Novità

Gli amministratori possono ora specificare percorsi UNC autenticati o URL per condivisioni file locali, da cui ospitare e scaricare contenuti di Distribuzione app. I controlli dell'hashing dei file e delle dimensioni dei dati garantiscono che vengano scaricati i file corretti, impedendo il verificarsi di attacchi man-in-the-middle dannosi.

La versione corrente del Server preferenziale è adatta solo per Distribuzione app.

Per saperne di più su Impostazioni del server preferenziale.

Audit Trails è ora disponibile per tutti, garantendo maggiore trasparenza e tracciabilità a ogni ambiente.

In questa versione è possibile esportare i record di audit in formato CSV fino a 30 giorni. Abbiamo anche aggiunto la possibilità di visualizzare informazioni dettagliate sui record, inclusi gli attributi associati, gli stati prima e dopo e i record correlati. Stiamo continuando ad ampliare la copertura di audit con nuovi tipi di record, come le eliminazioni dei dispositivi e le attività dei report.
Per saperne di più su Audit Trails

È stato introdotto un dashboard sullo stato dell'agente, che mostra i problemi più comuni degli agenti, da cui è possibile accedere in dettaglio agli elenchi degli endpoint degli agenti che presentano lo stesso problema. Da qui, sarà possibile selezionare un endpoint e scegliere di effettuare il 'check-in' o 'aggiornare i file binari' direttamente dall'interfaccia utente, per risolvere problemi specifici.
Per saperne di più sul Dashboard integrità agente.

Sono stati aggiunti nuovi campi ai seguenti set di dati per supportare analisi e filtri avanzati:

• Punteggio DEX dei dispositivi: modello del dispositivo, tipo di dispositivo, nome breve del sistema operativo e posizione

• Punteggio DEX delle persone: città, paese, dipartimento, titolo di lavoro e ufficio

• Dispositivi: data e ora dell'ultima scansione del software, data di fine del supporto delle funzionalità del sistema operativo e data di fine del servizio del sistema operativo

Per saperne di più su Progettazione dashboard.

Consentire a MQTT di comunicare sulla porta 443 utilizzando WebSocket. In questo modo gli utenti non dovranno più sottoporsi a laboriose procedure di modifica per aggiornare le regole del firewall. Consente configurazioni proxy più semplici e una gestione più efficiente degli endpoint, indipendentemente dalla loro ubicazione.

Ora è possibile personalizzare la richiesta di riavvio visualizzata dagli utenti sugli endpoint macOS. È possibile specificare un titolo, una descrizione e un'icona personalizzati per garantire che gli utenti finali ricevano messaggi brandizzati.

Ulteriori informazioni su Branding agente.

Tutte le funzionalità in Criterio agente a cui è associata una configurazione, come Gestione patch e distribuzione applicazioni, sono ora ordinate alfabeticamente e dispongono di un'opzione di filtro per cercare la configurazione esatta richiesta. Ciò semplifica l'amministrazione e consente di ottenere risultati più rapidamente.

Con questa versione sono ora supportati i metodi di autenticazione esterna (SSO) per Autenticazione OneLogin (SAML) e Autenticazione OneLogin (OIDC).

Per saperne di più sull'Autenticazione esterna (SSO).

Attualmente, Ivanti Connector richiede l'abilitazione dell'opzione Jamf Consenti autenticazione di base oltre all'Autenticazione token portatore.

Tuttavia, Jamf ha eliminato questa funzionalità. Sostituirlo con un nuovo ruolo API utilizzando il segreto client e i token di accesso. Aggiornare il connettore per utilizzare questo nuovo metodo di autenticazione API.

Soglia dispositivo: per limitare la quantità di dati raccolti per Neurons, questa è impostata in modo predefinito su 90 giorni, con una soglia massima di 90 giorni. Il connettore importerà solo i dispositivi che hanno effettuato il check-in o che sono stati modificati durante questo periodo.

Per saperne di più sul Connettore Tenable.

Oltre ad accedere a file e applicazioni, Ivanti Neurons for App Control può ora essere utilizzato anche per consentire o negare l'accesso a posizioni di rete specifiche. Possono essere specificate tramite indirizzo IP, condivisione di rete o nome host. Queste regole possono essere indirizzate a specifici utenti, gruppi, dispositivi e indirizzi IP.

Per saperne di più sul Controllo dell'accesso di rete in Regola di autorizzazione/negazione.

Gli amministratori possono ora creare regole per reindirizzare gli utenti lontano da URL specifici, inoltrando invece le richieste a un indirizzo web alternativo.

Come per tutte le regole, vince la più permissiva, quindi è possibile creare una regola di rifiuto per www.generalnews.com ma una regola di consenso per www.generalnews.com/weather, in modo che gli utenti finali possano solo consultare le previsioni del tempo anziché esaminare l'intero dominio.

Per saperne di più sul reindirizzamento URL in Regola di autorizzazione/negazione.

