Durch den Zugriff auf die umfangreiche Bibliothek der Anwendungsinstallationsprogramme im Windows Package Manager-Repository können Sie Apps im App-Katalog der App-Verteilung schneller erstellen. Die Apps werden auf Windows 10/11-Geräten unter Verwendung der nativen winget-Anwendung von Windows installiert.

Weitere Informationen erhalten Sie unter Paketmanager.

Der Cloud-Speicher-Explorer unterstützt jetzt AWS S3 als Speicherquelle. Der Cloud-Speicher-Explorer ermöglicht es Benutzern außerdem, Dateien zu AWS S3 oder zum Azure Blob-Speicher hochzuladen.

Weitere Informationen erhalten Sie unter Cloud-Datei-Explorer.

Die Möglichkeit, Linux-Patches nach Schweregrad bereitzustellen, wurde neu hinzugefügt.

Weitere Informationen finden Sie unter Konfigurationsverhalten.

Sie können jetzt Connectors anzeigen, für die in Ivanti Neurons verwaiste Datensätze vorhanden sind. Falls verwaiste Datensätze vorhanden sind, werden Sie auf der Seite "Connectors" anhand eines Banners darüber informiert. Sie haben dann die Möglichkeit, diese Datensätze komplett aus Ivanti Neurons zu löschen. Weitere Informationen erhalten Sie unter Einrichten von Connectors.

Mit dieser neuen Funktion können Sie für eine beliebige ausgewählte Seed-Domäne PDF-Berichte erstellen. Dieser Bericht beinhaltet alle Assets und Gefährdungen, die über den ausgewählten Seed ermittelt wurden. Sie können diesen Bericht anfordern und, wenn er fertig ist, herunterladen.

Erfahren Sie mehr über das Generieren von Berichten.

Sie können die Geschäftskritikalität für beliebige Assets ändern. Allen ermittelten Assets wird standardmäßig eine Kritikalität von "3 - Mittel" zugewiesen. Basierend auf dem jeweiligen geschäftlichen Kontext können Sie die Kritikalität jedoch von 1 bis 5 anpassen.

Erfahren Sie mehr über Asset-Kritikalität.

Oberhalb des Datenrasters für Assets und Gefährdungen ist jetzt ein Abschnitt mit Schnellfiltern verfügbar. Dadurch können Sie Filter ganz einfach mit nur einem Klick anwenden. Die Filter sind begrenzt, aber sehr nützlich. Dazu gehören etwa Seed Assets, Ransomware, Exploits usw.

Mithilfe einer neuen API können Administratoren jetzt bestimmte Domänen blockieren, z. B. vertrauliche Regierungswebsites oder Websites von Wettbewerbern, sodass keine EASM-Daten oder -Berichte generiert werden können.

Weitere Informationen erhalten Sie unter Verwalten der Seed-Blockliste.

Das Schritthalten mit der Häufigkeit der Patchrelease kann sich als Herausforderung erweisen. Damit Sie die kontinuierliche Freigabe der Updates seitens der Anbieter besser verwalten können, wurden die Patcheinstellungen erweitert. Sie ermöglichen jetzt das Konfigurieren von drei Aufgaben gleichzeitig. Die Aufgabe "Routinewartung" verwaltet Ihren typischen Updatezyklus, einschließlich Betriebssystemupdates und anderer Anwendungen, für die oft ein Neustart erforderlich ist. Mit der Aufgabe "Updates mit Priorität" verwalten Sie häufiger freigegebene Anwendungen, die keinen Neustart erfordern, wie Browser auf wöchentlicher oder häufigerer Basis. Die Aufgabe "Zero-Day-Reaktion" fokussiert sich auf sehr spezifische Updates, die für die sofortige Behebung genehmigt werden, wenn dies für notwendig erachtet wird.

Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten Patchkonfiguration.

Video zu diesem Thema ansehen (6:56)

Microsoft Vorschau-Patches werden am Monatsende freigegeben und beinhalten Fehlerkorrekturen und funktionale Verbesserungen. Diese Vorschau-Patches sind jedoch Quelle zahlreicher bekannter Probleme, weshalb die meisten Administratoren sie gerne vermeiden möchten. Mit dem von uns bereitgestellten Umschalter verfügen Sie über eine einfache Möglichkeit, diese Vorschau-Patches komplett zu ignorieren.

Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten Patchkonfiguration.

Zwei neue Berechtigungen wurden für die Zugriffskontrolle implementiert:

• Gerät löschen: Mitglieder mit dieser Berechtigung können ein Gerät aus der Ansicht Geräte löschen. Mitglieder ohne diese Berechtigung können keine Geräte löschen und die zugehörige Schaltfläche ist ausgeblendet.
  Diese Berechtigung befindet sich bei den Berechtigungen vom Typ Globale Aktionen.

