Neuerungen

Bislang war die Agentenrichtlinie Teil der Ivanti Neurons Discovery-SKU. Andere Funktionen von Neurons wie Patchmanagement stützen sich auf die Agentenrichtlinie, um ihre Module und Konfigurationen bereitzustellen. Ab diesem Release ist die Agentenrichtlinie Bestandteil der Ivanti Neurons Platform-SKU, d. h. sie ist von Ivanti Neurons for Discovery entkoppelt.

Das Auskoppeln der Agentenrichtlinie aus Discovery ist für Kunden kostengünstiger und sie haben mehr Wahlfreiheit bei den SKUs. Die Entkopplung ermöglicht außerdem eine optimierte Bereitstellung von Korrekturen und Verbesserungen mit weniger Abhängigkeiten.

Ein weiterer Vorteil besteht darin, dass Sie mit der Agentenrichtlinie jetzt Agenten für eine Liste von Endpunkten bereitstellen können, die von Connectors importiert wurden. Bislang war es nur möglich, Agenten auf Geräten bereitzustellen, die über einen Ermittlungsscan ermittelt wurden.

Änderungen an der Benutzeroberfläche:

• Im Hauptmenü der Ivanti Neurons-Plattform wird unter > Ermittlung jetzt nur angezeigt, ob die Discovery-SKU innerhalb eines Unternehmensmandanten aktiviert ist.

• Der Ermittlungsagent heißt jetzt Bereitstellungsrepräsentant-Agent.

Weitere Informationen finden Sie unter Erkennung.

Für Azure AD-Gruppen und Tags stehen zusätzliche Filter zur Verfügung. Diese Filter bieten Ihnen mehr Kontrolle über die aus Azure AD zu importierenden Daten. Wir haben außerdem die Daten aktualisiert, die wir aus Azure AD importieren. Diese beinhalten nun beide Datenbereiche.

Weitere Informationen finden Sie unter Microsoft Azure Active Directory Connector

Zusätzlicher Filter für VM-Status. Mit diesem Filter lassen sich virtuelle Maschinen importieren, die mit dem im Filter definierten Status übereinstimmen.

Weitere Informationen erhalten Sie unter VMware vCenter Connector.

Sie können jetzt die Daten löschen, die von einem bestimmten Connector importiert wurden. Die Komplettlöschung von Connector-Daten ist als separate Aktion in der Liste der Connectors, beim Löschen eines Connectors und beim Löschen eines Connector-Servers möglich. Durch die Komplettlöschung werden die von einem Connector importierten Daten gelöscht, während alle anderen Daten, die von einem anderen Connector ermittelt, inventarisiert oder importiert wurden, beibehalten werden. Wenn alle Daten eines bestimmten Datensatzes vom betreffenden Connector importiert wurden, wird der gesamte Datensatz gelöscht.

Zusätzlicher Filter für Bereichstag. Dieser Filter bietet mehr Kontrolle über die zu importierenden Daten. Die Filter werden in Intune erstellt und verwaltet und setzen voraus, dass die Berechtigung DeviceManagementRBAC.Read.All innerhalb der Azure Active Directory-App vorhanden ist.

Weitere Informationen finden Sie unter Microsoft Intune Connector.

Unter Ermittlungseinstellungen > Passive Ermittlung gibt es nun eine neue Option, mit der sich die umgekehrte DNS-Suche (Domain Name System) deaktivieren lässt, falls sich DNS als unzuverlässig erweist und zu einer falschen Namensauflösung führt.

Weitere Informationen finden Sie unter Passive Erkennung.

Über die neue Schaltfläche Triggerverlauf auf der Bots-Landingpage gelangen Sie zur Seite "Triggerverlauf", wo Sie eine chronologische Auflistung der ausgeführten Bots finden. Die verfügbaren Daten im Triggerverlauf auf Bot-Ebene beinhalten jetzt auch die Start- und Endzeit sowie die Dauer der Ausführung.

Weitere Informationen finden Sie unter Triggerverlauf.

