Nouveautés

Discovery est désormais divisé en trois zones distinctes :

• Analyses de découverte
• Paramètres de découverte active
• Paramètres de découverte passive

Admin > Discovery (Découverte) > Périphériques découverts a été supprimé de l'interface utilisateur pour simplifier l'expérience des utilisateurs. Tous les périphériques découverts apparaissent dans la vue Périphériques principale de Neurons. Cela évite les risques de données de périphériques non synchronisées, sources potentielles de doublons ou de conflits avec les données de périphérique affichées dans la vue Périphériques principale. Cela améliore également les performances des requêtes et de l'ajout de postes client pour le déploiement des agents.

Le concept de représentant de déploiement n'existe plus. Pour qu'Active Discovery (Découverte active) choisisse un scanner, tout poste client dans la stratégie duquel la fonctionnalité Active Discovery est activée peut désormais être sélectionné comme scanner actif.

En savoir plus sur la Découverte globale et les Fonctionnalités Agent Policy (Stratégie d'agent).

Ivanti Neurons propose désormais le contrôle d'accès basé sur les rôles (RBAC) pour Discovery, qui permet aux administrateurs de verrouiller la zone Découverte de l'interface pour l'interdire aux utilisateurs non-Admin. Vous pouvez octroyer les permissions Modifier, Afficher ou Aucun accès. Par défaut, le rôle Admin dispose d'un accès Modifier, le rôle Analyste a un accès Afficher et tous les autres rôles, y compris les rôles personnalisés, ont la permission Aucun accès.

En savoir plus sur Access Control (Contrôle d'accès).

Accessible via l'icône de la colonne Description de la requête Détails de la session de connexion. Cette requête compare, pour tous les utilisateurs, les performances d'une activité spécifique faisant partie du processus de connexion (comme l'application des stratégies utilisateur). Cela permet de connaître plus facilement les utilisateurs pour lesquels l'activité sélectionnée prend trop de temps. Il est également possible d'effectuer une analyse en cascade (drilldown) sur Nombre d'actions afin d'obtenir une vue d'ensemble détaillée avec une représentation visuelle de la durée des activités sur le long terme.

Cette requête récapitulative vous aide à connaître le nombre de fichiers de vidage de plantages présents sur les périphériques et leur date de création. Il existe aussi une option d'analyse en cascade (drilldown) dans une vue d'ensemble supplémentaire qui fournit davantage de détails sur chaque vidage de plantages.
Cette requête fournit les informations anciennement renvoyées par la requête Plantages avec écran bleu, désormais supprimée.

• La requête Plantages avec écran bleu a été renommée Arrêts inattendus.
• La requête Historique des plantages avec écran bleu a été renommée Historique des arrêts inattendus.

Cette requête a été améliorée. Désormais, son rapport inclut également les applications installées via le Windows Store (appx). Des colonnes supplémentaires ont été ajoutées, notamment Nom d'utilisateur et Type d'installation. Ces informations précisent si l'application a été installée pour un utilisateur spécifique ou pour utilisation globale sur le périphérique.

En raison d'un changement de configuration, l'adresse IP qui doit être accessible pour le capteur d'emplacement Edge Intelligence a changé.
Si vous utilisez des règles d'autorisation basées sur des adresses IP dans votre pare-feu, ajoutez la nouvelle adresse IP (20.77.156.110) à la liste d'autorisations.
Pour en savoir plus sur les règles de pare-feu, reportez-vous à « URL, adresses IP et ports requis ».

Les bots d'enquête qui exploitent l'étape de classement ou de ressenti génèrent désormais automatiquement des analyses par IA, sans nécessiter aucune configuration supplémentaire, s'ils reçoivent au moins 10 réponses. Cela comprend un récapitulatif global de l'enquête, avec une analyse pour chaque question ouverte incluant récapitulatif, modélisation de rubrique avec fonction d'analyse en cascade et analyse du ressenti.

L'une des nouveautés des bots est la possibilité de cibler des groupes de personnes. C'est un domaine dont nous étendons les fonctionnalités. Dans cette version, il est possible d'interagir avec les utilisateurs pour les cas d'usage non centrés sur la technologie, et vous pouvez capturer et répartir en tranches les résultats d'enquête sur la base d'un contexte organisationnel, comme le département, l'emplacement ou le rôle. En savoir plus sur les Types de cible.

