[Wapt] installation des paquets avec la protection AppLocker activée

Denis Cardon dcardon at tranquil.it
Mon Jan 16 09:53:38 CET 2017


Bonjour Laurent,

> Une GPO est activée sur les postes interdisant l'installation d'objets
> avec l'extension .exe dans le répertoire %localappdata%\temp ;
> utilisez-vous ce dispositif et quelle solution à mettre en place pour
> permettre l'exécution des paquets wapt ?

Simon (blog fourmis du web) a déjà mis en place avec WAPT avec AppLocker 
mais pas dans la version stricte décrite dans le document SRP de la NSA 
[1] (probablement le meilleur document sur la whitelisting d'application 
disponible sur internet), et ça fonctionne. Par contre je n'ai 
personnellement de l'expérience qu'avec SRP, AppLocker n'étant dispo 
qu'avec la version Win7 Entreprise (et non version Win7 Pro), ce qui 
n'est pas à la portée de tous les parcs.

Par défaut, si l'on utilise le service WAPT, le paquet est dézippé dans 
le répertoire %TEMP% qui correspond à c:\windows\temp.

Par contre si on lance wapt-get en ligne de commande, ça va utiliser la 
variable %TEMP% de l'utilisateur actuel, donc %LOCALAPPDATA%\temp.

Vu la variable d'environnement mentionné dans votre post, l'installation 
a été du être faite en ligne de commande, et les règles AppLocker sont 
appliquées à "tout le monde", et n'exclue pas les utilisateurs membres 
du groupe local "administrateurs" de la règle.

Dans ce cas il faut passer par le WaptService qui fait l'installation en 
compte LocalSystem et n'est donc pas soumis aux restrictions. En ligne 
de commande, on peut forcer la commande l'installation en tant que 
service en rajoutant le flag -S [2]. Par exemple:

wapt-get install -S tis-firefox-esr

Petite question : est ce que vous avez installé wapt dans c:\program 
files (x86) ou bien vous avez whitelisté le répertoire c:\wapt?

Cordialement,

Denis Cardon

[1] 
https://www.iad.gov/iad/library/reports/application-whitelisting-using-srp.cfm
[2] 
https://www.wapt.fr/fr/doc/Utilisation/utilisation_cli/index.html?highlight=service#
>
> D'avance merci,
> Bien cordialement.
> Laurent
>

-- 
Denis Cardon
Tranquil IT Systems
Les Espaces Jules Verne, bâtiment A
12 avenue Jules Verne
44230 Saint Sébastien sur Loire
tel : +33 (0) 2.40.97.57.55
http://www.tranquil-it-systems.fr



More information about the WAPT mailing list