Nouveautés

Le connecteur Microsoft Entra ID inclut désormais des filtres pour les objets Périphérique et Utilisateur globaux, ainsi que des filtres supplémentaires pour les groupes Entra ID. Ces filtres vous permettent de mieux contrôler les données à importer depuis Entra ID. Nous avons aussi mis à jour les données importées depuis Entra ID pour inclure ces deux matrices de données.

Le connecteur CrowdStrike importe désormais les données de logiciel si vous disposez du produit CrowdStrike Falcon Discover.

De nouveaux champs ont été ajoutés au connecteur SCCM.

Le connecteur Microsoft Defender pour point de terminaison (MDE) est conçu pour importer des informations de périphérique, de vulnérabilité et de sécurité depuis Microsoft Defender pour point de terminaison.

En savoir plus sur le Connecteur Microsoft Defender pour point de terminaison.

Il est désormais possible d'exécuter des requêtes uniquement sur les périphériques (dynamiquement) définis dans une cible. Pour utiliser cette fonction, vous devez d'abord créer des cibles via la section Configuration Edge Intelligence. Après avoir créé des cibles, vous pouvez les sélectionner à l'aide du menu déroulant de la zone de recherche « Entrez votre question » utilisée pour exécuter des requêtes.

Les filtres de colonnes configurés sont désormais persistants lorsque vous enregistrez une requête comme favori. Pour ce faire, vous pouvez ajouter toutes les requêtes qui vous intéressent comme favoris après avoir appliqué des filtres de colonnes. Les filtres de colonnes configurés sont automatiquement appliqués lors de l'exécution de ce favori.

La requête Détails de la session de connexion inclut désormais dans son rapport la nouvelle catégorie Stratégies de groupe, avec sa durée.

Plusieurs requêtes ont été améliorées afin d'inclure les paramètres Date de début et Date de fin dans la boîte de dialogue Définir les paramètres et les cibles. Les requêtes auparavant dotées du paramètre Nombre de jours incluent désormais les paramètres Date de début et Date de fin.

Nous vous présentons un nouveau module, dédié au déploiement et à l'exécution d'applications et de scripts. Principales fonctions :

• Création de paquets d'application, qui peuvent être très simples, comme télécharger et exécuter un programme d'installation. Vous pouvez aussi personnaliser le paquet à l'aide d'actions comme la logique de détection avant déploiement, la copie de fichiers/dossiers, la compression/décompression, le redémarrage ou l'exécution d'un script.
• Déploiement vers des périphériques distincts ou des groupes de périphériques.
• Intégration avec la vue Périphériques. La nouvelle action Installer l'appli est disponible sous Périphériques. De plus, la page Périphériques affiche les éléments affectés à un périphérique. Sélectionnez Logiciels > Applis affectées.
• (Facultatif) Configurez le périphérique pour qu'il vérifie en permanence si une application est installée, ce qui garantit la conformité pour les applications critiques.
• Affichez l'état à jour des déploiements et utilisez des outils intégrés de dépannage.

En savoir plus sur App Distribution (Distribution d'applis).

Cette première version prend uniquement en charge les périphériques Windows.

Extension dédiée des bots, servant à fournir une expérience dédiée pour la construction, la surveillance et l'attribution d'un score aux enquêtes transmises via Microsoft Teams. Pour aider les entreprises à mesurer davantage de facettes de l'expérience numérique de leurs utilisateurs. Cette fonction est disponible en accès anticipé/déploiement par phases. Si vous avez envie de la tester, contactez-nous.

Nouveau visuel avec graphique et liste déroulante qui montre l'état des périphériques ciblés par un bot avec déclencheur.

L'une de nos nouveautés est la possibilité de créer un brouillon d'un bot. Cela facilite l'enregistrement de vos progrès tout en contournant la validation rigoureuse appliquée lors d'un enregistrement complet. Vous minimisez ainsi les risques de perdre votre travail en cas d'échec de l'enregistrement d'un bot en cours. Le système prend en charge un seul brouillon par bot par utilisateur. Seuls vos propres brouillons sont visibles. Vous pouvez décider d'enregistrer un brouillon à tout moment et ce brouillon apparaît dans le sélecteur de version de bot.

