Novedades

Los administradores ahora pueden especificar rutas UNC o URL autenticadas a recursos compartidos de archivos locales, desde donde alojar y descargar contenido de distribución de aplicaciones y de administración de parches. El hash de archivos y las verificaciones del tamaño de los datos garantizan que se descarguen los archivos correctos, lo que evita que se produzcan ataques maliciosos.

Hay un nuevo motor de sincronización disponible en la Política del agente para sincronizar el contenido del parche entre múltiples servidores preferidos. Este motor se puede implementar en puntos puntos de conexión, junto con una configuración de motor de sincronización que contiene una lista de servidores preferidos incluidos. Esto proporciona conmutación por error y redundancia en caso de una interrupción de la infraestructura.

Cualquier error inesperado durante el proceso de descarga o sincronización del parche será visible desde un Registro del servidor, al que se accede directamente desde la interfaz de usuario, debajo de cada entrada de Servidor preferido. Esto rastreará eventos como fallos de autenticación, hashes de archivos no coincidentes, URL rotas, etc.

Obtenga más información sobre Configuración de un motor de sincronización.

El conector de salida de Azure Blob Storage Security and Information Events Management (SIEM) ahora se encuentra en versión preliminar técnica. Permite a los clientes exportar de forma segura audit trails a sus propios contenedores de Azure Blob Storage. Los registros se entregan en formato JSON con un programa de exportación configurable, lo que facilita su incorporación a herramientas SIEM para fines de cumplimiento, análisis o retención a largo plazo.

Obtenga más información sobre el conector de salida en Redirección desde Azure Blob Storage hacia un SIEMy Conectores

Ahora se admiten los audit trails de las siguientes fuentes:

• Administración de parches

• Autenticación

• Control de acceso basado en roles

• Edge Intelligence

  Obtenga más información sobre Audit Trails

Ahora se pueden usar los informes para exportar audit trails de hasta 90 días. Los informes CSV se pueden filtrar para centrarse en eventos específicos, programar para su generación automática y enviar por correo electrónico a los destinatarios designados.

Más información sobre el Informe de Audit Trails.

Controle cuándo se producen las actualizaciones del agente y del motor de capacidad mediante ventanas de mantenimiento. Se puede crear una cantidad ilimitada de ventanas por política utilizando recurrencia diaria, semanal, mensual y anual, así como eventos únicos.

Obtenga más información sobre Ventanas de mantenimiento de políticas del agente.

El campo Grupo de dispositivos se agrega a los conjuntos de datos Dispositivos, Análisis de parche de dispositivo y Despliegue de parches de dispositivos del conjunto de datos para admitir un filtrado y análisis mejorados.

Obtenga más información sobre Diseñador de tablero de resultados.

Los agentes Linux de Ivanti Neurons ahora admiten servidores proxy con autenticación mediante conexiones HTTPS para credenciales cifradas.

Obtenga más información sobre Soporte proxy para agentes.

Los puntos de conexión de Mac ahora son compatibles con la marca del agente. Se pueden utilizar títulos, iconos y mensajes personalizados en los mensajes de reinicio de Mac Agent.

Obtenga más información sobre Marca del agente.

Ivanti App Control aplica las reglas establecidas en la configuración. Se puede implementar una solicitud de cambio de política para alterar estas reglas. Esta función permite al usuario solicitar acceso o elevación de cualquier aplicación en su dispositivo. Cuando se aprueba esta solicitud, la configuración de ese dispositivo se actualiza automáticamente durante un periodo de tiempo específico. El mecanismo de solicitud y aprobación se logra mediante la integración con ServiceNow que puede gestionarse a través del motor de procesos avanzado allí disponible.

Para dar cabida a la auditoría de las ocasiones en las que se utiliza una solicitud de cambio de política, se han añadido dos nuevos gráficos al panel: uno que muestra las aplicaciones que se han permitido debido a una solicitud de cambio de política y el otro que muestra las aplicaciones que se han elevado gracias a ella.

• Permitir aplicaciones elevadas: al crear reglas de elevación, ahora es posible permitir automáticamente también el tema de esas reglas, de modo que no se requiere una regla de permiso separada. Esto agiliza el proceso de creación de políticas y permite que sea más fácil para los administradores gestionar sus configuraciones.

• Nueva ubicación de registro opcional: además de elegir mostrar eventos de Neurons App Control en el registro de eventos de la aplicación de Windows, ahora es posible elegir que se envíen a un registro de eventos "Ivanti" alternativo. Esto significa que los eventos están separados de los eventos normales de Windows y son más fáciles de exportar a una herramienta de terceros para su análisis.