Nous avons amélioré l'étape Ticket ITSM (Créer ou mettre à jour) pour permettre un contrôle plus granulaire des liaisons de biens, un contrôle de la déduplication, la réutilisation d'ID de ticket existants et des scénarios 1-n pour étendre les cas d'usage disponibles via l'automatisation des tickets.

L'étape Mapper un lecteur réseau a été améliorée pour prendre en charge l'entrée de jetons. Cela permet de transmettre du contexte de façon dynamique au moment de l'exécution du bot, notamment par un analyste du centre de support.

Le contrôle d'accès au niveau du bot prend désormais en charge la spécification de rôles, en plus de noms d'utilisateur, pour contrôler les bots disponibles dans la vue Périphériques.

Le type d'enquête NPS est désormais pris en charge. Il formate correctement la question et représente le score d'enquête au format NPS.

Les options de configuration Linux incluent désormais la possibilité de déployer les mises à jour figurant dans un groupe de correctifs. Cela permet aux administrateurs de définir les mises à jour spécifiques dont l'installation est autorisée et d'interdire le déploiement des autres mises à jour. Vous contrôlez ainsi précisément les changements sur les systèmes Linux. En savoir plus sur la Création d'une configuration de correctifs personnalisée.

Il est désormais possible d'archiver des rapports de conformité si vous ne les utilisez plus. La possibilité d'archiver et de restaurer des rapports de conformité permet aux administrateurs d'afficher/masquer dans les services les artefacts devenus inutiles. Cette amélioration facilite la gestion des rapports, car elle permet de nettoyer les rapports inutiles ou non utilisés pour réduire les parasites ou l'encombrement. En savoir plus sur les Rapports de conformité.

Il est désormais possible d'archiver des configurations depuis l'écran Paramètres des correctifs si vous ne les utilisez plus. La possibilité d'archiver et de restaurer des configurations de correctifs permet aux administrateurs d'afficher/masquer dans les services les artefacts devenus inutiles. Cette amélioration facilite la gestion des configurations, car elle permet de nettoyer les configurations inutiles ou non utilisées pour réduire les parasites ou l'encombrement. En savoir plus sur Paramètres de correctifs.

CVSS v4 a été publié et nous allons commencer à évaluer les vulnérabilités avec cette nouvelle version en 2024. Nous avons ajouté la prise en charge de CVSS v4 pour que, lorsque les données commencent à apparaître, le système puisse afficher des scores v4 en plus des scores antérieurs applicables. Cela permet aux entreprises de tirer parti des fonctions plus robustes de la nouvelle version.

La gestion des stratégies d'agent a été repensée pour améliorer le workflow utilisateur et offrir davantage de flexibilité dans le mode de gestion des stratégies.

Une liste de stratégies d'agent est disponible. Elle indique le nom de la stratégie, sa version, le nombre des postes client auxquels elle est affectée, le nom de la personne ayant modifié la stratégie et la date de dernière modification. Cet écran vous permet d'afficher les stratégies (en mode Lecture seule), de les modifier ou de les supprimer.

La nouvelle interface utilisateur, plus intuitive, simplifie le processus de choix des fonctions Neurons et offre davantage de flexibilité concernant les éléments pouvant être déployés sur les postes client.

Vous pouvez notamment :

1. Sélectionner et choisir n'importe quelle combinaison de moteurs ou de fonctions pour les affecter aux postes client. Par exemple, vous pouvez désormais inclure des paramètres de gestion des correctifs dans les stratégies d'agent par défaut.
2. Les composants d'infrastructure, y compris les fonctions Déploiement et Connecteur, peuvent coexister sur un même poste client ou recevoir des correctifs.

En outre, le concept de « représentant de déploiement » n'existe plus. En vue du déploiement d'agents et de fonctions sur les postes client, vous pouvez désormais utiliser n'importe quel poste client où la fonction Déploiement est activée dans la stratégie pour lancer le déploiement sur d'autres postes client.

De nouvelles stratégies prêtes à l'emploi sont disponibles pour les nouveaux clients, pour accélérer la rentabilisation de la solution, notamment la stratégie Agents par défaut et la stratégie Agents d'infrastructure (qui inclut les fonctions Découverte, Déploiement et Serveur de connecteurs).

