Nouveautés

Les administrateurs peuvent désormais spécifier des chemins UNC ou des URL authentifiés menant à des partages de fichiers sur site, où héberger et télécharger le contenu App Distribution (Distribution d'applis). Le hachage de fichiers et la vérification de la taille des données garantissent que les fichiers corrects sont téléchargés, ce qui empêche les attaques malveillantes de type « man-in-the-middle ».

La version actuelle de la fonction Serveur préféré convient uniquement à App Distribution (Distribution d'applis).

En savoir plus sur Paramètres de serveur préféré.

L'historique d'audit est désormais disponible partout, ce qui apporte davantage de transparence et de traçabilité à votre environnement.

Dans cette version, vous pouvez exporter des enregistrements d'audit au format CSV, jusqu'à 30 jours. Nous avons également ajouté la possibilité d'afficher des informations d'enregistrement détaillées, notamment les attributs associés, l'état avant et après, et les enregistrements associés. Nous continuons à étendre la couverture d'audit avec de nouveaux types d'enregistrement, comme les suppressions de périphérique et les activités de rapport.
En savoir plus sur Historique d'audit.

Nous avons créé le tableau de bord État de santé de l'agent, qui affiche les problèmes courants des agents. Il vous permet d'effectuer une analyse en cascade (drilldown) des listes de postes client d'agent présentant le même problème. À partir de là, vous pouvez sélectionner un poste client et choisir de « prendre contact » ou de « mettre à jour les fichiers binaires » directement depuis l'interface utilisateur, pour résoudre des problèmes spécifiques.
En savoir plus sur Tableau de bord État de santé de l'agent.

De nouveaux champs ont été ajoutés aux jeux de données suivants pour prendre en charge le filtrage et l'analyse avancés :

• Score DEX des périphériques : Modèle de périphérique, type de périphérique, nom abrégé de l'OS et emplacement

• Score DEX des personnes : Ville, pays, département, intitulé de poste et bureau

• Périphériques : Horodatage de la dernière analyse des logiciels, date de fin de support des fonctions d'OS et date de fin de service de l'OS

En savoir plus sur Concepteur de tableau de bord.

Autoriser MQTT à communiquer sur le port 443 à l'aide de Websockets. Ainsi, les utilisateurs n'ont plus besoin de passer par des processus de changement pénibles pour mettre à jour les règles de pare-feu. Cela permet de gérer plus efficacement des configurations de proxy et des postes client plus simples, quel que soit leur emplacement.

Il est désormais possible de personnaliser l'invite de redémarrage affichée pour les utilisateurs sur les postes client MacOS. Il est possible de spécifier un titre, une description et une icône personnalisés pour garantir que les utilisateurs finaux reçoivent les messages de marque.

En savoir plus sur Marque de l'agent.

Toutes les fonctions Stratégie d'agent associées à une configuration, comme Patch Management et Application Distribution, sont désormais triées par ordre alphabétique et disposent d'une option de filtre pour rechercher la configuration exacte dont vous avez besoin. Cela simplifie l'administration et permet une rentabilisation plus rapide.

La méthode d'authentification externe (SSO) pour Authentification OneLogin (SAML) et Authentification OneLogin (OIDC) est désormais prise en charge avec cette version.

En savoir plus sur Authentification externe (SSO).

Actuellement, le connecteur Ivanti nécessite l'activation de l'option Jamf Autoriser l'authentification de base en plus de l'option Authentification par jeton au porteur.

Cependant, Jamf a rendu cette fonction obsolète. Remplacez-la par un nouveau rôle d'API utilisant le secret client et les jetons d'accès. Mettez à jour le connecteur pour utiliser cette nouvelle méthode d'authentification par API.

Seuil périphérique : Pour limiter la quantité de données collectées pour Neurons, ce seuil est défini par défaut sur 90 jours (le maximum). Le connecteur importe uniquement les périphériques qui ont pris contact ou ont changé pendant cette période.

