Novità

Il connettore Microsoft Entra ID ora include filtri per gli oggetti complessivi di dispositivi e utenti, oltre a filtri aggiuntivi per i gruppi Entra ID. Questi filtri offrono un maggiore controllo sui dati da importare da Entra ID. Abbiamo anche aggiornato i dati che importiamo da Entra AD per includere entrambi questi array di dati.

Il connettore CrowdStrike ora importa i dati del software se si dispone del prodotto CrowdStrike Falcon Discover.

Sono stati aggiunti ulteriori campi al connettore SCCM.

Il connettore Microsoft Defender for Endpoint è progettato per importare dispositivi, vulnerabilità e informazioni sulla sicurezza da Microsoft Defender for Endpoint.

Ulteriori informazioni sul Connettore Microsoft Defender for Endpoint.

È ora possibile eseguire le query solo sui dispositivi definiti (dinamicamente) in una destinazione. Per utilizzare questa funzione, è necessario innanzitutto creare i target tramite la sezione Configurazione di Edge Intelligence. Dopo aver creato i target, è possibile selezionarli utilizzando il menu a discesa incluso nella ricerca "Digita la tua domanda", utilizzata per l'esecuzione delle query.

I filtri di colonna configurati sono ora persistenti quando si salva una query come preferita. A tal fine è possibile aggiungere qualsiasi query di interesse come preferita dopo aver applicato i filtri alle colonne. I filtri di colonna configurati vengono applicati automaticamente durante l'esecuzione del preferito.

La query Dettagli sessione di accesso ora riporta una categoria aggiuntiva Criteri di gruppo, insieme alla durata.

Diverse query sono state migliorate per includere un parametro di data temporale Da e A nella finestra di dialogo Imposta parametri e configurazione targeting. Le query che prima avevano un parametro Numero di giorni ora includono un parametro temporale data Da e A .

Introduzione di una nuova funzione dedicata alla distribuzione e all'esecuzione di applicazioni e script. Le caratteristiche principali includono:

• Creare pacchetti di applicazioni che possono essere semplici come il download e l'esecuzione di un programma di installazione, o personalizzare il pacchetto utilizzando azioni come la logica di rilevamento pre-distribuzione, la copia di file o cartelle, la compressione/decompressione, il riavvio o l'esecuzione di uno script.
• Distribuire a singoli dispositivi o gruppi di dispositivi.
• Integrazione con i Dispositivi. Una nuova azione Installa app è disponibile in Dispositivi. Inoltre, in Dispositivi è possibile vedere cosa è stato assegnato a un dispositivo selezionando Software > App assegnate.
• È possibile configurare il dispositivo in modo che verifichi continuamente l'installazione di un'applicazione, garantendo la conformità per le applicazioni critiche.
• Visualizza lo stato aggiornato delle distribuzioni e utilizza gli strumenti integrati per la risoluzione dei problemi.

Per saperne di più sulla Distribuzione di app.

Questa prima versione supporta solo i dispositivi Windows.

Un'estensione dedicata ai bot per fornire un'esperienza dedicata alla creazione, al monitoraggio e all'assegnazione di punteggi per i sondaggi realizzati con Microsoft Teams. Per aiutare le organizzazioni a misurare più aspetti dell'esperienza digitale dei loro utenti. Questa funzione è in fase di accesso anticipato/rollout graduale. Se siete interessati a provarla, contattateci.

Un nuovo grafico visivo e un'analisi dettagliata per mostrare lo stato dei dispositivi associati a un bot attivato.

Abbiamo introdotto la possibilità di creare una bozza di bot. Ciò consente di salvare facilmente i progressi, evitando la rigorosa convalida associata a un salvataggio completo. In questo modo si riduce al minimo il rischio di perdere del lavoro per non aver salvato un bot in corso. È supportata una sola bozza per bot e per utente. Sono visibili solo le proprie bozze. È possibile scegliere di salvare una bozza in qualsiasi momento e questa bozza sarà disponibile nel selettore versione bot.

Ulteriori informazioni sul Controllo delle versioni Bot.

