Neuerungen

Administratoren können jetzt authentifizierte UNC-Pfade oder URLs zu lokalen Dateifreigaben angeben, von denen App-Verteilungsinhalte gehostet und heruntergeladen werden können. Durch Datei-Hashing und Datengrößenprüfung wird sichergestellt, dass die richtigen Dateien heruntergeladen werden, wodurch bösartige Man-in-the-Middle-Angriffe verhindert werden.

Das aktuelle Release von "Bevorzugter Server" ist nur für die App-Verteilung geeignet.

Erfahren Sie mehr unter Einstellungen für bevorzugten Server.

Audit Trails sind jetzt allgemein verfügbar und sorgen für mehr Transparenz und Rückverfolgbarkeit in Ihrer Umgebung.

In diesem Release können Sie Prüfdatensätze für bis zu 30 Tage in das CSV-Format exportieren. Es ist jetzt außerdem möglich, detaillierte Datensatzinformationen anzuzeigen, darunter zugehörige Attribute, Vorher/Nachher-Zustände und verwandte Datensätze. Wir erweitern die Protokollabdeckung kontinuierlich um neue Datensatztypen wie beispielsweise Gerätelöschungen oder Berichtsaktivitäten.
Erfahren Sie mehr über Audit Trails.

Das neu eingeführte Dashboard für den Agentenzustand zeigt häufig auftretende Agentenprobleme an und ermöglicht die Verzweigung in Listen mit Agentenendpunkten mit demselben Problem. Von hier aus können Sie einen Endpunkt auswählen und direkt über die Benutzeroberfläche "Check-in" oder "Binärdateien aktualisieren" bestimmte Probleme lösen.
Erfahren Sie mehr über das Dashboard für Agentenzustand.

Die folgenden Datensätze wurden um neue Felder ergänzt, um das Filtern und Analysieren zu verbessern:

• Geräte-DEX-Bewertung: Gerätemodell, Gerätetyp, Kurzname des Betriebssystems und Standort

• Personen-DEX-Bewertung: Ort, Land, Abteilung, Positionsbezeichnung und Niederlassung

• Geräte: Zeitstempel des letzten Softwarescans, Enddatum für den Funktionssupport des Betriebssystems und Enddatum für die Wartung des Betriebssystems

Weitere Informationen finden Sie unter Dashboard-Designer.

Gestatten Sie MQTT die Kommunikation über Port 443 unter Verwendung von Websockets. Dadurch müssen Benutzer Firewallregeln nicht mühsam ändern. Zudem sind Proxykonfigurationen einfacher und das Verwalten von Endpunkten ist, unabhängig von ihrem Standort, effizienter.

Sie können jetzt die Neustartaufforderung anpassen, die Benutzern auf macOS-Endpunkten angezeigt wird. Um sicherzustellen, dass die Endbenutzer produktbezogene Nachrichten erhalten, können ein benutzerdefinierter Titel, eine Beschreibung und ein Symbol angegeben werden.

Weitere Informationen finden Sie unter Agenten-Branding.

Alle Funktionen innerhalb von Agentenrichtlinie mit zugehöriger Konfiguration, z. B. Patchverwaltung oder Anwendungsverteilung, sind jetzt alphabetisch sortiert und verfügen über eine Filteroption, um nach der gewünschten Konfiguration zu suchen. Dies vereinfacht die Administration und beschleunigt die Wertschöpfung.

Die Methoden der externen Authentifizierung (SSO) für OneLogin-Authentifizierung (SAML) und OneLogin-Authentifizierung (OIDC) werden jetzt mit diesem Release unterstützt.

Erfahren Sie mehr unter Externe Authentifizierung (SSO).

Derzeit erfordert der Ivanti Connector die Aktivierung der Jamf-Option Basisauthentifizierung zulassen zusätzlich zur Inhabertoken-Authentifizierung.

Jamf hat diese Funktion jedoch verworfen. Ersetzen Sie diese durch eine neue API-Rolle mit geheimem Clientschlüssel und Zugriffstoken. Aktualisieren Sie den Connector für die Verwendung dieser neuen API-Authentifizierungsmethode.

Geräteschwellenwert: Um die Menge der für Neurons erfassten Daten zu begrenzen, ist dieser Wert standardmäßig auf den maximalen Schwellenwert von 90 Tagen eingestellt. Der Connector importiert nur Geräte oder Benutzer, die während dieser Zeit eingecheckt haben oder geändert wurden.

Weitere Informationen finden Sie unter Tenable Connector.

