Flexera Software Vulnerability Manager (SVM) には多くの機能が搭載されています。これらの機能の 1 つとして、数千のアプリ用にキュレートされたパッチ リストが、脆弱性スコアと一緒に提供されます。Workspace ONE UEMでは、Flexera Software Vulnerability Manager により報告されたスコアに従って、Windows 10 アプリの表示、検証、および管理割り当てを行うことができます。

要件

  • Flexera Software Vulnerability Manager v7.6.1.16 または 2021 R1 を使用します。
  • Workspace ONE UEM Console v2101 以降を使用します。
  • Workspace ONE UEM で登録されている Windows 10 デバイスを使用し、さらに Flexera Software Vulnerability Manager エージェントを実行します。
  • SVM Patch Daemon v5.0.381 以降を使用します。

統合の構成方法

SVM パッチ デーモンを構成し、 Workspace ONE UEMで目的のアプリと連携します。
  1. Workspace ONE UEM 認証情報を使用して SVM パッチ デーモンを構成します。
    1. SVM パッチ デーモンを起動し、[Workspace ONE] タブを選択します。
    2. Workspace ONE UEM インスタンスの認証情報を入力します。
    3. 認証タイプを選択します。
    4. パッチを公開するテナント階層のREST API キーを指定します。

      SVM パッチ デーモンには、Workspace ONE UEM 組織グループのリストが表示されます。

    5. 統合に該当する Workspace ONE UEM 組織グループを選択します。
    6. 接続をテストし、[SVM] タブでログ レベルを検証します。
  2. Software Vulnerability Manager の脆弱性を特定して公開します。
    1. Software Vulnerability Manager で、[SPS] セクションまたは [ベンダー パッチ] モジュールの重要なパッチを確認します。
    2. パッチの脆弱性を特定し、選択箇所を右クリックしてパッケージを作成します。
    3. パッケージ ウィザードを使用してパッケージの脆弱性を構成します。公開モードは [パッチ デーモン] を選択します。
    4. パッケージを公開し、[パッチ展開状態] ページでステータスを監視します。
    5. Workspace ONE 環境の詳細を確認します。
  3. Workspace ONE UEM でアプリの表示、検証、および割り当てを行います。
    注: デバイス テスト グループにプッシュしてから、この統合を本番デバイスにプッシュしてください。
    1. Workspace ONE UEM Console で、[リソース] > [アプリ] > [ネイティブ] の順に移動し、アプリのタイプを選択して、アプリの [リスト表示] を表示します。
    2. [Flexera SVM] 属性を使用して [リスト表示] をフィルタリングし、割り当てられた重要度(脆弱性スコア)を持つアプリを確認します。
    3. アプリのメタデータを検証します。メタデータに含まれるインストールの偶発的事象と検出の基準は、Software Vulnerability Manager のアプリ適用性ルールから転用されています。
    4. 柔軟な展開割り当てをアプリに追加し、デバイスにプッシュします。この統合により、[Flexera SVM] アプリはメタデータと一致するデバイスにのみインストールされます(適用ルールの転用)。