Workspace ONE – (On-Premises) Aggiornamento script APNs

Workspace ONE – (On-Premises) Aggiornamento script APNs

(On-Premises) Il 26 Novembre 2019 scadono i certificati che vengono usati dalla console Workspace ONE / Airwatch.
Senza il rinnovo non sarà possibile mandare messaggi push alle applicazioni VMWare.
Chi è in possesso di Workspace ONE UEM (il nuovo nome di Airwatch) On-Premises deve aggiornare i certificati APNs eseguendo sul database la query che potete scaricare qui di seguito:

Link

Nessun Impatto per chi utilizza il sistema in SAAS.

A questo link la comunicazione ufficiale di VMware

[Workspace ONE] problemi con iOS 13 e cambio Passcode.

Il team di Workspace ONE ha identificato un problema con i dispositivi iOS 13 e iPadOS 13 che consiste nell’impossibilità di cambiare o cancellare i codici di accesso dei dispositivi tramite MDM.

Esiste già una patch che risolve questa problematica relativa.

I clienti in SAAS non hanno impatti perchè già applicata da VMware, mentre per i clienti On-Premises si consiglia di effettuarla quanto prima.

Qui i riferimenti all’atricolo originale con i link delle patch per ogni versione.

[Workspace ONE] Tante novità nella nuova release 1908

[Workspace ONE] Tante novità nella nuova release 1908

Tante novità nella nuova release 1908

Android

  • Enroll dei dispositivi in ​​modalità Android Enterprise Work Managed senza un account Google gestito.
  • Ripristino del codice di accesso sui dispositivi con profilo di lavoro da Android 8.0+.

iOS

  • Aggiunte nuove chiavi ai payloads per gestire le regole di utilizzo della rete da iOS 13.
  • Saltare l’assistente di configurazione per i dispositivi iOS 13.
  • Nuove chiavi nel payload delle restrizioni per dispositivi iOS 13.
  • Inibire l’utente sull’attivare / disattivare le app native come Mail, Contatti, Calendario, Promemoria e Note.

Mac OS

  • Prima release sulla gestione macOS 10.15 Catalina.
  • Saltare le schermate di configurazione appena aggiunte sui dispositivi macOS Catalina.

Windows

  • Semplificata la parte di “peer distribution” per Windows Desktop.
  • Creazione di pacchetti di provisioning PPKG personalizzati e crittografati per Windows 10.
  • Da una partnership con Dell, VMware annuncia Workspace ONE Express +.

 

 

 

Per tutti i dettagli consultate l’articolo originale

 

 

[Wandera] iPhone spyware attack

[Wandera] iPhone spyware attack

Wandera ci ha inviato un veloce vademecum per verificare il rischio di esposizione della la propria azienda dovuta alla vulnerabilità di iOS .

I consigli sono:
• Accedere a RADAR cliccando su Security> Threat View e fare clic su Outdated OS per verificare l’esposizione al rischio e gestirne la risposta.
• assicurarsi che i blocchi di traffico Web dannosi siano abilitati in RADAR.

inolte è posibile:
• Richiedere una demo sulla sicurezza di Wandera.
• Utilizzare i sistemi MDM per avvisare gli utenti mediante messaggio push e impostando una compliance policy per assicurarsi che si aggiornino a iOS 12.4.1.

Per approfondire l’argomento sulla vulnerabilità leggete qui.

[Workspace ONE] Migrazione ad Android Enterprise

[Workspace ONE] Migrazione ad Android Enterprise

Arriva, con la versione 19.07, la possibilità tanto attesa di avere una modalità di migrazione dei device dalla gestione Android Legacy a quella Enterprise (Work Profile).

Il sistema si baserà sulla creazione di Smart Group per rendere granulare e progressivo il cambio.

Ricordiamo che la modalità “Enterprise” è già la modalità di gestione dei device Android consigliata e sarà l’unica disponibile da Android 10 per la rimozione, da parte di google, delle API legacy.

altri dettagli qui

Fonte: VMware

[Track-It!] Supporto per protocollo TLS 1.2

TLS 1.2

I protocolli TLS 1.0 e 1.1 sono, da tempo, considerati insicuri. Si suggerisce di utilizzare il protocollo TLS 1.2 (e, in futuro, il protocollo TLS 1.3) per realizzare una comunicazione più sicura.

BMC ha rilasciato una patch per il prodotto Track-It! 11.4 che consente di utilizzare il protocollo TLS 1.2.

La patch deve essere installata sopra la versione 11.4 SP1 (il numero di build da verificare nelle “Informazioni di sessione” è la 11.4.1.558).

Nel caso è necessario aggiornare BMC Track-It! prima a tale versione e poi applicare la patch.

