Neuerungen

Die Ermittlung wurde in drei verschiedene Bereiche aufgeteilt:

• Erkennungsscans
• Einstellungen für die aktive Ermittlung
• Einstellungen für die passive Ermittlung

Admin > Ermittlung > Ermittelte Geräte wurde aus der Benutzeroberfläche entfernt, um das Benutzererlebnis zu vereinfachen. Alle ermittelten Geräte sind in der Neurons Hauptansicht Geräte sichtbar. Dadurch wird das Risiko nicht synchronisierter Gerätedaten ausgeschlossen, welche potenziell Duplikate erzeugen oder Konflikte mit den Gerätedaten in der Hauptansicht "Geräte" verursachen könnten. Dadurch verbessert sich auch die Leistung beim Abfragen und Hinzufügen von Endpunkten für die Agentenbereitstellung.

Das bisherige Konzept des Bereitstellungsrepräsentanten existiert nicht mehr. Damit die aktive Ermittlung einen Scanner auswählen kann, kann jetzt jeder Endpunkt, bei dem die Funktion Aktive Ermittlung im Rahmen seiner Richtlinie aktiviert ist, als aktiver Scanner ausgewählt werden.

Weitere Informationen erhalten Sie unter Globale Ermittlung und Agentenrichtlinien-Funktionen.

Ivanti Neurons bietet jetzt eine rollenbasierte Zugriffskontrolle für die Ermittlung, sodass Administratoren den Bereich "Ermittlung" der Benutzeroberfläche für Benutzer ohne Administratorrechte sperren können. Es können die Berechtigungen "Ändern", "Anzeigen" oder "Kein Zugriff" gewährt werden. Standardmäßig hat die Rolle "Administrator" Änderungszugriff, die Rolle "Analyst" hat Anzeigezugriff und alle anderen Rollen, einschließlich der benutzerdefinierten Rollen, haben keinen Zugriff.

Weitere Informationen erhalten Sie unter Zugriffskontrolle.

Der Zugriff erfolgt über das Symbol in der Spalte Beschreibung der Abfrage Anmeldesitzungsdetails. Diese Abfrage vergleicht die Leistung aller Benutzer bei einer bestimmten Aktivität, die Teil des Anmeldevorgangs ist (z. B. das Anwenden von Benutzerrichtlinien). Dadurch lässt sich leicht nachvollziehen, bei welchen Benutzern die ausgewählte Aktivität besonders lange dauert. Es ist außerdem möglich, einen Drilldown in die Aktionsanzahl durchzuführen, um eine detaillierte Übersicht über die Aktivitätsdauer im Zeitverlauf zu erhalten.

Mithilfe dieser zusammenfassenden Abfrage können Sie ermitteln, wie viele Absturzabbilddateien auf den Geräten vorhanden sind und wann sie erstellt wurden. Darüber hinaus besteht die Möglichkeit, in eine zusätzliche Übersicht zu navigieren, die weitere Details zu den einzelnen Absturzabbildern anzeigt.
Diese Abfrage stellt die Informationen bereit, die zuvor in der nun eingestellten Abfrage Bluescreen-Abstürze verfügbar waren.

• Die Abfrage Bluescreen-Abstürze wurde umbenannt in Unerwartetes Herunterfahren.
• Die Abfrage Bluescreen-Abstürze – Verlauf wurde umbenannt in Unerwartetes Herunterfahren – Verlauf.

Diese Abfrage wurde erweitert und meldet jetzt auch Anwendungen, die über den Windows Store (appx) installiert werden. Es wurden zusätzliche Spalten hinzugefügt, darunter "Benutzername" und "Installationstyp". Diese Information gibt Aufschluss darüber, ob die Anwendung für einen bestimmten Benutzer oder zur globalen Verwendung auf dem Gerät installiert wurde.

