Novedades

Los administradores ahora pueden especificar rutas UNC o URL autenticadas a recursos compartidos de archivos locales, desde donde alojar y descargar contenido de distribución de aplicaciones. El hash de archivos y las verificaciones del tamaño de los datos garantizan que se descarguen los archivos correctos, lo que evita que se produzcan ataques maliciosos del tipo "man-in-the-middle".

La versión actual de Preferred Server es adecuada únicamente para la distribución de aplicaciones.

Obtenga más información sobre Configuración del servidor preferido.

Audit Trails ahora está disponible de forma general, lo que aporta mayor transparencia y trazabilidad a su entorno.

En esta versión, puede exportar registros de auditoría en formato CSV por hasta 30 días. También hemos agregado la capacidad de ver información detallada del registro, incluidos atributos asociados, estados antes y después y registros relacionados. Continuamos ampliando la cobertura de auditoría con nuevos tipos de registros, como eliminaciones de dispositivos y actividad de informes.
Obtenga más información sobre Audit Trails

Se ha introducido un panel de control del estado del agente, que muestra problemas comunes del agente y desde donde puede explorar en profundidad listas de endpoints del agente con el mismo problema. Desde aquí, podrá seleccionar un endpoint y elegir "realizar el registro" o "actualizar binarios" directamente desde la interfaz de usuario, para ayudar a resolver problemas específicos.
Más información sobre Panel de integridad del agente.

Se han agregado nuevos campos a los siguientes conjuntos de datos para facilitar el filtrado y el análisis mejorados:

• Puntuación DEX de dispositivos: Modelo del dispositivo, tipo de dispositivo, nombre corto del sistema operativo y ubicación

• Puntuación DEX de personas: Ciudad, país, departamento, puesto de trabajo y oficina

• Dispositivos: Marca de tiempo del último análisis de software, fecha de finalización del soporte de funciones del SO y fecha de finalización del servicio del SO

Obtenga más información sobre Diseñador de tablero de resultados.

Permitir que MQTT se comunique a través del puerto 443 mediante Websockets. Esto eliminará la necesidad de que los usuarios pasen por dolorosos procesos de cambio para actualizar las reglas del firewall. Permite realizar configuraciones de proxy más sencillas y gestionar endpoints de forma más eficiente, independientemente de su ubicación.

Ahora es posible personalizar el mensaje de reinicio que se muestra a los usuarios en los endpoints de MacOS. Se puede especificar un título, una descripción y un icono personalizados para garantizar que los usuarios finales reciban mensajes de marca.

Obtenga más información sobre Marca del agente.

Todas las capacidades de Política del agente que tienen una configuración asociada, como Administración de parches y Distribución de aplicaciones, ahora están ordenadas alfabéticamente y tienen una opción de filtro para buscar la configuración exacta que necesita. Esto simplifica la administración y permite obtener valor más rápidamente.

El método de autenticación externa (SSO) para Autenticación OneLogin (SAML) y OneLogin Authentication (OIDC) ahora son compatibles con esta versión.

Obtenga más información sobre Autenticación externa (SSO).

Actualmente, el conector Ivanti requiere que la opción Jamf Permitir autenticación básica además de la Autenticación de token de portador esté habilitada.

No obstante, Jamf ha dejado obsoleta esta función. Reemplácelo con un nuevo rol de API usando secreto de cliente y tokens de acceso. Actualice el conector para utilizar este nuevo método de autenticación de la API.

Umbral del dispositivo: Para limitar la cantidad de datos que se recopilan para Neurons, se establece de manera predeterminada en 90 días, con un umbral máximo de 90 días. El conector solo importará los dispositivos que se hayan registrado o cambiado durante ese periodo de tiempo.

Obtenga más información sobre el Conector de Tenable.

Además de poder acceder a archivos y aplicaciones, Ivanti Neurons for App Control ahora también se puede utilizar para permitir o denegar el acceso a ubicaciones de red específicas. Estos se pueden especificar por dirección IP, recurso compartido de red o nombre de host. Estas reglas pueden dirigirse a usuarios, grupos, dispositivos y direcciones IP específicos.

Obtenga más información sobre el control de acceso a la red en Regla permitir/denegar.

Los administradores ahora pueden crear reglas para redirigir a los usuarios desde URL específicas y reenviar las solicitudes a una dirección web alternativa.

Como ocurre con todas las reglas, gana el más permisivo, por lo que es posible crear una regla de rechazo para www.generalnews.com pero una regla de autorización para www.generalnews.com/weather para que los usuarios finales solo puedan consultar el pronóstico del tiempo en lugar de examinar todo el dominio.

Obtenga más información sobre la redirección de URL en Regla permitir/denegar.

Las plantillas definidas por el sistema se pueden copiar, pero no editar directamente.

