Novedades

El éxito de App Control depende de la propiedad de confianza, que garantiza que ningún ejecutable pueda ejecutarse a menos que pertenezca a una cuenta de confianza, como un administrador o el instalador de confianza. Esto significa que cualquier cosa instalada o modificada por un usuario no puede ejecutarse. En las organizaciones maduras, esto podría provocar el bloqueo de aplicaciones legítimas instaladas por los usuarios. Para evitarlo, App Control permite a los usuarios identificar posibles aplicaciones bloqueadas y crear excepciones para ellas, conocidas como reglas de permiso, lo que garantiza que la productividad no se vea afectada al tiempo que se mantiene la seguridad. Estas reglas pueden configurarse para que se apliquen a versiones de software, ubicaciones, personas, dispositivos o rangos de IP específicos.

Para identificar el software que podría verse afectado por Propiedad de confianza, se recomienda comenzar con una configuración en modo Solo auditoría. Esto permite a App Control recopilar información sobre lo que se está ejecutando sin imponer ninguna restricción. Los datos recopilados se presentan gráficamente, lo que permite a los administradores determinar qué reglas de permiso crear.

Además, puede crear reglas de denegación para impedir que una aplicación, aunque pertenezca a un propietario de confianza, se ejecute en determinadas circunstancias. Esto es útil para aplicaciones sensibles que se instalan automáticamente en todos los dispositivos pero a las que solo pueden acceder determinadas personas.

Vea un vídeo relacionado sobre la propiedad de confianza (4:39)

La segunda característica clave de App Control es la capacidad de reducir el número de administradores en su entorno al permitir la elevación de privilegios solo para tareas necesarias y usuarios específicos. De forma similar al bloqueo de aplicaciones, App Control puede recopilar datos sobre quién y qué requiere actualmente privilegios de administrador. Esta información ayuda a los administradores a crear reglas que permiten a los usuarios que necesitan privilegios elevados para actividades específicas realizar esas tareas sin tener acceso permanente de administrador.

Vea un vídeo relacionado sobre privilegios elevados (2:00)

Los usuarios tienen acceso a 10 GB de almacenamiento gratuito. La carga y eliminación de archivos de ese espacio se gestiona a través del explorador de almacenamiento en la nube, al que se accede desde la acción Descargar en un paquete de aplicaciones.

App Distribution ahora funcionará correctamente cuando el agente Neurons esté configurado para utilizar un servidor proxy.

Los usuarios pueden desplegar el App Portal en dispositivos Windows. Contendrá las aplicaciones asignadas al usuario final, permitiéndole instalarlas según sus necesidades. Será una implantación gradual, disponible para un número limitado de clientes. Esperamos que la implementación completa se produzca a finales de noviembre.

Estas nuevas consultas muestran una visión general de todas las configuraciones de Ivanti Application Control (AC) y Environment Manager (EM) que están configuradas en los dispositivos. La consulta solo devolverá datos si las configuraciones AC/EM se despliegan a través del despliegue de Neurons AC/EM (híbrido).

Se han añadido nuevos sensores que pueden consultar los eventos de Ivanti Environment Manager (EM) en sus dispositivos. Estos incluyen los sensores Ivanti Environment Manager Events Summary, Event Overview, Details, Action Performance y Action Performance Details. Para que estos sensores funcionen, es necesario instalar el agente EM en los dispositivos.

La configuración de ubicación en Ajustes de Edge Intelligence ahora es compatible con dispositivos Mac. Esto significa que la configuración completa para el ajuste de ubicación se puede hacer ahora en Ajustes de Edge Intelligence. Se ha eliminado el antiguo ajuste de la interfaz de usuario de Edge Intelligence, ya que éste ya no es necesario.

Más información sobre Configuración de Edge Intelligence.

Varias consultas funcionaban con un parámetro "Desde fecha" y otro "Hasta fecha" para definir un intervalo de tiempo. Ahora se ha cambiado a un parámetro llamado "Intervalo de fechas" que admite algunas opciones integradas para especificar un intervalo de fecha/hora de "últimos x días". Todavía es posible definir un rango personalizado.

Se han mejorado varias consultas. Se ha añadido una propiedad adicional llamada "Sistema operativo" a la página de inicio: Visión general del agente. La consulta del Panel de Dispositivos muestra ahora la hora local del dispositivo. La consulta de información de la BIOS se ha reestructurado para que las propiedades sean más claras.

