WAPT 2.0 F.A.Q.: 70 preguntas sobre WAPT

por | May 11, 2021 | FAQ, WAPT

Hace unas semanas, anunciamos el lanzamiento de WAPT 2.0. Y como de costumbre, no pudimos resistir la idea de organizar un seminario web para celebrar el lanzamiento de esta nueva versión.

Siempre diseñamos nuestros seminarios web para que sean accesibles para todos. Las preguntas surgen rápidamente y es fácil perderse entre las explicaciones en video y las conversaciones en el chat. Esto es especialmente cierto si estás disponible durante el seminario web.

Afortunadamente, tenemos muchas soluciones para combatir estos pequeños inconvenientes:

Descubre el contenido de la F.A.Q. de WAPT 2.0 en repetición:

Descubre la F.A.Q. de WAPT 2.0:

Con 70 preguntas en esta F.A.Q. de WAPT 2.0, es muy probable que encuentres las aclaraciones que buscas. Aquí tienes un resumen que te ayudará a navegar por este «inmenso flujo de información»:

Descubrir WAPT:

Las preguntas generales

¿Es WAPT la única solución de su categoría certificada por la ANSSI?

Hasta donde sabemos, WAPT es la única solución de su categoría que ha recibido un visado de seguridad por parte de la ANSSI.

¿Ofrecen tarifas educativas?

Sí, tenemos tarifas para educación así como tarifas para colectivos, asociaciones y hospitales. No dudes en contactarnos para beneficiarte de tarifas preferenciales.

¿Cuál es el futuro del repositorio público de paquetes tras el cierre de la Comunidad WAPT?

Siempre tendrás acceso a una tienda de paquetes con WAPT Enterprise. La tienda actual puede evolucionar, pero no se planea eliminarla por el momento.

Para obtener más información sobre la descontinuación de WAPT Community, no dudes en consultar nuestro artículo dedicado.

¿Es posible probar esta nueva versión de WAPT?

¡Absolutamente! Puedes disfrutar de una prueba gratuita de WAPT Enterprise durante 30 días.

¿Sigue habiendo un protocolo negociado con el grupo de software?

¡Sí! Si estás en la educación superior, investigación o en el CNRS, puedes contactarnos. Aplicaremos entonces las tarifas establecidas en la convención.

¿Existen otros repositorios de paquetes gratuitos aparte de WAPT Store y Web Ants?

No que sepamos.

Utilizar WAPT

¿Es posible instalar un servidor WAPT en una Raspberry Pi?

El rendimiento del Raspberry Pi puede ser un poco limitado para albergar un servidor WAPT. Sin embargo, es posible instalar un repositorio secundario en él.

¿Funciona correctamente WAPT con todas las versiones?

Para Windows 7 y Windows 10, puedes utilizar la versión 2.0 de WAPT. Para Windows XP, es necesario utilizar WAPT 1.8.2.

¿Qué ocurre si WAPT instala una versión de software y un usuario instala otra en el mismo ordenador?

Si esto sucede, significa que el usuario es administrador de su propia estación, lo cual es preocupante. Una actualización aparecerá en la pestaña «inventario de software» de la consola. Por lo tanto, deberás actualizar el paquete por ti mismo.

¿Puede una misma instancia de WAPT gestionar varios dominios AD independientes?

Sí, es posible. También puedes gestionar estaciones que están fuera del dominio.

¿Es posible implantar software en estaciones de trabajo Mac OS X?

Sí, WAPT también tiene un agente funcional para Mac.

¿Es la consola WAPT un cliente pesado?

La consola WAPT es un cliente pesado de Windows (solo). Se instala automáticamente con los agentes WAPT, lo que permite acceder a ella desde cualquier estación de trabajo Windows en su entorno informático.

Solo podrá interactuar con la consola si tiene un certificado válido. Esto refuerza la seguridad de las implementaciones.

¿Cuál es la diferencia entre una instalación básica y una instalación forzada de un paquete?

La instalación básica iniciará la instalación del software. La instalación forzada obligará a instalar el software, incluso si ya está instalado en la estación de trabajo y en la versión correcta.

¿Es posible utilizar grupos AD para gestionar el acceso a la consola?

Por defecto, el grupo de Active Directory que tiene permiso para conectarse a WAPT está definido en el archivo de configuración del servidor. Las ACL (Listas de Control de Acceso) se gestionan por usuario.

¿Es posible utilizar WAPT para gestionar estaciones de trabajo autónomas?

¡Por supuesto! Puede haber estaciones de trabajo fuera del dominio sin que esto cause problemas. Sin embargo, se recomienda utilizar WAPT Enterprise para la instalación cuando la estación de trabajo esté apagada.

¿Cómo se comportan los agentes WAPT para MAC OS?