Die neue Phase lässt sich in Ivanti Neurons for ITSM integrieren. Mit ihr können ITSM-Tickets erstellt oder aktualisiert werden. Die Felder bei den Phaseneinstellungen werden dynamisch aus dem Standard-Incident-Formular auf dem Neurons for ITSM-Server abgerufen. Die Phase versucht, den Benutzer des Geräts zu ermitteln und den Kunde zu benachrichtigen. Sie versucht außerdem, das CI automatisch zu verknüpfen. Falls beides misslingt, wird ein Journaleintrag angelegt und ggf. die Fallback-E-Mail-Adresse verwendet. Es können Variablen aus früheren Phasen oder Eingaben verwendet werden. Das Feld "Ticket über Phase aktualisieren" verhindert einerseits, dass mehrere Tickets angelegt werden, wenn ein Ticket vorhanden ist, das sich nicht im Status "Geschlossen" oder "Gelöst" befindet. Zum anderen kann dieselbe Referenznummer in einer anderen Instanz der Phase verwendet werden, um Aktualisierungen zu posten oder den Status zu ändern.

Weitere Informationen finden Sie unter ITSM-Ticket erstellen oder aktualisieren.

ITSM-Ereignis zu CI erstellen oder aktualisieren – Das Ereignis kann eine Kombination aus vom Menschen erstelltem Text und Text aus Variablen verwenden. Datumsangaben lassen sich mit Parametern einstellen.

Erfassen Sie qualitative Informationen von Endbenutzern, indem Sie ein Texteingabefeld rendern. Beispiel: Bitten Sie den Endbenutzer, Symptome zu beschreiben, ermitteln Sie eine passende Uhrzeit zur Fehlerbehebung oder fügen Sie einem mäßigen Umfrageergebnis Kontext hinzu. Filtern Sie den Text oder verwenden Sie den Text für die Übergabe in eine weitere Phase, z. B. um ein ITSM-Ticket unter Verwendung der Details zu erstellen.

Weitere Informationen finden Sie unter Phase "MS Teams".

Erfassen Sie quantitative Bewertungen von Endbenutzern, indem Sie Skalen mit Sternen, Emojis oder Optionsfeldern verwenden. In Zukunft wird diese Phase erweitert werden, um die Aktualisierung der DEX-Bewertung zu vereinfachen.

Weitere Informationen finden Sie unter Phase "MS Teams".

Verwenden Sie Tokens in Filtern, um Werte zwischen verschiedenen Phasen vergleichen zu können.

Um mehr über Zweck und Einsatz einer Phase zu erfahren, klicken Sie in einer Phase auf das neue Symbol , um den Bereich mit Phaseninformationen aufzurufen.

Bietet die Möglichkeit, den Bot aus einem willkürlichen Pool von Geräten als prozentualen Teilbereich der Zielgruppe auszuwählen. Dies bietet sich an, wenn Sie eine proportionale Darstellung einer Umfrage unter Benutzern erstellen möchten, ohne einen Ermüdungseffekt herbeizuführen, weil Sie die Benutzer zu häufig befragen. Es bietet sich auch an, den Rollout eines neuen Bots zu staffeln und ihn zunächst auf kleinerer Ebene zu nutzen, wenn mit ihm potenzielle Risiken verbunden sind (z. B. umfassende Anpassung mit viel Code).

Das Feld "Zielbereich" ist an folgenden Stellen verfügbar:

• Im Dialogfeld Jetzt ausführen
• In den Triggereinstellungen für einen geplanten Bot.

Ivanti Neurons for Patch Management enthält jetzt auch agentenbasierte Patchmanagementfunktionen für macOS und Mac-Drittanbieterpatching, darunter:

• macOS-Unterstützung für Big Sur, Monterey, Ventura
• Unterstützung für die aktuelle ARM-Technologie (einschließlich M1 und M2)
• Unterstützung für Intel Mac-Systeme (einschließlich T2-TPM-Chip)
• Erfassung der Anmeldeinformationen des Volume-Besitzers mit Ivanti Neurons Agent zur Unterstützung von macOS-Patching für Apple Silicon und Intel T2

Die einheitliche Benutzeroberfläche bündelt Windows- und Mac-Patching, Geräterisiko, Compliance-Einblicke und Bereitstellungsverlaufsdaten in Ivanti Neurons for Patch Management. Die Patchkonfigurationen umfassen jetzt auch Optionen für Mac-Patching. Dadurch sind reine Mac-Patchbereitstellungen oder Patchbereitstellungen, die sowohl Windows- als auch Mac-Geräte abdecken, möglich.

