Neuerungen

Die Agentenbereitstellung für Linux-Installationen beinhaltet wichtige Hinweise und Systemänderungen.

Weitere Informationen finden Sie unter Agentenbereitstellung.

Damit die Agenten effizient funktionieren, müssen die Geräte mindestens einen Cipher der Liste zulassen oder aktivieren.

Weitere Informationen zu den vom Neurons-Agenten verwendeten Ciphers erhalten Sie unter Ivanti Neurons TLS 1.2-Konfiguration.

Unterstützung für macOS 15.x wurde zur Matrix unter Kompatibilität von Betriebssystemen – Matrix hinzugefügt.

Über die Funktion Agentenzustand können Administratoren eine optimale Performance der Ivanti Neurons-Agenten in ihrem Bestand sicherstellen. Durch Bereitstellen einer zentralen und umsetzbaren Übersicht über den Agentenzustand lassen sich Probleme, die zur Unterbrechung von Vorgängen führen können, einfacher identifizieren und beheben.

• Proaktive Überwachung und Diagnose: Agentenzustand versetzt Administratoren in die Lage, Probleme selbstständig zu diagnostizieren, ohne auf den Anbietersupport angewiesen zu sein. Dieser proaktive Ansatz minimiert Ausfallzeiten und steigert die Zuverlässigkeit Ihrer Ivanti Neurons-Implementierung.

• Umfassende Agentenfilterung: Durch einfaches Filtern der Ansichten können Administratoren diejenigen Agenten anzeigen, deren Check-in überfällig ist, oder die gar nicht oder doppelt vorhanden sind. Diese Funktion gewährleistet, dass kein Endpunktproblem unerkannt bleibt und ermöglicht dadurch zeitnahe Korrekturmaßnahmen. Weitere Informationen finden Sie unter Zustandsfilterung.

• Intuitives Ampelsystem: Der Zustand jedes Agenten wird visuell nach dem Ampelsystem dargestellt und einer bestimmten Kategorie zugeordnet:

  • Grün (gut): Die Agenten funktionieren erwartungsgemäß.

  • Gelb (mittel): Agenten mit geringfügigen Problemen, die möglicherweise behandelt werden müssen.

  • Rot (schlecht): Agenten mit kritischen Problemen, die eine sofortige Behebung erfordern.
    
    Das Ampelsystem vereinfacht das Festlegen von Prioritäten bei der Fehlerbehebung und ermöglicht die Fokussierung auf die dringlichsten Probleme. Weitere Informationen finden Sie unter Zustandsindikatoren.

• Ausführliche aufgeschlüsselte Analyse: Bei Agenten, die als mittel oder schlecht eingestuft wurden, können Administratoren bis zu den jeweiligen Agentenendpunkten verzweigen und ausführliche Informationen zu bestimmten Problemen aufrufen. Diese granulare Transparenz beschleunigt die Ursachenanalyse und gewährleistet eine schnellere Behebung.

• Integrierte Hilferessourcen: Integrierte Links zu Hilfethemen bieten konkrete Unterstützung, die auf die jeweils identifizierten Probleme abgestimmt ist. Dank dieser Ressourcen können Administratoren auch ohne umfassendes technisches Know-how Probleme effizient beheben.

Agentenzustand verbessert nicht nur die betriebliche Effizienz, sondern fördert auch das Vertrauen in die Ivanti Neurons-Implementierungen, indem Tools und Informationen für eine unabhängige Problembehebung bereitgestellt werden. Die Funktionalität reduziert den Aufwand bei der Fehlerbehebung, grenzt potenzielle Sicherheitsrisiken ein und sorgt für eine nahtlose Benutzererfahrung.

Weitere Informationen erhalten Sie unter Agentenzustand.

Zwei neue Diagrammtypen sind jetzt für Dashboard-Designer, Pivot-Tabellen und Histogramme verfügbar. Mit diesen Diagrammtypen können Benutzer Felder via Drag & Drop verschieben, um benutzerdefinierte Einblicke zu erhalten, etwa in die Geräteanzahl und Speichernutzung.

• Pivot-Tabellen ermöglichen das dynamische Zusammenfassen und Aggregieren von Datensets. Pivot-Tabellen vereinfachen die interaktive Datenexploration.

• Histogramme bieten eine übersichtliche Darstellung kontinuierlicher Variablen als Balkendiagramm, etwa des verfügbaren Speichers, sodass sich Verteilungen und Muster einfacher erkennen lassen. Das Histogramm zeigt kontinuierliche Datenbereiche an.