Si deve inoltre considerare che Microsoft SQL server 2005 non supporta il protocollo TLS 1.2 e quindi occorre eseguire un upgrade anche di questo prodotto. Da SQL server 2008 in poi il protocollo è supportato, ma deve essere installata la KB “3135244 TLS 1.2 support for Microsoft SQL Server“ uscita a Gennaio 2016.

Il nostro Supporto è a disposizione per qualsiasi ulteriore informazione

[Workspace ONE] – Vulnerabilità di WhatsApp. Rimedio per evitare possibile attacchi

[Workspace ONE] – Vulnerabilità di WhatsApp. Rimedio per evitare possibile attacchi

E’ recentissima la notizia  della vulnerabilità rilevata su WhatsApp.

Ciò consentirebbe a malintenzionati di installare spyware sui dispositivi tramite una chiamata vocale di WhatsApp dando libero accesso ai dati presenti sul device.

Per evitare questo attacco urge la necessità di aggiornare l’applicazione all’ultima versione disponibile

  • v2.19.51 per iOS
  • v2.19.134 per Android

Per verificare se i dispositivi hanno installato l’ultima versione di WhatsApp e possibile porre immediato rimedio creando una “compliance Policies” sulla presenza dell’app con ultima versione.

Ecco i passaggi da effettuare:

Dalla console di Workspace One UEM andare su Devices > Compliance Policies > List View > Add

Scegliere la piattaforma del device (iOS o Android) e nelle rules inserire questi parametri

Per iOS

Per Android

 

Successivamente potremo inserire l’azione da applicare lasciando il flag su “mark as not compliant” (così da rendere il device momentaneamente non conforme)

Infine lo andremo ad assegnare alla OG dove vorremo applicare la regola

Finito questo passaggio cliccando su Finish & Activate la regola entrerà in vigore e potremmo andare a filtrare i dispositivi non compliant per poter forzare l’aggiornamento dell’applicazione se il dispositivo è managed oppure inviare una notifica all’utente di fare un update dal proprio store

 

 

 

 

[Workspace ONE] – Cambio codice per enrol Android For Work

[Workspace ONE] – Cambio codice per enrol Android For Work

Uno dei metodi di registrazione dei device in modalità Android Enterprise è quello di utilizzare l’identificatore di Workspace ONE nella fase iniziale.

Proprio questa settimana VMware comunica che il vecchio identificatore afw#airwatch è stato sostituito con afw#hub e non è più attivo.

Non ci sarà alcun impatto ai device già registrati.

Per approfondire, leggete l’articolo originale

[Workspace ONE] – BRAKING NEWS, tutti pronti per l’aggiornamento Apple primavera 2019.

[Workspace ONE] – BRAKING NEWS, tutti pronti per l’aggiornamento Apple primavera 2019.

Ecco la primavera e con lei non arrivano solo temperature piacevoli e allergie, ma ecco l’aggiornamento Apple che molti stavano aspettando.

Finalmente VMware ha svelato maggiori dettagli sull’imminente aggiornamento.

Uno dei temi caldi lo abbiamo affrontato di recente e parla su come registrare i dispositivi iOS (attualmente questo tipo di enroll è disponibile solo nella versione iOS 12.2 Beta).

Quì potete trovare il precedente articolo.

Nella gif sono evidenziati i nuovi passaggi per effettuare una registrazione

Per dettagli più approfonditi sull’aggiornamento, leggete l’articolo originale

[Workspace ONE] – Notifiche Boxer e Hub

[Workspace ONE] – Notifiche Boxer e Hub

L’ottimizzazione della batteria è un’impostazione predefinita sui dispositivi Android di nuova generazione.
Agli utenti viene caldamente consigliato di disabilitare l’ottimizzazione della batteria per Workspace ONE Boxer e Hub in quanto potrebbero danneggiare il comportamento in background e quindi invalidare le notifiche.

Per eliminare Boxer all’ottimizzazione bisogna:

  • Apri le Impostazioni sui tuoi dispositivi Android o naviga dal nei settings dell’applicazione Workspace ONE Boxer e individua l’opzione di ottimizzazione della batteria.
  • Clicca App e notifiche.
  • Espandi avanzato.
  • Clicca Accesso App speciale.
  • Clicca Ottimizzazione della batteria.
  • Nel menu a discesa Non ottimizzato, seleziona Tutte le app.
  • Scorri e clicca Boxer, quindi clicca Non ottimizzare.
  • Clicca Fine.

Un percorso alternativo dei settaggi:

Settings:

Disattivazione ottimizzazione (se già impostato correttamente questa opzione non sarà visibile)

Il flag deve essere in questa posizione (cercate le App Boxer e Hub)

Articolo originale