O software gerenciador de vulnerabilidade Flexera (às vezes abreviado como SVM) inclui muitos recursos, e um deles é fornecer uma lista de patches para milhares de aplicativos com suas pontuações de vulnerabilidade. No Workspace ONE UEM, você pode visualizar, validar e atribuir aplicativos gerenciados do Windows 10 de acordo com sua pontuação, conforme relatado pelo Software Vulnerability Manager da Flexera.

Requisitos

  • Use o software gerenciador de vulnerabilidade Flexera v7.6.1.16 ou 2021 R1.
  • Use o Workspace ONE UEM console v2101 ou posterior.
  • Use dispositivos Windows 10 registrados com o Workspace ONE UEM e também ter o agente o software gerenciador de vulnerabilidade Flexera em execução.
  • Use o SVM Patch Daemon v5.0.381 ou posterior.

Como configurar a integração?

Configure o SVM Patch Daemon e trabalhe com os aplicativos desejados no Workspace ONE UEM.
  1. Configure o SVM Patch Daemon com o suas credenciais do Workspace ONE UEM.
    1. Inicie o SVM Patch Daemon e selecione a guia Workspace ONE.
    2. Insira as credenciais da instância do Workspace ONE UEM.
    3. Selecione o tipo de autenticação.
    4. Forneça a chave REST API para a hierarquia de tenants onde deseja publicar os patches.

      O SVM Patch Daemon exibe uma lista de grupos de organização do Workspace ONE UEM.

    5. Selecione o grupo de organização aplicável do Workspace ONE UEM para sua integração.
    6. Teste a conexão e valide o nível de registro na guia SVM.
  2. Identifique e publique vulnerabilidades no Software Vulnerability Manager.
    1. No Software Vulnerability Manager, analise os patches críticos na seção SPS ou no módulo Patch de fornecedor.
    2. Identifique a vulnerabilidade para realizar o patch e clique com o botão direito do mouse na seleção para criar um pacote.
    3. Configure a vulnerabilidade empacotada com o assistente de pacote. Selecione Patch Daemon como o modo de publicação.
    4. Publique o pacote e monitore seu status na página Status de implantação do patch.
    5. Confirme os detalhes do ambiente Workspace ONE.
  3. Visualize, valide e atribua aplicativos no Workspace ONE UEM.
    Observação: Envie para um grupo de teste de dispositivo antes que essa integração vá para dispositivos de produção.
    1. No Workspace ONE UEM console, acesse Recursos > Aplicativos > Nativo e selecione o tipo de aplicativo para ver os aplicativos Modo de exibição de lista.
    2. Filtre o Modo de exibição de lista usando o atributo Flexera SVM para ver o aplicativo com o nível de importância atribuído (pontuação de vulnerabilidade).
    3. Valide os metadados do aplicativo. Os metadados incluem contingências de instalação e critérios de detecção convertidos das regras de aplicabilidade do aplicativo no Software Vulnerability Manager.
    4. Adicione atribuições de implantação flexíveis ao aplicativo para enviar para dispositivos. A integração instala o aplicativo Flexera SVM apenas para os dispositivos que correspondem aos metadados (regras de aplicabilidade convertidas).