WAPT 2.0 : Sécurisez votre système d’information

par | Mar 22, 2021 | WAPT

Nous voilà à un moment tant attendu au sein de notre équipe : Le passage de WAPT à la version 2.0 ! Vous l’avez compris, le développement de cette version nous pousse à franchir un nouveau cap ! Et en parlant de nouveautés : Découvrons ensemble ce que contient cette version ! 

Avant d’aller plus loin et pour simplifier votre lecture, nous devons revenir sur l’une de nos annonces précédentes. Si vous n’êtes pas au courant de l’arrêt de WAPT Community, reportez-vous à notre article dédié. On vous retrouve ici, juste après !

Quelles sont les nouveautés de WAPT 2.0 ?

Le développement de cette version est un peu particulier puisque c’est la fin du support de Python 2.7 qui a guidé notre roadmap. Ce travail de réécriture a donc demandé beaucoup de temps. Malgré tout, nous voulions tout de même que WAPT 2.0 dispose également de son lot de surprises.

Alors, quelles sont les nouvelles fonctionnalités de WAPT 2.0 ?

Sans oublier la création de notre toute nouvelle version gratuite de WAPT : WAPT Discovery

Le passage de WAPT en Python 3

Comme nous l’avons expliqué en introduction, le langage Python 2.7, anciennement exploité dans WAPT, n’est plus supporté. Nous avons donc décidé d’intégrer la version supérieure au coeur de WAPT. Ce changement profite donc à WAPT Enterprise mais également à WAPT Discovery.

Pourquoi WAPT se base-t-il sur Python 3 ?

La sécurité a toujours été au centre du développement de WAPT, notamment depuis l’obtention de la qualification de l’ANSSI. Cette version 2.0 ne déroge pas à la règle ! Ainsi, pour des raisons évidentes de sécurité, nous ne pouvions (et voulions) pas conserver un langage non supporté.

De plus, le passage à la version 3 de Python nous permet de supporter de nouvelles librairies Python 3. Un petit plus non négligeable, notamment si vous développez vos propres paquets !

Les changements de WAPT liés au passage à Python 3 :

Puisque nous parlons de paquets WAPT, nous devons vous apporter quelques précisions à ce sujet. La nouvelle version de Python s’appuie sur de nouvelles librairies de chiffrement, il sera donc nécessaire de resigner l’ensemble de vos paquets. Il est également possible que certains de vos paquets ne soient pas compatibles avec la syntaxe de Python 3. Il vous faudra donc corriger ces paquets pour qu’ils soient compatibles avec Python 3 puis les redéployer sur votre parc informatique.

Ce travail de signature a été grandement simplifié avec cette nouvelle version ! Il est désormais possible de resigner les paquets à l’aide d’un seul clic droit. Malgré tout, n’hésitez pas à nous contacter si vous souhaitez bénéficier de notre offre d’assistance pour vous accompagner. 

Aller plus loin avec WAPT Enterprise

WAPT Enterprise est l’outil idéal pour déployer rapidement des logiciels, réaliser un inventaire complet de son parc ou contrôler les mises à jour de Windows. De nombreuses fonctionnalités sont également pensées pour simplifier l’administration des plus grands parcs informatiques. Encore quelques doutes ? Vous bénéficiez d’un mois gratuit pour essayer WAPT Enterprise !

La gestion des ACL au sein de WAPT

Pour les non-inités, revenons d’abord sur le principe d’Access Control List. L’ajout d’ACL, aussi connu sous le nom de Liste de Contrôle d’accès, permet de profiter d’une gestion plus fine des droits d’accès à différents fonctions de WAPT.

Pour simplifier cette définition, cela vous permet d’autoriser (ou d’interdire) l’accès de différents éléments à certains utilisateurs. L’implémentation d’ACL est donc un apport conséquent en terme de sécurité, notamment pour les grand parcs informatiques.

Comment fonctionnent les ACL dans WAPT ?

Au sein de WAPT, ces ACL vous permettent de définir les différents cas d’usage de la console et de les hiérarchiser. En effet, toutes les fonctionnalités disponibles dans la console peuvent être soumises à ce système de droit. Ainsi, tous les utilisateurs ne pourront donc pas entreprendre les mêmes actions.

Il y a de nombreuses situations où les ACL seront utiles, par exemple :

  • Un administrateur se charge de créer les paquets de l’organisation.
  • L’équipe support utilisateurs ne pourra que les affecter aux postes et modifier les règles du WAPT self-service.
  • Le RSSI peut s’occuper des Windows Update grâce WAPT WUA.
  • La direction peut se concentrer sur le reporting sur le parc informatique.

L’implémentation des ACL est également intéressante pour toutes les organisations qui utilisent WAPT dans divers services pour des fonctionnalités différentes.

Comment mettre en place les ACL au sein de WAPT :

Vous pouvez gérer les ACL depuis l’onglet « Gestion des utilisateurs et droits ». Pour qu’un utilisateur de WAPT apparaisse dans cet onglet, il devra se connecter à la console avec son certificat (la première connexion suffit). Par défaut, l’utilisateur n’aura que des droits de lecture sur la console. L’onglet « Gestion des utilisateurs et droits » ne sert donc pas à créer un compte à un utilisateur.

Suite à cela, vous serez en mesure de lui attribuer les droits dont il aura besoin. Si vous cochez l’option « Admin », l’utilisateur bénéficiera de tous les droits sur la console. Nous vous invitons à être vigilant, la gestion des droits est définie au niveau du serveur et non pas au niveau de la console.

