Der Microsoft Entra ID Connector beinhaltet jetzt Filter für allgemeine Geräte- und Benutzerobjekte sowie zusätzliche Filter für Entra ID-Gruppen. Diese Filter bieten Ihnen mehr Kontrolle über die aus Entra ID zu importierenden Daten. Wir haben außerdem die Daten aktualisiert, die wir aus Entra ID importieren. Diese beinhalten nun beide Datenbereiche.

Der CrowdStrike Connector importiert nun Softwaredaten, sofern Sie über CrowdStrike Falcon Discover verfügen.

Der SCCM-Connector verfügt nun über zusätzliche Felder.

Der Microsoft Defender for Endpoint Connector importiert Informationen zu Geräten, Software, Anfälligkeiten und Sicherheit aus Microsoft Defender for Endpoint.

Weitere Informationen erhalten Sie unter Microsoft Defender for Endpoint Connector.

Es ist jetzt möglich, Abfragen nur auf Geräten auszuführen, die (dynamisch) in einem Ziel definiert wurden. Damit Sie diese Funktion verwenden können, müssen Sie zuerst Ziele über den Abschnitt "Edge Intelligence-Konfiguration" erstellen. Anschließend können Sie diese über das Dropdownmenü auswählen, das in der "Geben Sie Ihre Frage ein"-Suche enthalten ist, die zum Ausführen von Abfragen verwendet wird.

Konfigurierte Spaltenfilter sind jetzt persistent, wenn Sie eine Abfrage als Favorit speichern. Fügen Sie einfach eine für Sie relevante Abfrage zu den Favoriten hinzu, nachdem Sie Spaltenfilter angewendet haben. Die konfigurierten Spaltenfilter werden automatisch angewendet, wenn Sie den Favoriten ausführen.

Die Abfrage "Anmeldesitzungsdetails" gibt nun neben der Dauer die zusätzliche Kategorie Gruppenrichtlinien zurück.

Mehrere Abfragen wurden verbessert und beinhalten nun die Datum-/Zeitparameter Von und Bis im Dialogfeld "Parameter und Zielkonfiguration festlegen". Abfragen, die bislang den Parameter "Anzahl der Tage" beinhalteten, verfügen nun über den Datum-/Zeitparameter Von und Bis.

Zum Bereitstellen und Ausführen von Anwendungen und Skripten wurde eine neue Funktion eingeführt. Wichtigste Merkmale:

• Erstellen Sie Anwendungspakete, die einfach nur dem Herunterladen und Ausführen eines Installationsprogramms dienen, oder passen Sie das Paket mithilfe von Aktionen an, darunter Erkennungslogik vor der Bereitstellung, Dateien oder Ordner kopieren, Dateien komprimieren/extrahieren, Neustart ausführen oder Skript ausführen.
• Bereitstellung auf einzelnen Geräten oder auf Gerätegruppen
• Integration in Geräte. Die neue Aktion App installieren ist jetzt bei Geräte verfügbar. Bei den Geräten können Sie anzeigen, welche Apps einem Gerät zugewiesen wurden. Wählen Sie dazu Software > Zugewiesene Apps aus.
• Optional können Sie das Gerät so konfigurieren, dass es kontinuierlich prüft, ob eine Anwendung installiert ist. Dadurch stellen Sie die Compliance für kritische Anwendungen sicher.
• Anzeige des aktuellen Status von Bereitstellungen und Nutzung integrierter Tools zur Fehlerbehebung

Weitere Informationen finden Sie unter App-Verteilung.

Diese erste Version unterstützt nur Windows-Geräte.

Eine dedizierte Erweiterung für Bots zum Bereitstellen einer optimalen Erfahrung beim Erstellen, Überwachen und Bewerten von Umfragen, die mit Microsoft Teams bereitgestellt werden. Mithilfe dieser Funktion ist es für Organisationen einfacher, mehr Facetten der digitalen Erfahrung ihrer Benutzer zu messen. Diese Funktion befindet sich in der Phase früher Zugriff/gestaffelter Rollout. Wenn Sie die Funktion testen möchten, kontaktieren Sie uns bitte.