I modelli definiti dal sistema possono essere copiati ma non modificati direttamente.

Per saperne di più sui Modelli app.

• Nella pagina Panoramica di App Control ora è possibile filtrare i grafici in base a una configurazione specifica. Ciò significa che gli amministratori possono identificare facilmente elementi di interesse o tendenze associati ai dispositivi specifici a cui è destinata una configurazione.
  

  Ulteriori informazioni sul filtro dashboard per configurazione in Panoramica App Control

• Inoltre, ora è possibile clonare una configurazione per apportare piccole modifiche e pubblicarla insieme alla versione originale su un diverso gruppo di dispositivi.

  Per saperne di più sulla clonazione di una configurazione, consultare Configurazioni App Control.

• Sono disponibili nuove impostazioni personalizzate per le configurazioni. Vengono ampiamente utilizzati per la risoluzione dei problemi.

  Per assistenza, contattare il supporto tecnico Ivanti.

È stato aggiunto un indicatore che mostra se il dispositivo è online o offline quando si seleziona un dispositivo con la funzionalità di targeting

È disponibile una nuova autorizzazione Visualizza Registro di sistema. Se questa autorizzazione non è selezionata per un ruolo configurato, i membri di questo ruolo non saranno in grado di eseguire i sensori del registro in Edge Intelligence.

Ivanti Neurons per EASM ora ti consente anche di visualizzare tutte le tue tecnologie (software di terze parti, librerie e altro) in un unico posto grazie alla nuova pagina Tecnologia.

Per saperne di più sulla scheda Tecnologie in Informazioni approfondite (scheda Tecnologie).

Maggiore visibilità della superficie di attacco con i nuovi widget del dashboard che mostrano la distribuzione degli exploit e le esposizioni in base al vettore di rischio.

Per saperne di più sulla superficie di attacco avanzata in Informazioni approfondite.

Ricevi notifiche in-app per l'inizio e il completamento di eventi attivati dall'utente, come aggiunta/rimozione di seed, spostamento di seed/asset tra spazi di lavoro, per facilitare efficaci revisioni della sicurezza.

Scopri di più sulle notifiche in Informazioni strategiche (scheda Asset).

Per gli eventi Ivanti Neurons for EASM è ora abilitato Audit trail, che agevola le attività di conformità e risoluzione dei problemi.

Scopri di più sugli Audit Trails in Ivanti Neurons for External Attack Surface Management.

EASM offre ora una sezione FAQ che risponde alle domande più comuni su argomenti specifici per un'esperienza cliente arricchita.

Per ulteriori informazioni su EASM, consultare le FAQ su Domande frequenti sulla Gestione superficie di attacco esterna (EASM).

Ora è possibile selezionare più fasi contigue ed eseguirle su un utente o un dispositivo di prova. Ciò è utile quando si verifica la funzione dei rami a seconda della difficoltà di riprodurre condizioni (ad esempio: un ID evento specifico) o per modellare la logica di gestione degli errori/diverse permutazioni di filtri.

Le istruzioni per l'uso sono disponibili nell'ispettore di fase (pannello di destra nell'editor del bot) quando non è selezionata alcuna fase.

Tenere premuto il tasto Maiusc e tracciare un riquadro attorno alle fasi che si desidera eseguire per richiamare il pannello di test che richiede tutte le informazioni necessarie e il targeting dell'utente/dispositivo.

Per saperne di più sulle fasi nell'editor Editor Neurons Bots.

È utile quando si crea un bot per disabilitare/abilitare amministrativamente i collegamenti di connessione.

Ad esempio, utilizzare un bot con funzionalità di correzione in modalità solo informativa per un periodo di tempo per testare la logica upstream e modellare il comportamento "what if" prima di abilitare la correzione. Ciò aiuta inoltre Ivanti a semplificare la creazione di nuovi modelli di bot senza dover creare esempi separati per i casi d'uso di reporting e di correzione.

Per saperne di più su come abilitare/disabilitare i collegamenti nell'editor di Editor Neurons Bots.

Se un bot viene eseguito per errore su un gran numero di dispositivi o utenti, oppure si verificano problemi emergenti con un bot in esecuzione, potrebbe essere opportuno impedire al bot corrente di procedere oltre le fasi di elaborazione correnti.

È stata introdotta una nuova funzionalità nella pagina della cronologia dei trigger, grazie alla quale tutti i bot in stato di attesa avranno a disposizione un pulsante di annullamento. Questo si estenderà anche alla tabella della cronologia dei trigger sul bot per individuare tutte le fasi in sospeso in tutte le versioni del bot.

Scopri di più su come annullare un bot in esecuzione in Cronologia trigger e Risultati Neurons Bots.

Introduzione di una nuova opzione Impostazione di pianificazione avanzata nell'Utilità di pianificazione dei bot per offrire maggiore precisione su quando un bot viene eseguito. Supporta scenari quali giorni feriali/fine settimana e offre anche la possibilità di utilizzare bot con intervalli più lunghi per cadenza mensile e oltre.