Obtenga más información sobre Solicitud de cambio de política, Ajustes de configuracióny Regla Elevar.

Las tareas administrativas en Edge Intelligence ahora se registran y visualizan en el Rastro de la auditoría de Ivanti Neurons.

Los sensores de control de aplicaciones Ivanti Neurons están mejorados para admitir los modos UWM híbrido y Neurons.

• Ahora puede generar informes de gestión de superficie de ataque externo (EASM) directamente desde la sección Informes de la plataforma Neurons, junto con informes de administración de parches y rastro de auditoría.

• Esta integración introduce nuevas funcionalidades, como la programación y el envío de informes por correo electrónico, que antes no estaban disponibles para los informes de EASM.

• Para respaldar esta transición, la función Crear nuevo informe en la sección Superficie de ataque externo de Neurons se deshabilitará después de esta versión.

• Los informes históricos de EASM permanecerán accesibles durante 90 días, lo que permitirá a los usuarios verlos o descargarlos según sea necesario.

• Los controles de acceso basados en roles para los informes EASM se han actualizado para alinearse con otros productos de Neurons. Los administradores y usuarios con roles personalizados cualificados tendrán permisos para Ver, Crear y Eliminar informes, mientras que a los roles de analista no se les concederán estas acciones para garantizar la seguridad y la funcionalidad específica del rol.

Más información sobre los Informes de la EASM.

• Se agrega un nuevo widget del panel de EASM a la página de inicio de Neurons, que presenta una acción Agregar semilla para agilizar la incorporación.

• Se ha mejorado el flujo de trabajo para agregar semillas, lo que permite la creación automática de espacios de trabajo directamente desde la misma página.

• El filtro Semilla se amplía para incluir todos los tipos de activos, lo que simplifica la búsqueda y la organización.

• Un flujo de trabajo de creación de espacios de trabajo renovado permite agregar múltiples semillas desde una sola página para mejorar la eficiencia.

• Esta versión ofrece capacidades de informes mejoradas, funciones de incorporación mejoradas y una usabilidad optimizada para EASM dentro de la plataforma Neurons.

Obtenga más información sobre Ivanti Neurons for External Attack Surface Management, Inicioy Semillas administradas.

Esta versión presenta un nuevo tipo de automatización que permite que el bot se ejecute sin un contexto inicial, de modo que no se ejecute contra dispositivos u objetos de personas. Esto admite casos de uso generales/de libros de ejecución, como llamar a API, buscar registros de servicios de datos (inventario), interactuar con ITSM o interactuar a través de Teams. Esta tiene una biblioteca de etapas con un subconjunto de etapas que son compatibles sin ningún contexto de inicio.

Esto significa que se puede desbloquear una gama más amplia de casos de uso sin necesidad de que los dispositivos estén en línea.

Más información sobre Creación de Neurons Bots.

Los resultados están limitados a 1000 objetos.

Se introduce una nueva etapa Al contexto del dispositivo en la automatización del contexto universal que permite integrar un bot de contexto de dispositivo dentro de un bot de contexto universal. Al hacer clic en la fase redimensionable Contexto del dispositivo, la biblioteca del escenario cambiará dinámicamente a la biblioteca de contexto del dispositivo.

Los dispositivos pueden codificarse, pasarse como un token (por ejemplo, desde una entrada) o introducirse desde una lista (por ejemplo, una etapa de inventario de dispositivos con un atributo de nombre de equipo devuelto, que ahora tiene además un seleccionador de grupo).

Este formato es útil para la orquestación de flujos de trabajo cuando desea secuenciar diferentes acciones en distintos dispositivos como parte del mismo flujo de trabajo. Se puede transmitir información desde un flujo de trabajo de contexto de dispositivo especificando salidas.

La etapa de contexto del dispositivo está diseñada para usarse con volúmenes pequeños (<1000) de dispositivos. Para grupos de dispositivos más grandes, Ivanti recomienda utilizar bots de contexto del dispositivo.

Más información sobre las Fases de Neurons Bots.

El mensaje de bienvenida de los equipos proporciona una experiencia mejorada al admitir la localización. Ivanti Neurons actualmente admite en-IN, en-US, en-GB, en-ZA, de-DE, es-ES, es-GT, es-MX, fr-FR, it-IT, ja-JP, nl-NL, pt-BR, ru-RU, zh-CN, and zh-TW.

