Nouveautés

Les administrateurs peuvent désormais spécifier des chemins UNC ou des URL authentifiés menant à des partages de fichiers sur site, où héberger et télécharger le contenu App Distribution (Distribution d'applis) et Patch Management (Gestion des correctifs). Le hachage de fichiers et la vérification de la taille des données garantissent que les fichiers corrects sont téléchargés, ce qui empêche les attaques malveillantes.

Un nouveau moteur de synchronisation est disponible dans Agent Policy (Stratégie d'agent) pour synchroniser le contenu de correctifs de plusieurs serveurs préférés. Ce moteur peut être déployé sur des postes client spécifiques, avec une configuration de moteur de synchronisation qui contient la liste des serveurs préférés inclus. Cela permet le basculement et la redondance en cas de panne de l'infrastructure.

Toutes les erreurs inattendues détectées au cours du téléchargement des correctifs ou de la synchronisation sont visibles dans un journal de serveur, accessible directement depuis l'interface utilisateur, sous chaque entrée Serveur préféré. Ce journal suit les événements comme l'échec de l'authentification, la non-correspondance des hachages de fichier, les URL brisées, etc.

En savoir plus sur la Configuration d'un moteur de synchronisation.

Le connecteur sortant SIEM (Gestion des événements de sécurité et d'information) du stockage Blob Azure est désormais disponible en aperçu technique. Il permet à nos clients d'exporter en toute sécurité les journaux d'audit vers leurs propres conteneurs de stockage Blob Azure. Les journaux sont fournis au format JSON et vous pouvez configurer leur planification d'exportation. Ils sont ainsi faciles à insérer dans les outils SIEM pour la mise en conformité, l'analyse ou la conservation à long terme.

Pour en savoir plus sur le connecteur sortant, reportez-vous à « Connecteur Transfert SIEM vers le stockage Blob Azure » et à « Connecteurs ».

Les journaux d'audit émanant des sources suivantes sont désormais pris en charge :

• Gestion des correctifs

• Authentification

• Contrôle d'accès basé sur le rôle (RBAC)

• Edge Intelligence

  En savoir plus sur Historique d'audit.

L'écran Rapports peut désormais servir à exporter les journaux d'audit, sur un maximum de 90 jours. Vous pouvez filtrer les rapports CSV afin de vous concentrer sur des événements spécifiques, les planifier pour une génération automatique et les envoyer par e-mail aux destinataires indiqués.

En savoir plus sur Rapport Historique d'audit.

Contrôlez les mises à jour des agents et du moteur de fonctionnalités à l'aide de fenêtres de maintenance. Vous pouvez créer un nombre illimité de fenêtres pour chaque stratégie, avec les options de récurrence Quotidien, Hebdomadaire, Mensuel et Annuel, ou sous forme d'événements ponctuels.

En savoir plus sur les Fenêtres de maintenance Agent Policy (Stratégie d'agent).

Nous avons ajouté le champ Groupe de périphériques aux jeux de données Périphériques, Analyse des correctifs de périphérique et Déploiement des correctifs de périphérique, pour améliorer le filtrage et l'analyse.

En savoir plus sur Concepteur de tableau de bord.

Les agents Linux Ivanti Neurons prennent désormais en charge les proxies avec authentification, à l'aide de connexions HTTPS, pour les références d'authentification cryptées.

En savoir plus sur la Prise en charge proxy pour les agents.

Les postes client Mac sont désormais pris en charge pour la fonction Marque d'agent. Vous pouvez utiliser des titres, icônes et messages personnalisés dans les messages de redémarrage de l'agent Mac.

En savoir plus sur Marque de l'agent.

Ivanti App Control applique les règles définies dans la configuration. Vous pouvez implémenter Demande de changement de stratégie pour modifier ces règles. Cette fonction permet à l'utilisateur de demander l'accès ou l'élévation de n'importe quelle application sur son périphérique. Lorsque la demande est approuvée, la configuration de ce périphérique est automatiquement mise à jour pour la période spécifiée. Le mécanisme de demande et d'approbation passe par l'intégration dans ServiceNow, que vous gérez via le moteur de processus avancé disponible ici.

Pour gérer l'audit des occasions où une demande de changement de stratégie est utilisée, nous avons ajouté deux nouveaux graphiques au tableau de bord : l'un montre les applications autorisées en raison d'une demande de changement de stratégie et l'autre montre les applications élevées par cette demande.

• Autoriser les applications élevées : Lorsque vous créez des règles d'élévation, il est désormais possible d'autoriser automatiquement l'objet de ces règles pour qu'il soit inutile de créer une règle d'autorisation distincte. Cela rationalise le processus de création de stratégie, et permet aux administrateurs de gérer plus facilement leurs configurations.

• Facultatif, nouvel emplacement de journal : En plus de choisir d'afficher les événements Neurons App Control dans le journal des événements d'application Windows, vous pouvez désormais choisir de les envoyer à un autre journal d'événements « Ivanti ». Ainsi, ces événements sont séparés des événements Windows standard et plus faciles à exporter vers un outil tiers pour analyse.