En savoir plus sur la gestion des versions de bot.

Nous sommes en train de rendre nos manifestes de bot Teams disponible via l'AppStore Microsoft, et d'apporter des modifications au processus de configuration pour renforcer la sécurité et faciliter la configuration. Une fois ce processus terminé, nous remplacerons l'état de notre intégration Teams pour passer de Bêta à Prêt pour la production.

La personne qui crée un bot Neurons peut désormais contrôler l'expérience des utilisateurs finaux via des messages Microsoft Teams transmis par le bot. L'administrateur peut choisir d'afficher ou non une nouvelle carte de message pour chaque message, ou de remplacer une carte de message de bot déjà distribuée.

En savoir plus sur les paramètres d'étape Teams.

Dans cette version, nous avons introduit plusieurs nouvelles étapes :

• Extensions de navigateur : Outre Chrome, il existe désormais de nouvelles étapes de génération de rapports sur les extensions installées dans Safari, Edge et Firefox.
• Fichiers du profil d'utilisateur : Renvoie le nom de l'utilisateur, et la quantité et la taille totale des fichiers correspondant à l'extension spécifiée, ce qui est utile dans le cadre d'une routine de nettoyage des disques.
• Éléments de démarrage : Cette étape peut servir à identifier les processus qui démarrent au cours de la phase de connexion et qui ont le plus d'impact sur la durée de connexion. Elle renvoie aussi la capacité d'UC et de disque que consomment les processus lors du démarrage.
• Demande Web (Aperçu bientôt disponible) : Cette étape peut servir à interagir à la fois avec les API authentifiées et les API ouvertes, directement depuis le Cloud. Elle prend actuellement en charge à la fois l'authentification de base (Nom d'utilisateur/Mot de passe) et l'authentification par clé API, qui sont les premières créées dans le magasin de références d'authentification. Après l'authentification dans le respect des exigences de l'API cible, l'étape Demande Web peut utiliser les commandes GET, POST, PUT, PATCH ou DELETE, et interpréter les résultats au format RAW, JSON ou AUCUN. Elle est capable de mapper les paires valeur-clé renvoyées sur des colonnes, qui peuvent servir à filtrer/changer de branche et à insérer des réponses sous forme de jetons dans les étapes ultérieures. Elle peut aussi créer une boucle dans des matrices, si nécessaire, avec une fonction d'aperçu intégrée.
• Mise à jour de stratégie de groupe : Met à jour les stratégies d'utilisateur, d'ordinateur ou toutes les stratégies sur un périphérique. Cette requête utilise deux entrées :
  • Forcer : Paramètre True/False qui indique si vous souhaitez forcer les stratégies à changer.
  • Étendue : Peut être défini sur Tout pour mettre à jour toutes les stratégies. Choisissez Utilisateur pour traiter uniquement les stratégies d'utilisateur ou Ordinateur pour les seules stratégies d'ordinateur.
• Pilote de périphérique (Aperçu) : Affiche les données de pilote de périphérique, notamment l'état, le problème, la date d'installation, la version, l'ID de périphérique matériel, le fabricant, le type de périphérique et le nom.
• Activer un pilote de périphérique : Permet d'activer un pilote de périphérique désactivé. Vous devez transmettre à cette action la propriété suivante : Hardware Device Id - ID matériel unique du périphérique. Cette valeur peut être obtenue à l'aide de l'étape de requête Pilote de périphérique.
• Désactiver un pilote de périphérique : Permet de désactiver un pilote de périphérique activé. Vous devez transmettre à cette action la propriété suivante : Hardware Device Id - ID matériel unique du périphérique. Cette valeur peut être obtenue à l'aide de l'étape de requête Pilote de périphérique.
• Ajouter une imprimante réseau : Ajoute une imprimante réseau à la session utilisateur en cours. Une connexion doit être disponible.
• Processus à UC élevée : Cette requête collecte les processus les plus consommateurs d'UC, sauf les processus système, de service réseau ou de service local, ou liés à l'Explorateur, taskmgr, softmoncloud, msedge, dwm ou Teams. Cette requête renvoie : Nom de processus, ID, Description, Horodatage, Nom d'utilisateur.
• Définir un serveur DNS : Définissez un serveur DNS principal ou secondaire sur le poste client.
• Supprimer les téléchargements utilisateur : Supprime le contenu du dossier Téléchargements de l'utilisateur connecté.
• Effacer le spouleur d'impression : Efface le spouleur d'impression d'un périphérique Windows.
• Compresser un fichier/dossier : Cette action compresse tous les fichiers d'un dossier ou uniquement un fichier spécifique. Vous devez lui transmettre les propriétés suivantes :
  • SourcePath (Chemin source) - Chemin de l'emplacement du fichier ou dossier à compresser, comme C:\Temp\unzip.zip ou C:\Temp
  • DestinationPath (Chemin de destination) - Emplacement où enregistrer l'archive compressée.
• Décompresser un fichier/dossier : Cette action décompresse tous les fichiers d'un dossier ou uniquement un fichier spécifique. Vous devez lui transmettre les propriétés suivantes :
• SourcePath (Chemin source) - Chemin de l'emplacement du fichier ou dossier à décompresser, comme C:\Temp\unzip.zip ou C:\Temp
• DestinationPath (Chemin de destination) - Emplacement où enregistrer l'archive décompressée.