En savoir plus sur le Connecteur Tenable.

Outre l'accès aux fichiers et aux applications, Ivanti Neurons for App Control peut désormais également servir à autoriser ou refuser l'accès à des emplacements réseau spécifiques. Ils peuvent être spécifiés par adresse IP, partage réseau ou nom d'hôte. Ces règles peuvent cibler des utilisateurs, des groupes, des périphériques et des adresses IP spécifiques.

En savoir plus sur le contrôle d'accès réseau dans une Règle Autoriser/Refuser.

Les administrateurs peuvent désormais créer des règles pour rediriger les utilisateurs loin des URL spécifiées, en transférant les demandes vers une autre adresse Web.

Comme pour toutes les règles, la plus permissive l'emporte. Il est donc possible de créer une règle Refuser pour www.generalnews.com mais une règle Autoriser pour www.generalnews.com/weather afin que les utilisateurs finaux puissent uniquement consulter les prévisions météorologiques, au lieu de parcourir l'ensemble du domaine.

En savoir plus sur la redirection d'URL dans une Règle Autoriser/Refuser.

Vous pouvez copier les modèles définis par le système mais pas directement les modifier.

En savoir plus sur les Modèles d'appli.

• La page Aperçu d'App Control (Contrôle des applis) peut désormais contenir des graphiques filtrés d'après une configuration spécifique. Ainsi, les administrateurs identifient facilement les éléments préoccupants ou les tendances associés aux périphériques spécifiques que cible la configuration.
  

  Pour en savoir plus sur le filtrage du tableau de bord par configuration, reportez-vous à « Vue d'ensemble d'App Control (Contrôle des applis) ».

• De plus, il est désormais possible de cloner une configuration afin d'y apporter de petites modifications, puis de la publier avec la version originale sur un autre jeu de périphériques.

  Pour en savoir plus sur le clonage d'une configuration, reportez-vous à « Configurations App Control ».

• De nouveaux paramètres personnalisés sont disponibles pour les configurations. Ils sont largement utilisés pour le dépannage.

  Contactez le support technique Ivanti pour obtenir des conseils.

Le système ajoute un indicateur pour préciser si le périphérique est en ligne ou hors ligne lorsque vous l'ajoutez avec la fonction de ciblage.

La nouvelle permission Afficher le registre est disponible. Si cette permission n'est pas sélectionnée pour un rôle configuré, les membres de ce rôle ne peuvent pas exécuter les capteurs de registre dans Edge Intelligence.

Ivanti Neurons for EASM permet également, désormais, d'afficher toutes vos technologies (logiciels tiers, bibliothèques, etc.) en un seul endroit, dans la nouvelle page Technologie.

Pour en savoir plus sur l'onglet Technologies, reportez-vous à « Informations (onglet Technologies) ».

Bénéficiez d'une meilleure visibilité de la surface d'attaque, grâce à de nouveaux widgets de tableau de bord qui affichent la distribution des exploitations et les expositions par vecteur de risque.

Pour en savoir plus sur l'amélioration de la surface d'attaque, reportez-vous à « Insights (Informations) ».

Recevez des notifications dans l'appli pour le début et la fin des événements déclenchés par l'utilisateur, comme l'ajout/la suppression de germes, le déplacement de germes/de biens d'un espace de travail à un autre. Cela permet des examens de sécurité efficaces.

Pour en savoir plus sur les notifications, reportez-vous à « Insights (onglet Biens) ».

L'historique d'audit est désormais activé pour les événements Ivanti Neurons for EASM afin de faciliter les tâches de mise en conformité et de dépannage.

Pour en savoir plus sur l'historique d'audit, reportez-vous à « Ivanti Neurons for External Attack Surface Management ».

EASM propose désormais une section FAQ, qui répond aux questions courantes sur des sujets spécifiques, pour une expérience client plus riche.