Diese Aktualisierungen verbessern die Datenvisualisierung sowohl für Administratoren, als auch für Kunden.

Weitere Informationen finden Sie unter Dashboard-Designer.

Audit Trails ist jetzt standardmäßig für alle Administratoren als technische Vorschau verfügbar. Administratoren können diese Berechtigung anschließend an andere Rollen delegieren.

Audit Trails stellt ein ausführliches Protokoll über Benutzeraktivitäten und Systemereignisse bereit und fördert dadurch Transparenz, Rechenschaftspflicht und Compliance. Während der Vorschau ist Audit Trails auf Ereignisse der Energieverwaltung und Patchberichterstellung begrenzt. Kunden haben die Möglichkeit, auf einen Ereignisverlauf zuzugreifen, der bis zu 30 Tage umfassen kann. Das Feature beinhaltet Filter- und Suchfunktionen, die Benutzern das Lokalisieren bestimmter Ereignisse erleichtern.

Ab diesem Release werden externe Authentifizierungsmethoden (SSO) für die Entra ID-Authentifizierung (SAML), Okta-Authentifizierung (SAML), PingOne-Authentifizierung (SAML), Google-Authentifizierung (OIDC) und Google-Authentifizierung (SAML) unterstützt.

Nachdem die automatische Bereitstellung aktiviert wurde, haben alle Benutzer mit Zugriff auf die Entra ID-App-Registrierung auch Zugriff auf Ivanti Neurons. Benutzer können über das Entra ID-Portal den Zugriff auf bestimmte Benutzer oder Gruppen eingrenzen.

Weitere Informationen finden Sie in der Microsoft Azure-Dokumentation. Weitere Informationen zum Konfigurieren der automatischen Bereitstellung finden Sie unter Entra ID-Authentifizierung (OIDC).

Mit Ivanti Connectors können Sie Daten zu Ihrem Unternehmen, z. B. Geräte- oder Benutzerdaten, in die Ivanti Neurons-Plattform importieren. Auf der Seite Sicherheit > Gefährdungseinblicke erhalten Sie eine allgemeine Übersicht über die Gefährdungsdetails Ihres Unternehmens. Das Ivanti Neurons Dashboard für Gefährdungseinblicke zeigt eine Liste der ermittelten Gefährdungen an.

Weitere Informationen erhalten Sie unter Sicherheit.

Navigieren Sie zu Admin > Supportbenutzer, um einem externen Supporttechniker temporär Zugriff auf Ihren Ivanti Neurons-Mandanten einzuräumen.

Weitere Informationen erhalten Sie unter Supportbenutzer.

App Control bietet jetzt eine flexiblere Regelerstellung. Es werden nun Regeln unterstützt, die dann ausgelöst werden, wenn ein bestimmter Prozess eine Anwendung startet. Dadurch haben Administratoren die Möglichkeit, Unterprozesse nur dann zu aktivieren, wenn sie legitim gestartet werden.

Self-Elevation bietet Benutzern die Flexibilität, erhöhte Rechte für wichtige Aufgaben zu nutzen. Administratoren erhalten Einblick darüber, um welche Aufgaben es sich dabei handelt und weshalb sie für den Benutzer wichtig sind. Self-Elevation bietet einen guten Kompromiss, wenn Sie lokale Administratorrechte gewähren und die Produktivität nicht beeinträchtigen möchten.

Weitere Informationen erhalten Sie unter Self-Elevation-Regel.

Komplexe Unternehmen sind auf hochgradig angepasste Konfigurationen angewiesen, um all ihre Geschäftsanforderungen zu erfüllen. Neue Kennzeichnungs- und Suchfunktionen erleichtern das Kategorisieren von Konfigurationsregeln. Regeln lassen sich individuell mit Beschriftungen versehen, sodass sie beim Überprüfen von Konfigurationen einfacher ausfindig gemacht werden können.

Kategorien können auf den Seiten Regel speichern und Regelübersicht erstellt oder der Regel hinzugefügt werden. Weitere Einzelheiten finden Sie unter dem jeweiligen Regelthema.

App-Vorlagen sind ein nützliches Werkzeug, um zugehörige Anwendungen zu organisieren. Ivanti veröffentlicht jetzt viele der allgemeinen App-Vorlagen als direkt einsatzfähge Standards. Bei Bedarf lassen sich die Vorlagen bearbeiten.

Weitere Informationen finden Sie unter App-Vorlagen.

