[Workspace ONE] problemi con iOS 13 e cambio Passcode.

Il team di Workspace ONE ha identificato un problema con i dispositivi iOS 13 e iPadOS 13 che consiste nell’impossibilità di cambiare o cancellare i codici di accesso dei dispositivi tramite MDM.

Esiste già una patch che risolve questa problematica relativa.

I clienti in SAAS non hanno impatti perchè già applicata da VMware, mentre per i clienti On-Premises si consiglia di effettuarla quanto prima.

Qui i riferimenti all’atricolo originale con i link delle patch per ogni versione.

[Workspace ONE] Tante novità nella nuova release 1908

[Workspace ONE] Tante novità nella nuova release 1908

Tante novità nella nuova release 1908

Android

  • Enroll dei dispositivi in ​​modalità Android Enterprise Work Managed senza un account Google gestito.
  • Ripristino del codice di accesso sui dispositivi con profilo di lavoro da Android 8.0+.

iOS

  • Aggiunte nuove chiavi ai payloads per gestire le regole di utilizzo della rete da iOS 13.
  • Saltare l’assistente di configurazione per i dispositivi iOS 13.
  • Nuove chiavi nel payload delle restrizioni per dispositivi iOS 13.
  • Inibire l’utente sull’attivare / disattivare le app native come Mail, Contatti, Calendario, Promemoria e Note.

Mac OS

  • Prima release sulla gestione macOS 10.15 Catalina.
  • Saltare le schermate di configurazione appena aggiunte sui dispositivi macOS Catalina.

Windows

  • Semplificata la parte di “peer distribution” per Windows Desktop.
  • Creazione di pacchetti di provisioning PPKG personalizzati e crittografati per Windows 10.
  • Da una partnership con Dell, VMware annuncia Workspace ONE Express +.

 

 

 

Per tutti i dettagli consultate l’articolo originale

 

 

[Wandera] iPhone spyware attack

[Wandera] iPhone spyware attack

Wandera ci ha inviato un veloce vademecum per verificare il rischio di esposizione della la propria azienda dovuta alla vulnerabilità di iOS .

I consigli sono:
• Accedere a RADAR cliccando su Security> Threat View e fare clic su Outdated OS per verificare l’esposizione al rischio e gestirne la risposta.
• assicurarsi che i blocchi di traffico Web dannosi siano abilitati in RADAR.

inolte è posibile:
• Richiedere una demo sulla sicurezza di Wandera.
• Utilizzare i sistemi MDM per avvisare gli utenti mediante messaggio push e impostando una compliance policy per assicurarsi che si aggiornino a iOS 12.4.1.

Per approfondire l’argomento sulla vulnerabilità leggete qui.

[Workspace ONE] Migrazione ad Android Enterprise

[Workspace ONE] Migrazione ad Android Enterprise

Arriva, con la versione 19.07, la possibilità tanto attesa di avere una modalità di migrazione dei device dalla gestione Android Legacy a quella Enterprise (Work Profile).

Il sistema si baserà sulla creazione di Smart Group per rendere granulare e progressivo il cambio.

Ricordiamo che la modalità “Enterprise” è già la modalità di gestione dei device Android consigliata e sarà l’unica disponibile da Android 10 per la rimozione, da parte di google, delle API legacy.

altri dettagli qui

Fonte: VMware

[Workspace ONE] – Notifiche Boxer e Hub

[Workspace ONE] – Notifiche Boxer e Hub

L’ottimizzazione della batteria è un’impostazione predefinita sui dispositivi Android di nuova generazione.
Agli utenti viene caldamente consigliato di disabilitare l’ottimizzazione della batteria per Workspace ONE Boxer e Hub in quanto potrebbero danneggiare il comportamento in background e quindi invalidare le notifiche.

Per eliminare Boxer all’ottimizzazione bisogna:

  • Apri le Impostazioni sui tuoi dispositivi Android o naviga dal nei settings dell’applicazione Workspace ONE Boxer e individua l’opzione di ottimizzazione della batteria.
  • Clicca App e notifiche.
  • Espandi avanzato.
  • Clicca Accesso App speciale.
  • Clicca Ottimizzazione della batteria.
  • Nel menu a discesa Non ottimizzato, seleziona Tutte le app.
  • Scorri e clicca Boxer, quindi clicca Non ottimizzare.
  • Clicca Fine.