Zusätzlich zum Zugriff auf Dateien und Anwendungen kann Ivanti Neurons for App Control jetzt auch verwendet werden, um den Zugriff auf bestimmte Netzwerkstandorte zuzulassen oder zu verweigern. Diese können durch IP-Adresse, Netzwerkfreigabe oder Hostname angegeben werden. Die Regeln lassen sich auf bestimmte Benutzer, Gruppen, Geräte und IP-Adressen ausrichten.

Erfahren Sie mehr über die Netzwerk-Zugriffskontrolle unter Zulassungsregel und Verweigerungsregel.

Administratoren können jetzt Regeln erstellen, um Benutzer von bestimmten URLs wegzuleiten und Anfragen stattdessen an eine alternative Webadresse weiterzuleiten.

Wie bei allen Regeln gilt: Die großzügigste gewinnt. Daher ist es möglich, beispielsweise eine Verweigerungsregel für www.aktuellenachrichten.com, aber eine Zulassungsregel für www.aktuellenachrichten.com/wetter zu erstellen, sodass Endbenutzer nur die Wettervorhersage abrufen, jedoch nicht die gesamte Domäne durchsuchen können.

Erfahren Sie mehr über die URL-Umleitung unter Zulassungsregel und Verweigerungsregel.

Die systemdefinierten Vorlagen können kopiert, jedoch nicht direkt bearbeitet werden.

Weitere Informationen finden Sie unter App-Vorlagen.

• Auf der Seite Übersicht von App Control können die Diagramme jetzt nach einer bestimmten Konfiguration gefiltert werden. Administratoren können dadurch Problempunkte oder Trends im Zusammenhang mit bestimmtenGeräten, auf die eine Konfiguration ausgerichtet ist, einfacher identifizieren.
  

  Erfahren Sie mehr über die Dashboard-Filterung nach Konfiguration unter App Control-Übersicht.

• Darüber hinaus ist es jetzt möglich, eine Konfiguration zu klonen, um kleinere Änderungen vorzunehmen und sie zusätzlich zur Originalversion auf einem anderen Satz von Geräten zu veröffentlichen.

  Weitere Informationen zum Klonen einer Konfiguration finden Sie unter App Control-Konfigurationen.

• Für Konfigurationen stehen neue benutzerdefinierte Einstellungen zur Verfügung. Diese werden hauptsächlich zur Fehlerbehebung verwendet.

  Anleitungen erhalten Sie vom technischen Support von Ivanti.

Beim Auswählen eines Geräts mit Zielfestlegungsfunktion zeigt jetzt eine Anzeige an, ob das Gerät online oder offline ist.

Die neue Berechtigung Registrierung anzeigen ist jetzt verfügbar. Wenn diese Berechtigung für eine konfigurierte Rolle deaktiviert ist, können Mitglieder mit dieser Rolle die Registrierungssensoren in Edge Intelligence nicht ausführen.

Mit Ivanti Neurons für EASM können Sie jetzt auf der neuen Technologieseite auch alle Ihre Technologien (Software von Drittanbietern, Bibliotheken und mehr) an einer zentralen Stelle anzeigen.

Erfahren Sie mehr über die Registerkarte "Technologien" unter Einblicke (Registerkarte "Technologien").

Die Sichtbarkeit der Angriffsfläche wurde durch neue Dashboard-Widgets verbessert. Die Widgets zeigen Exploit-Verteilung und Gefährdungen nach Risikovektor an.

Erfahren Sie mehr über die erweiterte Angriffsfläche unter Einblicke.

Erhalten Sie In-App-Benachrichtigungen über den Start und Abschluss benutzerausgelöster Ereignisse wie das Hinzufügen/Entfernen von Seeds oder Verschieben von Seeds/Assets zwischen Arbeitsbereichen, um effektive Sicherheitsüberprüfungen sicherzustellen.

Erfahren Sie mehr über Benachrichtigungen unter Einblicke (Registerkarte "Assets").

Prüfpfade sind jetzt auch für Ivanti Neurons für EASM-Ereignisse aktiviert und unterstützen Compliance-Aufgaben und Fehlerbehebung.

Erfahren Sie mehr über Audit Trails unter Ivanti Neurons for External Attack Surface Management.

EASM bietet jetzt einen FAQ-Bereich, in dem häufig gestellte Fragen zu bestimmten Themen beantwortet werden, um das Kundenerlebnis zu verbessern.

