[Track-It!] Supporto per protocollo TLS 1.2

TLS 1.2

I protocolli TLS 1.0 e 1.1 sono, da tempo, considerati insicuri. Si suggerisce di utilizzare il protocollo TLS 1.2 (e, in futuro, il protocollo TLS 1.3) per realizzare una comunicazione più sicura.

BMC ha rilasciato una patch per il prodotto Track-It! 11.4 che consente di utilizzare il protocollo TLS 1.2.

La patch deve essere installata sopra la versione 11.4 SP1 (il numero di build da verificare nelle “Informazioni di sessione” è la 11.4.1.558).

Nel caso è necessario aggiornare BMC Track-It! prima a tale versione e poi applicare la patch.

Si deve inoltre considerare che Microsoft SQL server 2005 non supporta il protocollo TLS 1.2 e quindi occorre eseguire un upgrade anche di questo prodotto. Da SQL server 2008 in poi il protocollo è supportato, ma deve essere installata la KB “3135244 TLS 1.2 support for Microsoft SQL Server“ uscita a Gennaio 2016.

Il nostro Supporto è a disposizione per qualsiasi ulteriore informazione

[Workspace ONE] – Vulnerabilità di WhatsApp. Rimedio per evitare possibile attacchi

[Workspace ONE] – Vulnerabilità di WhatsApp. Rimedio per evitare possibile attacchi

E’ recentissima la notizia  della vulnerabilità rilevata su WhatsApp.

Ciò consentirebbe a malintenzionati di installare spyware sui dispositivi tramite una chiamata vocale di WhatsApp dando libero accesso ai dati presenti sul device.

Per evitare questo attacco urge la necessità di aggiornare l’applicazione all’ultima versione disponibile

  • v2.19.51 per iOS
  • v2.19.134 per Android

Per verificare se i dispositivi hanno installato l’ultima versione di WhatsApp e possibile porre immediato rimedio creando una “compliance Policies” sulla presenza dell’app con ultima versione.

Ecco i passaggi da effettuare:

Dalla console di Workspace One UEM andare su Devices > Compliance Policies > List View > Add

Scegliere la piattaforma del device (iOS o Android) e nelle rules inserire questi parametri

Per iOS

Per Android

 

Successivamente potremo inserire l’azione da applicare lasciando il flag su “mark as not compliant” (così da rendere il device momentaneamente non conforme)

Infine lo andremo ad assegnare alla OG dove vorremo applicare la regola

Finito questo passaggio cliccando su Finish & Activate la regola entrerà in vigore e potremmo andare a filtrare i dispositivi non compliant per poter forzare l’aggiornamento dell’applicazione se il dispositivo è managed oppure inviare una notifica all’utente di fare un update dal proprio store

 

 

 

 

[Workspace ONE] – Cambio codice per enrol Android For Work

[Workspace ONE] – Cambio codice per enrol Android For Work

Uno dei metodi di registrazione dei device in modalità Android Enterprise è quello di utilizzare l’identificatore di Workspace ONE nella fase iniziale.

Proprio questa settimana VMware comunica che il vecchio identificatore afw#airwatch è stato sostituito con afw#hub e non è più attivo.

Non ci sarà alcun impatto ai device già registrati.

Per approfondire, leggete l’articolo originale

[Workspace ONE] – BRAKING NEWS, tutti pronti per l’aggiornamento Apple primavera 2019.

[Workspace ONE] – BRAKING NEWS, tutti pronti per l’aggiornamento Apple primavera 2019.

Ecco la primavera e con lei non arrivano solo temperature piacevoli e allergie, ma ecco l’aggiornamento Apple che molti stavano aspettando.

Finalmente VMware ha svelato maggiori dettagli sull’imminente aggiornamento.

Uno dei temi caldi lo abbiamo affrontato di recente e parla su come registrare i dispositivi iOS (attualmente questo tipo di enroll è disponibile solo nella versione iOS 12.2 Beta).

Quì potete trovare il precedente articolo.

Nella gif sono evidenziati i nuovi passaggi per effettuare una registrazione

Per dettagli più approfonditi sull’aggiornamento, leggete l’articolo originale

[Workspace ONE] – Notifiche Boxer e Hub

[Workspace ONE] – Notifiche Boxer e Hub

L’ottimizzazione della batteria è un’impostazione predefinita sui dispositivi Android di nuova generazione.
Agli utenti viene caldamente consigliato di disabilitare l’ottimizzazione della batteria per Workspace ONE Boxer e Hub in quanto potrebbero danneggiare il comportamento in background e quindi invalidare le notifiche.