Aufgrund einer Konfigurationsänderung hat sich die IP-Adresse geändert, die für den Edge Intelligence-Standortsensor erreichbar sein muss.
Wenn Sie in Ihrer Firewall auf IP-Adressen basierende Zulassungsregeln verwenden, fügen Sie die neue IP-Adresse (20.77.156.110) bitte zur Zulassungsliste hinzu.
Weitere Informationen zu Firewallregeln finden Sie unter Erforderliche URLs, IP-Adressen und Ports.

Bot-Umfragen, die die Bewertungsphase/Stimmungsphase nutzen, generieren jetzt automatisch eine KI-Analyse, ohne dass eine zusätzliche Konfiguration erforderlich ist, sobald 10 oder mehr Antworten eingehen. Dies umfasst eine allgemeine Zusammenfassung der Umfrage sowie eine Analyse jeder offenen Frage, die eine Zusammenfassung, eine vertiefbare Themenmodellierung und eine Stimmungsanalyse beinhaltet.

Neu bei Bots ist die Möglichkeit, bestimmte Personengruppen anzusprechen. Dies ist ein Bereich mit erweiterter Funktionalität. In diesem Release bietet sie die Möglichkeit, mit Benutzern in nicht technologiezentrierten Anwendungsfällen zu interagieren und Umfrageergebnisse nach organisatorischem Kontext, wie Abteilung, Standort und Rolle, zu erfassen und aufzuschlüsseln. Weitere Informationenfinden Sie unter Zieltypen.

Die Phase ITSM-Ticket (erstellen oder aktualisieren) wurde verbessert, um Ihnen eine granularere Kontrolle über Asset-Verknüpfung und Deduplizierung zu ermöglichen. Durch Wiederverwenden vorhandener Ticket-IDs und 1:viele-Szenarien werden nun mehr Anwendungsfälle über die Ticketautomatisierung abgedeckt.

Der Schritt Netzlaufwerk zuordnen wurde erweitert und unterstützt nun Tokeneingaben. Dadurch kann Kontext dynamisch während der Bot-Durchführung übergeben werden, z. B. durch einen Help Desk-Analysten.

Die Zugriffskontrollen auf Bot-Ebene unterstützen jetzt zusätzlich zu Benutzern die Angabe von Rollen, um zu steuern, welche Bots welchen Benutzern in der Ansicht Geräte zur Verfügung stehen.

NPS ist jetzt als Umfragetyp verfügbar. Die Frage wird passend formatiert und die Umfragebewertung wird im NPS-Format dargestellt.

Die Linux-Konfigurationsoptionen bieten jetzt die Möglichkeit, die in einer Patchgruppe enthaltenen Updates bereitzustellen. Auf diese Weise können Administratoren festlegen, welche spezifischen Updates installiert werden dürfen, und die Bereitstellung anderer Updates verhindern. Dies ermöglicht strenge Änderungskontrollen für Linux-Systeme. Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten Patchkonfiguration.

Compliance-Berichte können jetzt archiviert werden, wenn sie nicht mehr benötigt werden. Das Archivieren und Wiederherstellen von Compliance-Berichten ermöglicht es Administratoren, nicht mehr benötigte Artefakte aus Diensten auszublenden oder zu entfernen. Diese Verbesserung vereinfacht das Verwalten von Berichten und Bereinigen nicht mehr benötigter Berichte und sorgt dadurch für mehr Übersichtlichkeit. Weitere Informationen finden Sie unter Compliance-Berichte.

Konfigurationen bei den Patcheinstellungen können jetzt archiviert werden, wenn sie nicht mehr verwendet werden. Das Archivieren und Wiederherstellen von Patchkonfigurationen ermöglicht es Administratoren, nicht mehr benötigte Artefakte aus Diensten auszublenden oder zu entfernen. Diese Verbesserung vereinfacht das Verwalten von Konfigurationen und Bereinigen nicht mehr benötigter Konfigurationen und sorgt dadurch für mehr Übersichtlichkeit. Weitere Informationen zu Patcheinstellungen.