Al utilizar entradas de bot, se ha añadido un nuevo tipo de "lista de texto/cadenas" que permite pasar una lista de valores a un bot en tiempo de ejecución. Además, si la etapa de solicitud web apunta a una API que devuelve múltiples matrices a nivel de campo como parte de su respuesta, ahora se pueden aprovechar los bots para trabajar con la respuesta.

La etapa de solicitud web ahora por defecto intentará mapear automáticamente una respuesta JSON a un comando get en casillas de verificación, determinando automáticamente el tipo de datos (fecha, número, booleano, etc) por lo que todo lo que el administrador tiene que hacer es seleccionar los tipos de datos que desea utilizar en el bot y estos estarán disponibles como salidas.

Se ha añadido una nueva etapa de consulta para devolver detalles de los dispositivos de almacenamiento extraíbles utilizados recientemente, recuperados del registro de sucesos de Windows a través del sensor Edge Intelligence. Contiene una vista histórica de los dispositivos que puede filtrarse a fechas específicas según sea necesario.

Se han agregado una serie de nuevas etapas de lista que acompañan a la compatibilidad con matrices a nivel de campo para añadir flexibilidad al trabajar con datos de lista. Hay nuevas etapas para Promediar lista, Filtrar lista, Buscar en lista, Aplanar lista que contiene lista, Longitud de lista, Elegir primero en lista, Ordenar lista y Sumar lista. También se ha optimizado el rendimiento de la etapa For-Each y se ha trasladado a la sección de lista de etapas. En las descripciones informativas de las etapas, encontrará más detalles sobre las etapas.

Más información sobre Etapas de la función de lista.

Se ha agregado una nueva función que permite generar una fecha legible por el ser humano en las etapas aplicables. Se puede encontrar en el área de "configuración avanzada" de las etapas compatibles y se puede utilizar en inserciones de cuadros de texto (tokens) o cuerpos de correo electrónico.

Se ha añadido la posibilidad de seleccionar grupos privados al crear un bot y utilizar la función "Ejecutar ahora" para agilizar el proceso de creación y evitar la necesidad de contaminar los grupos públicos con dispositivos de prueba.

Se ha agregado una experiencia nueva a la pantalla de inicio de los bots. Esto permite ver los bots ejecutados a lo largo del tiempo, lo que incluye detalles sobre el número de interacciones de endpoint realizadas desglosadas por bot. Esto también proporciona visibilidad sobre los bots programados de alto impacto que tienen su ejecución repartida a lo largo de una duración ligeramente mayor, para optimizar la carga y reducir el aumento de la demanda en la red. Un bot de alto impacto es aquel que realiza varios miles de interacciones en una ventana de 5 minutos, y es una función del número de etapas procesadas multiplicado por el número de endpoints a los que se dirige. Los bots activados por humanos eluden este mecanismo.

La interfaz de usuario de los informes puede filtrar por activador, por lo que también resulta útil para ver el uso a lo largo del tiempo de las acciones personalizadas desde las vistas de dispositivos o personas.

Más información sobre Interacciones de Endpoint.

Se ha añadido una nueva área de Configuración a la página de inicio de los bots. Esto permite a un administrador seleccionar usuarios o roles cuyos miembros deben recibir notificaciones por correo electrónico en función de las opciones de bots programados que se ejecutan, tienen éxito o fallan.

Se han creado nuevas etapas de inventario de Dispositivos y Personas. Esto permite enriquecer los datos de los dispositivos o personas que pasan por el bot, y aprovechar esos datos en filtros para ramificarlos o insertarlos en otras etapas, como informes de correo electrónico, solicitudes web o tickets ITSM. Están disponibles en acceso anticipado y se irán ampliando en función de los comentarios.

Para los usuarios que utilizan ServiceNow, ahora es posible crear o actualizar billetes utilizando bots. Esto permite la opción de vincular el activo al billete y evitar la duplicación de la creación de billetes si ya existe uno para el dispositivo/caso de uso. También puede utilizarse para gestionar el ciclo de vida completo de un billete dentro de un bot, por ejemplo detectar un problema, abrir un billete, realizar diagnósticos y registrarlos en el billete. Realice una acción, registre el resultado en el billete y pase el billete a estado cerrado si el problema se ha resuelto. Alternativamente, reasigne el billete en el flujo de trabajo según sea necesario o modifique otros metadatos como la prioridad.

Se ha añadido una nueva etapa que permite a un administrador desactivar una cuenta de entra ID mediante bots (modo personas). Se trata de la primera de una serie de nuevas etapas de acción sobre las personas que permitirán posibilidades de corrección más potentes para una serie de escenarios.

