Symantec : Certaines solutions peuvent rencontrer un problème de certificat.
Actus Technos – Février 2021
Workspace One UEM - Un patch Microsoft dégrade la communication avec les terminaux.
Cette information vous concerne que si vous avez une installation On Premise de Workspace One UEM
L'application d'un patch Microsoft peut engendrer des problèmes de communication entre les terminaux et les serveurs Workspace One.
Le patch posant problème est fonction de l'OS du serveur :
○ KB4588962 for Windows Server 2019 contains KB4586877.
○ KB4598499 for Windows Server 2019 also contains KB4586877; it appears to be the same thing re-released on Jan 12 2021.
○ KB4597247 for Windows Server 2016 was released Jan 12 2021; KB4597247 appears to be a standalone patch.
○ KB4598502 for Windows Server 2012 R2 contains KB4597238 and KB4597253.
○ KB4586876 for Windows 10 version 1903 and later; KB4586876 appears to be a standalone patch.
Si le patch est déjà installé, suivez ka procédure ci-dessous pour le supprimer. Sinon, nous vous recommandons de bloquer son installation.
Nos équipes reste disponible pour tout complément d'information.
Microsoft update is causing Secure Channel handshake to fail
APM Edge Client - Conflit de compatibilité v15
VMWare Workspace One UEM : toujours leader du segment UEM.
Les derniers rapports IDC MarketSpace placent une nouvelle fois (pour la 4e année consécutive) VMWare Workspace One UEM comme Leader. Cela couvre les 3 domaines :
- Unified Endpoint Management Software (solution au sens large)
- UEM Software for Rugged Devices et IoT
- UEM Software for Apple Devices
N'hésitez pas à consulter l'article du blog VMWare sur le sujet :
https://blogs.vmware.com/euc/2021/01/vmware-leader-idc-marketscape-for-uem.html
Actus Technos – Janvier 2021
Endpoint Security VPN & Sandblast E83.40 GA sur macOS
Les versions E83.40 client VPN EndPoint et Santblast Agent ont été publiées.
Cette version apporte les nouveautés suivantes sur macOS :
○ Support de macOS Big Sur (11)
○ L'authentificatoin machine est supportée
○ Protection du dossier d'installation (anti-tampering) de l'agent contre des manipulations de l'utilisateur.
What's New in E84.30 for macOS
Check Point R80 et R80.10 -> Fin de support en mai 2021
2 Nouvelles versions pour le client Edge - F5 APM
RSA Authentication Manager 8.5 Patch 2
RSA a publié la version 8.5.2 d'Authentication Manager. Ce patch 2 est fortement recommandé car il apporte de nombreux correctifs de vulnérabilités.
Il apporte également les nouveautés suivantes :
○ Haute disponibilité pour RSA SecurID Authentication lorsque le service d'authentification Cloud n'est pas disponible.
○ davantage de tache administrative peuvent désormais être réalisés via l'instance Replica (Clear PIN, assigner un token fixe temporaire pour l'authentification d'urgence, fournir un token d'accès hors-ligne d'urgence, etc)
○ Il est désormais possible de demande un compte de service Cloud Authentication directement depuis la Security Console
RSA Authentication Manager 8.5 Patch 2 Readme
Check Point R80.40 Jumbo Hotfix Accumulator 91 is now GA !
Workspace One Boxer : Support des boîtes mail multiples et boîtes mail partagées.
Les deux fonctionnalités supportées dans les dernières versions de VMWare Boxer Android et iOs, sont bien distinctes :
Boites multiples : Cela donne la possibilité de créer plusieurs configurations email pour l'application Boxer par exemple plusieurs utilisateurs (disposant d'une boite mail Exchange) sur un même serveur email, ou alors plusieurs configurations email sur des serveurs différents. Il s'agit dans ce cas simplement de boites de messagerie complètement distinctes, accessible via le protocole Active Sync. Elle peuvent par exemple être dans des domaines / entreprises totalement séparées.
Boites partagées : Cela donne la possibilité de gérer la boite mail d'un collègue, mais cette fois, nécessairement sur le même serveur de messagerie Exchange. Cela reprend la fonctionnalité "Send As..." dans Outlook. Il s'agit ici d'une boite mail particulière, accessible via le service EWS d'exchange. Il faut donc que le Endpoint EWS soit activé, accessible via la SEG, avec le même mode d'authentification que la boite mail principale..
Pour plus d'information, voici la documentation de référence de VMWare, et n'hésitez pas à nous solliciter pour vous assister sur ces sujets :)
Boîtes multiples :
https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/services/Boxer_Admin_Guide/GUID-B5E63DB9-7E42-4FA3-A523-A9273CE6D426.html
Boîtes partagées :
https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/services/Boxer_Admin_Guide/GUID-268DBD70-6211-4C80-B7CB-A6513C39251C.html
Workspace ONE UEM : profils persistants après la suppression de devices iOS
Dans certains cas, il est possible que des profils restent sur l'appareil iOS après la suppression de l'appareil dans la console Workspace ONE UEM.
Concernant les version Workspace ONE UEM SaaS, aucune action n'est requise. L'application manuelle de patch est cependant recommandée pour les versions Workspace ONE UEM on-prem.
Liste des versions minimales incluant le correctif :
UEM major version |
Fix available in patch (and above) |
2011 |
GA |
2010 |
20.10.0.4 |
2008 |
20.8.0.13 |
2007 |
20.7.0.9 |
2006 |
20.6.0.13 |
2005 |
20.5.0.30 |
2004 |
20.4.0.15 |
2003 |
20.3.0.18 |
2001 |
20.1.0.28 |
1912 |
19.12.0.20 |
1910 |
19.10.0.20 |
1909 |
19.9.0.45 |
1908 |
19.8.0.15 |
1907 |
19.7.0.60 |
Lien sur la KB VMware :
https://kb.vmware.com/s/article/81976?lang=en_US
N'hésitez pas a nous contacter pour toute question et assistance sur l'implémentation de ces patchs.