Flexera Software Vulnerability Manager (SVM) には多くの機能が搭載されています。これらの機能の 1 つとして、数千のアプリ用にキュレートされたパッチ リストが、脆弱性スコアと一緒に提供されます。Workspace ONE UEMでは、Flexera Software Vulnerability Manager により報告されたスコアに従って、Windows 10 アプリの表示、検証、および管理割り当てを行うことができます。
要件
- Flexera Software Vulnerability Manager v7.6.1.16 または 2021 R1 を使用します。
- Workspace ONE UEM Console v2101 以降を使用します。
- Workspace ONE UEM で登録されている Windows 10 デバイスを使用し、さらに Flexera Software Vulnerability Manager エージェントを実行します。
- SVM Patch Daemon v5.0.381 以降を使用します。
統合の構成方法
SVM パッチ デーモンを構成し、
Workspace ONE UEMで目的のアプリと連携します。
- Workspace ONE UEM 認証情報を使用して SVM パッチ デーモンを構成します。
- SVM パッチ デーモンを起動し、[Workspace ONE] タブを選択します。
- Workspace ONE UEM インスタンスの認証情報を入力します。
- 認証タイプを選択します。
- パッチを公開するテナント階層のREST API キーを指定します。
SVM パッチ デーモンには、Workspace ONE UEM 組織グループのリストが表示されます。
- 統合に該当する Workspace ONE UEM 組織グループを選択します。
- 接続をテストし、[SVM] タブでログ レベルを検証します。
- Software Vulnerability Manager の脆弱性を特定して公開します。
- Software Vulnerability Manager で、[SPS] セクションまたは [ベンダー パッチ] モジュールの重要なパッチを確認します。
- パッチの脆弱性を特定し、選択箇所を右クリックしてパッケージを作成します。
- パッケージ ウィザードを使用してパッケージの脆弱性を構成します。公開モードは [パッチ デーモン] を選択します。
- パッケージを公開し、[パッチ展開状態] ページでステータスを監視します。
- Workspace ONE 環境の詳細を確認します。
- Workspace ONE UEM でアプリの表示、検証、および割り当てを行います。
注: デバイス テスト グループにプッシュしてから、この統合を本番デバイスにプッシュしてください。
- Workspace ONE UEM Console で、 の順に移動し、アプリのタイプを選択して、アプリの [リスト表示] を表示します。
- [Flexera SVM] 属性を使用して [リスト表示] をフィルタリングし、割り当てられた重要度(脆弱性スコア)を持つアプリを確認します。
- アプリのメタデータを検証します。メタデータに含まれるインストールの偶発的事象と検出の基準は、Software Vulnerability Manager のアプリ適用性ルールから転用されています。
- 柔軟な展開割り当てをアプリに追加し、デバイスにプッシュします。この統合により、[Flexera SVM] アプリはメタデータと一致するデバイスにのみインストールされます(適用ルールの転用)。