Un percorso alternativo dei settaggi:

Settings:

Disattivazione ottimizzazione (se già impostato correttamente questa opzione non sarà visibile)

Il flag deve essere in questa posizione (cercate le App Boxer e Hub)

Articolo originale

[Workspace ONE] – Cambiamenti nel sistema di notifiche Google

[Workspace ONE] – Cambiamenti nel sistema di notifiche Google

Attualmente il sistema VMware Workspace ONE UEM consente di comunicare in push con i device android in due maniere distinte:

  • Google Cloud Messaging (GCM)
  • AirWatch Cloud Messaging (AWCM)

Google ha annunciato che verrà ritirato il GCM a partire dall’11 aprile 2019.

Per coloro i quali utilizzano il sistema AWCM o hanno un ambiente SAAS non cambierà nulla!

Per gli altri, Google ha introdotto una nuova piattaforma di messaggistica cloud chiamata Firebase Cloud Messaging (FCM).  Rif: developer page.

Oltre all’invito ad aggiornare i propri sistemi per integrare questa nuova modalità, verranno fornite delle patch per le versioni attualmente supportate (Qui la lista):

Workspace ONE UEM VersionPatch Link
181118.11.0.5
181018.10.0.10
9.79.7.0.22
9.6TBD
9.5TBD
9.4TBD
9.3TBD

Inoltre è necessario verificare che i propri server raggiungano le seguenti destinazioni: fcm.googleapis.com e fcm-xmpp.googleapis.com su porte TCP / 443,5228-5230

Per approfondire, leggete l’articolo originale

WorkSpace ONE – (On-Premises) Aggiornamento script APNs

WorkSpace ONE – (On-Premises) Aggiornamento script APNs

(On-Premises) Il 26 Novembre 2018 scadono i certificati che vengono usati dalla console Workspace ONE / Airwatch.
Senza il rinnovo non sarà possibile mandare messaggi push alle applicazioni VMWare.
Chi è in possesso di Workspace ONE UEM (il nuovo nome di Airwatch) On-Premises deve aggiornare i certificati APNs mediante la script DB che potete scaricare qui di seguito:

Link

Nessun Impatto per chi utilizza il sistema in SAAS.

 

Fine del supporto del content gateway VMware su Windows e Linux

Fine del supporto del content gateway VMware su Windows e Linux

Vi inoltriamo l’informazione ricevuta da VMWare (che riportiamo nell’articolo qui di seguito) riguardante la dismissione del Content Gateway per Windows e Linux a partire dall’8 Ottobre 2019.
Questo ruolo è stato sostituito dal sistema UAG (Unified Access Gateway) che include anche il Tunnel (Proxy e VPN), il broker di Horizon ed un sistema di reverse proxy autoritativo.

Continue reading “Fine del supporto del content gateway VMware su Windows e Linux” »

Modifiche alle notifiche Boxer per Android

Modifiche alle notifiche Boxer per Android

A partire dal 1° novembre 2018, Google richiede che tutti gli aggiornamenti delle applicazioni abbiano come target Android 8.0, che introduce i Limiti di esecuzione in background per le applicazioni Android di terze parti.
Questo requisito limita l’attività in background di VMware Boxer e le notifiche e-mail agli utenti non saranno possibili senza l’ausilio della componente VMware Email Notification Service 2 (ENS2).
Puoi trovare ulteriori informazioni sui nuovi requisiti di aggiornamento delle app di Google qui.
Consigliamo, inoltre, di verificare anche la modalità in cui le vostre applicazioni interne e pubbliche eseguono le operazioni in background siano compatibili con le nuove indicazioni di Google.

Questa nuova impostazione Android ha quindi un impatto sui vostri utenti, in particolare:

  • Per garantire un’esperienza soddisfacente con VMware Boxer per Android, sarà richiesto ENS2 per la consegna di nuove notifiche email.
  • ENS2 fornisce nuove notifiche e-mail solo per la cartella di posta in arrivo principale.
    Nota: il supporto della sottocartella della posta in arrivo è pianificato per un miglioramento futuro.
  • Il supporto ENS2 per Android è in fase di sviluppo attivo ed è pianificato per essere disponibile in genere prima del 1° novembre 2018, con una versione beta pianificata per i primi di ottobre.
  • ENS2 per Android richiede una versione aggiornata di VMware Boxer per Android.
  • Gli aggiornamenti a VMware Boxer per le impostazioni di configurazione Android dovranno essere eseguiti nella console UEM Workspace ONE per le distribuzioni ENS2 ospitate esistenti.
  • Un aggiornamento al server ENS2 sarà richiesto per le implementazioni ENS2 On-Premise esistenti.
  • Legacy ENS1 non verrà aggiornato per supportare VMware Boxer per Android.

Per ulteriori informazioni su VMware Email Notification Service 2 che include una guida all’installazione ed alla configurazione, fare riferimento alla pagina del prodotto ENS2 qui.

Nessun Impatto per chi utilizza il client nativo del sistema (Compreso Gmail app)

(Articolo originale VMware)