Neuerungen

Zum Planen von Erkennungsscans wurden flexiblere Steuerelemente eingeführt. Dazu gehören die Optionen Stündlich, Täglich und Wöchentlich, die für einen bestimmten Startzeitpunkt (Datum und Uhrzeit) konfiguriert werden können.

Zeitpläne können auf mehrere Scans gleichzeitig angewendet werden, oder auf einzelne Scans, z. B. nur auf einen SNMP-Scan.

Erfahren Sie mehr über das Planen von Scans.

Das Modul Agentenrichtlinie (Agent Policy) bietet nun die Möglichkeit, die Bandbreitennutzung zu konfigurieren. Dadurch können Unternehmen die Wide Area Network (WAN)- und Local Area Network (LAN)-Bandbreitennutzung beim Herunterladen oder Verteilen von Ivanti Neurons-Agenten oder -Funktionen so steuern, dass die Netzwerkressourcen nicht überlastet werden.

Unternehmen können die WAN-Bandbreite mithilfe von intuitiven, prozentualen Limits drosseln, zum Beispiel wenn Agenten an eine bestimmte Gruppe von Endpunkten verteilt werden. Wird das Limit beispielsweise auf 75 % gesetzt, dann kann der Prozess maximal 75 % der verfügbaren WAN-Bandbreite nutzen.

Dies funktioniert auch in Verbindung mit der bereits veröffentlichten Unterstützung für Peer-to-Peer-Downloads. Dadurch wird sichergestellt, dass auch die LAN-Nutzung gedrosselt werden kann.

Die Konfiguration der Bandbreitennutzung bietet sich insbesondere für gebührenpflichtige Verbindungen oder Verbindungen mit geringer Bandbreite an sowie für Satellitenbüros an entfernten Standorten mit schlechter Konnektivität.

Erfahren Sie mehr über die Bandbreitennutzung.

Mit dem Release Ivanti Neurons 2022.3 wurden in der Agentenrichtlinie Peer-to-Peer-Downloads für Windows-Geräte eingeführt. Ab diesem Release gibt es nun dieselben Funktionen für macOS-Geräte. Dadurch können die Geräte in einem Netzwerk die Installationen für Agent, Modul und Konfiguration gemeinsam nutzen.

Client-Server-Netzwerke arbeiten meist weniger effektiv, wenn viele Geräte Dienste anfordern. Ein Peer-to-Peer-Netzwerk ist in diesem Szenario wesentlich effizienter, da die Last bei der Dateiübertragung auf alle teilnehmenden Geräte im Netzwerk verteilt wird.

Ein Client-Server-Netzwerk kann außerdem potenziell ausfallen, wenn Probleme am Server auftreten oder die WAN-Verbindung verloren geht. Ein Peer-to-Peer-Netzwerk hingegen bleibt funktional und es können weiterhin ohne Unterbrechung Agenten und Richtlinien verteilt werden.

Dadurch verfügen unsere Kunden bei der Agentenverteilung auf macOS-Geräten über effizientere Optionen.

Der Lenovo-Garantie-Connector ist darauf ausgelegt, Garantiedetails zu den Lenovo-Geräten einer bestimmten Umgebung abzurufen. Der Connector fragt dabei Lenovo-Geräte innerhalb eines Mandanten ab, die entweder keine Garantieinformationen besitzen oder deren Garantieablauf bevorsteht, und ruft die Garantieinformationen dieser Geräte direkt bei Lenovo ab.

Erfahren Sie mehr über den Lenovo-Garantie-Connector.

Der Dell-Garantie-Connector ist darauf ausgelegt, Garantiedetails zu den Dell-Geräten einer bestimmten Umgebung abzurufen. Der Connector fragt dabei Dell-Geräte innerhalb eines Mandanten ab, die entweder keine Garantieinformationen besitzen oder deren Garantieablauf bevorsteht, und ruft die Garantieinformationen dieser Geräte direkt bei Dell ab.

Erfahren Sie mehr über den Dell-Garantie-Connector.

Die Servicestatus-Abfrage enthält jetzt die Werte Starttyp und Beschreibung. Außerdem wurden zusätzliche Aktionen zum Ändern des Starttyps hinzugefügt.

Sie haben nunmehr die Möglichkeit, die Update-Einstellungen Ihrer Endpunkte abzufragen. Dazu können Sie Windows-Update-Einstellungen oder macOS-Update-Einstellungen verwenden. Mithilfe der Betriebssystem-Update-Einstellungen können Sie dies auch kombiniert und allgemein tun.