Los agentes de WAPT para Mac OS y Linux tienen las mismas funcionalidades que un agente clásico, con la excepción de la instalación cuando la estación de trabajo está apagada. Todo lo demás funciona de la misma manera.

Descubrir WAPT 2.0:

Preguntas sobre WAPT 2.0

¿La versión 2.0 de WAPT también estará certificada por la ANSSI?

Para esta nueva versión, la CSPN está en proceso de validación por parte de la ANSSI.

¿Es fácil migrar de WAPT Community 1.8.2 a WAPT 2.0?

Si estás utilizando WAPT 1.8.2, la migración será sencilla. Es similar a una actualización convencional.

Sin embargo, deberás resignar tus paquetes después de cambiar a Python 3. Es posible que necesites volver a trabajar en algunos paquetes incompatibles con Python 3. Hemos incluido un botón dedicado en la consola para facilitarte esta tarea.

Si estás utilizando una versión anterior, tendrás que hacer varias actualizaciones (hasta la 1.8.2) antes de pasar a la versión 2.0.

¿Aparecerá un mensaje para indicar qué paquetes darán error durante la migración a WAPT 2.0?

Si inicias una auditoría en una máquina, la auditoría mostrará un error si hay un problema de sintaxis. Si la máquina ha sido actualizada a la versión 2.0, podrás ver si hay errores de sintaxis en los paquetes instalados en esa máquina.

¿Resuelve la versión 2.0 el problema de los mensajes de error en los clientes que han instalado Anaconda?

Basándonos en numerosas pruebas internas, creemos que el problema está resuelto. Si el problema persiste en su lado, no dude en contactarnos.

¿Qué añade la nueva pestaña de resumen de paquetes?

Esto permite tener un resumen del estado de los paquetes. Se asemeja así a la generación de informes, sin necesidad de realizar consultas SQL.

¿Tienen prevista alguna API para esta nueva versión?

El servidor WAPT es una API completa por sí misma. No obstante, muchas operaciones se realizan a través de la consola.

Las APIs principalmente le permitirán eliminar máquinas, eliminar paquetes e incluso ejecutar consultas SQL.

¿Hay alguna forma de saber qué paquetes serán incompatibles antes de actualizar a la versión 2.0?

No, todos los paquetes de la tienda WAPT son compatibles con Python 3. Sin embargo, para tus paquetes personales, debes verificarlos siguiendo las recomendaciones para migrar a Python 3.

¿Es posible importar paquetes basados en WAPT 2.0 a una versión 1.8.2?

Todo depende del código del paquete. Empezaremos a utilizar el código de WAPT 2.0 en lugar de la versión 1.8. Por lo tanto, existe un riesgo de que los paquetes no funcionen correctamente.

¿Está disponible el cliente WAPT 2.0 en Big Sur?

No, todavía no. Estamos trabajando en ello.

Mesh utilise-t-il le port 443 ?

Sí, es el mismo concepto que el de WAPT. Es el cliente el que se conectará al servidor Mesh.

Descubrimiento de WAPT

¿Cuándo saldrá a la venta WAPT Discovery?

Todavía no ha sido anunciado. Será pronto.

¿Qué ocurre si WAPT Discovery se utiliza en una flota de más de 300 estaciones de trabajo?

La consola de WAPT Discovery será inutilizable si supera los 300 puestos. Sin embargo, será posible eliminar puestos para volver por debajo de este límite.

¿Se incluirá la integración en malla en WAPT Discovery?

No.

Integración de WAPT con GLPI

¿Se beneficiará la versión Discovery de la integración de WAPT con GLPI?

No, esta es una funcionalidad dedicada a WAPT Enterprise.

¿Es WAPT similar a Fusion en cuanto al seguimiento de los cambios realizados en la estación de trabajo?

En la consola de WAPT, puedes ir a «Herramientas > Administrar la exportación de datos de inventario a GLPI > Avanzado». Podrás especificar el intervalo de tiempo para la recopilación de información en la consola de esta manera.

¿Qué información se envía al GLPI?

El inventario de hardware y software.

¿Es posible añadir la etiqueta de fusión en función de la OU en la que se encuentra la máquina en el dominio AD?

Por el momento, no. Podremos considerarlo si la demanda aumenta.

Las funcionalidades (potencialmente) próximas

¿Tiene previsto integrar otras soluciones además de GLPI?

Por ahora, no. Podríamos considerarlo si hay una demanda significativa, pero actualmente no hemos identificado esa necesidad.

¿Están los agentes de telefonía móvil incluidos en la hoja de ruta?

Todavía no, está en proceso de discusión.

¿Es posible tener un cuadro de mandos que muestre el software que no está actualizado?

Por ahora, no. Hemos comenzado a trabajar en ello con algunas organizaciones. Esperamos que esté disponible pronto.

