Comprarer les caractéristiques entre les versions de WAPT

Résumé des principes de fonctionnement de WAPT

  • WAPT is agent based to allow no inbound open port in host’s firewalls that initiate a secured bi-directional websocket with the server for allowing real-time reporting and actions

  • Peut fonctionner avec des passerelles de rupture protocolaire en fonctionnant avec le principe des tâches planifiées ;

  • Works on the principle of smoothly pulling updates and then applying upgrades at convenient time (works with low / intermittent bandwidth, high latency, high jitter)

  • Does not require an AD (works with Windows Home edition too), but will show the host in its Active Directory tree if the host is joined to an AD

  • Méthodes de déploiement de l’agent WAPT :

    1. en utilisant une GPO ou un script Ansible ;

    2. manually after having downloaded the agent from the WAPT server or using SSH

  • Méthodes d’enregistrement des machines auprès du serveur WAPT :

    1. automatically using the host’s kerberos account

    2. manually with the WAPT Superadmin login and password

  • Les mises à niveau peuvent être déclenchées :

    1. upon shutdown of the host, the standard mode

    2. by an authorized WAPT Administrator in an emergency (ex: critical vulnerabilities running in the wild)

    3. by the user at a time she chooses (ex: 24/7 nursing cart unused during lunch break with a simple click)

    4. via a scheduled task running at a predetermined time (best for servers)

  • La sécurité est assurée avec :

    1. signing of WAPT packages using asymmetric cryptography

    2. authentication of hosts against the WAPT server using symmetric cryptography on registering

    3. confidentiality of the WAPT server using WAPT deployed client certificates

Notes de bas de page

1(1,2,3,4,5,6)

WAPT =< 1.8.2 implémente python2.7, il n’y a donc aucune garantie que les paquets conçus pour python3 fonctionneront.

2

La version Enterprise intègre plus de fonctions SetupHelper que les versions Community et Discovery.

3

Dans les versions Community et Discovery, le mot de passe WAPT SuperAdmin est partagé entre les personnes qui gèrent le serveur WAPT.

4(1,2)

Un volume minimal de licences doit être souscrit afin de bénéficier du support téléphonique de Tranquil IT pour l’exploitation quotidienne du logiciel. Une assistance supplémentaire payante est disponible pour vous aider à répondre à vos besoins en matière de packaging WAPT. Le support du forum est fourni sans garantie ni délai et peut être assuré par des utilisateurs Enterprise ou Discovery non affiliés à Tranquil IT.

5

Windows XP ne fonctionne pas avec Python > 2.7. Une branche spéciale de WAPT sera donc gelée avec la dernière version de l’agent WAPT fonctionnant avec 2.7. Cette version de l’agent sera bien sûr exclue de la cible d’évaluation lors des futures certifications de sécurité.

6

L’accès au magasin nécessite un compte. Les recettes des paquets WAPT sont propriétaires et peuvent être offertes gratuitement, avec un coupon de réduction ou à titre onéreux. Un paiement ne donne pas droit à l’utilisateur qui télécharge la recette du paquet WAPT à une licence lui accordant les droits d’utilisation du logiciel intégré dans le paquet WAPT. L’utilisateur doit s’assurer qu’il dispose de la licence appropriée pour utiliser le logiciel.

Liste des caractéristiques actuelles en date du 2021-04-23

Attention

Vous pouvez trouver sur Internet la mention d’une version GPLv3 Community de WAPT qui a été maintenue et soutenue par Tranquil IT jusqu’à la version 1.8.2 jusqu’à environ janvier 2021.

La version Community du WAPT a été forkée de manière amicale. Tranquil IT ne fournit plus aucun support, ni aucune maintenance, qu’elle soit gratuite ou payante sur WAPT =< 1.8.2. Le support et la maintenance peuvent être obtenus auprès des opérateurs du fork à leurs tarifs et conditions.

Tranquil IT est le seul auteur et le titulaire intégral des droits d’auteur de WAPT 1.8.2 et exigera des responsables de friednly forks qu’ils s’abstiennent d’utiliser le nom WAPT car la marque WAPT est déposée et protégée par l’Institut National de la Propriété Intellectuelle (INPI) en France et dans le monde.