Weitere Informationen dazu finden Sie unter Häufig gestellte Fragen zu External Attack Surface Management (EASM).

Es ist jetzt möglich, mehrere zusammenhängende Phasen auszuwählen und sie für einen Testbenutzer oder ein Testgerät auszuführen. Dies bietet sich an, wenn Sie die Funktionalität von Verzweigungen verifizieren möchten, die auf schwer reproduzierbaren Bedingungen basieren (z. B. einer bestimmten Ereignis-ID) oder wenn Sie eine Fehlerbehandlungslogik oder unterschiedliche Permutationen von Filtern modellieren möchten.

Wenn keine Phasen ausgewählt sind, stehen im Phaseninspektor (rechter Bereich im Bot-Editor) Nutzungshinweise zur Verfügung.

Halten Sie die Umschalttaste gedrückt und zeichnen Sie ein Kästchen um die Phasen, die Sie ausführen möchten. Daraufhin wird das Testfenster aufgerufen, in das Sie dann alle erforderlichen Informationen sowie den Zielbenutzer/das Zielgerät eingeben müssen.

Erfahren Sie mehr über Phasen unter Neurons Bots-Editor.

Beim Erstellen eines Bots bietet es sich an, Verbindungslinks administrativ zu deaktivieren/aktivieren.

Dies bietet sich beispielsweise an, wenn Sie einen Bot mit Behebungsfunktionen im Informationsmodus für einen bestimmten Zeitraum verwenden möchten, um vor dem Aktivieren der Behebung die Upstream-Logik zu testen und das "what if"-Verhalten zu modellieren. Dadurch kann Ivanti die Erstellung neuer Bot-Vorlagen optimieren, ohne dass separate Beispiele für Berichts- und Behebungsfälle erstellt werden müssen.

Erfahren Sie mehr über das Aktivieren/Deaktivieren von Links unter Neurons Bots-Editor.

Wenn ein Bot irrtümlicherweise für eine große Anzahl von Geräten oder Benutzern ausgeführt wird oder wenn Probleme mit einem laufenden Bot auftreten, kann es von Vorteil sein, den aktuellen Bot abzubrechen, um zu verhindern, dass er über die aktuelle Verarbeitungsphase hinaus fortgesetzt wird.

Auf der Triggerverlaufsseite gibt es einen neue Funktion, bei der allen Bots mit dem Status "Ausstehend" eine Schaltfläche zum Abbrechen zur Verfügung steht. Dies gilt auch für die Triggerverlaufstabelle des Bots, sodass alle ausstehenden Phasen in allen Versionen dieses Bots berücksichtigt werden.

Erfahren Sie mehr über das Abbrechen eines laufenden Bots unter Triggerverlauf und Neurons Bots-Ergebnisse.

Die neue Option vom Typ Erweiterte Einstellungen im Planer von Bots bietet eine präzisere Einstellung des Ausführungszeitpunkts von Bots. Abgesehen von der Abdeckung verschiedener Szenarien wie Wochentage/Wochenenden unterstützt die Option Bots mit längeren Intervallen auf monatlicher Ebene und darüber hinaus.

Erfahren Sie mehr über erweiterte Zeitplaneinstellungen unter Neurons Bots-Editor und Neurons Bots-Startseite.

Für jede Phase oder Bot-Eingabe, die mehrere Ergebnisse (eine Liste) zurückgibt, ist es jetzt möglich, diese als dynamische Schaltflächen in einer Teams-Interaktion darzustellen.

Beispiel: "Mit welchem WLAN-Netzwerk verbinden Sie sich normalerweise?" oder "Für welchen Laufwerksbuchstaben möchten Sie eine Bereinigung durchführen?"

Erfahren Sie mehr über Interaktionsschaltflächen unter Phase "MS Teams".

Es ist jetzt möglich, die Felder auszuwählen, die Sie bei einer Ticketaktualisierung updaten möchten.

Beispiel: Die Beschreibung/Zusammenfassung kann beim Ändern des Status und Aktualisieren des Journals beibehalten werden.

Bots für die Regionen Toronto und Tokio sind jetzt im Microsoft Teams-App Store verfügbar.

Sie können das Inventarmodul jetzt für WMI konfigurieren, um Dateierweiterungen zu unterstützen.

Weitere Informationen finden Sie unter Einstellungen für Inventarscans.

Auf der Seite Gruppen-Tags ist jetzt die Gruppenmitgliedschaft sichtbar, nachdem die Synchronisierung des Microsoft Entra ID-Connectors abgeschlossen ist.