Der vorhandene Ivanti Neurons-Agent wurde um Funktionen für Mac-Patchmanagement ergänzt. Stellen Sie den Ivanti Neurons-Agenten auf Mac-Geräten in Ihrer Umgebung bereit und aktivieren Sie das Patchmanagement für die Richtliniengruppe, die für die Mac-Geräte in Ihrer Umgebung konfiguriert wurde, um Mac-Patchscans auszulösen.

Speichern Sie eine neue Patchkonfiguration und aktivieren Sie sie für die Neurons-Richtliniengruppe(n) mit Mac-Geräten in Ihrer Umgebung, oder fügen Sie einer vorhandenen Patchkonfiguration Funktionen für Mac-Bereitstellungsverhalten hinzu, um Mac-Geräte mit Ivanti Neurons for Patch Management zu patchen.

Weitere Informationen erhalten Sie unter Patchmanagement.

Eine neue Integration zwischen Ivanti Neurons for Risk-based Vulnerability Management und Ivanti Neurons for Patch Management ermöglicht Benutzern von Ivanti Neurons for Risk-based Vulnerability Management, die mit vorrangigen Erkenntnissen verbundenen CVEs schnell zu einer Patchgruppe in Ivanti Neurons for Patch Management hinzuzufügen. Die neue Integration entlastet die Kunden von Ivanti, indem sie Sicherheitsteams manuelle Schritte und Zeitaufwand erspart. Es ist nun nicht mehr erforderlich, priorisierte CVEs manuell in eine CSV-Datei zu exportieren und diese zur manuellen Nachbereitung an die Patch-Administratoren weiterzuleiten.

In den Patchkonfigurationen gibt es einen neuen Umschalter oben bei den Bereitstellungsoptionen für die Registerkarten Windows und Mac des Bereitstellungsverhaltens. Wenn der Bereitstellungsschalter aktiviert ist, stellt die Patchkonfiguration die konfigurierten Patches bereit.

Deaktivieren Sie den Schalter, um die Bereitstellung der Patches zu verhindern. Um eine Patchkonfiguration vom Typ "Nur scannen" zu erstellen, deaktivieren Sie den Schalter auf den Registerkarten Windows und Mac, sodass beide Registerkarten als inaktiv aufgeführt werden.

Weitere Informationen finden Sie unter Erstellen einer benutzerdefinierten Patchkonfiguration.

Folgende Verbesserungen wurden für Compliance-Berichte in Ivanti Neurons for Patch Management eingeführt:

• Sie können eine schreibgeschützte Ansicht auf der Registerkarte Berechtigungen einer neuen oder vorhandenen Rolle konfigurieren. Aktivieren Sie dazu die Berechtigung Standardzugriff und deaktivieren Sie die Option Compliance-Berichte erstellen und bearbeiten unter Compliance-Berichte.
• Oben in der Ansicht "Compliance-Bericht" wurden Details hinzugefügt.
• Auf der Benutzeroberfläche zum Erstellen und Bearbeiten eines Compliance-Berichts wurde ein Link hinzugefügt, über den Sie schnell Informationen zur Vulnerability Risk Rating (VRR)-Bewertung aufrufen können.
• Für die Spalten in der Gerätedetailansicht des Compliance-Berichts wurden erweiterte Suchfunktionen hinzugefügt. Dazu gehören Benachrichtigung, KB-Nummer, Patchname, Anbieter und Typ.

Weitere Informationen finden Sie unter Compliance-Berichte.

In Reaktion auf das Feedback unserer Kunden haben wir weitere Verbesserungen für Ivanti Neurons for Patch Management implementiert:

• Auf der Registerkarte Patches der Gerätedetails werden die Quelle der Patchscandaten sowie ein Zeitstempel über dem Raster mit den Patchdaten angezeigt.
• Exportieren Sie große Datenmengen über das Raster "Bereitstellungsverlauf".
• Verbesserte Scrollfunktion in den Datenrastern
• Erweiterte Rechtsklick-Aktionen zum Öffnen ausgewählter Ansichten auf einer neuen Registerkarte, um Details aufzugliedern, oder zum Öffnen einer neuen Ansicht, ohne die derzeitige Ansicht zu verlassen.
• Beim Verwenden der Aktion Fehlende Patches bereitstellen in Endpunktanfälligkeit gibt es jetzt ein neues modales Fenster, das zusätzlichen Kontext zur Patchbereitstellung liefert, die ausgelöst wird, wenn die Bereitstellungsaktion durchgeführt wird.
• In Endpunktanfälligkeit wurde zum Datum der letzten Patchinstallation eine Spalte hinzugefügt.
• Für Endpunktanfälligkeit und Bereitstellungsverlauf besteht jetzt die Möglichkeit, Smartfilter zu löschen.

