Neuerungen

Administratoren können jetzt authentifizierte UNC-Pfade oder URLs zu lokalen Dateifreigaben angeben, von denen App-Verteilungsinhalte gehostet und heruntergeladen werden können. Durch Datei-Hashing und Datengrößenprüfung wird sichergestellt, dass die richtigen Dateien heruntergeladen werden, wodurch bösartige Man-in-the-Middle-Angriffe verhindert werden.

In der Agentenrichtlinie ist eine neue Synchronisierungs-Engine verfügbar, die Patchinhalte zwischen mehreren bevorzugten Servern synchronisiert. Diese Engine kann zusammen mit einer Synchronisierungs-Engine-Konfiguration, die eine Liste der enthaltenen bevorzugten Server enthält, auf bestimmten Endpunkten bereitgestellt werden. Dadurch werden Failover und Redundanz im Falle eines Infrastrukturausfalls gewährleistet.

Alle unerwarteten Fehler während des Patch-Downloads oder des Synchronisierungsvorgangs werden in einem Serverprotokoll angezeigt, auf das direkt über die Benutzeroberfläche unter jedem Eintrag eines bevorzugten Servers zugegriffen werden kann. Dadurch lassen sich Ereignisse wie Authentifizierungsfehler, nicht übereinstimmende Datei-Hashes, beschädigte URLs usw. verfolgen.

Erfahren Sie mehr über das Konfigurieren einer Synchronisierungs-Engine.

Der ausgehende Connector für Azure Blob Storage Security und Information Events Management (SIEM) ist jetzt in der technischen Vorschau verfügbar. Er ermöglicht es Kunden, Überwachungsprotokolle sicher in ihre Azure Blob Storage-Container zu exportieren. Die Protokolle werden im JSON-Format mit einem konfigurierbaren Exportzeitplan bereitgestellt, sodass sie problemlos in SIEM-Tools aufgenommen werden können, um die Einhaltung von Vorschriften, Analysen oder die langfristige Aufbewahrung zu unterstützen.

Erfahren Sie mehr über den ausgehenden Connector unter Azure Blob Storage SIEM-Weiterleitungsconnector und Connectors.

Die Prüfprotokolle aus den folgenden Quellen werden jetzt unterstützt:

• Patchmanagement

• Authentifizierung

• Rollenbasierte Zugriffskontrolle

• Edge Intelligence

  Erfahren Sie mehr über Audit Trails.

Mithilfe von Berichten können jetzt Prüfprotokolle über bis zu 90 Tage exportiert werden. CSV-Berichte können nach bestimmten Ereignissen gefiltert, für die automatische Generierung geplant und per E-Mail an bestimmte Empfänger gesendet werden.

Erfahren Sie mehr über Audit Trails-Bericht.

Steuern Sie mithilfe von Wartungsfenstern, wann Updates für Agenten und Funktionen stattfinden. Pro Richtlinie kann eine unbegrenzte Anzahl von Fenstern erstellt werden, wobei tägliche, wöchentliche, monatliche und jährliche Wiederholungen sowie einmalige Ereignisse geplant werden können.

Erfahren Sie mehr über Wartungsfenster in Agentrichtlinien.

Das Feld "Gerätegruppe" wurde den Datensätzen für Geräte, Geräte-Patchscan und Geräte-Patchbereitstellung hinzugefügt und verbssert Filterung und Analyse.

Weitere Informationen finden Sie unter Dashboard-Designer.

Die Ivanti Neurons Linux-Agenten unterstützen jetzt Proxys mit Authentifizierung über HTTPS-Verbindungen für verschlüsselte Anmeldeinformationen.

Erfahren Sie mehr über die Proxy-Unterstützung für Agenten.

Für Mac-Endpunkte kann jetzt Agenten-Branding konfiguriert werden. In den Neustartmeldungen des Mac-Agenten können benutzerdefinierte Titel, Symbole und Meldungen verwendet werden.

Weitere Informationen finden Sie unter Agenten-Branding.

