Der Flexera Software Vulnerability Manager (manchmal auch als SVM abgekürzt) umfasst viele Funktionen, darunter eine Vorabauswahl für Patches für Tausende von Anwendungen zusammen mit ihren Schwachstellenbewertungen. In Workspace ONE UEM können Sie verwaltete Windows 10-Anwendungen gemäß der vom Flexera Software Vulnerability Manager gemeldeten Bewertung anzeigen, validieren und zuweisen.

Anforderungen

  • Verwenden Sie den Flexera Software Vulnerability Manager v7.6.1.16 oder 2021 R1.
  • Verwenden Sie Workspace ONE UEM Console v2102 oder höher.
  • Verwenden Sie Windows 10-Geräte, die bei Workspace ONE UEM registriert sind und auf denen auch der Agent für den Flexera Software Vulnerability Manager ausgeführt wird.
  • Verwenden Sie SVM Patch Daemon v5.0.381 oder höher.

Wie konfigurieren Sie die Integration?

Konfigurieren Sie den SVM Patch Daemon, und arbeiten Sie mit den gewünschten Anwendungen in Workspace ONE UEM.
  1. Konfigurieren Sie den SVM Patch Daemon mit Ihren Anmeldedaten für Workspace ONE UEM.
    1. Starten Sie den SVM Patch Daemon, und wählen Sie die Registerkarte Workspace ONE aus.
    2. Geben Sie Ihre Anmeldedaten für die Workspace ONE UEM-Instanz ein.
    3. Wählen Sie den Authentifizierungstyp aus.
    4. Geben Sie den REST API Schlüssel für die Mandantenhierarchie an, in der Sie die Patches veröffentlichen möchten.

      Der SVM Patch Daemon zeigt eine Liste der Workspace ONE UEM-Organisationsgruppen an.

    5. Wählen Sie die entsprechende Workspace ONE UEM-Organisationsgruppe für Ihre Integration aus.
    6. Testen Sie die Verbindung, und validieren Sie die Protokollierungsebene auf der Registerkarte SVM.
  2. Identifizieren und veröffentlichen Sie Schwachstellen im Software Vulnerability Manager.
    1. Überprüfen Sie im Software Vulnerability Manager im Abschnitt SPS oder im Modul Anbieter-Patch (Vendor Patch) die kritischen Patches.
    2. Bestimmen Sie die zu behebende Schwachstelle, und klicken Sie mit der rechten Maustaste auf die Auswahl, um ein Paket zu erstellen.
    3. Konfigurieren Sie die in ein Paket gepackte Schwachstelle mit dem Paketassistenten. Wählen Sie Patch Daemon als Veröffentlichungsmodus aus.
    4. Veröffentlichen Sie das Paket, und überwachen Sie seinen Status auf der Seite Patch-Bereitstellungsstatus (Patch Deployment Status).
    5. Bestätigen Sie die Details der Workspace ONE-Umgebung.
  3. Sie können Anwendungen in Workspace ONE UEM anzeigen lassen, validieren und zuweisen.
    Hinweis: Sie sollten in Betracht ziehen, zunächst eine Gerätetestgruppe zu übertragen, bevor Sie diese Integration auf Produktionsgeräte übertragen.
    1. Navigieren Sie in der Workspace ONE UEM Console zu Ressourcen > Anwendungen > Nativ, und wählen Sie den Anwendungstyp aus, um die Listenansicht der Anwendungen abzurufen.
    2. Filtern Sie die Listenansicht mithilfe des Attributs Flexera SVM, damit die jeweilige Anwendung mit ihrer zugewiesenen Priorität (Schwachstellenbewertung) angezeigt wird.
    3. Validieren Sie die Metadaten für die Anwendung. Die Metadaten enthalten Installationskontingenzen und Erkennungskriterien, die aus den Anwendbarkeitsregeln der Anwendung im Software Vulnerability Manager konvertiert wurden.
    4. Fügen Sie der Anwendung flexible Bereitstellungszuweisungen hinzu, um sie an Geräte weiterzugeben. Durch die Integration wird die Anwendung Flexera SVM nur auf Geräten installiert, die den Metadaten entsprechen (konvertierte Anwendbarkeitsregeln).