• Öffentliche Gerätegruppen erstellen und ändern: Mitglieder mit dieser Berechtigung können eine öffentliche Gruppe erstellen, bearbeiten oder löschen. Mitglieder ohne diese Berechtigung können keine öffentlichen Gruppen bearbeiten.
  Diese Berechtigung befindet sich bei den Berechtigungen vom Typ Geräte.

Weitere Informationen erhalten Sie unter Zugriffskontrolle.

Es wurde ein neuer Abschnitt hinzugefügt, der es Ihnen ermöglicht, Edge Intelligence-Konfigurationen zu verwalten, die sich auf die Standortverfolgung sowie die Überwachung bestimmter Kennzahlen auf Endpunkten beziehen. Diese Konfigurationen müssen unter Verwendung von Agentenrichtlinien auf die Endpunkte angewendet werden, wenn Sie die Edge Intelligence-Funktion aktivieren. Zum Differenzieren zwischen den Endpunkten können Sie mehrere Konfigurationen erstellen und zuweisen.

Weitere Informationen finden Sie unter Edge Intelligence-Einstellungen.

Es ist jetzt möglich, verschiedene Gerätekennzahlen auf den Endpunkten zu überwachen. Im Abschnitt mit den Edge Intelligence-Einstellungen lassen sich Kennzahlen wie CPU-Nutzung, Speicherauslastung, Festplatten-Speicherplatz, Akkustatus und Standortverlauf individuell aktivieren. Mithilfe von Agentenrichtlinien können Sie diese Konfiguration auf einige oder alle Endpunkte Ihrer Umgebung anwenden. Nach der Aktivierung können Sie die historischen Daten über die Edge Intelligence-Benutzeroberfläche abrufen. Neben der Kennzahl finden Sie Informationen dazu, wo Sie die Daten finden.

Weitere Informationen finden Sie unter Edge Intelligence-Überwachung.

Sie können nun überprüfen, welche Geräte mit entfernbaren Speichermedien verbunden sind, darunter Datenträger, die in integrierte und USB-Kartenlesegeräte eingesetzt sind. Sie können über die Seite mit den Vorschlägen oder über die Suche auf diese Abfrage zugreifen.

Beim Navigieren zwischen den Sensoren für die Ivanti Application Control-Ereignisübersicht und die -Details wurden neue Übersichtssensoren eingeführt. Diese aggregieren die Application Control-Ereignisanzahl pro Produktname, Version und Anbieter.

Den Abfrageergebnissen wurde die zusätzliche Eigenschaft "Dateibesitzer" hinzugefügt. Dadurch lässt sich der Dateibesitzer ermitteln, zum Beispiel wenn eine Datei wegen nicht vertrauenswürdigem Besitz blockiert wurde.

Sowohl in Healing als auch in Workspace ist es jetzt möglich, beim Auslösen eines Bots diesen so zu konfigurieren, dass er entweder dem aktuellen Verhalten folgt und nur Geräte berücksichtigt, die gerade online sind, oder dass er für die im Bereich enthaltenen Offline-Geräte in die Warteschlange gestellt und dann ausgeführt wird, wenn diese das nächste Mal online sind. Dies bietet sich insbesondere zum Ausführen einmaliger Behebungen, zum Abrufen von mehr Ergebnissen für einen E-Mail-Bericht oder zum Vereinfachen der Bot-Logik an, ohne dass eine Wiederholungssteuerung für einen Bot erforderlich ist, der eine menschliche Interaktion wie etwa eine Umfrage beinhaltet.

Es ist jetzt möglich, Bots für die Personenansicht/Personenlistenansicht zu veröffentlichen. Mit zusätzlichen Aktionsphasen lässt sich die Bandbreite der Behebungsmöglichkeiten erweitern.

Weitere Informationen finden Sie unter Benutzerdefinierte Aktionen für die Personenansicht.

Die folgenden neuen Phasen wurden hinzugefügt:

• Übersicht über Absturzabbilder: Diese Abfrage gibt eine Zusammenfassung der auf Ihren Endpunkten gefundenen Absturzabbilder zurück.
• Details zu Absturzabbildern: Diese Abfrage gibt Details zu den auf Ihren Endpunkten gefundenen Absturzabbildern zurück.
• Phase "Unerwartetes Herunterfahren": Diese Phase ersetzt die Phase "Bluescreen-Abstürze" und kann so konfiguriert werden, dass bestimmte Fehlercodes ignoriert werden.
• Phase "App-Status": Diese Abfrage gibt jetzt den Benutzernamen und den Installationstyp zurück und kann so konfiguriert werden, dass nach Benutzername gefiltert wird.

Es wurden verschiedene neue Vorlagen zur Verfügung gestellt, mit denen sich die Out-of-the-Box-Erfahrung verbessern und die neuesten Technologien der Plattform besser darstellen lassen.

Die Geräte- und Sicherheitsgruppen, die vom AD Connector und dem Entra ID Connector importiert werden, sind jetzt für die Ansteuerung von Gruppen wählbar.