Administratoren können jetzt die Installationsprogramme für Anwendungen mit für ihre Umgebung eindeutigen Parametern anpassen und verwalten. Dadurch lässt sich Zeit einsparen.

Weitere Informationen finden Sie unter Optionen für die Veröffentlichung: Kategorien, Installationsbefehle und Empfehlungen im Unternehmensportal.

Benutzer können jetzt einfach die Gruppierungen/Filter verwenden, die sie bereits innerhalb der Microsoft Intune-UI erstellt haben. Dies ermöglicht die Verwendung bestehender Microsoft Intune-Filter, um Geräte innerhalb ausgewählter Gruppen weiter einzugrenzen, indem Geräte basierend auf diesen Filtern ein- oder ausgeschlossen werden.

Weitere Informationen finden Sie unter Gruppenoptionen.

Updates von Drittanbietern können jetzt innerhalb eines eingerichteten Bereichs in der Microsoft Intune-Umgebung des Kunden erkannt und verwaltet werden. Dadurch können die einzelnen Abteilungen Anwendungen unabhängig voneinander verwalten und dennoch eine einzige Microsoft Intune-Umgebung verwenden. Jede Abteilung benötigt einen separaten Neurons Patch for Intune-Mandanten. Es ist nur eine Microsoft Intune-Umgebung erforderlich. Die Abteilungen können Anwendungen von anderen Bereichen des Unternehmens separieren und isolieren, die nicht Teil ihrer Umgebung sind.

Video zu diesem Thema ansehen (2:50)

Weitere Informationen finden Sie unter Herstellen der Verbindung mit dem Intune-Mandanten.

Wählen Sie unterschiedliche Gruppen für Erforderlich und Verfügbar in der Verwaltungsoberfläche aus. Dadurch können Apps in Intune für einige Gruppen als erforderlich festgelegt werden, während sie für andere lediglich als verfügbar definiert sind.

Weitere Informationen finden Sie unter So verwalten Sie Produkte:.

Für neue Mandanten steht eine überarbeitete Onboarding-Seite zur Verfügung, auf der wir Benutzer durch die wichtigsten Konfigurationsprozesse führen. Nachdem ein Agent oder ein Connector eingerichtet wurde, wechselt die Landigpage automatisch in eine Dashboard-Ansicht. Das Dashboard ist eine zentrale Stelle, die Ihnen einen ganzheitlichen Überblick über die Leistung Ihrer IT-Organisation bietet.

Wichtigste Funktionen des Dashboards:

• Es führt wichtige Kennzahlen, Leistungsindikatoren und Visualisierungen für den gesamten Bestand an Geräten, Benutzern und Software zusammen.
• Benutzer mit Workspace-Berechtigung haben Zugang zur Unternehmens-DEX-Bewertung.
• Aufgliederung von Diagrammen in Geräte- und Benutzerlisten für umsetzbare Einblicke.
• Konfigurierbare KPIs durch Auswählen des gewünschten KPI aus einer vordefinierten Liste

Weitere Informationen finden Sie unter Dashboards.

Es ist jetzt möglich, die Neurons Browser-Zeitüberschreitung zu modifizieren. Die Option befindet sich bei den Authentifizierungseinstellungen und ermöglicht es dem Administrator, das globale Inaktivitäts-Timeout (standardmäßig 30 Minuten) auf 15, 30, oder 60 Minuten oder auf 4 oder 8 Stunden zu setzen.

Zwei neue App-Registrierungen unterstützen die neue Integration in Ivanti Neurons for Risk-based Vulnerability Management:

• IN4RBVM Patch Group Admin unterstützt die Erstellung von Patchgruppen.
• IN4RBVM Patch Group Editor unterstützt die Bearbeitung vorhandener Patchgruppen.

Weitere Informationen finden Sie in den Abschnitten zu den App-Registrierungen IN4RBVM Patch Group Admin und IN4RBVM Patch Group Editor.