Wir haben die Nutzung der Diagramme im Dashboard "App Control-Übersicht" verbessert:

• Zeitachse: Sie können die Diagrammdaten jetzt nach den letzten 30, 14, 7, 3 Ausführungen oder nach Uhrzeit filtern. Sie können die Kreisdiagramme auch erweitern und zu einem Zeitachsendiagramm wechseln.

• Übergeordneter Prozess: Sie können jetzt den übergeordneten Prozess einer bestimmten Datei sowie weitere Metadaten dazu anzeigen. Beim Erstellen von Regeln für Konfigurationen stehen jetzt mehr Optionen für das Einschließen von Daten zur Verfügung.

• Dateien/Anwendungen ausblenden: Sie können jetzt Elemente, die nicht mehr relevant sind, aus den Diagrammen und der Tabelle ausblenden. Beispielsweise wenn Elemente bereits in eine Regel aufgenommen wurden.

Weitere Informationen finden Sie unter App Control-Übersicht.

Benutzer können das App-Portal auf Windows-Geräten bereitstellen. Dieses enthält Anwendungen, die dem Endbenutzer zugewiesen sind, und die dieser nach Bedarf installieren kann.

Weitere Informationen finden Sie unter Endbenutzer-App-Portal.

Durch die Wiederholungsaktion wird ein Gerät veranlasst, sofort einzuchecken und die mit dem Datensatz zum Bereitstellungsstatus verknüpfte App zu verarbeiten. Bislang war dies auf ein Gerät gleichzeitig begrenzt. Administratoren können jetzt mehrere Gerätedatensätze und eine Wiederholungsaktion auswählen, die oben in der Rasteransicht angezeigt wird.

Weitere Informationen zum Verwenden der Wiederholungsfunktion für die Echtzeit-App-Verteilung finden Sie unter App-Verteilung – Bereitstellungsstatus.

Der Name der Verteilung wird jetzt als Spalte im Bildschirm Bereitstellungsstatus angezeigt.

Die Spalte "Verteilung" zeigt den Namen der Verteilung an, der das Gerät zugewiesen ist. Anhand dieser Informationen lässt sich schneller ermitteln, wie ein Gerät bei der App-Verteilung angesprochen wird.

Weitere Informationen erhalten Sie unter App-Verteilung – Bereitstellungsstatus.

Die neue Bots-Funktion wurde verbessert und unterstützt das Exportieren von Ausgabeergebnissen als CSV-Dateianhang via E-Mail. Eine neue Option in der E-Mail-Phase ermöglicht Benutzern das Einbetten einer CSV-Datei. Benutzer können bestimmte Ausgabefelder der vorherigen Phase auswählen, die sie in die CSV-Datei einbinden möchten. Dadurch lässt sich das Teilen von Daten flexibler handhaben und anpassen.

Weitere Informationen zum Exportieren finden Sie unter Phase "E-Mail-Bericht".

Dank einer neuen Filterfunktion lassen sich Bots und Bot-Vorlagen effektiver organisieren. Benutzer können jetzt Bots oder Vorlagen nach Kategorie anzeigen, benutzerdefinierte Kategorien erstellen und diesen benutzerdefinierten oder vorhandenen Kategorien nicht kategorisierte Bots oder Vorlagen zuweisen. Dadurch wird der Such- und Filtermechanismus verbessert. Benutzer können Bots und Vorlagen zudem leichter ausfindig machen und effizienter verwalten.

Weitere Informationen zum Kategorisieren und Gruppieren von Bots erhalten Sie unter Neurons Bots-Startseite.

Der Abschnitt "Bot-Vorlagen" verfügt jetzt über eine Suchfunktion. Dadurch lassen sich Vorlagen jetzzt einfacher finden. Benutzer können nun, mithilfe von Texteingaben oder (wie zuvor) durch Filtern nach Kategorien, ganz einfach nach Bot-Vorlagen suchen. Der auf diese Weise optimierte Prozess spart Zeit und verbessert die Benutzererfahrung insgesamt, da die Navigation innerhalb der Bot-Vorlagen intuitiver und effizienter ist.

Weitere Informationen zur Suchfunktion finden Sie unter Neurons Bots-Erstellung.

Die neu eingeführte Verzögerungsphase ermöglicht es Benutzern, einen Workflow so zu konfigurieren, dass seine Ausführung für bestimmte Zeit pausiert wird, bevor er zur nächsten Phase übergeht. Diese Funktion verbessert die Kontrolle über das Timing von Workflows, sodass Benutzer geplante Verzögerungen integrieren können, um beispielsweise abhängige Prozesse unterzubringen, auf die Bereitschaft externer Systeme zu warten oder zeitgenaue Aufgaben zu berücksichtigen. Die Dauer der Verzögerung lässt sich an die jeweiligen Anforderungen anpassen, sodass eine reibungslosere Ausführung und bessere Ausrichtung auf allgemeine Workflow-Ziele gewährleistet ist.