Pour en savoir plus sur ces FAQ, reportez-vous à « FAQ sur la gestion de la surface d'attaque externe (EASM) ».

Il est désormais possible de sélectionner plusieurs étapes contiguës et de les exécuter pour un utilisateur ou un périphérique de test. Cela permet de vérifier le fonctionnement des branches en fonction de la difficulté à reproduire les conditions (par exemple : un ID d'événement spécifique) ou pour modéliser la logique de gestion des erreurs/différentes permutations de filtres.

Des conseils d'utilisation sont disponibles dans l'inspecteur d'étape (volet de droite dans l'éditeur de bot) lorsqu'aucune étape n'est sélectionnée.

Maintenez la touche Maj enfoncée et tracez un cadre autour des étapes à exécuter pour ouvrir le volet de test, qui vous invite à entrer toutes les informations requises et à cibler des utilisateurs/périphériques.

En savoir plus sur les étapes dans l'Éditeur de bot Neurons.

Lors de la création d'un bot, il est utile de désactiver/activer administrativement les liens de connexion.

Par exemple, utiliser un bot doté de fonctions de réparation en mode Informations uniquement sur une période donnée pour tester la logique en amont et modéliser le comportement « What if » (et si...) avant d'activer la remédiation. Cela permet aussi à Ivanti de rationaliser la création de nouveaux modèles de bot sans avoir besoin de créer des exemples distincts pour la création de rapports sur les cas d'utilisation de remédiation.

En savoir plus sur l'activation/la désactivation des liens dans l'Éditeur de bot Neurons.

Si un bot est exécuté sur un grand nombre de périphériques ou d'utilisateurs par erreur, ou si des problèmes surveillent alors qu'un bot est en cours d'exécution, il peut être souhaitable d'empêcher le bot en cours de progresser au-delà des étapes déjà en cours de traitement.

Nous avons mis en place une nouvelle fonction dans la page Historique des déclencheurs, où tous les bots à l'état En attente sont associés à un bouton Annuler. Cela s'étend également à la table Historique des déclencheurs du bot, pour cibler toutes les étapes en attente dans toutes les versions de ce bot.

Pour en savoir plus sur l'annulation d'un bot en cours d'exécution, reportez-vous à « Historique des déclencheurs » et à « Résultats des bots Neurons ».

Nous avons mis en place la nouvelle option Paramètres de planification avancés dans le Planificateur de bot pour plus de précision lors de l'exécution d'un bot. Elle prend en charge les scénarios comme les jours de semaine/week-ends, et accepte les bots à intervalle plus long pour une cadence mensuelle ou supérieure.

En savoir plus sur les paramètres avancés du Planificateur dans Éditeur de bot Neurons et la Page d'accueil Neurons Bots.

Pour toute étape ou entrée de bot qui renvoie plusieurs résultats (liste), il est possible de représenter ces résultats sous forme de boutons dynamiques dans une interaction Teams.

Par exemple, à quel réseau Wi-Fi vous connectez-vous habituellement ? Sur quelle lettre de lecteur voulez-vous effectuer un nettoyage ?, etc.

En savoir plus sur les boutons d'interaction dans les Étapes MS Teams.

Il est désormais possible de choisir les champs à mettre à jour dans un scénario de ticket de mise à jour.

Par exemple : La description/le récapitulatif peut rester identique lors du changement d'état et de la mise à jour du journal.

Des bots pour les régions de Toronto et de Tokyo sont désormais disponibles dans l'App Store Microsoft Teams.

Vous pouvez désormais configurer le moteur d'inventaire afin que WMI prenne en charge les extensions de fichier.

En savoir plus sur les Paramètres du scanner d'inventaire.

L'appartenance aux groupes est désormais visible sous Balises de groupe une fois la synchronisation du connecteur Microsoft Entra ID terminée.

En savoir plus sur l'appartenance aux groupes dans Détails du périphérique.