Diese neu erstellte Abfrage bietet Einblick in die Anwendungen und Binärdateien, die als Benutzer-/Startobjekte festgelegt sind.

Ein neues Bündel macOS-Sensoren wurde zu Edge Intelligence hinzugefügt. Auf der Seite mit den Vorschlägen gibt es nun verschiedene neue Einträge, die zusätzliche Einblicke in Systemzustand, Inventar und Sicherheit bieten.

Ab dem Release 2022.4 holen wir Feedback zu unserer brandneuen Automatisierungserfahrung der nächsten Generation ein. Deren Architektur wurde von Grund auf erneuert und bietet leistungsstarke Low-Code/No-Code-basierte Korrekturen im gesamten Problemlebenszyklus.

Darin sind mehr als 10 Benutzerfeedback-Objekte sowie die folgenden Funktionen enthalten:

• Konsolidierte Benutzeroberfläche – alle Bots sind nunmehr an einem Ort gespeichert.
• Benutzeroberfläche der nächsten Generation – modernes Design.
• Versionskontrolle – Möglichkeit, zwischen unterschiedlichen Versionen einer Konfiguration zu navigieren und Daten anzuzeigen.
• Workflow-Engine ohne Stapelverarbeitung – interaktive Automatisierung in großem Umfang.
• Eingebettete Auslöser – konsistenter Ansatz zum Auslösen der Konfiguration.
• Phasenübergreifende Weitergabe von Variablen – Hunderte weitere Anwendungsfälle durch vollständige Nutzung erfasster Informationen und Übergang in die Aktion.
• Verbesserte Filterphase – in Kombination mit der Phasen-UID, einfaches Filtern nach beliebigen Eigenschaften einer Phase.
• Unterstützung für PowerShell Core – PowerShell-Abfragen und -Aktionen unterstützen nunmehr PowerShell Core.
• PowerShell-Abfrage und "Ausführen als" – PowerShell-Abfragen können jetzt in der Rolle des angemeldeten Benutzers ausgeführt werden.
• Zeitgebundene/deduplizierte visuelle Ergebnisse – komplett neue Ergebnisansicht mit zum Patent angemeldetem Konzept zum Deduplizieren und Anzeigen der letzten Ergebnisse für jedes Gerät in einem bestimmten Zeitraum; ermöglicht einfache Identifizierung bestimmter Geräte, die eventuell einen Eingriff erfordern.
• Neue, sofort einsatzfähige Vorlagen – neuer vorlagenbasierter Ansatz ermöglicht verfeinertes Out-of-Box (OOB)-Erlebnis mit aussagekräftigen Vorlagen, die als vollfunktionsfähige Bots bereitgestellt werden können.

Sie können die Patches, die sich auf eine CVE-Liste beziehen, schnell identifizieren und haben die Option, eine CVE-Liste über eine Textdatei hochzuladen. Nachdem Sie eine Liste mit CVEs zu Patch Intelligence hochgeladen haben, werden die CVEs extrahiert und es wird bestimmt, welche Patches sich auf die einzelnen CVEs beziehen. Diese werden Ihnen dann zur Überprüfung angezeigt. Wählen Sie aus, welche Patches Sie zu einer Patchgruppe hinzufügen möchten, die Sie dann für Patchbereitstellungen verwenden, um Anfälligkeiten auf schnellem Weg nach CVE zu beheben.

Mit dem CVE-Upload in Patch Intelligence können Administratoren schnell Patches identifizieren, die mit einer CVE-Liste in Verbindung stehen, um die Zeit zum Patchen der Schwachstellen zu verkürzen. Diese Liste wird entweder vom Sicherheitsteam, einer Lösung zur Behebung von Schwachstellen oder einer anderen Bedrohungslösung bereitgestellt.

Erfahren Sie mehr über die Funktion CVE-Upload.

Der Apple macOS-Agent führt periodische Scans durch, um alle fehlenden Patches zu ermitteln. Informationen zu fehlenden Patches für macOS-Geräte werden in Patch Intelligence und Endpunktanfälligkeit angezeigt.

Die Bereitstellung von Patches für macOS-Geräte mit dem Ivanti Neurons-Agenten zum Beheben von Schwachstellen ist für ein zukünftiges Release geplant.

