Flexera Software Vulnerability Manager (talvolta abbreviato come SVM) include molte funzionalità, una delle quali fornisce un elenco accurato di patch per migliaia di app, insieme ai relativi punteggi di vulnerabilità. In Workspace ONE UEM è possibile visualizzare, convalidare e assegnare le app gestite di Windows 10 in base al punteggio riportato da Flexera Software Vulnerability Manager.

Requisiti

  • Utilizzare Flexera Software Vulnerability Manager v7.6.1.16 o 2021 R1.
  • Utilizzare Workspace ONE UEM Console versione 2101 o successiva.
  • Utilizzare dispositivi Windows 10 registrati con Workspace ONE UEM e che eseguono l'agente Flexera Software Vulnerability Manager.
  • Utilizzare SVM Patch Daemon versione 5.0.381 o successiva.

Come si configura l'integrazione?

Configurare VM Patch Daemon e utilizzare le app desiderate in Workspace ONE UEM.
  1. Configurare VM Patch Daemon con le proprie credenziali di Workspace ONE UEM.
    1. Avviare SVM Patch Daemon e selezionare la scheda Workspace ONE.
    2. Immettere le credenziali dell'istanza di Workspace ONE UEM.
    3. Selezionare il tipo di autenticazione.
    4. Specificare la chiave dell'API REST per la gerarchia di tenant in cui si desidera pubblicare le patch.

      SVM Patch Daemon mostra un elenco di gruppi di Workspace ONE UEM.

    5. Selezionare il gruppo di Workspace ONE UEM applicabile per l'integrazione.
    6. Testare la connessione e convalidare il livello di registrazione nella scheda SVM.
  2. Identificare le vulnerabilità e pubblicarle in Software Vulnerability Manager.
    1. In Software Vulnerability Manager, esaminare le patch critiche nella sezione SPS o nel modulo Patch del vendor.
    2. Identificare la patch corrispondente a ogni singola vulnerabilità e fare clic con il pulsante destro del mouse sulla selezione per creare un pacchetto.
    3. Configurare la vulnerabilità associata al pacchetto con la relativa procedura guidata. Selezionare Patch Daemon come modalità di pubblicazione.
    4. Pubblicare il pacchetto e monitorarne lo stato nella pagina Stato distribuzione patch.
    5. Confermare i dettagli relativi all'ambiente Workspace ONE.
  3. Visualizzare, convalidare e assegnare le app in Workspace ONE UEM.
    Nota: È consigliabile eseguire il push a un gruppo di dispositivi di test, prima di inviare l'integrazione ai dispositivi di produzione.
    1. In Workspace ONE UEM Console, passare a Risorse > App > Native e selezionare il tipo di app per mostrare la Visualizzazione elenco delle app.
    2. Filtrare la Visualizzazione elenco utilizzando l'attributo Flexera SVM per visualizzare l'app con la criticità assegnata (punteggio di vulnerabilità).
    3. Convalidare i metadati per l'app. I metadati includono le contingenze di installazione e i criteri di rilevamento convertiti dalle regole di applicabilità dell'app in Software Vulnerability Manager.
    4. Aggiungere le assegnazioni di distribuzione flessibili all'app per eseguire il push ai dispositivi. L'integrazione installa l'app Flexera SVM solo nei dispositivi che corrispondono ai metadati (regole di applicabilità convertite).