De nouveaux KPI et widgets de gestion des correctifs ont été ajoutés au tableau de bord Accueil d'Ivanti Neurons. Les KPI suivants sont visibles pour les utilisateurs dotés de droits Patch Intelligence :

• Correctifs manquants exploités
• Périphériques avec vulnérabilités connues
• Correctifs de sécurité critiques des 14 derniers jours

Les KPI suivants sont visibles pour les utilisateurs dotés de droits Patch Management :

• Périphériques où il manque des correctifs de vulnérabilités dont l'exploitation est connue

• Périphériques où la recherche des correctifs manquants n'a pas eu lieu depuis plus de 7 jours

Les widgets suivants sont visibles pour les utilisateurs dotés de droits Patch Management :

• Rapports de conformité
• Stratégie de correctifs par périphérique
• Périphériques par exploitation et type de malware

Dans la vue Groupes de correctifs de Patch Intelligence, nous avons ajouté la nouvelle colonne Changements récents. Cette colonne affiche le nombre de changements récemment apportés au groupe de correctifs. Ces changements incluent l'ajout de correctifs, la suppression de correctifs, le changement du nom d'un groupe de correctifs et l'état d'archivage du groupe de correctifs. Cliquez sur un nombre pour afficher la page Audit de groupe de correctifs, qui contient des détails supplémentaires. La page Audit de groupe de correctifs peut être filtrée avec les options Derniers changements ou Tous les changements.

En savoir plus sur Audit de groupe de correctifs.

Dans l'onglet Définir la récurrence de la section Planification d'une configuration de correctifs, nous avons ajouté une nouvelle option de déploiement mensuel. Si vous sélectionnez Mensuel, une nouvelle option vous permet de définir une occurrence (Premier, Deuxième, Troisième, Quatrième ou Dernier) d'un jour de semaine (Lundi, Mardi, Mercredi, etc.). Par exemple, les administrateurs de correctifs peuvent désormais planifier le déploiement pour qu'il ait lieu le dernier dimanche ou le premier samedi du mois.

En savoir plus sur la création d'une configuration de correctifs.

Lorsque vous configurez un déploiement de correctifs Windows, vous disposez d'options mises à jour de redémarrage après déploiement, qui vous permettent d'utiliser les fonctions centralisées de redémarrage de la plateforme Ivanti Neurons. Si vous activez Redémarrage après déploiement pour un déploiement de correctifs Windows, vous disposez désormais de deux options :

• Toujours
• Si nécessaire

Le comportement de redémarrage, notamment le moment du redémarrage, la possibilité pour l'utilisateur de retarder le redémarrage, de le différer jusqu'à la déconnexion et de l'annuler, se configure désormais dans un groupe de stratégies Neurons.