Die Optionen für das Bereitstellungsverhalten der Patchkonfiguration, nämlich Erstellen und Ansicht bearbeiten, wurden aktualisiert. Sie bieten nun eine vereinfachte Konfigurationserfahrung und ein besseres Verständnis darüber, welche Bereitstellungsoptionen für die Patchkonfiguration aktiviert wurden. Die neue Registerkarte Bereitstellungsoptionen beinhaltet Umschalter, welche die Bereitstellung nach Schweregrad oder nach Patchgruppe aktivieren. Zusätzlich wurde ein Umschalter eingeführt, der die bereitzustellenden Patches auf einen ausgewählten Satz von Anbietern/Produkten begrenzt.

Erfahren Sie mehr über das Thema Verbessertes Bereitstellungsverhalten.

Die neue Spalte Verfügbarkeit wurde zur Tabelle mit der Konfigurationsübersicht bei den Patcheinstellungen hinzugefügt. Die Spalte "Verfügbarkeit" zeigt den aktuellen Status der Konfiguration an. Die Werte in dieser Spalte geben Aufschluss über den Erstellungsstatus, den Status von Bearbeitungen und die Verknüpfung der Patchkonfiguration mit einer Richtliniengruppe.

Erfahren Sie mehr über die Spalte "Verfügbarkeit".

Der Agent-Client zeigt jetzt ausführliche Informationen zu Patchdownloads, Installationen, erfolgreichen Vorgängen und fehlgeschlagenen Vorgängen an.

Der Bereich "Empfohlene Produkte" bietet jetzt Empfehlungen, die auf dem Softwareinventar der Geräte aus der Intune-Umgebung beruhen. Bei vorherigen Versionen basierten die Empfehlungen auf Anwendungen in der Intune-Konsole. Diese Aktualisierung verbessert die Relevanz der Empfehlungen für den Benutzer erheblich.

Erfahren Sie mehr über Verbesserte Produktempfehlungen.

Durch Auswählen eines verwalteten Produkts werden jetzt die Karten "Gerätestatus" und "Benutzerstatus" angezeigt. Die Karte "Gerätestatus" entspricht im Prinzip der Anzahl der gepatchten Geräte auf der Seite mit den Produktempfehlungen, jedoch zeigt dieses Diagramm ausführliche Informationen zum Status des Produkts/der Anwendung für alle Geräte an. Die Karte "Benutzerstatus" zeigt dieselbe Anwendung nach Benutzer an.

Die Seite "Produktansicht" ermöglicht jetzt das Aufrufen und Bearbeiten der Bereitstellungsoptionen für Anwendungen, die bereits verwaltet werden. Durch Auswählen von "Verwaltung konfigurieren" wird das Flyout "Erweiterte Bereitstellungsoptionen" aufgerufen, mit dem Hinweis, dass Änderungen bei der nächsten veröffentlichten Version wirksam werden.

Erfahren Sie mehr zum Thema Verbesserte Produktansicht und Navigation.

Die Konfigurationsverwaltung wurde erweitert und beinhaltet nun mehrere neue Optionen bei den erweiterten Bereitstellungsoptionen, falls das Produkt einer Gruppe zugewiesen ist. Es gibt mehrere Optionen für Toast-Benachrichtigungen, Administratoren können eine Frist für die Installation von Anwendungsupdates festlegen, und sie können zusätzliche Optionen für Benutzer bereitstellen, um ihnen die Interaktion mit Systemneustarts nach einem aktiven Update zu ermöglichen. So kann etwa ein Toleranzzeitraum zugewiesen werden, der zusätzliche Optionen für Countdowns und Erinnerungen bietet.

Die neue RBAC-UI sorgt für ein verbessertes Browsererlebnis.

Internationalisierung und Lokalisierung wurden verbessert. Zum Ändern des Gebietsschemas wechseln Sie zu den Benutzerinitialen oben rechts auf der Benutzeroberfläche und wählen Sie Profil > Einstellungen aus.

Der Schwerpunkt bei diesem Release lag auf der Verbesserung der Erkennungsraten für ermittelte Software und insbesondere auf der Erkennung von Softwaretiteln mit hohem Wert und hoher Bedeutung.

Auf der Seite mit der Digital Experience-Bewertung wurde ein neues reaktives, zeilenbasiertes Design übernommen, das Text auf kleinen Bildschirmen besser darstellt.

Es wurde ein neues Steuerelement eingeführt, das das Umschalten zwischen den Indikatoren Warnung und Normal für alle vier Bereiche gleichzeitig ermöglicht: Gerät, Anwendung, Sicherheit und Service.

Die Indikatoren Virenschutz und Virenschutz-Echtzeitüberwachung bieten jetzt Unterstützung für CrowdStrike Falcon Sensor und Windows Defender.