En savoir plus sur la Demande de changement de stratégie, les Paramètres de configuration et la Règle Élever.

Les tâches administratives réalisées dans Edge Intelligence sont désormais journalisées et visibles dans l'historique d'audit Ivanti Neurons.

Les capteurs Ivanti Neurons Application Control ont été améliorés pour prendre en charge à la fois le mode UWM hybride et le mode Neurons.

• Vous pouvez désormais générer des rapports EASM (Gestion de la surface d'attaque externe) directement depuis la section Rapports de la plateforme Neurons, en plus des rapports Gestion des correctifs et Historique d'audit.

• Cette intégration apporte de nouvelles fonctionnalités, comme la planification et l'envoi par e-mail des rapports, précédemment non disponibles pour les rapports EASM.

• Pour soutenir cette transition, la fonction Créer un nouveau rapport de la section Surface d'attaque externe de Neurons sera désactivée après cette version.

• Les rapports EASM historiques resteront accessibles pendant 90 jours, afin que les utilisateurs puissent les afficher ou les télécharger si nécessaire.

• Nous avons mis à jour les contrôles d'accès basés sur les rôles pour les rapports EASM pour les aligner sur les autres produits Neurons. Les administrateurs et les utilisateurs dotés de rôles personnalisés éligibles ont la permission d'afficher, de créer et de supprimer des rapports, alors que le rôle Analyste ne l'a pas, pour garantir la sécurité et les fonctionnalités propres à chaque rôle.

En savoir plus sur Rapports EASM.

• Nous avons ajouté le nouveau widget de tableau de bord EASM à la page d'accueil Neurons, avec l'action Ajouter le germe, pour rationaliser l'onboarding.

• Nous avons amélioré le workflow d'ajout de germes pour permettre la création automatique d'espaces de travail directement depuis la même page.

• Le filtre Germe a été développé pour inclure tous les types de bien, ce qui simplifie la recherche et l'organisation.

• Le workflow de création d'espace de travail a été remanié pour permettre l'ajout de plusieurs germes depuis une seule page, pour plus d'efficacité.

• Cette version offre des fonctions de reporting et d'intégration améliorées, et une facilité d'utilisation rationalisée pour EASM au sein de la plateforme Neurons.

En savoir plus sur Ivanti Neurons for External Attack Surface Management, la page d'Accueil et la Gérer les germes.

L'une des nouveautés de cette version est un nouveau type d'automatisation, qui permet au bot de s'exécuter sans contexte initial, afin qu'il ne s'exécute pas sur des objets Périphériques ou Personnes. Cette fonction prend en charge les cas d'usage généraux/d'exécution, comme l'appel d'API, la recherche d'enregistrements dans les services de données (inventaire), l'interaction avec ITSM ou l'interaction via Teams. Vous y trouverez une bibliothèque d'étapes, avec un sous-ensemble d'étapes compatibles avec l'absence de contexte de démarrage.

Cela signifie que vous disposez d'une plus large matrice de cas d'usage n'exigeant pas que les périphériques soient en ligne.

En savoir plus sur la Création de bots Neurons.

Les résultats sont limités à 1 000 objets.

Nous avons mis en place la nouvelle étape Vers le contexte Périphérique dans l'automatisation Contexte Universel. Elle permet d'intégrer un bot Contexte de périphérique dans un bot Contexte Universel. Lorsque vous cliquez sur l'étape redimensionnable Contexte de périphérique, la bibliothèque d'étapes se change dynamiquement en bibliothèque de contextes de périphérique.

Les périphériques peuvent être codés en dur, transmis sous forme de jeton (par exemple, à partir d'une entrée) ou alimentés à partir d'une liste (par exemple, une étape Inventaire des périphériques qui renvoie un attribut Nom d'ordinateur : elle dispose désormais d'un sélecteur de groupe).

Ce format est utile pour l'orchestration des workflows lorsque vous souhaitez définir l'ordre des diverses actions sur différents périphériques dans le cadre d'un même workflow. Les informations peuvent être transmises depuis un workflow Contexte de périphérique, en spécifiant des sorties.

L'étape Contexte de périphérique est destinée à être utilisée avec de petits volumes (< 1 000) de périphériques. Pour les groupes de périphériques plus importants, Ivanti recommande d'utiliser des bots Contexte de périphérique.

En savoir plus sur Étapes de bot Neurons.

Nous avons amélioré l'expérience du message de bienvenue Teams pour prendre en charge la traduction. Ivanti Neurons prend actuellement en charge les langues suivantes : en-IN, en-US, en-GB, en-ZA, de-DE, es-ES, es-GT, es-MX, fr-FR, it-IT, ja-JP, nl-NL, pt-BR, ru-RU, zh-CN et zh-TW.