Avec ces changements, notre plateforme est prête pour l'avenir, car il sera facile d'ajouter de nouvelles/d'autres fonctions Neurons dans l'interface de stratégie.

En savoir plus sur les Stratégies d'agent.

Les clés d'inscription servent à inscrire des agents auprès d'un locataire et à appliquer au poste client la stratégie d'agent appropriée.

Ces clés d'inscriptions contiennent à la fois la date d'expiration et le nombre maximal de postes client pouvant être inscrits avec la clé concernée. Comme les clés d'inscription ont toujours été masquées dans l'interface utilisateur, plusieurs clients ont eu des problèmes lorsque ces clés d'inscriptions ont expiré ou sont devenues obsolètes. Lorsque cela se produit, les agents ne peuvent plus s'inscrire auprès du locataire.

En rendant la gestion des clés d'inscription visible dans l'interface utilisateur, nous permettons à nos clients de s'assurer désormais que leurs nouveaux postes client peuvent s'inscrire correctement.

Autre avantage majeur de la visibilité de ces clés d'inscription : jusqu'à maintenant, il n'était pas possible de télécharger un agent depuis un locataire et de le faire s'inscrire automatiquement dans une stratégie donnée pour permettre l'installation d'une combinaison personnalisée de fonctions.

Comme la gestion des clés d'inscription est désormais visible, les clients peuvent suivre les clés expirées ou épuisées, en créer de nouvelles pour les remplacer et inscrire les nouvelles installations d'agent directement dans la stratégie de leur choix, ce qui réduit la charge de travail admin.

En savoir plus sur les Clés d'inscription.

Une nouvelle page Gestion des agents a été ajoutée à l'interface utilisateur. Elle fournit un récapitulatif de haut niveau de tous les périphériques où des agents Neurons sont installés et indique la stratégie affectée à chaque périphérique. Vous pouvez filtrer la vue par stratégie pour trouver rapidement tous les périphériques dotés d'un jeu de fonctions spécifique.

Dans cet écran, vous pouvez réaffecter une autre stratégie aux postes client sélectionnés, retenter les installations ayant échoué, désinstaller des agents ou supprimer des postes client de la liste.

Vous pouvez facilement consulter l'état d'installation des agents sur le périphérique, et les installations en échec ou en attente sont mises en évidence. Là encore, il devient bien plus simple de résoudre les problèmes des installations bloquées à l'état « En attente ».

Cette page est aussi l'endroit où nous voulons à l'avenir ajouter des liens vers l'état de santé des agents, le lieu où les clients se rendront pour résoudre bien plus facilement les problèmes de la plateforme et des différentes fonctions.

En savoir plus sur la Gestion des agents.

Auparavant, Ivanti Neurons contenait la page Gestion des agents, qui servait uniquement au téléchargement des agents par défaut pour les postes client Windows, macOS et Linux. Elle n'offrait aucune vraie fonction de gestion des agents.

Cette page Gestion des agents existante servant à télécharger des agents a été supprimée et remplacée par la page spécifique Installer manuellement un agent, plus intuitive et plus simple à utiliser. Dans cette nouvelle page, les clients peuvent spécifier une stratégie et une clé d'inscription personnalisées, et installer et inscrire automatiquement l'agent sur le poste client avec une stratégie spécifique.

En savoir plus sur l'Installation manuelle de l'agent.

Nous avons ajouté au locataire la nouvelle page d'installation en mode Push, ou Déployer avec Ivanti Neurons, qui permet d'installer des agents depuis le Cloud directement sur les postes client.

Auparavant, le déploiement des agents était directement lié à la création de stratégies d'agent. Les deux opérations sont désormais séparées, ce qui simplifie le déploiement des agents pour les administrateurs, et ne nécessite pas de droits d'accès pour modifier les paramètres de stratégie. Nous posons ainsi les bases qui nous permettront à l'avenir d'appliquer des paramètres plus granulaires de contrôle d'accès basé sur les rôles (RBAC).