Weitere Informationen zur Verzögerungsphase finden Sie unter Neurons Bots-Phasen.

Mit dieser Funktion können Benutzer einzelne Workflow-Phasen umbenennen. Durch Vergeben benutzerdefinierter und aussagekräftiger Beschriftungen werden Eindeutigkeit und Zuordenbarkeit verbessert.

Weitere Informationen zur Umbenennungsphase finden Sie unter Neurons Bots-Phasen.

Mit dieser Funktion können Benutzer die Dauer der Zeitüberschreitung für die Phase "Download" innerhalb von Workflows konfigurieren. Derzeit ist das Timeout festgeschrieben, was jedoch nicht für alle Szenarien geeignet ist, insbesondere wenn es um große Dateien geht oder Netzwerklatenz oder variable Download-Geschwindigkeiten ein Thema sind. Durch Bereitstellen eines konfigurierbaren Timeouts können Benutzer flexibel geeignete Zeitlimits festlegen, die auf ihren Anforderungen basieren, und damit sicherstellen, dass die Workflows resilient und anpassbar bleiben. Das Timeout lässt sich auf einen Wert zwischen 1 und 6 Stunden festlegen.

Die ServiceNow-Integration beinhaltet eine verbesserte Ticketautomatisierung. Neue Aktionsphasen für das nahtlose Erstellen und Aktualisieren von ServiceNow-Tickets verfügen über eine Option, mit der sich das Duplizieren von Incidents vermeiden lässt.

Weitere Informationen zu ServiceNow finden Sie unter ServiceNow-Incident (erstellen oder aktualisieren).

Neu erstellte und aktualisierte Phasen innerhalb der Neurons-Plattform werden jetzt mit einem Flag versehen, um die Sichtbarkeit und das Bewusstsein für Funktionsverbesserungen zu erhöhen. Benutzer können diese Phasen beim Erstellen von Bots ganz einfach erkennen, da sie neben der Phasenliste hervorgehoben sind. Mit dieser Optimierung soll die Zugänglichkeit und Nutzung neu hinzugefügter oder aktualisierter Funktionalitäten verbessert werden.

Weitere Informationen zu den Flags finden Sie unter Neurons Bots-Phasen und Neurons Bots-Erstellung.

Die begrenzte Konsolenausgabe bei PowerShell-Skriptaktionen wird jetzt unter Fehlerbehebung in Neurons Bots behandelt.

• Der EPM-Connector filtert archivierte und außer Betrieb genommene Geräte heraus und importiert Geräte aus Asset Control.
  Weitere Informationen finden Sie unter Geräte.

• Benutzer können Filter jetzt nach Gerätekategorie anwenden.
  Weitere Informationen finden Sie unter Insight Connector.

• Der Filter "Geräteschwellenwert" ist für den SCCM-Connector verfügbar. Durch Konfigurieren dieses Filters werden Geräte basierend auf der angegebenen Anzahl von Tagen abgerufen.
  Weitere Informationen finden Sie unter Microsoft Configuration Manager Connector.

• Der Filter "Geräteschwellenwert" ist für den Patch for SCCM Connector verfügbar. Durch Konfigurieren dieses Filters werden Geräte basierend auf der angegebenen Anzahl von Tagen abgerufen.
  Weitere Informationen finden Sie unter Ivanti Patch for Configuration Manager.

• Der Schwellenwert für Überalterung in den Geräte- und Benutzerfiltern ist jetzt für den ServiceNow Connector verfügbar. Durch Konfigurieren dieses Filters werden Geräte und Benutzer basierend auf der angegebenen Anzahl von Tagen abgerufen.
  Weitere Informationen finden Sie unter ServiceNow Connector.

• Der Filter "Geräteschwellenwert" ist für den Virima Connector verfügbar. Durch Konfigurieren dieses Filters werden Geräte basierend auf der angegebenen Anzahl von Tagen abgerufen.
  Weitere Informationen finden Sie unter Ivanti Neurons for Service Mapping Connector – BETA.

• Standardmäßig werden Geräte aus Asset Control nicht importiert.
  Weitere Informationen finden Sie unter Ivanti Endpoint Manager Connector.