Si vous choisissez de remplacer les paramètres régionaux par défaut et le message de bienvenue, vous pouvez définir des messages personnalisés pour chaque langue. Teams choisit la langue appropriée pour le message de bienvenue, en fonction des paramètres régionaux d'entrée actuels de l'utilisateur.

La traduction s'applique uniquement au message de bienvenue.

Ivanti a sorti de nouveaux modèles de bot pour la migration de Windows 10 vers Windows 11, l'orchestration des logiciels HP, l'améliorations de l'orchestration Dell Command, les enquêtes sur les correctifs et l'amélioration de la qualité des appels Teams.

Adobe a officiellement mis fin à la prise en charge de l'authentification JWT. En réponse à ce changement, le connecteur Adobe Neurons a été mis à jour avec les changements suivants :

• OAuth est désormais la seule méthode d'authentification prise en charge.

• L'authentification JWT n'est plus disponible.

• La liste déroulante Type d'authentification a été supprimée, car OAuth est désormais l'option par défaut et la seule.

Si votre connecteur existant était configuré avec JWT, vous devez créer une nouvelle connexion avec des références d'authentification OAuth pour éviter toute coupure de service.

En savoir plus sur le Connecteur Adobe.

Le nouveau type de catalogue Lots est désormais disponible pour les applications. L'option Lots vous permet de regrouper plusieurs applications et de les déployer sous forme d'unité cohérente, que ce soit sous forme d'un seul paquet ou de structure imbriquée.

Vous pouvez utiliser des lots pour installer simultanément un jeu d'applications associées, afin de garantir la cohérence et de rationaliser le déploiement. De plus, les lots simplifient le processus de déploiement des applications, car ils permettent d'organiser ces applications en groupes hiérarchiques pour une gestion et une distribution plus efficaces et plus intuitives.

Pour en savoir plus sur les lots, reportez-vous à « Catalogue App Distribution (Distribution d'applis) » et à « Distribution d'applis - État du déploiement ».

La cartographie de l'utilisation des logiciels permet de suivre l'utilisation des applications logicielles, avec les fichiers exécutables associés et (facultatif) leurs versions.

Pour en savoir plus sur la cartographie de l'utilisation, reportez-vous à « Logiciel ».

Dernière amélioration apportée aux serveurs préférés : nous avons ajouté un service de synchronisation qui garantit que les correctifs nécessaires sont bien copiés vers les partages indiqués dans votre environnement, afin de préparer les correctifs à des endroits prévisibles et de réduire le trafic réseau dans les environnements à bande passante limitée.

En savoir plus sur Paramètres de correctifs.

L'intégration des enquêtes utilisateur dans l'expérience de déploiement par anneaux permet une interaction rapide de l'utilisateur, directement dans l'expérience de correctif, pour déterminer comment la mise à jour globale a fonctionné et identifier le moment où ces problèmes en aval se produisent.

Pour en savoir plus sur les enquêtes utilisateur, reportez-vous à « Bots Neuron » et à « Déploiements par anneaux ».

La prise en charge des étendues Périphériques est désormais disponible pour Neurons for Patch Management. Vous pouvez effectuer diverses opérations dans Patch Management (Gestion des correctifs), basées sur le RBAC (Contrôle d'accès basé sur le rôle), dans le jeu de périphériques limité par des étendues.

En savoir plus sur les étendues Access Control (Contrôle d'accès).

Cette version vous permet de créer des modèles de rapport personnalisés. Vous pouvez définir des modèles en sélectionnant le jeu de données et les champs à inclure. Une fois le modèle enregistré, vous pouvez générer des rapports à l'aide du flux de génération de rapports existant. Cette fonction offre davantage de flexibilité pour adapter les rapports à vos besoins spécifiques. Les formats de sortie CSV et Excel sont pris en charge.

En savoir plus sur la Création de modèles personnalisés.

L'intégration des fenêtres de maintenance dans l'expérience Patch Management (Gestion des correctifs) permet aux administrateurs de définir des fenêtres de maintenance, pendant lesquelles les changements sont autorisés. Ils peuvent aussi configurer des fonctions comme le déploiement par anneaux pour utiliser la fenêtre de maintenance au lieu des options de planification actuelles.

Pour en savoir plus sur la configuration de fenêtres de maintenance, reportez-vous à « Comportement de configuration ».

Il est désormais possible de désinstaller un correctif pour permettre l'annulation (rollback) de certaines mises à jour à des fins de dépannage et de récupération.

En savoir plus sur l'annulation (rollback).

Dans cette version, les actions utilisateur visibles dans la fonction Audit de la plateforme ont été étendues. Cela offre une meilleure visibilité sur les changements et les mises à jour réalisés par les administrateurs dans toute l'expérience de correctifs.

En savoir plus sur Historique d'audit.

Ivanti Neurons for Patch Management dans Intune prend désormais en charge les périphériques ARM. Les périphériques dotés d'un processeur ARM doivent être régulièrement mis à jour pour limiter les risques de sécurité et améliorer l'efficacité opérationnelle.