Comparaison des caractéristiques entre les versions WAPT en date du 2021-04-23

Caractéristique

Enterprise

Discovery

Community

Deploy, update and remove software on hosts running

feature available

feature available

feature available 1

Maintenance et support (voir note de bas de page pour les conditions)

équipe Tranquil IT 4

forum Tranquil IT 4

Communauté OpenSource

Licensed under

Proprietary

Proprietary

GPLv3

Limitation du nombre d’appareils

aucune limite

300

aucune limite

Version de Python utilisée dans le code et les paquets WAPT

3+ (actuel)

3+ (actuel)

2.7 (obsolete)

Déployer et mettre à jour les configurations dans le contexte du SYSTÈMEv

feature available

feature available

feature available 1

Déployer et mettre à jour les configurations dans le contexte de l’UTILISATEUR

feature available

feature available

feature available 1

Obtenir un inventaire complet du matériel, des logiciels et des progiciels appliqués avec WAPT

feature available

feature available

feature available

Bénéficier du libre-service différencié (les utilisateurs autorisés peuvent installer les logiciels autorisés à partir de magasins de paquets WAPT autorisés)

feature available

feature not available

feature not available

Bénéficiez de Mises à jour Windows simplifiées qui fonctionnent bien mieux qu’un WSUS standard (seuls les KB requis sont téléchargés depuis Microsoft)

feature available

feature not available

feature not available

Simplifiez et structurez votre charge de travail administrative en appliquant des paquets WAPT à vos UO

feature available

feature not available

feature not available

Configurer et gérer facilement les relais WAPT pour préserver la bande passante pour les scénarios Edge Computing.

feature available

feature not available

feature not available

Accédez à des paquets WAPT prêts à être déployés pour des logiciels communs gratuits

feature available

feature available

feature available 1

Travailler avec des recettes python facilement vérifiables pour l’installation, la mise à jour et la suppression de logiciels et de configurations

feature available

feature available

feature available 1

Bénéficiez de centaines d’assistants pour simplifier le conditionnement des logiciels

feature available 2

feature available

feature available 1

Chiffrez vos données sensibles pour le transport (clés de licence du logiciel, login, mot de passe, FQDN des serveurs, informations API pour l’enregistrement du logiciel auprès du vendeur, etc)

feature available

feature not available

feature not available

Automatisez l’audit de vos configurations pour une conformité facile, automatisée et toujours à jour

feature available

feature not available

feature not available

Profitez de la puissance du SQL intégré à la console WAPT pour faire les rapports dont vous avez besoin pour votre travail quotidien d’administrateur système ou dont votre organisation a besoin pour ses décisions budgétaires.

feature available

feature not available

feature not available

Authentifiez vos Administrateurs WAPT avec Active Directory, LDAP, ou avec leurs certificats personnels

feature available

feature not available

feature not available 3

Bénéficiez de rôles différenciés entre vos Développeurs de Paquets et vos Gestionnaires de Déploiement afin que vous puissiez déléguer vos pouvoirs WAPT aux personnes les plus adéquates (les développeurs de paquets connaissent les implications en matière de sécurité, les déployeurs connaissent les besoins des utilisateurs)

feature available

feature not available

feature not available

Bénéficier du mode multi-tenant et multi-client avec les ACLs pour les MSPs ou les grandes organisations multi-départementales ou internationales utilisant un mécanisme interne basé sur la PKI pour le périmètre autorisé

feature available

feature not available

feature not available

Partage d’écran et prise en main à distance simple pour l’assistance aux utilisateurs, construit avec le même niveau de sécurité et de confidentialité que WAPT (nécessite un hôte supplémentaire)

feature available

feature not available

feature not available

Support continu de Windows XP avec WAPT pour les machines-outils d’usine, les équipements médicaux des hôpitaux, les instruments de recherche coûteux et difficiles à remplacer, etc