Introducción de nuevas funciones de generación de informes para la gestión de parches, incluidas tres plantillas de informes listas para usar: centrado en parches, centrado en dispositivos e historial de despliegue.

Los usuarios pueden aplicar una serie de filtros para personalizar los informes y exportarlos en formato PDF, Excel o CSV. Estas funciones facilitan el seguimiento del cumplimiento y la resolución eficaz de las cuestiones relacionadas con la seguridad.

Más información sobre Informes.

Adición de dos conjuntos de datos de gestión de parches a Diseñador de tableros de resultados. Un conjunto de datos se centra en el historial de despliegue, mientras que el otro proporciona datos sobre análisis de parches de dispositivos. Con estos nuevos conjuntos de datos, los usuarios pueden crear cuadros de mando interactivos y completos que cubren aspectos clave de la aplicación de parches, como dispositivos, parches, vulnerabilidades e historial de despliegue.

Anteriormente, el informe de Conector que se ejecutaba más recientemente determinaba el estado de instalación del parche. El estado de instalación del parche se toma ahora del análisis más reciente del motor de parches de Neurons, si hay alguno disponible. Se utilizará un análisis de un conector de Ivanti Endpoint Manager si es más reciente que el análisis de Neurons, y los análisis de otros conectores solo se utilizarán si el análisis anterior de Neurons se realizó hace más de 7 días.

Como el riesgo de vulnerabilidades y exploits sigue empeorando con el tiempo y parchear la flota de dispositivos de toda la organización de forma continua se convierte en un reto, los equipos de Tecnologías de la Información y Seguridad de la Información tienen que asegurarse de que se despliegan los parches más críticos, seguidos de los más importantes.

Ivanti Neurons for Patch Management permite ahora establecer criterios de despliegue basados en diversos modelos de riesgo:

• VRR (Vulnerability Risk Rating) - Este modelo de puntuación tiene en cuenta el riesgo de explotación o la posibilidad de un exploit activo, además de los datos de Common Vulnerability Scoring System (CVSS), Common Weakness Enumeration (CWE), OWASP (Open Web Application Security Project), inteligencia sobre amenazas de código abierto, experiencia en la materia, información sobre tendencias, etc. Puede introducir una puntuación VRR personalizada como criterio de selección durante la configuración del parche.
• CVSS (Common Vulnerability Scoring System): este sistema de puntuación está ampliamente aceptado como estándar para calificar vulnerabilidades y utiliza diversos factores para determinar la puntuación. Sin embargo, la puntuación es en gran medida estática y no tiene en cuenta la evolución de los escenarios de ataques y exploits a lo largo del tiempo. Puede introducir una puntuación CVSS personalizada como criterio de selección durante la configuración de los parches.
• Vulnerabilidades explotadas: este criterio permite que los parches se destinen principalmente a vulnerabilidades conocidas que están siendo explotadas activamente, basándose en la inteligencia recopilada.

Tenga en cuenta que, si lo desea, los tres criterios pueden aplicarse simultáneamente.

Más información sobre Comportamiento de configuración.

Ahora puede establecer criterios de despliegue, dentro de una configuración de parches, basados en los niveles de gravedad de Linux: crítico, importante, moderado, etc., tanto para los parches de seguridad como para los que no lo son.

Más información sobre Comportamiento de configuración.

Varias versiones de Windows 10 y Windows 11 comparten el mismo núcleo del sistema operativo y los archivos del sistema. Una serie de funciones expuestas en las versiones más recientes también existen en las versiones anteriores en estado latente. Por lo tanto, se puede desplegar un paquete de habilitación para activar estas funciones, que solo requiere un reinicio.

Ahora puede desplegar un paquete de habilitación para un dispositivo Windows directamente a través de la consola mediante el Mantenimiento de rutina. Se pueden seleccionar varios paquetes en función de las versiones del sistema operativo de los dispositivos, con la opción de ver y elegir los parches sustituidos.

Ejemplo: mediante el paquete de activación MSNS20-12-W10-4562830, las nuevas funciones lanzadas en Win 10, ver 20H2 pueden activarse en Win 10, ver 2004.

Más información sobre Comportamiento de configuración.

El historial de despliegue se ha enriquecido con filtros interactivos y tarjetas de estado relacionadas con el éxito, el fracaso y el progreso del despliegue. El periodo de tiempo tanto para la vista de parches como para la vista de dispositivos puede cambiarse mediante un desplegable con multitud de opciones: Última hora, 4 horas, 24 horas, 7 días y rango personalizado. Los datos del historial de despliegue mostrados en la cuadrícula cambian dinámicamente en función del periodo de tiempo seleccionado.