Nachdem CVSS v4 veröffentlicht wurde, startet ab 2024 die Bewertung von Anfälligkeiten anhand dieser neuen Version. Da nunmehr auch CVSS v4 unterstützt wird, werden bei der Anzeige von Daten v4-Bewertungen und ggf. auch frühere Bewertungen angezeigt. Dadurch profitieren Unternehmen von den robusteren Funktionen der neuen Version.

Die Verwaltung von Agentenrichtlinien wurde überarbeitet, mit dem Ziel, den Benutzer-Workflow zu verbessern und die Richtlinienverwaltung flexibler zu gestalten.

Es steht eine Liste der Agentenrichtlinien zur Verfügung, aus der Richtlinienname, Version und Anzahl der zugewiesenen Endpunkte hervorgehen, ebenso der Benutzer, der die Richtlinie modifiziert hat, und das Datum der letzten Änderung. Von hier aus können Richtlinien (schreibgeschützt) angezeigt, bearbeitet oder gelöscht werden.

Eine neue, intuitivere Benutzeroberfläche vereinfacht die Auswahl der Neurons-Funktionen und bietet gleichzeitig mehr Flexibilität bei der Bereitstellung auf Endpunkten.

Dazu gehören folgende Funktionen:

1. Wählen Sie beliebige Kombinationen von Modulen oder Funktionen aus, die den Endpunkten zugewiesen werden sollen. Die Einstellungen für das Patchmanagement können jetzt in Standardagent-Richtlinien aufgenommen werden.
2. Infrastrukturkomponenten, einschließlich Bereitstellungs- und Connector-Funktionen, können auf demselben Endpunkt koexistieren oder gepatcht werden.

Darüber hinaus wird das bisherige Konzept des Bereitstellungsrepräsentanten nicht mehr verwendet. Zur Bereitstellung von Agenten und Funktionen auf Endpunkten kann jetzt jeder Endpunkt, bei dem die Funktion "Bereitstellung" im Rahmen seiner Richtlinie aktiviert ist, für die Bereitstellung auf anderen Endpunkten verwendet werden.

Für Neukunden stehen neue sofort einsatzbereite Richtlinien für eine beschleunigte Wertschöpfung zur Verfügung. Dazu gehören eine Richtlinie für Standardagenten und eine Richtlinie für Infrastrukturagenten (die Ermittlungs-, Bereitstellungs- und Connector-Server-Funktionen umfasst).

Diese Änderungen machen die Plattform zukunftssicher, sodass neue oder zusätzliche Neurons-Funktionen später problemlos zur Richtlinienschnittstelle hinzugefügt werden können.

Weitere Informationen finden Sie unter Agentenrichtlinien.

Über Registrierungsschlüssel werden Agenten bei einem Mandanten registriert und die jeweilige Agentenrichtlinie angewendet.

Diese Registrierungsschlüssel enthalten sowohl ein Ablaufdatum als auch eine maximale Anzahl von Endpunkten, die mithilfe des Schlüssels registriert werden können. Da die Registrierungsschlüssel auf der Benutzeroberfläche stets ausgeblendet waren, kam es bei mehreren Kunden zu dem Problem, dass diese Registrierungsschlüssel entweder abgelaufen oder aufgebraucht waren. In diesem Fall konnten sich die Agenten nicht mehr beim Mandanten registrieren.

Durch die Offenlegung der Verwaltung von Registrierungsschlüsseln in der Benutzeroberfläche wird jetzt sichergestellt, dass neue Endpunkte erfolgreich registriert werden können.

Durch das Offenlegen der Registrierungsschlüssel entfällt zusätzlich ein Nachteil: Bislang war es nicht möglich, einen Agenten von einem Mandanten herunterzuladen und ihn automatisch bei einer maßgeschneiderten Richtlinie zu registrieren, um einen individuellen Funktionsmix zu installieren.

Jetzt hingegen haben Kunden die Möglichkeit, abgelaufene oder ausgeschöpfte Schlüssel zu verfolgen, neue Schlüssel zu erstellen, um sie zu ersetzen, und neue Agenteninstallationen direkt in einer Richtlinie ihrer Wahl zu registrieren, wodurch der Administrationsaufwand reduziert wird.