Obtenga más información sobre App Templates.

• La página Descripción general de App Control ahora puede tener los gráficos filtrados por una configuración específica. Esto significa que los administradores pueden identificar fácilmente elementos preocupantes o tendencias asociadas con los dispositivos específicos a los que está destinada una configuración.
  

  Obtenga más información sobre el filtrado del panel por configuración en Visión general de App Control

• Además, ahora es posible clonar una configuración para realizar pequeños cambios y publicarla junto con la versión original en un conjunto distinto de dispositivos.

  Obtenga más información sobre cómo clonar una configuración en Configuración de App Control.

• Hay nuevas configuraciones personalizadas disponibles para las configuraciones. Estos se utilizan principalmente para solucionar problemas.

  Comuníquese con el soporte técnico de Ivanti para obtener orientación.

Se agrega un indicador para mostrar si el dispositivo está en línea o fuera de línea al seleccionar un dispositivo con capacidad de orientación.

Hay un nuevo permiso Ver registro disponible. Si este permiso no está marcado para un rol configurado, los miembros de este rol no podrán ejecutar los sensores de registro en Edge Intelligence.

Ivanti Neurons for EASM ahora también le permite ver todas sus tecnologías (software de terceros, bibliotecas y más) en un solo lugar con la nueva página de Tecnología.

Obtenga más información sobre la pestaña Tecnologías en Información (pestaña Tecnología).

Obtenga una mejor visibilidad de la superficie de ataque con los nuevos widgets del panel que muestran la distribución de exploits y las exposiciones por vector de riesgo.

Obtenga más información sobre la superficie de ataque mejorada en Insights.

Reciba notificaciones en la aplicación para el inicio y la finalización de eventos activados por el usuario, como la adición/eliminación de semillas, el movimiento de semillas/activos entre espacios de trabajo, para facilitar revisiones de seguridad efectivas.

Obtenga más información sobre las notificaciones en Insights (pestaña Activos).

El registro de auditoría ahora está habilitado para Ivanti Neurons para eventos EASM para ayudar en las tareas de cumplimiento y resolución de problemas.

Obtenga más información sobre los registros de auditoría en Ivanti Neurons for External Attack Surface Management.

EASM ahora ofrece una sección de preguntas frecuentes que responde preguntas comunes sobre temas específicos para una experiencia del cliente enriquecida.

Obtenga más información sobre las preguntas frecuentes en Preguntas frecuentes de Gestión de Superficie de ataque externo (EASM).

Ahora es posible seleccionar múltiples etapas contiguas y ejecutarlas contra un usuario o dispositivo de prueba. Esto es útil al verificar la función de las ramas dependiendo de la dificultad para reproducir condiciones (por ejemplo: un ID de evento específico) o para modelar la lógica de manejo de errores/diferentes permutaciones de filtros.

La guía de uso está disponible en el inspector de etapas (panel derecho en el editor de bot) cuando no hay ninguna etapa seleccionada.

Mantenga presionada la tecla Shift y dibuje un cuadro alrededor de las etapas que desea ejecutar para invocar el panel de prueba que solicita toda la información necesaria, así como la orientación del usuario/dispositivo.

Obtenga más información sobre las etapas en el Editor de Neurons Bots.

Es útil, al crear un bot, deshabilitar o habilitar administrativamente los enlaces de conexión.

Por ejemplo, usar un bot con capacidades de remediación en modo de solo información durante un periodo de tiempo para probar la lógica ascendente y modelar un comportamiento hipotético antes de habilitar la remediación. Esto también ayuda a Ivanti a optimizar la creación de nuevas plantillas de bots sin necesidad de crear ejemplos separados para casos de uso de informes y remediación.

Obtenga más información sobre cómo habilitar o deshabilitar enlaces en el Editor de Neurons Bots.

Si se ejecuta un bot contra una gran cantidad de dispositivos o usuarios por error, o si surgen problemas con un bot en ejecución, puede ser conveniente evitar que el bot actual avance más allá de las etapas de procesamiento actuales.

Se introduce una nueva capacidad en la página del historial de activaciones, donde cualquier bot en estado pendiente tendrá un botón para cancelar disponible. Esto también se extenderá a la tabla de historial de activaciones del bot para apuntar a cualquier etapa pendiente en cualquier versión de ese bot.

Obtenga más información sobre cómo cancelar un bot en ejecución en Historial de activadores y Resultados de Neurons Bots.

Presentamos una nueva opción de Configuración de programación avanzada en el Programador de bots para ofrecer más precisión sobre cuándo se ejecuta un bot. Admite escenarios como días de semana o fines de semana y también ofrece la posibilidad de utilizar bots con intervalos más largos para una cadencia mensual y posterior.