En savoir plus sur la création d'une configuration de correctifs.

Des colonnes supplémentaires ont été ajoutées à l'historique de déploiement pour fournir un contexte supplémentaire concernant les correctifs et le déploiement. Ce sont les colonnes suivantes :

• Numéro d'article KB
• Date de publication du correctif
• Configuration du déploiement

En savoir plus sur l'historique de déploiement.

Lors de la création ou de la modification d'une configuration de correctifs, si vous avez activé les correctifs Mac, vous disposez désormais de l'option Déployer par gravité. Les configurations de correctifs définies pour déployer les correctifs Mac par gravité déploient tous les correctifs, y compris les plus récemment publiés, dont la gravité fournisseur correspond à la gravité de déploiement configurée.

En savoir plus sur la création d'une configuration de correctifs.

Pour les périphériques Mac gérés en natif depuis Ivanti Neurons, vous pouvez exécuter les actions suivantes sur les périphériques :

Vulnérabilité du poste client (Endpoint Vulnerability)

• Analyser maintenant : Une tâche à la demande est lancée dans chaque agent client et les résultats sont transmis à la page Périphérique > Correctifs et à Endpoint Vulnerability (Vulnérabilité du poste client).
• Déployer les correctifs manquants : Remplacez les paramètres de stratégie actuels afin de lancer un déploiement de tous les correctifs identifiés comme manquants par la dernière analyse des correctifs sur les périphériques sélectionnés.
• Déployer par groupe de correctifs : Lance un déploiement des correctifs figurant dans le groupe de correctifs spécifié.

Onglet Correctifs de la zone Détails du périphérique :

• Analyser maintenant : Lance une analyse de tous les périphériques à la recherche des correctifs manquants. Les résultats sont transmis à Périphérique > Correctifs et à Endpoint Vulnerability.
• Déployer les correctifs : Lance un déploiement immédiat des correctifs manquants sélectionnés.

Les améliorations suivantes ont été apportées à l'API Ivanti Neurons for Patch Management :

• CVE-to-Patch-Group : Il existe désormais une méthode GET qui renvoie une collection d'ID CVE et leurs ID de correctif associés qui existent dans l'ID de groupe de correctifs fourni.
• Historique de déploiement : Nous avons supprimé la colonne d'état int32 et l'avons remplacée par une colonne d'énumération dont le nom est plus approprié (deploymentStatus, pour État de déploiement).
• Audit de groupe de correctifs : Nouvelle entrée, que vous trouvez ici : v1/patch-group-audit. L'audit de groupe de correctifs vous permet de récupérer un jeu de données qui représente tous les changements apportés à un groupe de correctifs donné. Tous les correctifs ajoutés et supprimés, ainsi que les mises à jour au niveau du group, sont disponibles sous forme d'actions de groupe de correctifs documentées.

En savoir plus sur l'API Ivanti Neurons for Patch Management (s'ouvre dans une nouvelle fenêtre).

Le support technique Windows Server 2012 et Server 2012 R2 doit prendre fin le 10 octobre 2023. Ce sera le dernier Patch Tuesday où des mises à jour de sécurité générales seront publiées pour ces systèmes d'exploitation. Ivanti assure un support avec contenu ESU personnalisé pour Microsoft Server 2012 et 2012 R2. Le contenu personnalisé pour les mises à jour ESU Microsoft est disponible contre le paiement d'un abonnement annuel. Ivanti offre un support avec contenu personnalisé, qui permet aux mises à jour ESU Microsoft de fonctionner de façon transparente avec Ivanti Neurons for Patch Management.

En savoir plus sur la prise en charge des correctifs personnalisés pour les mises à jour ESU (Mises à jour de sécurité étendue) Microsoft Server 2012/2012 R2 (s'ouvre dans une nouvelle fenêtre).