Weitere Informationen finden Sie unter Registrierungsschlüssel.

Eine neue Seite Agentenverwaltung wurde zur Benutzeroberfläche hinzugefügt. Diese enthält eine allgemeine Übersicht über alle Geräte mit installierten Neurons-Agenten und zeigt an, welche Richtlinie einem Gerät zugewiesen wurde. Die Übersicht kann nach Richtlinie gefiltert werden, sodass alle Geräte mit einem bestimmten Satz von Funktionen schnell ermittelbar sind.

Von hier aus ist es möglich, ausgewählten Endpunkten eine andere Richtlinie neu zuzuweisen, fehlgeschlagene Installationen erneut zu versuchen, Agenten zu deinstallieren oder Endpunkte aus der Liste zu löschen.

Der Status der Agenteninstallation auf dem Gerät ist leicht erkennbar, ebenso sind alle fehlgeschlagenen oder ausstehenden Installationen hervorgehoben. Auch hier wird es viel einfacher sein, Probleme mit Installationen zu beheben, die im Status "Ausstehend" festhängen.

Auf dieser Seite möchten wir in Zukunft auch Links zum Systemzustand von Agenten hinzufügen. Auf diese Weise können Kunden Probleme mit der Plattform oder mit Funktionen viel einfacher beheben.

Weitere Informationen finden Sie unter Agentenverwaltung.

Die vorherige Agentenverwaltungsseite von Ivanti Neurons wurde ausschließlich zum Herunterladen von Standardagenten für Windows-, macOS- und Linux-Endpunkte verwendet. Sie enthielt jedoch keine echten Funktionen zur Agentenverwaltung.

Die vorhandene Agentenverwaltungsseite zum Herunterladen von Agenten wurde entfernt und durch die Seite Agent manuell installieren ersetzt, die intuitiver und einfacher zu verwenden ist. Auf dieser neuen Seite können Kunden eine benutzerdefinierte Richtlinie und einen Registrierungsschlüssel angeben und den Agenten automatisch mit einer bestimmten Richtlinie auf dem Endpunkt installieren und registrieren.

Weitere Informationen finden Sie unter Agent manuell installieren.

Dem Mandanten wurde die neue Seite "Push-Installation" bzw. Mit Ivanti Neurons bereitstellen hinzugefügt. Darüber lassen sich Agenten aus der Cloud direkt auf Endpunkten installieren.

Bisher war die Agentenbereitstellung direkt mit der Erstellung der Agentenrichtlinie verknüpft. Dies wurde nun ausgegliedert, um Administratoren die Bereitstellung von Agenten zu erleichtern, da sie keinen Zugriff zum Bearbeiten der Richtlinieneinstellungen benötigen. Darauf aufbauend können wir in Zukunft detailliertere RBAC-Einstellungen anwenden.

Die Möglichkeit, Endpunkte für die Agenteninstallation durch die Verwendung von Gerätegruppen anzusprechen, die in der Hauptansicht Geräte erstellt werden, macht die Agentenbereitstellung wesentlich flexibler. Sie ist der erste Schritt in Richtung einer dynamischen Agentenrichtlinienzuweisung, die letztendlich die Möglichkeit bietet, ermittelte Endpunkte automatisch bei einer bestimmten Richtlinie zu registrieren, die auf einer mit Geräteregeln verknüpften, bedingten Logik basiert (dies wird in einem zukünftigen Release bereitgestellt).

Auf dieser Seite können Kunden außerdem Agenten bei Fehlschlagen der Installation neu installieren und Probleme beheben, bei denen Geräte im Status "Installation ausstehend" hängen bleiben.

Darüber hinaus wird es möglich sein, beim Installieren des Agenten separate Anmeldeinformationen für Windows, macOS oder Linux anzugeben, was zu einer Reduzierung der fehlgeschlagenen Installationen führen wird.

