Flexera Software Vulnerability Manage(有时缩写为 SVM)包含许多功能,其中一个功能提供了数千个应用的修补程序及其漏洞评分的精选列表。在 Workspace ONE UEM 中,您可以根据 Flexera Software Vulnerability Manager 报告的受管 Windows 10 应用的评分来查看、验证和分配这些应用。

要求

  • 使用 Flexera Software Vulnerability Manager v7.6.1.16 或 2021 R1。
  • 使用 Workspace ONE UEM console v2101 或更高版本。
  • 使用通过 Workspace ONE UEM 注册并且同时运行 Flexera Software Vulnerability Manager 代理的 Windows 10 设备。
  • 使用 SVM 修补程序守护进程 v5.0.381 或更高版本。

如何配置集成?

配置 SVM 修补程序守护进程,并使用 Workspace ONE UEM 中的所需应用。
  1. 使用 Workspace ONE UEM 凭证配置 SVM 修补程序守护进程。
    1. 启动 SVM 修补程序守护进程,然后选择 Workspace ONE 选项卡。
    2. 输入您的 Workspace ONE UEM 实例凭证。
    3. 选择身份验证类型。
    4. 为要发布修补程序的租户层次结构提供 REST API 密钥。

      SVM 修补程序守护进程显示 Workspace ONE UEM 组织组的列表。

    5. 为集成选择适用的 Workspace ONE UEM 组织组。
    6. SVM 选项卡上测试连接并验证日志记录级别。
  2. 在 Software Vulnerability Manager 中识别并发布漏洞。
    1. 在 Software Vulnerability Manager 中,查看 SPS 部分或供应商修补程序模块中的关键修补程序。
    2. 确定要修补的漏洞,然后右键单击所选内容以创建软件包。
    3. 使用软件包向导配置打包漏洞。选择修补程序守护进程作为发布模式。
    4. 发布软件包,并在修补程序部署状态页面上监控其状态。
    5. 确认 Workspace ONE 环境详细信息。
  3. Workspace ONE UEM 中查看、验证和分配应用。
    注: 在将此集成推送到生产设备之前,请考虑推送到设备测试组。
    1. Workspace ONE UEM console 中,转到资源 > 应用 > 本机,然后选择应用类型以查看应用列表视图
    2. 使用 Flexera SVM 属性筛选列表视图,以查看分配了严重程度(漏洞评分)的应用。
    3. 验证应用的元数据。元数据包括从 Software Vulnerability Manager 中的应用适用性规则转换的安装偶然因素和检测条件。
    4. 将灵活部署分配添加到应用以推送到设备。集成仅将 Flexera SVM 应用安装到与元数据匹配的设备(转换的适用性规则)。