Sin embargo, si hay una nueva versión disponible en el repositorio público, puedes marcar la casilla «Solo paquetes más recientes».

¿Está previsto desplegar paquetes en grupos AD basados en usuarios?

En cuanto a los usuarios, no. Según nuestra opinión, este no es un comportamiento deseable porque el software está destinado a la estación de trabajo y no al usuario.

¿Se ha avanzado en la función Wake On Lan multisitio (en todos los depósitos)?

No, pronto volveremos a trabajar en ello.

¿Es posible actualizar la consola sin realizar ninguna acción?

Por el momento, no. Sin embargo, nos gustaría que fuera posible en el futuro.

¿Está previsto añadir un aviso de actualización de paquetes al abrir la consola?

No, no está previsto.

¿Está prevista la compatibilidad nativa con Azure AD?

No.

El funcionamiento de WAPT:

Descubriendo el WAPT Self Service

¿Necesita un usuario derechos de administrador para instalar los paquetes WAPT Self Service?

No, ese es precisamente el beneficio del WAPT Self Service. Un usuario puede instalar software sin necesidad de derechos de administrador.

¿Puedo acceder a WAPT Self Service sin autenticarme?

Por ahora, no. Estamos evaluando diferentes soluciones para poder hacerlo.

¿Utiliza WAPT Self Service autenticación CAS o Shiboleth?

No, la identificación se basa en el par «identificador / contraseña». La verificación se realiza a nivel de la capa de Windows.

¿Funciona el Autoservicio WAPT para los puestos de teletrabajo? ¿Hay alguna recomendación para cortafuegos / VPN?

Por defecto, la autenticación en WAPT Self Service utiliza la autenticación de Windows. Si Active Directory no está disponible a través de Windows, entonces no será posible.

Hemos previsto un modo intermedio que transfiere los «identificador / contraseña» al servidor de WAPT, que luego realizará una consulta LDAP.

Gestión de paquetes WAPT

¿Hay un límite de tamaño para los paquetes?

Un paquete WAPT no es más que un archivo «.zip» descargable. Por lo tanto, no hay límite de tamaño. Sin embargo, su cliente debe tener suficiente espacio para alojar, descomprimir e instalar el paquete.

¿Es posible forzar que determinados paquetes se instalen sólo al arrancar el ordenador?

Sí, creando una tarea programada a través de un paquete. La tarea podrá iniciar la instalación.

¿Es posible elegir el orden de instalación de los paquetes al apagar la máquina?

No es posible especificar el orden de instalación de los paquetes. Por defecto, esto se gestiona mediante el sistema de dependencias. De lo contrario, se instalan en orden de llegada.

¿Cómo se gestionan las casillas que instalan software de terceros cuando el software se instala a través de WAPT?

Realmente dependerá del software y del editor. Si la instalación silenciosa del software no permite eliminar este tipo de elementos, no podremos hacer nada al crear el paquete.

¿Puedo desinstalar a distancia un paquete que no se ha instalado mediante WAPT?

Sí, es posible hacerlo utilizando un paquete adecuado.

¿Es posible lanzar una tarea puntual en un agente sin utilizar la creación de paquetes?

Con WAPT 2.0, es posible detener y reiniciar máquinas. Sin embargo, no es posible ejecutar tareas puntuales. Para ello, es necesario utilizar paquetes de WAPT.

¿Cómo se despliegan los paquetes en redes degradadas?

En caso de pérdida de conexión de red, WAPT incorpora una función de reanudación de descargas. Por lo tanto, es funcional en este tipo de redes.

¿Es posible desactivar la instalación automática de determinados paquetes al apagar el ordenador?

Es bastante fácil evitar que todos los paquetes se instalen al apagar la estación de trabajo.

Si se trata solo de ciertos paquetes, será más complicado, pero se puede hacer.

¿Sigue una aplicación desplegada su ciclo de actualización clásico? ¿Qué pasa con la adición de PPA a los clientes Linux?

Los paquetes WAPT son independientes de los paquetes Linux. WAPT funcionará como Debian, es el mismo principio.

¿Un paquete falsificado manualmente en el que especifique un tipo de paquete que me está prohibido será rechazado por el cliente WAPT?

Si un paquete entra en conflicto, se desinstalará. Para evitar su instalación, debe incluirse en la lista de paquetes prohibidos (paquete host, grupo, etc.).

¿Por qué no aparece la función "start update-package" cuando hago clic con el botón derecho del ratón sobre un paquete en la consola WAPT?

Hay varias posibilidades, ya sea:

  • Acaba de migrar a la última versión sin configurar las ACL.
  • La máquina no está conectada.
  • Tiene un certificado que no es válido.
El paquete de máquinas para puestos de teletrabajo permanece en "para actualizar". ¿Cuál puede ser la causa de este problema?