feature available 5

feature not available

feature not available

Outil de déploiement d’images de système d’exploitation intégré à WAPT

feature available

feature not available

feature not available

Intégration de l’inventaire WAPT aux outils Glpi ITSM populaires

feature available

feature not available

feature not available

Vérifié et approuvé par l’agence de cybersécurité internationalement reconnue ANSSI French Security Visa, WAPT est le seul logiciel de déploiement au monde avec ce niveau de certification

feature available

feature not available

feature not available

Caractéristiques à venir prochainement

Vous trouverez ci-dessous une liste de fonctionnalités que nous avons identifiées comme étant réellement utiles pour WAPT et la communauté des utilisateurs de WAPT et sur lesquelles nous avons déjà commencé à travailler. Aucun calendrier n’est promis, restez à l’écoute, nous vous promettons seulement que nous travaillons très dur pour atteindre ces objectifs.

Caractéristique

Enterprise

Discovery

History of actions done via WAPT for a complete reporting of a hosts software maintenance life-cycle

feature available

feature not available

Authentification des Administrateurs WAPT à l’aide de jetons cryptographiques (ex : cartes à puce)

feature available

feature not available

Accès à des paquets WAPT prêts à être déployés ou à des recettes de logiciels commerciaux sous licence (logiciels commerciaux communs pour l’industrie, le secteur médical, les bureaux, les collectivités publiques, la cybersécurité, etc.)

feature available

feature not available

Accès à des extensions de paquets WAPT prêtes à être déployées pour simplifier le blindage des postes de travail à l’aide d’Applocker ou de ses équivalents.

feature available

feature not available

Principaux avantages fonctionnels de la version Entreprise de WAPT

Logo WAPT Enterprise

WAPT Discovery est conçu pour vous permettre d’essayer gratuitement WAPT sur un périmètre limité et avec des fonctionnalités haut de gamme limitées.

Avec WAPT Enterprise, vous bénéficiez automatiquement des fonctions de base incluses dans WAPT pour vous aider à déployer, mettre à jour et supprimer des logiciels et des configurations sur vos appareils Windows, Linux et MacOS, à partir d’une console centrale, avec bien d’autres avantages.

Le WAPT est un modèle libre. La version Enterprise partage la même base de code que la version Discovery. Une clé de licence Enterprise activée permet d’activer les fonctionnalités supplémentaires suivantes :

  • Authentification Active Directory des développeurs de paquets WAPT, des déployeurs de paquets, des utilisateurs en libre-service et pour l’enregistrement initial des agents WAPT auprès du serveur WAPT. En outre, l’affichage des dispositifs équipés de WAPT dans la console WAPT suit la même structure que la structure hiérarchique de l’Active Directory de l’organisation OU ;

  • séparation des rôles entre les développeurs de paquets et les personnes chargées du déploiement des paquets.

    De cette façon, les équipes informatiques centrales peuvent construire les progiciels parce qu’elles connaissent les directives de sécurité de l’Organisation, et les équipes informatiques locales peuvent déployer les progiciels WAPT parce qu’elles connaissent les besoins de leur base d’utilisateurs.

    Une telle séparation est mise en œuvre en utilisant des ensembles de clés différenciés (c’est-à-dire des certificats SSL Code Signing pour les développeurs de paquets et des certificats SSL Simples pour les déployeurs de paquets) ;

  • libre service différencié.

    WAPT Enterprise vous permet d’appliquer des listes de paquets autorisés à des groupes d’utilisateurs dans Active Directory.

    Les utilisateurs autorisés sont libres d’installer des paquets qualifiés de leur liste de paquets approuvés sans avoir à soumettre un ticket à leurs équipes informatiques.

    Cette fonctionnalité est conçue pour offrir aux Utilisateurs le sentiment de liberté et d’autonomie qu’ils craignent de perdre dans les environnements gérés tout en permettant à la RSSI d’appliquer des règles de sécurité strictes en utilisant une méthode telle que SRP, également connue sous le nom de Applocker.

  • WAPT WUA.

    WAPT permet de gérer les mises à jour de Windows sur vos terminaux Windows.

    Le WAPT WUA est conçu pour fonctionner immédiatement, ménager votre stockage et préserver votre bande passante pour vos besoins de production.