Ivanti App Control setzt die in der Konfiguration festgelegten Regeln durch. Um diese Regeln zu ändern, kann ein Richtlinienänderungsantrag implementiert werden. Mit dieser Funktion kann der Benutzer Zugriff auf jede Anwendung auf seinem Gerät oder die Erweiterung von Berechtigungen dafür anfordern. Wenn der Antrag genehmigt wird, wird die Konfiguration auf diesem Gerät für einen bestimmten Zeitraum automatisch aktualisiert. Der Anfrage- und Genehmigungsmechanismus wird durch die Integration mit ServiceNow erreicht, die über die dort verfügbare erweiterte Prozess-Engine verwaltet werden kann.

Um die Überprüfung der Fälle zu ermöglichen, in denen Richtlinienänderungsanträge verwendet werden, wurden dem Dashboard zwei neue Diagramme hinzugefügt: eines zeigt Anwendungen, die aufgrund eines Richtlinienänderungsantrags zugelassen wurden, das andere zeigt Anwendungen, deren Berechtigungen dadurch erhöht wurden.

• Erhöhte Anwendungen zulassen: Beim Erstellen von Erhöhungsregeln ist es jetzt möglich, automatisch auch den Gegenstand dieser Regeln zuzulassen, sodass keine separate Zulassungsregel erforderlich ist. Dies vereinfacht den Prozess der Richtlinienerstellung und erleichtert Administratoren die Verwaltung der Konfigurationen.

• Optionaler neuer Protokollspeicherort: Zusätzlich zur Möglichkeit, Neurons App Control-Ereignisse im Windows-Anwendungsereignisprotokoll anzuzeigen, ist es jetzt möglich, sie stattdessen an ein alternatives Ivanti Ereignisprotokoll zu senden. Die Ereignisse können somit von regulären Windows-Ereignissen getrennt und zur Analyse leichter in ein Drittanbietertool exportiert werden.

Erfahren Sie mehr über Richtlinienänderungsantrag, Konfigurationseinstellungen und Erhöhungsregel.

Administrative Aufgaben in Edge Intelligence werden jetzt in Ivanti Neurons Audit Trail protokolliert und visualisiert.

Die Ivanti Neurons App Control-Sensoren wurden erweitert und unterstützen jetzt sowohl den UWM Hybrid- als auch den Neurons-Modus.

• Sie können jetzt neben Patchverwaltungs- und Audit Trail-Berichten auch EASM-Berichte (External Attack Surface Management) direkt im Abschnitt "Berichte" der Neurons-Plattform erstellen.

• Diese Integration führt neue Funktionen ein, wie z. B. die Berichtsplanung und den E-Mail-Versand, die bisher für EASM-Berichte nicht verfügbar waren.

• Um diesen Übergang zu unterstützen, wird die Funktion Neuen Bericht erstellen im Abschnitt Externe Angriffsfläche von Neurons nach diesem Release deaktiviert.

• Historische EASM-Berichte bleiben 90 Tage lang zugänglich, sodass Benutzer sie bei Bedarf anzeigen oder herunterladen können.

• Rollenbasierte Zugriffskontrollen für EASM-Berichte wurden an andere Neurons-Produkte angepasst. Administratoren und Benutzer mit qualifizierten benutzerdefinierten Rollen verfügen über die Berechtigung zum Anzeigen, Erstellen und Löschen von Berichten, während Analystenrollen diese Aktionen nicht gewährt werden, um die Sicherheit und rollenspezifische Funktionalität zu gewährleisten.

Weitere Informationen finden Sie unter EASM-Berichte.

• Auf der Neurons Stratseite wurde ein neues EASM-Dashboard-Widget hinzugefügt, das die Aktion Seed hinzufügen enthält, um das Onboarding zu optimieren.

• Der Workflow zum Hinzufügen von Seeds wurde verbessert und ermöglicht nun die automatische Erstellung von Workspaces direkt von derselben Seite aus.

• Der Filter Seed wurde erweitert und enthält jetzt alle Asset-Typen, wodurch Suche und Organisation vereinfacht werden.

• Ein überarbeiteter Workflow zur Arbeitsbereichserstellung ermöglicht das Hinzufügen mehrerer Seeds von einer einzigen Seite aus und verbessert so die Effizienz.

• Dieses Release bietet erweiterte Berichtsfunktionen, verbesserte Onboarding-Funktionen und eine höhere Benutzerfreundlichkeit für EASM innerhalb der Neurons Platform.