Sie können jetzt angeben, ob eine Lizenz unbegrenzte Nutzungsrechte bietet. Diese oft auch als Standortlizenzen bezeichneten Lizenzen berechtigen alle mit einem Standort oder einer Region verknüpften Benutzer zur Verwendung einer bestimmten Software. Bei der Berechnung des Lizenzsaldos werden jetzt auch unbegrenzte Lizenzen berücksichtigt.

Weitere Informationen finden Sie unter Vergleichen Ihrer Verpflichtungen und Ansprüche.

Auf der Seite Rückgewinnungsmöglichkeiten wurden die Spalten Anzahl der Starts und Verbrauchte Minuten hinzugefügt. Dadurch verfügen Sie über eine ausführlichere Ansicht der Anwendungsnutzung.

Es wurden optionale Indikatoren aus dem Catchpoint Connector in die Berechnung der Geräte-DEX-Bewertung eingefügt. Dadurch verfügen Sie über eine reichhaltigere, umfassendere Messung der Digital Experience. Die Bewertung Catchpoint-Anwendung ist in die Anwendungsdomäne integriert, während die Bewertung Catchpoint-Netzwerk in die Gerätedomäne integriert werden wird. Deeplinks ermöglichen die Navigation von Ivanti Neurons Platform zu Catchpoint.

Im Rahmen des neuen Dashboards auf der Landingpage stellen wir Ihnen Einblicke in die Digital Experience auf Unternehmensebene bereit. Die neue Unternehmens-DEX-Bewertung wird aus allen Personen- und Geräte-DEX-Bewertungen in Ihrem Mandanten berechnet und liegt zwischen 0 und 100. Somit können Sie zu den Geräten und Benutzern mit mäßiger Digital Experience verzweigen, Korrekturen vornehmen und Ihre DEX-Bewertung verbessern. Die Unternehmens-DEX-Bewertung ist zusätzlich aufgegliedert in Bewertungen für Gerät, Service Management, Sicherheit und Anwendung, sodass Sie zusätzliche Einblicke erhalten und wichtige Komponenten Ihrer IT-Organisation, die zum Gesamterfolg des Unternehmens beitragen, proaktiv überwachen können.

Weitere Informationen finden Sie unter DEX-Bewertungen.

Mitarbeiter sind das wichtigste Gut eines Unternehmens. Daher haben wir in diesem Release eine DEX-Bewertung für Benutzer (Personen) eingeführt, um die digitale Erfahrung auch auf Personenebene messen und quantifizieren zu können. Die Personen-DEX-Bewertung geht von 0 bis 100 und wird anhand der Bewertungen der Geräte im Besitz der Benutzer und anhand der von ihnen eingereichten Incidents berechnet.

Wesentliche Funktionen:

• Es wurde die Spalte "DEX-Bewertung" hinzugefügt.
• Die Kachel "DEX-Bewertung" wurde zur Seite "Personenübersicht" hinzugefügt und zeigt eine Übersicht über potenzielle Probleme und empfohlene Maßnahmen an.
• Auf der Kachel "Geräte" unter der Registerkarte "Personenübersicht" wird jetzt die DEX-Bewertung für jedes Gerät angezeigt.
• Die Registerkarte "DEX-Bewertung" wurde hinzugefügt, um eine Aufschlüsselung nach Geräten zu ermöglichen. Auf der Registerkarte können Sie die DEX-Bewertung und Empfehlungen für jedes Gerät anzeigen, das dem Benutzer gehört. Die Kachel "Service Management" auf dieser Registerkarte liefert zusätzliche Einblicke darüber, wie sich die Wahrnehmung des Incidents, die Dauer der Bearbeitung in Tagen sowie Dringlichkeit und Priorität auf die DEX-Bewertung auswirken.

Sie können jetzt Personengruppen erstellen. Wie bei Gerätegruppen auch, können Sie beliebig viele öffentliche oder private Personengruppen für schnelles Filtern erstellen.

Weitere Informationen finden Sie unter Gruppieren von Personen.

Analysten können jetzt eine benutzerdefinierte Aktion auslösen und erhalten eine Popup-Benachrichtigung, die den Start der Aktion bestätigt und den Durchführungsstatus anzeigt. Das Dialogfeld für die benutzerdefinierte Aktion (Bot) kann also geschlossen werden, während der Bot weiterhin im Hintergrund ausgeführt wird (ursprüngliches Verhalten). Der Analyst kann jedoch jederzeit zu den Ergebnissen zurückkehren, indem er auf den Link zu den Details in der Benachrichtigung klickt.