Los 10 principales fallos de despliegue, junto con el motivo, pueden verse en un gráfico de barras interactivo, mientras que los dispositivos afectados se muestran en la cuadrícula inferior.

Más información sobre Historial de despliegue.

Los reinicios son un recurso compartido en el Agente Ivanti Neurons. La plataforma de Agente proporciona a cada motor la capacidad de pedir que los reinicios se aplacen o de reiniciar un endpoint inmediatamente.

El efecto neto de esto es que se pueden acumular múltiples peticiones de reinicio mientras se evitan los reinicios. En este caso, el agente iniciará un único reinicio para satisfacer todas esas solicitudes individuales.

Con distintos motores que solicitan distintos calendarios de reinicio, esto puede conducir a fallos ocultos en los motores que requieren reinicios como parte de su funcionamiento.

Por ello, hemos introducido niveles de criticidad para decidir cuándo tiene prioridad un reinicio.

Cada capacidad o configuración de producto notificará al mecanismo centralizado de reinicio su propio nivel de criticidad.

Estos niveles son:

• Crítico: para elementos que requieren un reinicio inmediato para resolver dependencias críticas (por ejemplo, un parche de día cero).
• Obligatorio: para cuando se requiere un reinicio para que las funciones nuevas/actualizadas funcionen correctamente (por ejemplo, una nueva actualización del motor).
• Aconsejado: para cuando algo puede solicitar un reinicio, sin embargo, no es urgente.

Desde una política de agente, los clientes pueden decidir cómo se gestiona cada nivel de criticidad en términos de configuración de aplazamientos, mensajería y tiempos de reinicio.

Es posible configurar un nivel mínimo de criticidad para cada política, limitar los reinicios solo al nivel de urgencia deseado o establecer una preferencia de "No reiniciar".

Esto proporciona a los usuarios un mecanismo de reinicio centralizado y estandarizado que aborda las limitaciones de reinicio existentes y conocidas, entre las que se incluyen:

• Los usuarios de Gestión de Parches necesitan configurar tanto los reinicios previos como los posteriores a la implantación, desde la misma área de la Interfaz de Usuario, preferiblemente con distintas opciones de reinicio.
• La configuración de los parches de día cero requiere un reinicio inmediato y debe anular cualquier aplazamiento de reinicio ya pendiente.
• Muchos usuarios necesitan que los servidores críticos, como los controladores de dominio o los clústeres SQL, permanezcan en línea y, por lo tanto, necesitan la opción de evitar completamente los reinicios de estos dispositivos.

Más información sobre la Experiencia de reinicio de la política de agentes.

Para ayudar a identificar el contenido procesable, los temas de ayuda URL, direcciones IP y puertos necesarios y Matriz de compatibilidad del sistema operativo contienen ahora un historial de revisiones.

Nuestra versión anterior de la agrupación de dispositivos solo permitía un nivel de agrupación. Ahora es posible "agrupar condiciones" o agrupar dentro de un grupo. Esto hace que nuestra agrupación sea más potente y le permite filtrar mejor en los dispositivos deseados.

Las versiones anteriores de nuestro filtrado por grupos solo permitían introducir una fecha en el filtro. Ahora tenemos una nueva opción de filtro que le permite introducir un número de días. Esto permite que el filtro sea más dinámico.

Ahora tenemos un permiso que ocultará el botón de eliminar. Esto mejorará su seguridad y restringirá quién puede y quién no puede eliminar dispositivos de la vista Dispositivos.

Ahora hay un permiso que se puede asignar a un miembro para Crear/Modificar un grupo público. Esto le permitirá restringir quién puede o no crear y modificar un grupo público en su organización.

Ahora puede crear una configuración de administración de energía e implementarla en sus dispositivos a través de una política. Los ajustes incluyen:

• Apagar el disco duro
• Suspender después de
• Hibernar después de
• Permitir temporizadores de despertador

Adición de tres conjuntos de datos DEX Score a Dashboard Designer: Puntuación DEX de dispositivos, puntuación DEX de personas y puntuación DEX de organizaciones. Para los tres conjuntos de datos, también están disponibles las puntuaciones de las encuestas realizadas a través de Neurons Bots. Además, para la puntuación DEX de la organización, ahora hacemos un seguimiento diario de la puntuación, lo que permite analizar las tendencias a lo largo del tiempo.