Une fois la mise à jour vers la 2.0 réalisée, ne tardez donc pas à vous occuper de cet onglet ACL, sinon les autres utilisateurs de la console n’auront aucun droit en se ce connectant à la console WAPT.

Profiter de l’intégration de GLPI à WAPT

Nous sommes fiers de pouvoir présenter cette fonctionnalité qui aura su se faire désirer ! Mais avant de passer à la complémentarité de WAPT et GLPI, des présentations s’imposent !

GLPI est une solution d’IT Asset Management, ou gestion des actifs informatiques en français dans le texte. Ce type d’outil vous permet de gérer votre parc informatique et autre centre de services. Si vous ne connaissez pas l’outil, on vous laisse découvrir GLPI par vous-même. On ne bouge pas d’ici !

Comment fonctionne l’intégration de GLPI à WAPT ?

La connexion entre GLPI et WAPT est unidirectionnelle et se fait de WAPT vers GLPI. Ainsi, il n’est plus nécessaire d’installer l’agent « fusion » sur l’ensemble de vos postes informatiques puisque WAPT se charge d’envoyer les informations au serveur GLPI. Le plugin « Fusion » doit, quant à lui, être installé sur le serveur GLPI pour que la combinaison fonctionne.

Ainsi, l’intégration de GLPI à WAPT vous permet de synchroniser l’inventaire de WAPT vers l’inventaire de GLPI. Cette nouveauté est donc un grand plus pour la gestion d’inventaire informatique.

Gérer la maturité des paquets depuis la console WAPT

Si vous découvrez cette fonctionnalité, rassurez-vous, son nom est très explicite. Avec cette version 2.0, vous pouvez :

  • Choisir la maturité par défaut des paquets importés.
  • Modifier la maturité d’un paquet lorsque vous l’importez.
  • Modifier la maturité des paquets déjà présents dans votre dépôt privé.

Comment fonctionne le changement de maturité des paquets ?

Lors de la configuration des agents WAPT, vous pouvez taguer vos machines avec un ou plusieurs niveaux de maturité : DEV, PREPROD et PROD. Ainsi, les paquets pourront être déployés sur les postes avec le tag correspondant. Les paquets ayant un tag différent de celui autorisé seront ignorés par la machine.

Pour modifier la maturité d’un paquet, rendez-vous dans l’onglet « Dépôt privé » de votre console WAPT puis effectuez un clic droit sur le paquet en question.

Comment mettre en place un processus de déploiement de logiciels :

Voilà un exemple de processus de déploiement de logiciels assez simple à mettre en place :

  1. Choisissez la maturité d’import par défaut : « DEV ».
  2. Déployez un paquet sur les machines avec le tag « DEV »*.
  3. Corrigez les éventuels bugs.
  4. Passez la maturité du paquet en « PREPROD ».
  5. Déployez le paquet sur les machines avec le tag « PREPROD »**.
  6. Corrigez les bugs jusqu’à ce que le paquet soit estimé stable.
  7. Passez le paquet en « PROD ».
  8. Déployez le sur le parc informatique et vérifier sa compatibilité.

* Le tag « DEV » est souvent réservé aux machines qui ne sont pas en production et qui servent de laboratoire de test.

**Le tag « PREPROD » est souvent destiné aux machines en production mais qui ne sont pas un bien sensible pour l’organisation.

Les avantages de mettre en place des processus de déploiement :

Cette amélioration apporte une meilleure gestion du développement et des tests de vos paquets WAPT. Cette fonctionnalité vous sera donc très utile si vous êtes soucieux de mettre en place des processus sécurisés de déploiement d’applications. Les changements récents facilitent grandement l’intégration de cette méthodologie dans un process ITIL.

WAPT Discovery est bientôt disponible

WAPT Discovery est la nouvelle version gratuite de WAPT ! Basé sur le code de la version 2.0, WAPT Discovery profite donc du passage en Python 3.

Bien que WAPT Enterprise dispose également d’une version d’essai gratuite, nous tenions tout de même à offrir une version favorisant la découverte de notre outil. Le nom WAPT Discovery s’est donc imposé de lui-même !

Pour l’instant, nous sommes encore en train de bichonner ce petit nouveau. Voici les particularités de WAPT Discovery :

  • WAPT Discovery est une version propriétaire, tout comme WAPT Enterprise.
  • Cette version est limitée à 300 postes.
  • WAPT Discovery disposera des mêmes fonctionnalités que WAPT Community 1.8.2.
  • Cette version ne supportera pas les postes « Windows XP » et « Mac OS ».

Et voilà qui conclut la désormais traditionnelle présentation de nouvelle version ! On espère que les nouveautés de WAPT 2.0 vous plairont ! Bien que nous avons encore plein de projets pour cette année, nous restons à l’écoute de vos rêves les plus fous ! Lespace commentaire est à vous !

FAQ WAPT 2.5 : La réponse à vos questions

FAQ WAPT 2.5 : La réponse à vos questions

Depuis maintenant plusieurs mois la version WAPT 2.5 est disponible. Retrouvez dans cette FAQ spécifique 10 questions et remarques les plus fréquemment posées.Si vous recevez l'erreur : EWaptCertificateUntrustedIssuer ('Issuer CA certificate CN=blemoigne,C=FR can not...

lire plus
Démonstration

Démo groupée

21/11/2024 : 10h30 - 11h30

Je participe