Per eliminare Boxer all’ottimizzazione bisogna:

  • Apri le Impostazioni sui tuoi dispositivi Android o naviga dal nei settings dell’applicazione Workspace ONE Boxer e individua l’opzione di ottimizzazione della batteria.
  • Clicca App e notifiche.
  • Espandi avanzato.
  • Clicca Accesso App speciale.
  • Clicca Ottimizzazione della batteria.
  • Nel menu a discesa Non ottimizzato, seleziona Tutte le app.
  • Scorri e clicca Boxer, quindi clicca Non ottimizzare.
  • Clicca Fine.

Un percorso alternativo dei settaggi:

Settings:

Disattivazione ottimizzazione (se già impostato correttamente questa opzione non sarà visibile)

Il flag deve essere in questa posizione (cercate le App Boxer e Hub)

Articolo originale

[Workspace ONE] – In arrivo modifiche sull’enroll di dispositivi iOS non DEP

[Workspace ONE] – In arrivo modifiche sull’enroll di dispositivi iOS non DEP

Apple introdurrà una nuova procedura per le installazioni dei profili manuali.

Questa modifica chiederà agli utenti di confermare e completare l’installazione del profilo così da poter migliorare la sicurezza ed evitare l’installazione di profili dannosi.

Tutti colori che utilizzeranno il metodo di enrollment DEP (sia Apple Business Manager che Apple School Manager) non verranno interessati da questa modifica.

Nell’ultimo articolo del supporto Apple viene menzionata la presenza di questa modifica già nell’ultima versione beta di iOS e verrà rilasciata in una delle future versioni di iOS 12.

Per approfondire, leggete l’articolo originale

 

 

[Workspace ONE] – Cambiamenti nel sistema di notifiche Google

[Workspace ONE] – Cambiamenti nel sistema di notifiche Google

Attualmente il sistema VMware Workspace ONE UEM consente di comunicare in push con i device android in due maniere distinte:

  • Google Cloud Messaging (GCM)
  • AirWatch Cloud Messaging (AWCM)

Google ha annunciato che verrà ritirato il GCM a partire dall’11 aprile 2019.

Per coloro i quali utilizzano il sistema AWCM o hanno un ambiente SAAS non cambierà nulla!

Per gli altri, Google ha introdotto una nuova piattaforma di messaggistica cloud chiamata Firebase Cloud Messaging (FCM).  Rif: developer page.

Oltre all’invito ad aggiornare i propri sistemi per integrare questa nuova modalità, verranno fornite delle patch per le versioni attualmente supportate (Qui la lista):

Workspace ONE UEM VersionPatch Link
181118.11.0.5
181018.10.0.10
9.79.7.0.22
9.6TBD
9.5TBD
9.4TBD
9.3TBD

Inoltre è necessario verificare che i propri server raggiungano le seguenti destinazioni: fcm.googleapis.com e fcm-xmpp.googleapis.com su porte TCP / 443,5228-5230

Per approfondire, leggete l’articolo originale

WorkSpace ONE – (On-Premises) Aggiornamento script APNs

WorkSpace ONE – (On-Premises) Aggiornamento script APNs

(On-Premises) Il 26 Novembre 2018 scadono i certificati che vengono usati dalla console Workspace ONE / Airwatch.
Senza il rinnovo non sarà possibile mandare messaggi push alle applicazioni VMWare.
Chi è in possesso di Workspace ONE UEM (il nuovo nome di Airwatch) On-Premises deve aggiornare i certificati APNs mediante la script DB che potete scaricare qui di seguito:

Link

Nessun Impatto per chi utilizza il sistema in SAAS.

 

Fine del supporto del content gateway VMware su Windows e Linux

Fine del supporto del content gateway VMware su Windows e Linux

Vi inoltriamo l’informazione ricevuta da VMWare (che riportiamo nell’articolo qui di seguito) riguardante la dismissione del Content Gateway per Windows e Linux a partire dall’8 Ottobre 2019.
Questo ruolo è stato sostituito dal sistema UAG (Unified Access Gateway) che include anche il Tunnel (Proxy e VPN), il broker di Horizon ed un sistema di reverse proxy autoritativo.

Continue reading “Fine del supporto del content gateway VMware su Windows e Linux” »