Eine neue visuelle Grafik und Aufgliederungsfunktion geben Aufschluss über den Status von Geräten, die Ziel eines ausgelösten Bots sind.

Es ist nun möglich, einen Entwurf von einem Bot zu erstellen. Dadurch lässt sich der Fortschritt auf einfache Weise speichern und gleichzeitig die rigorose Validierung umgehen, die bei einem regulären Speichervorgang stattfindet. Dadurch reduzieren Sie das Risiko, Ihre Arbeit zu verlieren, falls das Speichern des in Bearbeitung befindlichen Bots fehlschlägt. Es wird ein Entwurf pro Bot und Benutzer unterstützt. Sie können nur Ihre eigenen Entwürfe anzeigen. Sie können jederzeit einen Entwurf speichern, der dann in der Auswahlliste der Bot-Versionen verfügbar ist.

Weitere Informationen finden Sie unter Bots-Versionsverlauf.

Wir sind gerade dabei, unsere Teams-Bot-Manifeste über den Microsoft AppStore zur Verfügung zu stellen und nehmen noch einige Änderungen am Konfigurationsprozess vor, um Sicherheit und Konfigurierbarkeit zu verbessern. Nach Abschluss dieses Prozesses werden wir den Status unserer Teams-Integration von "Beta" in "Produktionsbereit" ändern.

Der Ersteller eines Neurons-Bots hat nun die Möglichkeit, anhand der vom Bot gelieferten Microsoft Teams-Nachrichten Einfluss auf die Endbenutzererfahrung zu nehmen. Der Administrator kann wählen, ob für jede Nachricht neue Nachrichtenkarten angezeigt werden sollen oder ob eine zuvor gelieferte Bot-Nachrichtenkarte ersetzt werden soll.

Weitere Informationen erhalten Sie unter Einstellungen für die Teams-Phase.

In diesem Release wurde eine ganze Reihe neuer Phasen eingeführt:

• Browsererweiterungen: Zusätzlich zu Chrome gibt es jetzt weitere Phasen für die Berichterstellung zu den in Safari, Edge und Firefox installierten Erweiterungen.
• Dateien im Benutzerprofil: Gibt den Benutzer, die Menge und die Gesamtgröße der Dateien an, die der angegebenen Erweiterung entsprechen. Diese Informationen können im Rahmen einer Routine für die Datenträgerbereinigung hilfreich sein.
• Startelemente: Mit dieser Phase können Sie Prozesse identifizieren, die während der Anmeldephase gestartet werden und sich erheblich auf die Dauer des Anmeldevorgangs auswirken. Ebenfalls zurückgegeben werden die CPU- und Datenträgernutzung während des Startens.
• Webanfrage (Vorschau demnächst verfügbar): Mithilfe dieser Phase können Sie direkt über die Cloud mit authentifizierten und offenen APIs interagieren. Derzeit werden die einfache Authentifizierung (Benutzername/Kennwort) und die API-Schlüssel-Authentifizierung unterstützt, die zuerst im Speicher für Anmeldeinformationen angelegt werden. Nach erfolgter Authentifizierung gemäß den Ziel-API-Anforderungen ist die Webanfrage-Phase in der Lage, Ergebnisse über GET, POST, PUT, PATCH, DELETE als RAW, JSON oder NONE zu interpretieren. Die Phase ist in der Lage, die zurückgegebenen Schlüssel-Wert-Paare Spalten zuzuordnen, die dann verwendet können, um Antworten in nachfolgenden Phasen als Tokens zu filtern/zu verzweigen und einzufügen. Eine integrierte Vorschaufunktion ermöglicht es, bei Bedarf auch Arrays zu durchlaufen.
• Aktualisierung der Gruppenrichtlinie: Dadurch werden Benutzer-, Computer- oder alle Richtlinien auf einem Gerät aktualisiert. Diese Abfrage verwendet zwei Eingaben:
  • Erzwingen: Einstellung "Wahr" oder "Falsch", wenn Sie das Ändern der Richtlinien erzwingen möchten.
  • Bereich: Setzen Sie die Einstellung auf Alle, um alle Richtlinien zu aktualisieren. Wählen Sie Benutzer, um nur Benutzerrichtlinien zu aktualisieren, bzw. Computer, um nur Computerrichtlinien zu aktualisieren.
• Gerätetreiber (Vorschau): Zeigt Daten zum Gerätetreiber an, darunter Status, Problem, Datum der Installation, Version, Hardwaregeräte-ID, Hersteller, Gerätetyp und Name.
• Gerätetreiber aktivieren: Aktiviert einen deaktivierten Gerätetreiber. Diese Aktion erfordert die Übergabe der folgenden Eigenschaft: Hardwaregeräte-ID – die eindeutige Hardware-ID des Geräts. Dieser Wert kann mithilfe der Abfragephase Gerätetreiber ermittelt werden.
• Gerätetreiber deaktivieren: Deaktiviert einen aktivierten Gerätetreiber. Diese Aktion erfordert die Übergabe der folgenden Eigenschaft: Hardwaregeräte-ID – die eindeutige Hardware-ID des Geräts. Dieser Wert kann mithilfe der Abfragephase Gerätetreiber ermittelt werden.
• Netzwerkdrucker hinzufügen: Fügt der aktuellen Benutzersitzung einen Netzwerkdrucker hinzu. Konnektivität muss verfügbar sein.
• Prozess mit hoher CPU-Last: Die Abfrage erfasst Prozesse mit hoher CPU-Last, die kein Teil vom System, Netzwerkdienst oder lokalen Dienst sind und sich nicht auf explorer, taskmgr, softmoncloud, msedge, dwm oder teams beziehen. Die Abfrage gibt Folgendes zurück: Prozessname, ID, Beschreibung, Zeitstempel, Benutzername.
• DNS-Server festlegen: Legt den primären oder sekundären DNS-Server auf dem Endpunkt fest.
• Benutzer-Downloads löschen: Löscht den Inhalt des Download-Ordners des angemeldeten Benutzers.
• Druckspooler löschen: Löscht den Druckspooler des Windows-Geräts.
• Datei/Ordner komprimieren: Diese Aktion komprimiert alle Dateien eines Ordners oder nur eine bestimmte Datei. Erfordert die Übergabe folgender Eigenschaften:
  • Quellpfad – Dies ist der Pfad zum Speicherort der zu komprimierenden Datei, z. B. C:\Temp\unzip.zip oder C:\Temp
  • Zielpfad – Der Speicherort für das komprimierte Archiv.
• Datei/Ordner extrahieren: Diese Aktion extrahiert alle Dateien eines Ordners oder eine einzelne Datei. Erfordert die Übergabe folgender Eigenschaften:
• Quellpfad – Dies ist der Pfad zum Speicherort der zu extrahierenden Datei bzw. des zu extrahierenden Ordners, z. B. C:\Temp\unzip.zip oder C:\Temp
• Zielpfad – Der Speicherort für das extrahierte Archiv.