Erfahren Sie mehr über die Gruppenmitgliedschaft unter Gerätedetails.

Sofortiger Start einer Anwendung bei zeitkritischen Anwendungsbereitstellungen.

Es wurden wichtige Verbesserungen eingeführt, um die Bereitstellung zeitkritischer Anwendungen und die Effizienz von Compliance-Maßnahmen zu optimieren.

Funktionen für die sofortige Bereitstellung:

• Die Option Jetzt ausführen ist jetzt auch für Verteilungen verfügbar und ermöglicht das sofortige Starten der Anwendungsbereitstellung auf allen Zielgeräten, insbesondere in dringenden Szenarien.

• Alternativ können Sie Jetzt ausführen speziell auf nicht konforme Geräte anwenden, um Konformitätsprobleme schnell zu beheben.

Diese neuen Aktionen sind direkt im Bildschirm mit dem Verteilungszeitplan verfügbar und bieten mehr Flexibilität und Kontrolle über den Zeitpunkt der Bereitstellung. Somit sind Ihre Geräte stets auf dem neuesten Stand, wenn es darauf ankommt.

Die vorrangigen Ziele dieser Updates sind der Abbau von Bereitstellungsverzögerungen und eine schnellere Reaktion bei kritischen Rollouts.

Erfahren Sie mehr über Jetzt ausführen unter App-Verteilungskatalog

Patches können jetzt auf einer kleinen Gruppe von Geräten innerhalb eines Rings bereitgestellt und getestet werden, bevor sie auf einer größeren Gruppe von Geräten in der Produktion ausgerollt (hochgestuft) werden. Die Patchkonfiguration im Rahmen der Routinewartung kann für die Ringbereitstellung aktiviert werden, mit den Optionen für manuelle und automatische Hochstufung sowie der Möglichkeit, einen Rollout kontinuierlich zu verfolgen. Dieser schrittweise Ansatz hilft dabei, potenzielle Probleme frühzeitig zu erkennen und trägt zu einer reibungslosen und planbaren Patchverwaltung im gesamten Unternehmen bei.

Erfahren Sie mehr unter Ringbereitstellungen.

Neurons for Patch Management unterstützt jetzt auch Amazon Linux. Inhaltloses Patchen für sicherheitsrelevante und nicht sicherheitsrelevante Patches ist nunmehr in Amazon Linux 2023 und Amazon Linux 2 möglich.

Erfahren Sie mehr unter Kompatibilität von Betriebssystemen – Matrix.

Zusätzlich zu On-Demand-Berichten können Sie jetzt wiederkehrende Berichte mit flexiblen täglichen, wöchentlichen und monatlichen Optionen planen. Für jeden Zeitplan können Sie ein Start- und ein Enddatum angeben. Die Liste Berichte wurde mit neuen Spalten für den Zeitplan, den letzten Lauf und den nächsten Lauf aktualisiert.

Den Ausführungsverlauf jeder Berichtsinstanz können Sie unter Berichtsdetailsanzeigen.

Weitere Informationen finden Sie unter Berichte.

Beim Erstellen eines Berichts können Sie jetzt festlegen, dass Mitglieder der Neurons Platform diesen per E-Mail erhalten sollen. Wenn die Dateigröße im zulässigen Bereich liegt, wird der Bericht als Anhang gesendet. Andernfalls werden die Empfänger zum Herunterladen des Berichts zur Seite Berichte weitergeleitet.

Verteilungsdetails finden Sie unter Berichtsdetails.

Weitere Informationen finden Sie unter Berichte.

Dieses Release enthält mehrere Verbesserungen an vorhandenen Berichtsvorlagen:

• Neue Filteroptionen ermöglichen es, nur fehlgeschlagene Bereitstellungen anzuzeigen (Bereitstellung > Zusammenfassung und Bereitstellung > Detaillierte Berichte).

• Deep Links zu Geräte-, Patch-, Empfehlungs- und CVE-Details

• Neues Symbol zur Anzeige ersetzter Patches in ausgewählten Vorlagen

• In ausgewählten Vorlagen wurde der Berichtsübersicht eine eindeutige Geräteanzahl hinzugefügt.

Weitere Informationen finden Sie unter Berichte.

Das neue, sofort einsatzbereite Patch Management Dashboard enthält kuratierte Diagramme zu Endpunktanfälligkeiten, Patchinformationen und Bereitstellungsverlauf und bietet eine konsolidierte Ansicht Ihres Patchsstatus in nur einem Dashboard.