Der neue Sensor Netzwerkschnittstellen ersetzt jetzt den Sensor Netzwerkadapter. Er zeigt alle verbundenen und getrennten Netzwerkschnittstellen sowie grundlegende Informationen an, darunter IPv4, IPv6 und die SSID des Netzwerks.

Die zusätzlichen Eigenschaften "Bestimmende Regel" und "Prüfmodus" wurden zur Abfrage "Abgelehnte ausführbare Dateien" in Application Control hinzugefügt. Die zusätzlichen Informationen werden angezeigt, wenn die Ereignis-IDs 9000, 9060 und 9061 aufgerufen werden.

Alle Abfrage-Widgets verfügen nunmehr über die zusätzliche Option "Spaltenauswahl", über die sich Tabellenspalten bearbeiten lassen. Nach Öffnen der Spaltenauswahl können Sie relevante Spalten hinzufügen, entfernen und neu anordnen. Die Änderungen werden nach Browser und nach Benutzer gespeichert, sodass Sie die Abfrage mit den bereits angewendeten Änderungen mühelos erneut ausführen können.

Weitere Informationen zur Spaltenauswahl finden Sie unter Edge Intelligence .

Die zusätzlichen Eigenschaften "Plattform" und "Betriebssystem" wurden zum Abschnitt Konfiguration von Ivanti Edge Intelligence > Zielkonfiguration hinzugefügt. Beim Konfigurieren der Bedingungen im Filterabschnitt werden diese Eigenschaften angezeigt, wenn Sie ein neues Ziel erstellen oder ein vorhandenes Ziel bearbeiten.

Alle Abfragen, die eine Karte generieren, verfügen jetzt über die zusätzliche Option "Vollbildansicht umschalten". Über das entsprechende Symbol können Sie zwischen der Vollbildansicht der Karte und der vorherigen Ansicht wechseln.

Mit einem Inventarscan wird die Datenbank nach Software-, Asset- und Hardwareinformationen durchsucht. Wenn ein Mandant bei Neurons registriert ist, werden die Standardeinstellungen angewendet. Zwei neue Einstellungen wurden zur Seite Admin > Inventareinstellungen hinzugefügt.

• WMI-Einstellungen – Durch Suchen nach Dateierweiterungen in der WMI lassen sich Anfälligkeiten einfacher ermitteln. Sie können wählen, nach welchen Dateien gesucht werden soll, weil Sie darin diese Anfälligkeiten vermuten.

• Einstellungen für Registrierungsschlüssel – Durch Suchen nach benutzerdefinierten Registrierungsschlüsseln lassen sich relevante Informationen auf einem Gerät zusammentragen. Durch Erstellen von Skripten können Kostenstellen, Asset-Tags usw. mit aufgenommen werden. Der Administrator benötigt diese benutzerdefinierten Informationen als Teil des Gerätedatensatzes.

Weitere Informationen finden Sie unter Einstellungen für Inventarscans.

Ein neuer Abschnitt zur Berechnung der DEX-Bewertung für Geräte, Personen und Unternehmen wurde hinzugefügt.

Weitere Informationen zum Berechnen von DEX-Bewertungen finden Sie unter DEX-Bewertungen.

Wir veröffentlichen die folgenden sechs OOTB-Berichtsvorlagen:

• Geräte nach Patch – Ausführlich
• Patches nach Gerät – Ausführlich
• Geräte nach CVE – Zusammenfassung
• Geräte nach CVE – Ausführlich
• Bereitstellung – Ausführlich
• Monatliche Wartung

Der Bericht "Geräte nach CVE – Zusammenfassung" liefert eine auf Anfälligkeiten fokussierte Ansicht Ihrer Umgebung und hebt die betroffenen Geräte hervor, um die Risikobewertung zu verbessern und die Stufe der Exploit-Auswirkungen einfacher bestimmen zu können. Der Bericht "Monatliche Wartung" verfolgt reguläre Wartung, Prioritätsupdates und Zero-day-Reaktionsaktivitäten in verschiedenen Zeiträumen. Unsere vier neuen ausführlichen Berichte bieten Ihnen eine fundiertere und granularere Analyse im Vergleich zu den Zusammenfassungen sowie umfassende Einblicke in Ihre Patching- und Anfälligkeitensituation.

Weitere Informationen finden Sie unter Berichte.

Mithilfe der verbesserten Filterfunktionen lassen sich Berichte jetzt so filtern, dass nur fehlende Patches angezeigt werden. Durch die optimierte Berichterstellung können Sie Lücken in Ihrem Patchingprozess schneller identifizieren und schließen.