Zum Ivanti Neurons Startseiten-Dashboard wurden neue Patch-KPIs und Widgets hinzugefügt. Folgende KPIs sind für Benutzer mit Patch Intelligence-Berechtigungen sichtbar:

• Ausgenutzte Patchlücken
• Geräte mit bekannten Anfälligkeiten
• Sicherheitskritische Patches der letzten 14 Tage

Folgende KPIs sind für Benutzer mit Patch Management-Berechtigungen sichtbar:

• Geräte, auf denen Patches fehlen, deren Fehlen bekanntermaßen ausgenutzt wird

• Geräte, die seit mehr als 7 Tagen nicht auf fehlende Patches gescannt wurden

Folgende Widgets sind für Benutzer mit Patch Management-Berechtigungen sichtbar:

• Compliance-Berichte
• Patchrichtlinie nach Geräten
• Geräte nach Exploit- und Malware-Typ

In der Ansicht Patchgruppen von Patch Intelligence wurde eine neue Spalte für Zuletzt vorgenommene Änderungen hinzugefügt. Diese Spalte zeigt die Anzahl der zuletzt an der Patchgruppe vorgenommenen Änderungen an. Zu den Änderungen gehören hinzugefügte Patches, entfernte Patches, Änderungen am Namen der Patchgruppe und der Archivierungsstatus der Patchgruppe. Klicken Sie auf eine Zahl, um die Seite "Patchgruppenprüfung" mit weiteren Details anzuzeigen. Die Seite "Patchgruppenprüfung" kann nach zuletzt durchgeführten Änderungen oder allen Änderungen gefiltert werden.

Weitere Informationen erhalten Sie unter Patchgruppenprüfung.

Auf der Registerkarte Serie festlegen in der Planung für eine Patchkonfiguration wurde eine neue Option für die monatliche Bereitstellung hinzugefügt. Bei Auswahl von Monatlich kann nun eine neue Option zum Festlegen der Serie (erster, zweiter, dritter, vierter oder letzter) eines Wochentags (Montag, Dienstag, Mittwoch usw.) gewählt werden. Beispiel: Patchadministratoren können eine Patchbereitstellung so planen, dass sie am letzten Sonntag des Monats oder am ersten Samstag des Monats erfolgt.

Weitere Informationen finden Sie unter Erstellen einer Patchkonfiguration.

Für Windows-Patchbereitstellungen wurden die Konfigurationsoptionen für den Neustart nach der Bereitstellung aktualisiert. Dabei kommt jetzt die Funktion für zentralisierten Neustart der Ivanti Neurons-Plattform zum Einsatz. Wenn die Einstellung Neustart nach Bereitstellung für eine Windows-Patchbereitstellung aktiviert ist, stehen nun zwei Optionen zur Verfügung:

• Immer
• Wenn erforderlich

Das Neustartverhalten, einschließlich des Zeitpunktes des Neustarts, sowie die Möglichkeit des Benutzers, den Neustart zu verschieben, bis zur Abmeldung zu verzögern oder abzubrechen, ist jetzt in der Neurons-Richtliniengruppe festgelegt.

Weitere Informationen finden Sie unter Erstellen einer Patchkonfiguration.

Dem Bereitstellungsverlauf wurden neue Spalten hinzugefügt, die zusätzlichen Kontext zu Patches und Bereitstellungen liefern. Sie beinhalten Folgendes:

• KB-Nummer
• Patch-Releasedatum
• Bereitstellungskonfiguration

Weitere Informationen finden Sie unter Bereitstellungsverlauf.

Beim Erstellen oder Bearbeiten einer Patchkonfiguration mit aktiviertem Mac-Patching steht nunmehr die Option Nach Schweregrad bereitstellen zur Verfügung. Mit Patchkonfigurationen für die Bereitstellung von Mac-Patches nach Schweregrad werden alle Patches bereitgestellt, einschließlich neu veröffentlichten Patches, deren Schweregrad laut Anbieter dem konfigurierten Schweregrad der Bereitstellung entsprechen.

Weitere Informationen finden Sie unter Erstellen einer Patchkonfiguration.

