Nouveautés

Des commandes plus flexibles sont désormais disponibles pour planifier les analyses de découverte, notamment les options Toutes les heures, Tous les jours et Toutes les semaines, configurables pour commencer à une date et une heure spécifiques.

Les planifications peuvent s'appliquer à plusieurs analyses simultanément ou à chaque analyse, par exemple uniquement l'analyse SNMP.

En savoir plus sur les analyses planifiées.

Le module Agent Policy (Stratégie d'agent) permet désormais de configurer l'utilisation de bande passante. Les entreprises peuvent ainsi gérer l'utilisation de bande passante de réseau étendu (WAN) et de réseau local (LAN) lors du téléchargement ou de la distribution des agents et fonctions Ivanti Neurons, pour éviter d'épuiser les ressources réseau.

Les entreprises peuvent étrangler la bande passante WAN à l'aide de contrôles intuitifs par pourcentage, par exemple lors de la distribution des agents à un ensemble spécifique de postes client. Par exemple, choisissez 75 % pour que le processus ne puisse pas consommer plus de 75 % de la bande passante WAN disponible.

Cette fonction peut aussi être combinée à la prise en charge du téléchargement entre homologues (P2P) récemment ajoutée à la solution, pour vous permettre d'étrangler également l'utilisation du LAN.

Cette possibilité de configurer l'utilisation de la bande passante est idéale pour les connexions à faible débit ou payantes, ou pour les bureaux satellites situés dans des lieux reculés où la connexion est médiocre.

En savoir plus sur l'utilisation de la bande passante.

Dans Ivanti Neurons version 2022.3, l'une des nouveautés était le téléchargement P2P Agent Policy (Stratégie d'agent) pour les périphériques Windows. Avec cette version, ces fonctions sont désormais disponibles pour les périphériques macOS. Cela permet aux périphériques d'un réseau de se partager les agents, les moteurs et les configurations installés.

Les réseaux client-serveur sont moins efficaces lorsque de nombreux périphériques demandent des services. Un réseau P2P est bien plus efficace dans ce cas, car la charge de transfert de fichiers est répartie entre tous les périphériques qui participent au réseau.

De plus, tandis qu'un réseau client-serveur peut potentiellement tomber en panne en cas de dysfonctionnement du serveur ou de perte de la connexion WAN, un réseau P2P reste opérationnel, et la distribution des agents et des stratégies peut continuer sans interruption.

Nos clients disposent donc de fonctions plus efficaces pour la distribution des agents sur les périphériques macOS.

Le connecteur Garantie Lenovo est conçu pour collecter les détails de garantie des périphériques Lenovo dans un environnement donné. Ce connecteur émet des requêtes pour trouver les périphériques Lenovo d'un locataire qui n'ont aucune information de garantie ou qui approchent de la date d'expiration de leur garantie, et il collecte les données de garantie directement depuis Lenovo pour ces périphériques.

En savoir plus sur le « connecteur Garantie Lenovo ».

Le connecteur Garantie Dell est conçu pour collecter les détails de garantie des périphériques Dell dans un environnement donné. Ce connecteur émet des requêtes pour trouver les périphériques Dell d'un locataire qui n'ont aucune information de garantie ou qui approchent de la date d'expiration de leur garantie, et il collecte les données de garantie directement depuis Dell pour ces périphériques.

En savoir plus sur le « connecteur Garantie Dell ».

La requête État du service inclut désormais les options Type de démarrage et Description. Des actions supplémentaires permettant de changer de type de démarrage ont aussi été ajoutées.

Vous pouvez désormais émettre une requête pour connaître les paramètres de mise à jour de vos postes client. Plus précisément, savoir s'ils utilisent les paramètres de mise à jour Windows ou macOS. Ou s'ils les combinent à haut niveau avec l'option Paramètres de mise à jour du système d'exploitation.

Cette nouvelle requête fournit des infos sur les applications et fichiers binaires définis comme éléments de démarrage utilisateur/de connexion.

Un nouveau lot de capteurs macOS a été ajouté à Edge Intelligence. La page de suggestions contient plusieurs nouvelles entrées, fournissant des infos d'état de santé, d'inventaire et de sécurité supplémentaires.

À partir de notre version 2022.4, nous commençons à activer (et à vous demander vos commentaires) notre toute nouvelle expérience d'automatisation nouvelle génération, construite de bout en bout pour fournir de puissantes fonctions de remédiation à faible code/sans code pour tout le cycle de vie des problèmes.

Cela inclut plus de 10 éléments de commentaires de nos clients, ainsi que les fonctions suivantes :

• Interface regroupée – Tous les bots sont désormais stockés au même endroit.
• Interface nouvelle génération – Design moderne.
• Contrôle des versions – Possibilité de passer d'une version à l'autre d'une configuration et d'afficher les métadonnées.
• Moteur de workflow sans batch – Utiliser l'automatisation interactive à grande échelle.
• Déclencheurs incorporés – Approche cohérente de la configuration des déclencheurs.
• Transmission de variables entre les étapes – Bénéficiez de centaines de cas d'usage supplémentaires en exploitant à fond les informations collectées et en les transmettant à des actions.
• Amélioration du filtrage des étapes – Combinée avec l'UID d'étape, permet de filtrer facilement n'importe quelle étape d'après n'importe quelle propriété.
• Prise en charge de PowerShell Core – Les requêtes et actions PowerShell prennent désormais en charge PowerShell Core.
• Requête PowerShell - Exécuter comme – Les requêtes PowerShell peuvent désormais être exécutées sous le nom de l'utilisateur connecté.
• Résultats visuels liés à l'heure et dédupliqués – Toute nouvelle vue de résultats, avec une approche en attente de brevet, permettant d'éliminer les doublons et d'afficher les derniers résultats par étape pour chaque périphérique sur la période spécifiée, afin d'identifier facilement les périphériques qui nécessite votre attention.
• Nouveaux modèles prêts à l'emploi – Nouvelle approche basée sur des modèles, qui permet une expérience prête à l'emploi (OOB) plus fine, avec des modèles descriptifs que vous pouvez déployer en bots entièrement fonctionnels.