Des icônes pouvant être publiées dans Intune pour utilisation dans Portail d'entreprise sont désormais disponibles pour toutes les applications prises en charge. Les administrateurs peuvent aussi télécharger et sélectionner des icônes personnalisées, s'ils préfèrent.

En savoir plus sur le choix des icônes d'application.

Si vous ne souhaitez pas inclure les versions x86 dans Intune, vous pouvez désormais les exclure.

En savoir plus sur l'exclusion des applications x86.

Les administrateurs disposent de 3 options pour gérer le remplacement des applications dans Microsoft Intune :

• Proposer toutes les versions
• Proposer la dernière version
• Proposer la plus récente après désinstallation des versions précédentes

En savoir plus sur la gestion des applications.

Nous avons exposé tous nos attributs, ce qui permet de filtrer l'affichage sur ces attributs dans la vue Périphérique. Cela facilite grandement la recherche des enregistrements de périphérique/d'utilisateur requis.

Nous avons implémenté une liste plus complète d'options de colonne, où vous pouvez faire votre choix.

Nous avons amélioré le tunnel Remote Control pour le rendre plus stable et plus fiable.

Si vous disposez de droits Spend Intelligence, vous pouvez désormais afficher des graphiques qui se concentrent sur le coût des logiciels, notamment sur les dépenses à ce jour pour l'année et les coûts de renouvellement à venir. Nous avons aussi ajouté un nouveau KPI lié aux occasions de récupération des logiciels.

Reportez-vous à « Tableau de bord Accueil d'Ivanti Neurons – Nouveaux KPI et widgets de correctif ».

Une option permet d'inviter un utilisateur temporaire dans votre locataire. Vous pouvez choisir d'activer cette fonction dans Admin > Authentification. Vous pouvez alors inviter l'utilisateur spécifié, avec un accès Administrateur aux diverses fonctions, dans votre locataire. Vous pouvez choisir de modifier les rôles associés à cette invitation et la durée pendant laquelle le compte est actif. Cette fonction fournit aussi une expérience de connexion locale si vous avez activé SSO avec une URL dédiée, que l'utilisateur de support emploiera pour se connecter.

En savoir plus sur les utilisateurs de support.

Vous pouvez désormais préciser qu'une licence se mesure par utilisateur. Les calculs de solde des licences tiennent compte des installations d'un même produit sur plusieurs périphériques ayant le même utilisateur, pour ne pas signaler de dépassement de seuil.

En savoir plus sur la gestion des licences.

La zone Opportunités de récupération, sous Logiciels disponibles sous licence, inclut désormais l'utilisation des logiciels telle que découverte par Ivanti Neurons for Discovery. Cela vous aide à comprendre les opportunités de récupération éventuelles et à identifier les réductions de coûts potentielles.

En savoir plus sur l'utilisation des logiciels.

Il est désormais possible de déclencher des actions personnalisées sur plusieurs périphériques depuis la vue de liste Périphériques. Cela s'avère particulièrement utile pour les clients qui exploitent des étendues et veulent donner aux analystes la possibilité de déployer des remédiations sur plusieurs périphériques sous leur juridiction sans avoir besoin d'accéder à la fonction de bot complète. Cette fonction s'accompagne de la possibilité, pour les analystes, de consulter leur propre historique de bot et de savoir, du point de vue RBAC (Contrôle d'accès basé sur les rôles), quels utilisateurs peuvent exécuter plusieurs bots. Il existe aussi un paramètre propre au bot pour contrôler la vue dans laquelle un bot est disponible. Pour qu'un bot puisse être exécuté sous forme d'action personnalisée sur plusieurs périphériques, il faut activer les options de publication de la vue Périphériques pour plusieurs périphériques dans les paramètres de déclencheur de bot.

Il est désormais possible de déployer des fonctions depuis la suite User Workspace Manager (UWM) via Ivanti Neurons. Les agents Environment Manager, Application Control et Performance Manager sont désormais disponibles sous forme de fonctions de l'agent Neurons, et vous pouvez déployer des configurations vers ces composants via Ivanti Neurons.

En savoir plus sur les fonctions d'agent.