[Wapt] agent wapt

Denis Cardon denis.cardon at tranquil-it-systems.fr
Wed Feb 18 15:36:09 CET 2015 

Bonjour à tous,

>> J'ai créé mon agent à déployer mais est-ce normal que la console soit disponible dans le dossier C:\wapt après l'installation de l'agent ?
>> Cela signifie qu'un utilisateur de mon parc peut lancer la console et rentrer un login et un pwd.
>
> Pas besoin de la console pour entrer un login et un mot de passe, si un
> de vos utilisateurs en a les capacités, il peut faire des tentatives en
> "brute-force" afin de déterminer la bonne combinaison. La quasi-totalité
> des gens utilise "admin" comme login, reste donc le mot de passe. Comme
> tout mot de passe il convient de le choisir suffisamment robuste.

au niveau de la sécurité, la création de paquet (logiciels, 
configuration poste, groupe de postes), nécessite de signer les paquets, 
sinon ils ne seront pas installés.

Donc même si une personne vous dérobe le mot de passe, si il n'a pas la 
clef de signature, il ne peut pas faire grand chose. Ça ne veut pas dire 
qu'il n'est pas souhaitable de choisir un bon mot de passe et 
sélectionner le https par défaut pour les connexions vers le serveur 
wapt. Pour l'url de dépôt c'est pas vraiment important.

Comme sur Debian, la sécurité de WAPT est plus basé sur le paquet que 
sur le serveur qui héberge les paquets. Demandez vous si vous vous êtes 
déjà soucié depuis quel serveur vos paquets debian avait été téléchargé 
sur internet?

D'ailleurs, je tiens à souligner qu'il faut bien conserver votre clef au 
chaud, si vous la perdez vous devrez redéployer l'agent sur tous les 
postes avec un nouveau certificat. Et si vous vous la faites voler, vous 
devez aussi (très) rapidement redéployer l'agent sur tous les postes 
avec un nouveau certificat.

Cordialement,

Denis


>
>> Que j'installe l'agentwapt ou le waptsetup cela revient au même en fait.
>
> Ces deux installers sont en effet semblables à 99%. Toutefois, l'agent
> WAPT va venir avec la configuration initiale et la clef de signature que
> vous avez défini. Vous ne retrouverez pas ça dans le waptsetup.exe.
>


-- 
Denis Cardon
Tranquil IT Systems
Les Espaces Jules Verne, bâtiment A
12 avenue Jules Verne
44230 Saint Sébastien sur Loire
tel : +33 (0) 2.40.97.57.55
http://www.tranquil-it-systems.fr

More information about the WAPT mailing list