Erfahren Sie mehr über Ivanti Neurons for External Attack Surface Management, Startseite und Seeds verwalten.

Mit diesem Realease wird ein neuer Automatisierungstyp eingeführt, mit dem der Bot ohne anfänglichen Kontext ausgeführt werden kann, sodass er nicht mit Geräten oder Personenobjekten interagiert. Dies unterstützt allgemeine oder RunBook-Anwendungsfälle wie das Aufrufen von APIs, Nachschlagen von Datensätzen aus Datendiensten (Inventar), die Interaktion mit ITSM oder die Interaktion über Teams. Eine Phasenbibliothek besitzt eine Teilmenge von Phasen, die ohne Startkontext kompatibel sind.

Dadurch kann eine größere Bandbreite an Anwendungsfällen abgedeckt werden, ohne dass die Geräte online sein müssen.

Weitere Informationen finden Sie unter Neurons Bots-Erstellung.

Die Ergebnisse sind auf 1.000 Objekte begrenzt.

In der Universal Context-Automatisierung wurde die neue Phase Zum Gerätekontext eingeführt, die es ermöglicht, einen Gerätekontext-Bot in einen Universal Context-Bot einzubetten. Wenn Sie auf die skalierbare Phase Gerätekontext klicken, wechselt die Phasenbibliothek dynamisch zur Gerätekontextbibliothek.

Geräte können fest codiert, als Token übergeben (z. B. aus einer Eingabe) oder aus einer Liste eingespeist werden (z. B. eine Geräteinventarphase mit einem zurückgegebenen Computernamenattribut, das jetzt zusätzlich über eine Gruppenauswahl verfügt).

Dieses Format ist für die Orchestrierung von Workflows nützlich, wenn Sie im Rahmen desselben Workflows verschiedene Aktionen auf verschiedenen Geräten sequenzieren möchten. Informationen können aus einem Gerätekontext-Workflow durch Angabe von Ausgaben weitergegeben werden.

Die Phase "Gerätekontext" ist für die Verwendung mit wenigen (<1000) Geräten vorgesehen. Für größere Gerätegruppen empfiehlt Ivanti die Verwendung von Gerätekontext-Bots.

Weitere Informationen finden Sie unter Neurons Bots-Phasen.

Die Willkommensnachricht von Teams bietet durch die Unterstützung von Lokalisierung ein verbessertes Erlebnis. Ivanti Neurons unterstützt derzeit die Sprachen en-IN, en-US, en-GB, en-ZA, de-DE, es-ES, es-GT, es-MX, fr-FR, it-IT, ja-JP, nl-NL, pt-BR, ru-RU, zh-CN und zh-TW.

Wenn das Standardgebietsschema und die Willkommensnachricht überschrieben werden, können für jedes Gebietsschema benutzerdefinierte Nachrichten festgelegt werden. Teams wählt das entsprechende Gebietsschema für die Willkommensnachricht basierend auf dem aktuellen Eingabegebietsschema des Benutzers aus.

Die Lokalisierung gilt nur für die Willkommensnachricht.

Ivanti hat neue Bot-Vorlagen für die Migration von Windows 10 zu Windows 11, HP-Software-Orchestrierung, Verbesserungen der Dell Command-Orchestrierung, Patch-Umfragen und Verbesserungen bei der Teams-Anrufqualität veröffentlicht.

Adobe hat die Unterstützung für die JWT-Authentifizierung offiziell eingestellt. Als Reaktion auf diese Änderung wurde der Neurons Adobe Connector mit den folgenden Änderungen aktualisiert:

• OAuth ist jetzt die einzige unterstützte Authentifizierungsmethode.

• Die JWT-Authentifizierung ist nicht mehr verfügbar.

• Das Dropdownmenü für den Authentifizierungstyp wurde entfernt, da OAuth jetzt die Standardeinstellung und einzige Option ist.

Wenn Ihr vorhandener Connector mit JWT konfiguriert wurde, müssen Sie eine neue Verbindung mit OAuth-Anmeldeinformationen erstellen, um eine kontinuierliche Funktionalität sicherzustellen.