Identifiez rapidement les correctifs liés à une liste de CVE, grâce à la possibilité de télécharger une liste de CVE à partir d'un fichier texte. Lorsque vous téléchargez une liste de CVE dans Patch Intelligence, les CVE sont automatiquement extraites pour déterminer les correctifs rattachés à chacune, puis ces correctifs sont affichés pour que vous les passiez en revue. Sélectionnez les correctifs à ajouter à un groupe de correctifs, puis utilisez ce groupe de correctifs dans vos déploiements de correctifs pour remédier rapidement aux vulnérabilités pour chaque CVE.

La fonction Téléchargement des CVE de Patch Intelligence permet aux administrateurs de correctifs d'identifier rapidement les correctifs associés à la liste de CVE fournie par l'équipe Sécurité, la solution de vulnérabilités ou toute autre source d'informations de menace, ce qui accélère l'application des correctifs correspondant à ces vulnérabilités.

En savoir plus sur le téléchargement des CVE.

L'agent Apple macOS exécute des analyses périodiques pour détecter tous les correctifs manquants. Les détails des correctifs manquants pour les périphériques macOS s'affichent dans Patch Intelligence et Endpoint Vulnerability.

Dans une future version, nous prévoyons d'ajouter la possibilité de déployer des correctifs sur les périphériques macOS avec l'agent Ivanti Neurons pour remédier aux vulnérabilités.

Les options Comportement de déploiement du module Configuration de correctifs intitulées Créer et Modifier la vue ont été mises à jour pour améliorer l'expérience de configuration et pour une meilleure compréhension des options de déploiement qui ont été activées pour Configuration de correctifs. Le nouvel onglet Options de déploiement inclut des bascules pour activer/désactiver le déploiement par gravité ou par groupe de correctifs. De plus, nous avons ajouté une bascule pour limiter le déploiement des correctifs afin d'inclure uniquement les fournisseurs/produits sélectionnés.

En savoir plus sur l'amélioration des options Comportement de déploiement.

Nous avons ajouté une nouvelle colonne, Disponibilité, à la table Récapitulatif de la configuration dans la section Paramètres de correctifs. La colonne Disponibilité indique l'état actuel de la configuration. Les valeurs de cette colonne montrent l'état de création, l'état de modification et l'association de la configuration de correctifs à un groupe de stratégies.

En savoir plus sur la colonne Disponibilité.

Le client d'agent affiche désormais des informations détaillées sur les téléchargements, installations, succès et échecs des correctifs.

La section Produits recommandés fournit désormais des recommandations basées sur l'inventaire des logiciels des périphériques, tiré de l'environnement Intune. Les versions précédentes faisaient des recommandations sur la base des applications de la console Intune. Cette mise à jour augmente sensiblement le nombre des recommandations et leur pertinence pour l'utilisateur.

En savoir plus sur l'amélioration de la section Produits recommandés.

La sélection d'un produit géré affiche désormais les écrans Périphérique et État de l'utilisateur. L'écran État des périphériques ressemble à la section de décompte Périphériques corrigés de la page Produits recommandés, mais ce graphique montre l'état détaillé du produit/de l'application pour tous les périphériques. La section État de l'utilisateur affiche les mêmes informations pour chaque utilisateur.

La page de vue Produit vous permet désormais de naviguer vers les options de déploiement (et de les modifier) pour les applications déjà gérées. Sélectionnez Configurer la gestion pour ouvrir l'écran Options de déploiement avancées, qui vous avertit que les changements prendront effet dans la prochaine version publiée.

En savoir plus sur les améliorations de la vue Produit et de la navigation.

Le module Configuration Management (Gestion des configurations) a été étendu pour inclure plusieurs nouvelles options dans la section Options de déploiement avancées si le produit est affecté à un groupe. Il existe plusieurs options relatives aux notifications Toast, les administrateurs peuvent désormais fixer la date limite d'installation de la mise à jour d'une application, et ils peuvent fournir des options supplémentaires pour permettre aux utilisateurs de gérer le redémarrage de leur système après une mise à jour active. Il est possible de définir un délai de grâce, avec des options supplémentaires de compte à rebours et de mise en veille.

La nouvelle interface RBAC améliore l'expérience de navigation.

Amélioration de l'internationalisation et de la traduction. Pour changer de paramètres régionaux, cliquez sur les initiales de l'utilisateur en haut à droite de l'écran, puis sélectionnez Profil > Paramètres.

Pour cette version, nous nous sommes concentrés sur l'amélioration du taux de reconnaissance des logiciels découverts, en particulier sur la possibilité de cibler la reconnaissance des logiciels à forte valeur ou très importants.

La page Score d'expérience numérique adopte une nouvelle disposition plus réactive basée sur des lignes, qui améliore l'affichage du texte sur les petits écrans.

Une nouvelle commande vous permet désormais de basculer entre les indicateurs Avertissement et Normal pour les quatre domaines (Périphérique, Application, Sécurité et Infos de service) en même temps.

Les indicateurs Protection antivirus et Surveillance antivirus en temps réel prennent désormais en charge CrowdStrike Falcon Sensor et Windows Defender.