La possibilité de cibler des postes client pour l'installation des agents, via l'utilisation des groupes de périphériques créés dans la vue Périphériques principale, rend le déploiement des agents bien plus flexible. C'est la première étape vers une affectation dynamique des stratégies d'agent, qui permettra à terme de demander aux postes clients découverts de s'autoinscrire dans une stratégie spécifique en fonction de la logique conditionnelle associée aux règles de périphérique (ce comportement sera disponible dans une future version).

Cette page permettra aussi aux clients de réinstaller les agents en cas d'échec de l'installation, et de résoudre les problèmes des périphériques bloqués à l'état « Installation en attente ».

De plus, il sera possible de fournir des références d'authentification d'installation distinctes pour Windows, macOS ou Linux lors des tentatives d'installation de l'agent, ce qui réduira le nombre d'échecs d'installation.

En savoir plus sur le Déploiement d'un agent avec Ivanti Neurons .

Ivanti Neurons propose désormais le contrôle d'accès basé sur les rôles (RBAC) pour les agents, qui permet aux administrateurs de verrouiller la zone Agents de l'interface pour l'interdire aux utilisateurs non-Admin. Vous pouvez octroyer les permissions Modifier, Afficher ou Aucun accès. Par défaut, le rôle Admin dispose d'un accès Modifier, le rôle Analyste a un accès Afficher et tous les autres rôles, y compris les rôles personnalisés, ont la permission Aucun accès.

En savoir plus sur Access Control (Contrôle d'accès).

La vue Personnes affiche désormais tous les attributs, que vous pouvez utiliser pour le filtrage. Cela facilite grandement la recherche des enregistrements de personne requis.

Nous avons implémenté dans la vue Personnes une liste plus complète d'options de colonne, où vous pouvez faire votre choix.

Nouvelle version des tableaux de bord, avec des fonctions améliorées pour la visualisation des données. Travaillez en toute transparence avec des données de périphériques organisées et prétraitées. Vous disposez de quatre types de graphique essentiels : Secteurs, Barres, Table et Grand nombre.
De plus, le concepteur de tableau de bord propose désormais une suite complète de fonctions de personnalisation. Cela vous permet d'affiner vos tableaux de bord en fonction de vos besoins spécifiques. Cette mise à jour vise à vous doter d'outils avancés de visualisation des données pour une analyse et une exploration approfondies.

La page Inventaire logiciel affiche désormais une seule liste consolidée de tous les logiciels découverts dans votre parc. La liste inclut désormais à la fois les noms de logiciel qui concordent avec des entrées de la bibliothèque DSL (Bibliothèque des logiciels définitifs ) et ceux qui n'y figurent pas, pour vous fournir une vitrine unique où trouver des informations sur les logiciels installés sur les périphériques. En savoir plus sur Logiciel.

Outre la possibilité d'exporter la liste de tous les logiciels découverts dans votre parc, vous pouvez aussi désormais exporter la liste des périphériques où les logiciels sélectionnés sont installés, ce qui vous permet de mieux connaître votre inventaire logiciel. En savoir plus sur Logiciel.

Nous avons ajouté un contrôle amélioré du filtrage dans la vue Inventaire logiciel. Il vous aide à afficher vos données de manière plus significative et structurée. En savoir plus sur Logiciel.

• Nous avons implémenté une nouvelle stratégie de contrôle à distance qui permet de désactiver l'invite utilisateur final. L'utilisateur final n'a ainsi plus besoin d'être présent pour approuver une session de contrôle à distance.
• Le moteur Remote Control (Contrôle à distance) a été mis à jour pour le rendre plus fiable et sûr.
• Nouveautés :
  • Fonction intégrée de chat pour le contrôle à distance
  • Transfert de fichiers
  • Exécution à distance

User Workspace Manager 2024.1 a été publié et l'agent Ivanti Neurons a été mis à jour avec les nouvelles versions des moteurs Environment Manager (Gestionnaire d'environnement), Application Control (Contrôle des applications) et Performance Manager (Gestionnaire de performances). Pour garantir la compatibilité, vous devez mettre toutes les consoles de configuration à niveau vers la dernière version. Vous pouvez télécharger les applications depuis le site de la communauté Ivanti.

En savoir plus sur les nouveautés d'Environment Manager, les nouveautés d'Application Control et les nouveautés de Performance Manager.