Per saperne di più sulle Impostazioni Utilità di pianificazione avanzata nell'Pagina home Neurons Bots.

Per qualsiasi input di fase o bot che restituisca più risultati (elenco), è possibile renderli pulsanti dinamici in un'interazione di Teams.

Ad esempio, a quale rete Wi-Fi ci si connetti normalmente? Su quale lettera di unità si desidera eseguire la pulizia? e così via.

Per saperne di più sui pulsanti di interazione nelle Fasi MS Teams.

Ora è possibile scegliere i campi che si desidera aggiornare in uno scenario di ticket di aggiornamento.

Ad esempio: la descrizione/riepilogo può essere conservato durante la modifica dello stato e l'aggiornamento del registro.

I bot per le regioni di Toronto e Tokyo sono ora disponibili nell'app store di Microsoft Teams.

Ora è possibile configurare Inventory Engine affinché WMI supporti le estensioni dei file.

Per saperne di più sulle Impostazioni Scanner inventario

L'appartenenza al gruppo è ora visibile in Tag di gruppo dopo il completamento della sincronizzazione del connettore ID Microsoft Entra.

Scopri di più sull'appartenenza al gruppo in Dettagli dispositivo.

Avvio immediato di un'applicazione per le distribuzioni di applicazioni con vincoli di tempo.

Sono stati introdotti miglioramenti chiave per semplificare le distribuzioni di applicazioni urgenti e migliorare l'efficienza delle misure di correzione della conformità.

Capacità di distribuzione immediata:

• Aggiunta l'opzione Esegui ora sulle distribuzioni per l'avvio immediato della distribuzione di un'applicazione su tutti i dispositivi di destinazione, in particolare per scenari urgenti.

• In alternativa, utilizzare Esegui ora specificatamente per i dispositivi non conformi per risolvere rapidamente i problemi di conformità.

Queste nuove azioni sono disponibili direttamente nella schermata Pianificazione distribuzione, offrendo flessibilità e controllo sui tempi di distribuzione per garantire che i dispositivi siano sempre aggiornati quando più serve.

Questi aggiornamenti mirano a ridurre i ritardi di distribuzione e a migliorare la reattività per i rollout critici.

Per saperne di più su Esegui ora nel Catalogo distribuzione app Catalogo Distribuzione app

Ora è possibile distribuire e testare le patch su un piccolo set di dispositivi all'interno di una cerchia prima di distribuirle (promuoverle) su un set più ampio di dispositivi in produzione. La configurazione delle patch durante la manutenzione di routine può essere abilitata per la distribuzione cerchia, con opzioni di promozione manuale e automatica, insieme alla possibilità di monitorare costantemente il rollout. Questo approccio graduale aiuta a identificare tempestivamente potenziali problemi e garantisce una gestione delle patch più fluida e prevedibile in tutta l'organizzazione.

Per saperne di più sulle distribuzioni cerchia.

Neurons for Patch Management ora supporta Amazon Linux. In Amazon Linux 2023 e Amazon Linux 2 è possibile applicare patch senza contenuto, sia per le patch di sicurezza che per quelle non correlate alla sicurezza.

Per saperne di più sulla Matrice di compatibilità dei sistemi operativi.

Oltre ai report on-demand, ora è possibile pianificare report ricorrenti con opzioni flessibili giornaliere, settimanali e mensili. Per ogni programmazione è possibile specificare le date di inizio e di fine. L'elenco Report è stato aggiornato con nuove colonne per visualizzare la pianificazione, l'ultima esecuzione e la prossima esecuzione.

Ora è anche possibile visualizzare la cronologia di esecuzione di ogni istanza del report in Dettagli report.

Per saperne di più sui Report

Quando si genera un report, ora è possibile specificare i membri della piattaforma Neurons che dovranno riceverlo tramite e-mail. Se la dimensione del file rientra nel limite, il report viene inviato come allegato; in caso contrario, i destinatari vengono indirizzati alla pagina Report per scaricarlo.

I dettagli sulla distribuzione sono disponibili in Dettagli report.

Per saperne di più sui Report

Questa versione include diversi miglioramenti ai modelli di report esistenti:

• Nuove opzioni di filtro per visualizzare solo le distribuzioni non riuscite in Distribuzione > Riepilogo e Distribuzione > Report dettagliati.

• Collegamento approfondito ai dettagli di dispositivi, patch, avvisi e CVE.

• Nuova icona per indicare le patch sostituite nei modelli selezionati.

• Conteggio dispositivi univoci aggiunto alla panoramica del report nei modelli selezionati.

Per saperne di più sui Report

È ora disponibile un nuovo Dashboard di gestione patch pronto all'uso. Questo dashboard include grafici rivisti che coprono la vulnerabilità degli endpoint, l'intelligence patch e la cronologia delle distribuzioni, fornendo una visione consolidata della propria postura di applicazione patch in un unico dashboard.