Erfahren Sie mehr über den Adobe Connector.

Für Anwendungen wurde der neue Katalogtyp Bundles eingeführt. Mithilfe von Bundles können Sie mehrere Anwendungen gruppieren und als zusammenhängende Einheit bereitstellen, sei es als einzelnes Paket oder als verschachtelte Struktur.

Mithilfe von Bundles können Sie eine Reihe verwandter Anwendungen gleichzeitig installieren und sorgen damit für Konsistenz und eine optimierte Bereitstellung. Darüber hinaus vereinfachen Bundles den Anwendungsbereitstellungsprozess, indem sie Anwendungen in hierarchischen Gruppen organisieren, wodurch die Verwaltung und Verteilung effizienter und intuitiver wird.

Erfahren Sie mehr über Bundles unter App-Verteilungskatalog und App-Verteilung – Bereitstellungsstatus.

Mithilfe der Nutzungszuordnung für Software lässt sich die Nutzung der Softwareanwendungen einschließlich der zugehörigen ausführbaren Dateien und optional ihrer Versionen verfolgen.

Erfahren Sie mehr über die Nutzungszuordnung unter Software.

Die neueste Verbesserung für bevorzugte Server beinhaltet einen Synchronisierungsdienst, der sicherstellt, dass die erforderlichen Patches auf bestimmte Freigaben innerhalb Ihrer Umgebung kopiert werden. Somit werden die Patches an planbaren Orten bereitgestellt und der Netzwerkverkehr in Umgebungen mit eingeschränkter Bandbreite wird reduziert.

Weitere Informationen zu Patcheinstellungen.

Die Integration von Benutzerumfragen in die Ringbereitstellung ermöglicht eine schnelle Benutzerinteraktion direkt in der Patchumgebung, um festzustellen, wie das Update verlaufen ist und wann nachgelagerte Probleme auftreten.

Erfahren Sie mehr über Benutzerumfragen unter Neurons Bots und Ringbereitstellungen.

Für Neurons for Patch Management werden jetzt Gerätebereiche unterstützt. Sie können verschiedene Patchmanagementvorgänge basierend auf RBAC für die durch Bereiche begrenzte Gerätegruppe ausführen.

Weitere Informationen erhalten Sie unter Zugriffskontrolle: Bereiche.

Dieses Release bietet die Möglichkeit, benutzerdefinierte Berichtsvorlagen zu erstellen. Sie können Vorlagen definieren, indem Sie den Datensatz und die einzuschließenden Felder auswählen. Sobald eine Vorlage gespeichert ist, können Berichte mithilfe des vorhandenen Berichterstellungsablaufs erstellt werden. Diese Funktion bietet mehr Flexibilität bei der Anpassung von Berichten an spezifische Anforderungen. Die Ausgabeformate CSV und Excel werden unterstützt.

Erfahren Sie mehr über das Erstellen benutzerdefinierter Vorlagen.

Durch Integration von Wartungsfenstern in die Patch Management-Umgebung können Administratoren Wartungsfenster definieren, in denen Änderungen zulässig sind, und Funktionen wie die Ringbereitstellung so konfigurieren, dass das Wartungsfenster anstelle der aktuellen Planungsoptionen verwendet wird.

Erfahren Sie mehr über das Konfigurieren von Wartungsfenstern im Abschnitt Konfigurationsverhalten.

Durch die neu hinzugefügte Möglichkeit, einen Patch zu deinstallieren, können ausgewählte Updates zu Fehlerbehebungs- und Wiederherstellungszwecken zurückgerollt werden.

Erfahren Sie mehr über Rollbacks.

Dieses Release erweitert die Benutzeraktionen, die in der Audit-Funktion der Plattform sichtbar sind, und bietet eine höhere Transparenz der von Administratoren in der Patchumgebung vorgenommenen Änderungen und Aktualisierungen.

Erfahren Sie mehr über Audit Trails.

Ivanti Neurons for Patch Management on Intune unterstützt jetzt ARM-Geräte. Geräte mit ARM-Prozessor müssen regelmäßig aktualisiert werden, um Sicherheitsrisiken zu reduzieren und die Betriebseffizienz zu verbessern.