Auf Mac-Geräten, die nativ über Ivanti Neurons verwaltet werden, können folgende Aktionen durchgeführt werden:

Endpunktanfälligkeit

• Jetzt scannen: Auf jedem Client-Agent wird eine bedarfsorientierte Aufgabe initiiert. Die Ergebnisse werden an die Seite Gerät > Patches und an Endpunktanfälligkeit gemeldet.
• Fehlende Patches bereitstellen: Übersteuert die aktuellen Richtlinieneinstellungen und leitet die Patchbereitstellung für alle Patches ein, die beim letzten Patchscan als fehlend auf dem Gerät identifiziert wurden.
• Nach Patchgruppe bereitstellen: Für die in der angegebenen Patchgruppe enthaltenen Patches wird die Bereitstellung initiiert.

Registerkarte "Patches" der Seite "Gerätedetails":

• Jetzt scannen: Leitet einen Patchscan auf den Geräten nach allen fehlenden Patches ein und meldet die Ergebnisse an Gerät > Patches und an Endpunktanfälligkeit.
• Patches bereitstellen: Leitet die sofortige Bereitstellung der ausgewählten fehlenden Patches ein.

Die folgenden Verbesserungen wurden an der Ivanti Neurons for Patch Management-API eingeführt:

• cves-to-patch-group: Es gibt jetzt eine GET-Methode, die eine Sammlung von CVE-IDs und die zugehörigen Patch-IDs zurückgibt, die in der bereitgestellten Patchgruppen-ID enthalten sind.
• Bereitstellungsverlauf: Die Statusspalte "int32" wurde entfernt und durch die genauer bezeichnete Aufzählungsspalte "Bereitstellungsstatus" ersetzt.
• Patchgruppenprüfung: Wir haben den neuen Endpunkt patch-group-audit hinzugefügt. Dieser Endpunkt ermöglicht das Abrufen der Datenelementgruppe, die sämtliche Änderungen darstellt, die an einer bestimmten Patchgruppe vorgenommen wurden. Alle hinzugefügten und entfernten Patches sowie alle Aktualisierungen auf Gruppenebene sind als dokumentierte Patchgruppenaktionen verfügbar.

Weitere Informationen finden Sie unter Ivanti Neurons for Patch Management-API (wird in einem neuen Fenster geöffnet).

Windows Server 2012 und Server 2012 R2 erreichen am 10. Oktober 2023 das Supportende. Dies wird der letzte Patch-Dienstag sein, an dem allgemeine Sicherheitsupdates für diese Betriebssysteme herausgegeben werden. Ivanti bietet Unterstützung für benutzerdefinierten ESU-Inhalt für Microsoft Server 2012 und 2012 R2. Der benutzerdefinierte Inhalt für Microsoft-ESUs ist gegen Entrichtung einer jährlichen Abonnementgebühr erhältlich. Ivanti wird Unterstützung für benutzerdefinierten Inhalt anbieten, sodass die Microsoft-ESUs nahtlos mit Ivanti Neurons for Patch Management interagieren können.

Weitere Informationen erhalten Sie unter Unterstützung benutzerdefinierter Patches für Microsoft Server 2012/2012 R2 Extended Security Updates (ESU)

Für alle unterstützten Anwendungen sind jetzt Symbole verfügbar, die in Intune zur Verwendung im Unternehmensportal veröffentlicht werden können. Administratoren können optional auch benutzerdefinierte Symbole hochladen und auswählen.

Weitere Informationen dazu finden Sie unter Auswählen eines Produktsymbols für das Unternehmensportal.

Wenn Sie keine x86-Versionen in Intune veröffentlichen möchten, können Sie diese jetzt ausschließen.

Weitere Informationen finden Sie unter Stoppen der Veröffentlichung von x86-Versionen.

Administratoren können jetzt beim Ersetzen von Anwendungen zwischen drei Optionen innerhalb von Microsoft Intune wählen:

• Alle Versionen anbieten
• Neueste Version anbieten
• Neueste anbieten, nachdem vorherige Version deinstalliert wurde

Weitere Informationen finden Sie unter Verwalten von Anwendungen.