Más información sobre la configuración avanzada del programador en Editor de Neurons Bots y Página de inicio de Neurons Bots.

Para cualquier etapa o entrada de bot que devuelva múltiples resultados (lista), es posible representarlos como botones dinámicos en una interacción de Teams.

Por ejemplo ¿A qué red Wifi se conecta normalmente? ¿En qué letra de unidad desea realizar una limpieza?, y así sucesivamente.

Obtenga más información sobre los botones de interacción en Etapa de MS Teams.

Ahora es posible elegir los campos que desea actualizar en un escenario de ticket de actualización.

Por ejemplo: La descripción/resumen se puede conservar mientras se cambia de estado y se actualiza el diario.

Los bots para las regiones de Toronto y Tokio ahora están disponibles en la tienda de aplicaciones de Microsoft Teams.

Ahora puede configurar Inventory Engine para WMI para admitir extensiones de archivos.

Obtenga más información sobre la configuración del Configuración del escáner de inventario.

La membresía del grupo ahora es visible en Etiquetas de grupo después de que se complete la sincronización del conector de ID de Microsoft Entra.

Obtenga más información sobre la membresía de grupo en Detalles del dispositivo.

Inicio inmediato de una aplicación para despliegues de aplicaciones sensibles al tiempo.

Se introducen mejoras clave para agilizar las implementaciones de aplicaciones sensibles al tiempo y mejorar la eficiencia de la solución de cumplimiento.

Capacidades de despliegue inmediata:

• Se agregó la opción Ejecutar ahora en Distribuciones para el inicio inmediato de una implementación de aplicación en todos los dispositivos de destino, especialmente para escenarios urgentes.

• Como alternativa, utilice Ejecutar ahora específicamente para dispositivos no compatibles para abordar rápidamente los problemas de cumplimiento.

Estas nuevas acciones están disponibles directamente en la pantalla de programación de distribución, lo que proporciona flexibilidad y control sobre el tiempo de despliegue para garantizar que sus dispositivos estén siempre actualizados cuando más importa.

Estas actualizaciones se centran en reducir los retrasos en el despliegue y mejorar la capacidad de respuesta para despliegues críticos.

Obtenga más información sobre Ejecutar ahora en Catálogo de distribución de aplicaciones

Ahora es posible implementar y probar parches en un pequeño conjunto de dispositivos dentro de un anillo antes de implementarlos (promocionarlos) en un conjunto más grande de dispositivos en producción. La configuración de parches durante el mantenimiento de rutina se puede habilitar para la implementación en anillo, con opciones de promoción manual y automatizada, junto con la capacidad de realizar un seguimiento continuo de un despliegue. Este enfoque por fases ayuda a identificar posibles problemas de forma temprana y garantiza una gestión de parches más fluida y predecible en toda la organización.

Obtenga más información sobre las Implementaciones de anillo.

Neurons for Patch Management ahora es compatible con Amazon Linux. Se pueden aplicar parches sin contenido, tanto relacionados con la seguridad como no relacionados con ella, en Amazon Linux 2023 y Amazon Linux 2.

Más información sobre Matriz de compatibilidad del sistema operativo.

Además de los informes a pedido, ahora puede programar informes recurrentes con opciones flexibles diarias, semanales y mensuales. Se pueden especificar fechas de inicio y finalización para cada programación. La lista Informes se actualiza con nuevas columnas para mostrar la programación, la última ejecución y la próxima ejecución.

Ahora, también puedes ver el historial de ejecución de cada instancia de informe en Detalles del informe.

Más información sobre los Soporte a usuarios.

Al generar un informe, ahora puede especificar que los miembros de la Plataforma Neurons lo reciban por correo electrónico. Si el tamaño del archivo está dentro del límite, el informe se envía como archivo adjunto; de lo contrario, los destinatarios son dirigidos a la página Informes para descargarlo.

Los detalles de distribución están disponibles en Detalles del informe.

Más información sobre los Soporte a usuarios.

Esta versión incluye varias mejoras en las plantillas de informes existentes:

• Nuevas opciones de filtro para mostrar solo despliegues fallidos en Despliegue > Resumen y despliegue > Informes detallados.

• Enlaces profundos a detalles del dispositivo, parche, aviso y CVE.

• Nuevo icono para indicar parches reemplazados en plantillas seleccionadas.

• Se agregó un número de dispositivos únicos a la descripción general del informe en las plantillas seleccionadas.

Más información sobre los Soporte a usuarios.

Ya está disponible un nuevo panel de gestión de parches Tablero de resultados de administración de parches. Este panel incluye gráficos seleccionados que cubren la vulnerabilidad de los endpoints, la inteligencia de parches y el historial de implementación, lo que proporciona una vista consolidada de su postura de aplicación de parches en un solo panel.