Démarrage immédiat d'une application pour les déploiements d'applications sensibles au temps.

Nous avons apporté des améliorations clés pour rationaliser les déploiements d'applications sensibles au temps et améliorer l'efficacité de la remédiation de la conformité.

Capacités de déploiement immédiat :

• Ajout de l'option Exécuter maintenant dans les distributions pour permettre le démarrage immédiat d'un déploiement d'application sur tous les périphériques cible, en particulier en cas d'urgence.

• Vous pouvez également utiliser Exécuter maintenant spécifiquement pour les périphériques non conformes afin de résoudre rapidement les problèmes de conformité.

Ces nouvelles actions sont disponibles directement dans l'écran de planification de distribution, pour plus de flexibilité et de contrôle sur la chronologie de déploiement. Cela garantit que vos périphériques sont toujours à jour lorsque c'est le plus important.

Ces mises à jour visent à réduire les délais de déploiement et à améliorer la réactivité des déploiements critiques.

En savoir plus sur Exécuter maintenant dans le Catalogue App Distribution (Distribution d'applis)

Il est désormais possible de déployer et de tester les correctifs sur un petit jeu de périphériques au sein d'un anneau, avant de les déployer (promouvoir) vers un jeu plus large de périphériques en mode Production. La configuration des correctifs dans le cadre de la maintenance de routine peut être activée pour le déploiement par anneaux, avec des options de promotion manuelle et automatisée, ainsi que la possibilité de suivre en continu un déploiement. Cette approche progressive permet d'identifier très tôt les problèmes potentiels, ce qui garantit une gestion des correctifs plus fluide et prévisible dans toute l'entreprise.

En savoir plus sur le Déploiements par anneaux.

Neurons for Patch Management prend désormais en charge Amazon Linux. Il est possible d'appliquer une gestion de correctifs sans contenu pour les correctifs de sécurité et autres que sécurité dans Amazon Linux 2023 et Amazon Linux 2.

En savoir plus sur la Matrice de compatibilité des systèmes d'exploitation.

Outre les rapports à la demande, vous pouvez désormais planifier des rapports récurrents avec des options flexibles : Quotidien, Hebdomadaire et Mensuel. Vous pouvez spécifier des dates de début et de fin pour chaque planification. La liste Rapports a été mise à jour avec de nouvelles colonnes pour afficher la planification, la date de dernière exécution et la date de prochaine exécution.

Désormais, vous pouvez également afficher l'historique d'exécution de chaque instance de rapport sous Détails du rapport.

En savoir plus sur les Rapports.

Lors de la génération d'un rapport, vous pouvez désormais spécifier les membres de la plateforme Neurons qui doivent le recevoir par e-mail. Si la taille du fichier est dans les limites, le rapport est envoyé en pièce jointe ; sinon, les destinataires sont dirigés vers la page Rapports pour le télécharger.

Les détails de distribution sont disponibles sous Détails du rapport.

En savoir plus sur les Rapports.

Dans cette version, nous avons apporté plusieurs améliorations aux modèles de rapport existants :

• Nouvelles options de filtre pour afficher uniquement les déploiements ayant échoué dans Déploiement > Récapitulatif et Déploiement > Rapports détaillés.

• Liens profonds vers les détails des périphériques, des correctifs, des conseils (Advisory) et des CVE.

• Nouvelle icône pour indiquer les correctifs remplacés dans les modèles sélectionnés.

• Nombre de périphériques uniques ajouté à la vue d'ensemble du rapport dans les modèles sélectionnés.

En savoir plus sur les Rapports.

Le nouveau tableau de bord Patch Management (Gestion des correctifs) prêt à l'emploi est désormais disponible. Ce tableau de bord comprend des graphiques organisés couvrant les outils Endpoint Vulnerability, Patch Intelligence et Historique de déploiement. Il fournit une vue globale de votre niveau d'application des correctifs, dans un seul tableau de bord.