Esto puede deberse a que los usuarios no apagan sus máquinas. El estado «to upgrade» indica que el paquete está pendiente de instalación y se supone que la instalación se realizará al apagar la estación de trabajo.

Controlar las actualizaciones de Windows

¿Puedo programar la instalación de paquetes y actualizaciones de Windows?

Sí. Puede crear una tarea programada que inicie la instalación de todas las actualizaciones de Windows a una hora específica, por ejemplo.

¿Se pueden implementar actualizaciones importantes de Windows en un grupo de PC?

Sí, con un paquete WAPT genérico. El funcionamiento es diferente de la lista de KB disponible en la pestaña «Actualización de Windows» de la consola.

Para la mayoría de las actualizaciones importantes, proporcionamos el paquete en la tienda WAPT, así que no dude en verificar allí.

¿Es posible averiguar el porcentaje de actualizaciones de Windows instaladas en una estación de trabajo?

A través de la pestaña «Actualización de Windows» en la consola, podrá ver las estaciones de trabajo que tienen la KB en la que hace clic. En cuanto a los informes, lo más sencillo es hacer una consulta SQL.

Utilizar repositorios secundarios

¿Cómo se gestiona el espacio en un depósito secundario?

Los repositorios secundarios se basan en el repositorio de WAPT y lo copian. Los cambios realizados en el servidor WAPT también se reflejan en los repositorios secundarios.

¿Necesita una estación de trabajo o un servidor dedicados para gestionar los repositorios y paquetes secundarios?

Para gestionar los repositorios secundarios, necesitará un agente WAPT con un servidor NGINX instalado; puede ser suficiente una máquina pequeña. Es posible colocar un repositorio secundario en un Raspberry Pi, por ejemplo.

¿Es posible crear un paquete sin que se replique automáticamente en repositorios remotos?

Por ahora, no. Dado que actúa como un espejo, es imposible crear un paquete sin que se replique automáticamente en los repositorios secundarios.

¿Puedo crear un repositorio secundario en synology (docker)?

Si se trata de Docker, sí. Sin embargo, esto depende de su configuración. No podemos dar una respuesta definitiva, realmente depende de la configuración de su Synology.

La seguridad dentro de WAPT

¿Es seguro el acceso a la base de datos? ¿En qué medida?

Por defecto, PostgreSQL no está abierto. Puede abrirlo configurando los puertos adecuados y creando una contraseña segura para acceder a la base de datos.

¿Cómo puedo asegurar el acceso del administrador a la consola?

En primer lugar, se recomienda tener una contraseña fuerte. Si la colocas detrás de un reverse-proxy, puedes proteger ciertos puntos de acceso. También recomendamos utilizar un certificado personal y una cuenta por usuario.

¿Es posible cifrar la base de datos?

No, porque si los datos están cifrados, es complicado mostrarlos en la consola.

¿Se recomienda crear un certificado por persona?

Sí, porque hemos añadido una columna de «firmante del paquete» en la consola de WAPT. No podrás identificar el firmante del paquete si compartes un certificado. Esta opción proporciona un mejor seguimiento.

Las preguntas técnicas

¿Cómo se gestionan los puestos de trabajo itinerantes/teletrabajo sin una red unificada a través de VPN?

En cuanto al teletrabajo, tienes varias opciones:

  • Puedes utilizar una VPN para que los equipos estén en la misma red.
  • También es posible colocar el servidor WAPT en Internet para que los equipos puedan acceder a él. Dado que los certificados se encargan de asegurar WAPT, el servidor no se considera un activo sensible.
¿Se puede retirar la salida WAPT cuando la máquina está apagada?

Sí, es posible. Recomendamos especialmente configurarlo para que no realice ninguna acción al apagar la máquina. De esta manera, si está en medio de una instalación, ésta no se interrumpirá.

¿Sigue de gira Lutti?

Sí, sigue siendo así.

Y aquí estamos «ya» al final de este FAQ sobre WAPT 2.0. Es una oportunidad perfecta para agradecer a nuestra comunidad que, con su rápida respuesta, nos ha permitido convertir esta iniciativa en un verdadero éxito.

En mi humilde opinión, ya no deberían quedar muchas preguntas. Sin embargo, si me equivoco, ¡no duden en hacérnoslo saber en los comentarios!

Lanzamiento de WAPT 2.5.2: ¿Qué características?

Lanzamiento de WAPT 2.5.2: ¿Qué características?

,

Tras varios meses de desarrollo, la versión 2.5.2 de WAPT ya está lista. Teníamos mucho interés en ofrecer una versión que mejorara la seguridad y el rendimiento de WAPT. Hemos aprovechado la 2.5.2 para integrar algunas funciones nuevas, al tiempo que limpiábamos el código.

leer más
Demostración

Demostración en grupo

26/09/2024 : 10h30 - 11h30

Voy a participar