Wir haben sämtliche Attribute freigelegt, sodass in der Geräteansicht nach all diesen Attributen gefiltert werden kann. Dadurch lassen sich die gewünschten Geräte-/Benutzerdatensätze wesentlich schneller finden.

Die Liste der implementierten Spaltenoptionen, aus denen gewählt werden kann, ist umfassender.

Der Remotesteuerungstunnel wurde verbessert und ist jetzt stabiler und zuverlässiger.

Wenn Sie über eine Lizenz für Spend Intelligence verfügen, können Sie jetzt Diagramme anzeigen, die sich speziell auf Softwarekosten beziehen. Dazu gehören etwa die Ausgaben des aktuellen Jahres bis heute und anstehende Verlängerungskosten. Es wurde auch ein neuer KPI zu den Software-Rückgewinnungsmöglichkeiten hinzugefügt.

Siehe Ivanti Neurons Startseiten-Dashboard – Neue Patch-KPIs und Widgets.

Sie können jetzt einen temporären Benutzer für den Zugriff auf Ihren Mandanten einladen. Die Option wird unter Admin > Authentifizierung aktiviert. Anschließend können Sie einen bestimmten Benutzer mit Verwaltungszugriff auf den Mandanten einladen. Sie können die mit der Einladung verknüpften Rollen modifizieren und die Dauer festlegen, für die das Konto aktiv ist. Die Funktion bietet auch eine lokale Anmeldeerfahrung, sofern SSO aktiviert ist. Der Supportbenutzer kann sich dann über eine dedizierte URL anmelden.

Weitere Informationen erhalten Sie unter Supportbenutzer.

Sie können jetzt angeben, ob eine Lizenz über die Kennzahl Pro Benutzer verfügen soll. Für die Berechnung des Lizenzsaldos werden die Installationen desselben Produktes auf mehreren Geräten mit demselben Benutzer berücksichtigt, ohne eine Überschreitung zu melden.

Weitere Informationen finden Sie unter Verwalten von Lizenzen.

Bei den Rückgewinnungsmöglichkeiten unter "Lizenzierbare Software" ist jetzt auch die Nutzung von Software enthalten, die durch Ivanti Neurons for Discovery ermittelt wurde. Dadurch können Sie besser nachvollziehen, welche Rückgewinnungsmöglichkeiten eventuell bestehen und Einsparpotenziale einfacher identifizieren.

Weitere Informationen erhalten Sie unter Softwarenutzung.

Es ist jetzt möglich, benutzerdefinierte Aktionen für mehrere Geräte über die Geräteliste auszulösen. Dies ist insbesondere für Kunden nützlich, die Bereiche nutzen und Analysten die Möglichkeit einräumen möchten, Behebungen für mehrere Geräte ihres Zuständigkeitsbereichs zu implementieren, ohne dafür auf den Zugriff auf die vollständige Bots-Funktion angewiesen zu sein. Zusätzlich können Analysten ihren eigenen Bot-Verlauf anzeigen und über eine RBAC-Perspektive steuern, welche Benutzer mehrere Bots ausführen können. Anhand einer auf den Bot bezogenen Einstellung lässt sich außerdem steuern, über welche Ansicht ein Bot verfügbar ist. Damit ein Bot als benutzerdefinierte Aktion auf mehreren Geräten ausgeführt werden kann, muss Veröffentlichte Optionen Geräteansicht für mehrere Geräte bei den Triggereinstellungen aktiviert sein.

Es ist jetzt möglich, Funktionen aus der User Workspace Manager (UWM) Suite über Ivanti Neurons bereitzustellen. Die Agenten von Environment Manager, Application Control und Performance Manager sind jetzt als Funktionen des Neurons-Agenten verfügbar, sodass auf ihnen Konfigurationen über Ivanti Neurons bereitgestellt werden können.

Weitere Informationen erhalten Sie unter Agentenfunktionen.