Flexera Software Vulnerability Manager (parfois abrégé en tant que SVM) inclut de nombreuses fonctionnalités et l'une d'elles fournit une liste catégorisée de correctifs pour des milliers d'applications, ainsi que leurs scores de vulnérabilité. Dans Workspace ONE UEM, vous pouvez afficher, valider et attribuer des applications Windows 10 gérées en fonction du score signalé par Flexera Software Vulnerability Manager.

Configurations requises

  • Utilisez Flexera Software Vulnerability Manager v7.6.1.16 ou 2021 R1.
  • Utilisez la Workspace ONE UEM Console 2101 ou une version ultérieure.
  • Utilisez des terminaux Windows 10 enrôlés avec Workspace ONE UEM et sur lesquels l'agent Flexera Software Vulnerability Manager est en cours d'exécution.
  • Utilisez SVM Patch Daemon v5.0.381 ou une version ultérieure.

Comment configurer l'intégration ?

Configurez votre SVM Patch Daemon et utilisez les applications souhaitées dans Workspace ONE UEM.
  1. Configurez SVM Patch Daemon avec vos informations d'identification Workspace ONE UEM.
    1. Démarrez SVM Patch Daemon et sélectionnez l'onglet Workspace ONE.
    2. Entrez vos informations d'identification pour l'instance Workspace ONE UEM.
    3. Sélectionnez le type d’authentification.
    4. Fournissez la clé REST API pour la hiérarchie de locataires dans laquelle vous souhaitez publier les correctifs.

      SVM Patch Daemon affiche une liste de groupes organisationnels Workspace ONE UEM.

    5. Sélectionnez le groupe organisationnel Workspace ONE UEM applicable pour votre intégration.
    6. Testez la connexion et validez le niveau de journalisation dans l'onglet SVM.
  2. Identifiez et publiez les vulnérabilités dans Software Vulnerability Manager.
    1. Dans Software Vulnerability Manager, examinez les correctifs critiques dans la section SPS ou dans le module Correctif fournisseur.
    2. Identifiez la vulnérabilité à corriger, puis cliquez avec le bouton droit sur la sélection pour créer un module.
    3. Configurez le module de vulnérabilité à l'aide de l'assistant de module. Sélectionnez Daemon de correctifs comme mode de publication.
    4. Publiez le module et surveillez son état sur la page État du déploiement des correctifs.
    5. Vérifiez les détails de l'environnement Workspace ONE.
  3. Affichez, validez et attribuez des applications dans Workspace ONE UEM.
    Note : Il peut être judicieux de commencer par procéder à un envoi vers un groupe test de terminaux avant le transfert vers les terminaux de production.
    1. Dans la Workspace ONE UEM Console, accédez à Ressources > Applications > Natives et sélectionnez le type d'application pour voir l'Affichage en liste des applications.
    2. Filtrez l'Affichage en liste à l'aide de l'attribut Flexera SVM pour voir l'application et la criticité attribuée (score de vulnérabilité).
    3. Validez les métadonnées de l'application. Les métadonnées comprennent des contingences d'installation et des critères de détection convertis à partir des règles d'applicabilité de l'application dans Software Vulnerability Manager.
    4. Ajoutez des attributions de déploiement flexibles à l'application pour l'envoyer aux terminaux. L'intégration installe l'application Flexera SVM uniquement sur les terminaux qui correspondent aux métadonnées (règles d'applicabilité converties).