votre parc portent le même nom. Nous savons tous que cela ne devrait pas arriver !!

Identifier les agents WAPT avec un UUID généré de manière aléatoire

Ce mode de fonctionnement permet d’identifier les PC par leur installation WAPT. Chaque installation de WAPT génère un numéro aléatoire unique. Si vous désinstallez WAPT de l’ordinateur puis vous réinstallez WAPT, alors vous verrez apparaître un nouveau PC dans votre console.

Discovery

Generate the WAPT agent from the console

Générateur l’agent WAPT à partir de la console

  • renseigner les informations nécessaires à l’installeur :

Fill in the informations on your Organization

Renseigner les informations sur l’Organisation

  • the field Authorized certificates bundle: required;

    example : C:\private\test.crt

  • the field Main WAPT repository address: required;

    exemple : https://srvwapt.mydomain.lan/wapt

  • the field WAPT Server address: required;

    exemple : https://srvwapt.mydomain.lan

  • the checkbox Verify HTTPS server certificate;

  • the field Path to the https servers CA certificates bundle to verify the HTTPS certificate of the WAPT Server;

  • the checkbox Use kerberos for initial registering;

  • le champ Organisation pour identifier l’origine des paquets ;

  • the field Use computer FQDN for UUID and Use random host UUID (for buggy BIOS) (see explanation in the previous paragraph of this documentation);

    Danger

    • La case Utiliser l’enregistrement kerberos pour l’enregistrement initial doit être activé UNIQUEMENT si vous avez suivi la documentation Configurer l’authentification Kerberos.

    • La case Utiliser l’enregistrement kerberos pour l’enregistrement initial doit être activé UNIQUEMENT si vous avez suivi la documentation Configurer l’authentification Kerberos.

  • renseignez le mot de passe de la clé privée :

Provide the password for unlocking the private key

Entrer le mot de passe de la clé privée

Progression of WAPT agent installer building

Progression de la création de l’installeur de l’agent WAPT

Une fois la compilation terminée, une confirmation s’affiche informant que le waptagent a bien été chargé sur https://srvwapt.mydomain.lan/wapt/.

Confirmation of the WAPT agent loading onto WAPT repository

Confirmation du chargement de l’agent WAPT sur le serveur WAPT

Note

Un avertissement apparaît pour rappeler de changer la valeur du hash dans la GPO de déploiement de l’agent WAPT.

Danger

After building the agent, install the new WAPT agent on the WAPT management console.

Enterprise

  • renseigner les informations nécessaires à l’installeur :

Fill in the informations on your Organization

Renseigner les informations sur l’Organisation

WAPT Agent informations

Value

Description

Required

Authorized certificates bundle

Folder of private key

feature available

Include non CA too

Include local WAPT certificate

feature not available

Address of the WAPT repository

Address to repository on WAPT server

feature available

Address of the WAPT Server

Address to repository on WAPT server

feature available

Verify https server certificate

If HTTPS certificate activate on WAPT server

feature not available

Use repository access rules

For unsing rules of replicating repository

feature not available

Path to the https servers CA certificates bundle

Certificate are used for HTTPS verification

feature not available

Use Kerberos for initial registration

If :ref:`Kerberos <configuring_kerberos_authentication>`authentification is used on server

feature not available

Organization

Name of Organisation to identify the origin of WAPT packages

feature not available

Use computer FQDN for UUID

If use FQDN for agent identification

feature not available

Use random host UUID (for buggy BIOS)

If use random UUID for agent identification

feature not available

Always install these packages

Install automatically a group packages on WAPT agent installation;

feature not available

Enable automatic install of packages based on AD Groups

enables the installation of profile packages. This feature can degrade the performance of WAPT

feature not available

Allow remote reboot

Allows reboot by WAPT console

feature not available

Allow remote shutdown

Allows shutdown by WAPT console

feature not available

Manage Windows updates with WAPT | Disable WAPT WUA | Don't set anything

For using or not WAPT WUA

feature available

Allow all updates by default unless explicitely forbidden by rules

Allow all Windows updates if not forbidden by rules WUA rules package

feature not available

Scan / download scheduling

Set the Windows Update scan recurrence

feature not available

Minimum delay before installation (days after publish date)

Set a deferred installation delay before publication

feature not available

Install pending Windows updates at shutdown

Install update when the machine will shutdown

feature not available

Danger

  • renseignez le mot de passe de la clé privée :

Provide the password for unlocking the private key

Entrer le mot de passe de la clé privée

Progression of WAPT agent installer building

Progression de la création de l’installeur de l’agent WAPT

Une fois la compilation terminée, une confirmation s’affiche informant que le waptagent a bien été chargé sur https://srvwapt.mydomain.lan/wapt/.

Confirmation of the WAPT agent loading onto WAPT repository

Confirmation du chargement de l’agent WAPT sur le serveur WAPT

Note

Un avertissement apparaît pour rappeler de changer la valeur du hash dans la GPO de déploiement de l’agent WAPT.

Danger

After building the agent, install the new WAPT agent generated on computer who execute the WAPT management console.

Quit WAPT Console before installation.