Si se anulan la configuración regional predeterminada y el mensaje de bienvenida, se pueden configurar mensajes personalizados para cada configuración regional. Los equipos elegirán la configuración regional adecuada para el mensaje de bienvenida según la configuración regional de entrada actual del usuario.

La traducción se aplica únicamente al mensaje de bienvenida.

Ivanti ha lanzado nuevas plantillas de bots para la migración de Windows 10 a Windows 11, la orquestación de software de HP, las mejoras de la orquestación de Dell Command, las encuestas de parches y las mejoras en la calidad de las llamadas de Teams.

Adobe ha suspendido oficialmente el soporte para la autenticación JWT. En respuesta a este cambio, el Conector Adobe de Neurons se ha actualizado con los siguientes cambios:

• OAuth es ahora el único método de autenticación compatible.

• La autenticación JWT ya no está disponible.

• Se ha eliminado el menú desplegable del tipo de autenticación, ya que OAuth ahora es la opción predeterminada y única.

Si su conector existente se configuró utilizando JWT, debe crear una nueva conexión mediante credenciales OAuth para garantizar la funcionalidad continua.

Obtenga más información sobre Conector de Adobe.

Ahora se introduce un nuevo tipo de catálogo Paquetes para las aplicaciones. Los paquetes le permiten agrupar múltiples aplicaciones e implementarlas como una unidad cohesiva, ya sea como un solo paquete o como una estructura anidada.

Los paquetes se pueden usar para instalar un conjunto de aplicaciones relacionadas simultáneamente, lo que garantiza la coherencia y agiliza la implementación. Además, los paquetes simplifican el proceso de implementación de aplicaciones al organizarlas en grupos jerárquicos, lo que hace que la gestión y la distribución sean más eficientes e intuitivas.

Obtenga más información sobre los paquetes en Catálogo de distribución de aplicaciones y Estado de despliegue de la distribución de aplicaciones.

El mapeo de uso del software ayuda a rastrear la utilización de las aplicaciones de software, incluidos los archivos ejecutables asociados y, opcionalmente, sus versiones.

Obtenga más información sobre el mapeo de uso en el Software

La última mejora de Servidor preferido agrega un servicio de sincronización para garantizar que los parches necesarios se copien en los recursos compartidos designados dentro de su entorno para organizar los parches en ubicaciones predecibles y reducir el tráfico de red en entornos con restricciones de ancho de banda.

Más información sobre Configuración del parche.

La integración de Encuesta sobre usuarios en la experiencia de implementación de anillo permite una interacción rápida del usuario directamente en la experiencia del parche para determinar cómo funcionó la actualización general e identificar cuándo ocurren esos problemas posteriores.

Obtenga más información sobre la Encuesta sobre usuarios en Neurons Bots e Implementaciones de anillo.

La compatibilidad con ámbitos de dispositivo ahora está disponible para Neurons para la administración de parches. Puede realizar varias operaciones en Administración de parches basadas en RBAC, en el conjunto de dispositivos limitados por ámbitos.

Más información sobre Control de acceso: ámbitos.

Esta versión presenta la capacidad de crear plantillas de informes personalizadas. Puede definir plantillas seleccionando el conjunto de datos y eligiendo los campos que desea incluir. Una vez que se guarda una plantilla, se pueden generar informes utilizando el flujo de generación de informes existente. Esta función proporciona más flexibilidad para adaptar los informes a sus necesidades específicas. Se admiten los formatos de salida CSV y Excel.

Obtenga más información sobre Creación de plantillas personalizadas.

La integración de ventanas de mantenimiento en la experiencia de administración de parches permite a los administradores definir ventanas de mantenimiento donde se permiten cambios y configurar funciones como Implementación de anillo para usar la ventana de mantenimiento en lugar de las opciones de programación actuales.

Obtenga más información sobre la configuración de Windows de mantenimiento en Comportamiento de configuración

Se ha agregado la capacidad de desinstalar un parche para permitir revertir actualizaciones seleccionadas con fines de resolución de problemas y recuperación.

Obtenga más información sobre Reversión.

Esta versión amplía las acciones del usuario que son visibles en la función Auditoría de la plataforma, lo que permite una mayor visibilidad de los cambios y las actualizaciones realizadas por los administradores en toda la experiencia del parche.

Obtenga más información sobre Audit Trails

Ivanti Neurons for Patch Management en Intune ahora es compatible con dispositivos ARM. Los dispositivos con procesador ARM deben actualizarse periódicamente para reducir los riesgos de seguridad y mejorar la eficiencia operativa.