Es wurde eine neue Aktion hinzugefügt, die es Ihnen ermöglicht, während der Paketausführung eine Wartezeit zu definieren. Für die Aktion wird eine bestimmte Anzahl von Sekunden konfiguriert.

Weitere Informationen finden Sie unter Paketaktionen.

Sie können eine oder mehrere Geräte auf der Seite "Bereitstellungsstatus" auswählen und die Informationen im Raster in eine .csv-Datei exportieren.

• Jedes Listenansichtsfenster verfügt jetzt über eine Spaltenauswahl. Die Spalten lassen sich durch Ziehen an eine andere Stelle verschieben.
• Bei der Aktion "Herunterladen" wird der Dateiname jetzt unter dem Feld zum Bearbeiten der URL angezeigt. Dadurch lässt sich der Name der mit URL verknüpften Datei einfacher erkennen.
• Die Spalte "Änderungsdatum" wurde zur Listenansicht der Verteilung hinzugefügt.
• Im Rahmen der MSI-Aktion werden jetzt .msp-Dateien unterstützt.

Microsoft Intune erlaubt nur eine der beiden Optionen: "Verfügbar" wird im Unternehmensportal für den Benutzer-Self Service angezeigt, während über "Erforderlich" Aktualisierungen nach der Installation durchgeführt werden können. Statt einer zweimaligen Veröffentlichung, um beide Erfahrungen verwalten zu können, lassen sich jetzt mit Ivanti Neurons Patch for Intune beide Erfahrungen in nur einem Schritt veröffentlichen.

Weitere Informationen finden Sie unter Konfigurieren der Produktverwaltung.

Das automatische Veröffentlichen von Nebenversionen ist kaum mit Risiken behaftet und Administratoren lassen diesen Vorgang gerne automatisch durchführen. Für Hauptversionen ist jedoch möglicherweise eine Genehmigung erforderlich. Um mehr Kontrolle über Versionsupgrades zu erhalten, wurde eine Option hinzugefügt, die es ermöglicht, das Upgrade auf die nächste Hauptversion zu verhindern.

Weitere Informationen finden Sie unter Konfigurieren der Produktverwaltung.

Einige Produkte bringen sehr häufig neue Versionen heraus, sodass sich das Löschen älterer Versionen als zeitaufwändig erweisen kann. Für solche Produkte können Sie im Rahmen der Konfiguration jetzt die automatische Bereinigung älterer Versionen aktivieren.

Weitere Informationen finden Sie unter Automatische Bereinigung früherer Versionen.

Die Gerätegruppen wurden zu den Compliance-Berichten hinzugefügt, um einfacher steuern zu können, welche Systeme in den einzelnen Berichten dargestellt werden.

Weitere Informationen finden Sie unter Compliance-Berichte.

Erweiterte RBAC-Berechtigungen, die berücksichtigten Protokolleinträge beim Löschen von Compliance-Berichten oder Patcheinstellungen sowie die Option zum Löschen archivierter Patcheinstellungen wurden hinzugefügt.

Das ursprüngliche Verhalten bei Linux beinhaltete das Scannen nach allen Updates und das anschließende Bereitstellen aller Updates. Zugunsten einer detaillierter Kontrolle über die Bereitstellungen können Sie jetzt bestimmte Pakete oder Advisories auswählen. Mehr Funktionen zum Bereitstellen nach Schweregrad sowie weitere Optionen zum Kontrollieren der Bereitstellung werden in späteren Releases zur Verfügung gestellt.

Beim Konfigurieren des Geräts mit Bereitstellungsmodul, über das Agenten bereitgestellt werden, können Sie jetzt die Option Automatisch auswählen. Bislang konnte nur ein einziges Gerät ausgewählt werden, über das die Bereitstellung erfolgen sollte. Wenn das Subnetz, in dem sich die Zielgeräte befanden, nicht erreichbar war, schlug die Agentenbereitstellung fehl. Durch Auswählen der Option Automatisch bestimmt die Neurons-Plattform jetzt automatisch, welches Gerät für die Agentenbereitstellung am besten platziert ist.

Folgende Funktionen wurden eingeführt:

• Personendatenset
• Liniendiagramm
• Aufschlüsselung von Details
• Diagrammdaten nach Excel herunterladen
• Dashboards via E-Mail teilen

Mit dem App-Umschalter in der Symbolleiste können Sie die Produkte einfach ermitteln und schnell zwischen Ivanti Neurons for Unified Endpoint Management (UEM) und Ivanti Neurons for Modern Device Management (MDM) navigieren.

Sie können jetzt über statische Gerätegruppe erstellen eine Geräteliste importieren. Mit dieser CSV-Datei können Sie auf schnellem Wege Geräte zur Geräteliste hinzufügen.

Weitere Informationen erhalten Sie unter Importieren von Geräten in eine statische Gruppe.