Weitere Informationen finden Sie unter Agent mit Ivanti Neurons bereitstellen .

Ivanti Neurons bietet jetzt eine rollenbasierte Zugriffskontrolle für Agenten, sodass Administratoren den Bereich "Agenten" der Benutzeroberfläche für Benutzer ohne Administratorrechte sperren können. Es können die Berechtigungen "Ändern", "Anzeigen" oder "Kein Zugriff" gewährt werden. Standardmäßig hat die Rolle "Administrator" Änderungszugriff, die Rolle "Analyst" hat Anzeigezugriff und alle anderen Rollen, einschließlich der benutzerdefinierten Rollen, haben keinen Zugriff.

Weitere Informationen erhalten Sie unter Zugriffskontrolle.

In der Ansicht Personen sind nun alle Attribute zum Filtern verfügbar. Dadurch lassen sich die gewünschten Personendatensätze wesentlich schneller finden.

Die Ansicht Personen verfügt nun über eine umfassendere Liste von Spaltenoptionen, aus denen gewählt werden kann.

Neue Iteration von Dashboards mit verbesserten Funktionen für die Datenvisualisierung. Benutzer haben die Möglichkeit, nahtlos mit kuratierten und vorab verarbeiteten Gerätedaten zu arbeiten. Es gibt vier grundlegende Diagrammtypen: Kreis-, Balken-, Tabellen- und Zahlendiagramme.
Darüber hinaus bietet der Dashboard Designer jetzt eine umfassende Suite mit Anpassungsfunktionen. Dadurch können Sie Ihre Dashboards je nach Anforderungen optimieren. Mit diesem Update möchten wir Ihnen leistungsstarke Tools für die Datenvisualisierung an die Hand geben, mit denen sie fundierte Analysen und Untersuchungen durchführen können.

Die Seite Softwareinventar zeigt jetzt eine einzige, konsolidierte Liste aller in Ihrem Bestand ermittelten Softwareprodukte. Die Liste enthält nun sowohl Titel, die mit Elementen in der Definitive Software Library übereinstimmen, als auch solche, bei denen dies nicht der Fall ist. So finden Sie an einem einzigen Ort alle Informationen zu der auf den Geräten installierten Software. Weitere Informationen erhalten Sie unter Software.

Zusätzlich zur Möglichkeit, die Liste aller in Ihrem Bestand erkannten Softwaretitel zu exportieren, können Sie jetzt auch die Liste der Geräte exportieren, auf denen ausgewählte Titel installiert sind. Dadurch erhalten Sie einen besseren Einblick in Ihr Softwareinventar. Weitere Informationen erhalten Sie unter Software.

Die Ansicht Softwareinventar verfügt jetzt über eine verbesserte Filtersteuerung. Damit lassen sich Daten aussagekräftiger und strukturierter anzeigen. Weitere Informationen erhalten Sie unter Software.

• Eine neue Remotesteuerungs-Richtlinie ermöglicht das Deaktivieren der Endbenutzer-Eingabeaufforderung. Dadurch ist die Anwesenheit eines Endbenutzers zum Genehmigen einer Remotessteuerungssitzung nicht mehr erforderlich.
• Das Remotesteuerungsmodul wurde mit Blick auf eine erhöhte Zuverlässigkeit überarbeitet.
• Neue Merkmale:
  • In die Remotseteuerung integrierte Chatfunktion
  • Dateiübertragung
  • Remoteausführung

Nach Release von User Workspace Manager 2024.1 wurde auch der Ivanti Neurons-Agent wurde mit den neuen Versionen der Module Environment Manager, Application Control und Performance Manager aktualisiert. Zum Sicherstellen der Kompatibilität sollten Sie alle Konfigurationskonsolen auf das neueste Release aktualisieren. Die Anwendungen können von der Ivanti Community heruntergeladen werden.

Weitere Informationen erhalten Sie unter Neuheiten in Environment Manager, Neuheiten in Application Control und Neuheiten in Performance Manager.