  • rapports avancés pour les équipes d’entreprise. Ce reporting complète le reporting opérationnel déjà disponible dans la console WAPT ; les rapports aident les opérateurs WAPT à démontrer leur efficacité avec le WAPT pour assurer un plus grand niveau de sécurité et de conformité pour leurs réseaux, systèmes, logiciels et applications.

  • configuration dynamique des dépôts. À partir de WAPT 1.8, la réplication des dépôts peut être activée en utilisant un agent WAPT installé sur une machine existante, une appliance dédiée ou une machine virtuelle.

    Le rôle de réplication est déployé par le biais d’un paquet WAPT qui active le serveur web Nginx et configure le déclenchement des mises à jour, les types de paquets, la synchronisation des paquets, et bien plus encore.

    Cette fonctionnalité permet aux agents WAPT de trouver dynamiquement leur dépôt WAPT disponible le plus proche à partir d’une liste de règles stockées sur le serveur WAPT.

  • ACLs. ACLs are managed by the SuperAdmin to authorize or restrict WAPT Administrators to viewing informations or performing actions only on a subset of the devices registered with the WAPT server.

    Les processus d’identification et d’authentification reposent soit sur l’utilisation d’Active Directory, de LDAP ou de certificats. Les autorisations accordées aux administrateurs sont gérées dans la base de données du serveur WAPT. Le périmètre des dispositifs sur lesquels les droits sont accordés est défini par le certificat de l’administrateur déployé.

    Cette fonctionnalité est particulièrement utile pour les grandes organisations multinationales, les administrations centrales disposant de grands bureaux régionaux ou pour les MSP souhaitant centraliser la gestion de plusieurs clients tout en permettant à leur client final d’effectuer certaines tâches de gestion quotidiennes.

  • integration with Glpi

    Glpi is a popular ITSM solution for ticketing, incident and asset tracking.

    WAPT peut maintenant, en option, envoyer un ensemble minimum d’informations utiles à un serveur Glpi.

Cas d’utilisation ciblés de WAPT Enterprise

La version Entreprise de WAPT est particulièrement recommandée pour les organisations :

  • that manage large installed bases of devices (generally above 300 units)

  • that are spread geographically with many subsidiaries or production sites

  • that require a strong traceability of actions performed on the installed base of devices for reasons of audit or security

Description des services disponibles avec un contrat WAPT Enterprise

Accès aux futures améliorations de WAPT Enterprise

En souscrivant à un contrat WAPT Entreprise et en maintenant votre abonnement valide, vous bénéficiez des améliorations futures apportées au cœur du WAPT et vous bénéficiez automatiquement de toutes les améliorations futures de la version WAPT Entreprise.

A lapsing of your subscription will automatically switch your WAPT instance back to its corresponding Discovery version, advanced functions only available in the Enterprise version will no longer be accessible.

Assistance téléphonique directe pour votre utilisation quotidienne de WAPT

Lorsque votre abonnement atteint un certain volume, Tranquil IT, le créateur du WAPT, vous permet un accès privilégié à son équipe d’experts et de développeurs WAPT.

Nous vous donnons accès à une ligne téléphonique dédiée avec une réponse directe pour satisfaire vos besoins de soutien en anglais et français.

Nous nous engageons à vous fournir des réponses fiables et pertinentes sur le périmètre souscrit, rapidement.

En souscrivant ou en renouvelant votre contrat WAPT Entreprise, vous recevrez une notification indiquant les modalités pratiques pour accéder à notre support.

Attention

The support concerns only the use in your Organization of the WAPT Enterprise software, additional support for adapting, personalizing, debugging or creating WAPT custom packages may be obtained with prepaid support tickets.

Jusqu’à deux personnes de votre Organisation peuvent communiquer avec notre soutien direct.

Prix et accès préférentiel à la formation WAPT

Vous pouvez choisir de former votre équipe informatique sur n’importe quelle particularité du WAPT.

Les abonnés WAPT Entreprise bénéficient d’un accès privilégié aux conseillers en formation de Tranquil IT et d’une réduction de 50% sur les prix standards des formations.