Stiamo per rendere disponibili i manifesti del nostro bot Teams attraverso il Microsoft AppStore e stiamo apportando alcune modifiche alla procedura di configurazione per migliorare la sicurezza e la configurabilità. Una volta completata tale procedura, modificheremo lo stato dell'integrazione Teams da "Beta" a "Pronta per la produzione".

Il creatore del bot Neurons può ora controllare ulteriormente l'esperienza dell'utente finale con i messaggi Microsoft Teams inviati dal bot. L'amministratore può scegliere se visualizzare nuove schede messaggio per ogni messaggio o se sostituire una scheda messaggio bot precedentemente consegnata.

Ulteriori informazioni su Impostazioni fase Teams.

In questa versione abbiamo introdotto una serie di nuove fasi:

• Estensioni del browser: oltre a Chrome, sono ora disponibili ulteriori fasi per la segnalazione delle estensioni installate in Safari, Edge e Firefox.
• File nel profilo utente: restituisce l'utente, la quantità e la dimensione totale dei file che corrispondono all'estensione specificata, utile come parte di una routine di pulizia del disco.
• Elementi di avvio: questa fase può essere utilizzata per identificare le procedure che si avviano durante la fase di accesso e che hanno un impatto elevato sulla durata dell'accesso. Questo restituisce anche la CPU e il disco occupati dai processi durante l'avvio.
• Richiesta web (anteprima in arrivo): questa fase può essere utilizzata per interagire con API autenticate e aperte direttamente dal cloud. Attualmente supporta sia l'autenticazione di base (nome utente/password) sia l'autenticazione con chiave API, che viene prima creata nell'archivio credenziali. Una volta autenticata in base ai requisiti dell'API di destinazione, la fase di richiesta web può essere GET, POST, PUT, PATCH, DELETE e interpretare i risultati come RAW, JSON o NONE. Ha la capacità di mappare le coppie chiave-valore restituite in colonne utilizzabili per filtrare/raggruppare e inserire le risposte come token in fasi successive. Può anche eseguire il loop degli array come richiesto, con una funzionalità di anteprima incorporata.
• Aggiornamento criteri di gruppo: consente di aggiornare i criteri di un utente, di un computer o di tutti i criteri di un dispositivo. Questa query sfrutta due input:
  • Imponi: impostazione vera o falsa se si desidera forzare la modifica dei criteri.
  • Ambito: può essere impostato su Tutti per aggiornare tutti i criteri. Utente per i criteri relativi ai soli utenti, oppure Computer per i criteri relativi ai soli computer.
• Driver di dispositivo (anteprima): visualizza i dati del driver del dispositivo, compresi stato, problema, data di installazione, versione, ID dispositivo hardware, produttore, tipo e nome del dispositivo.
• Abilita driver dispositivo: consente di abilitare un driver di dispositivo disabilitato. Questa azione richiede il passaggio della seguente proprietà: Id dispositivo hardware - Id hardware univoco del dispositivo, questo valore può essere ottenuto usando la fase di query Driver dispositivo.
• Disabilita driver dispositivo: consente di disabilitare un driver di dispositivo abilitato. Questa azione richiede il passaggio della seguente proprietà: Id dispositivo hardware - Id hardware univoco del dispositivo, questo valore può essere ottenuto usando la fase di query Driver dispositivo.
• Aggiungi stampante di rete: aggiunge una stampante di rete alla sessione utente corrente. La connettività deve essere disponibile.
• Procedura a CPU elevata: la query raccoglierà le procedure con maggior consumo di CPU che non fanno parte di: sistema, servizio di rete o servizio locale, o che sono correlate a: explorer, taskmgr, softmoncloud, msedge, dwm o teams. Questa query restituisce: Nome processo, Id, Descrizione, Timestamp, Nome utente.
• Imposta server DNS: imposta il server DNS primario o secondario sull'endpoint.
• Elimina download utente: elimina il contenuto della cartella dei download dell'utente connesso.
• Cancella spooler di stampa: cancella lo spooler di stampa del dispositivo Window.
• Comprimi file/cartella: questa azione comprime tutti i file di una cartella o solo un file specifico. Richiede che vengano passate le seguenti proprietà:
  • Percorso origine - È il percorso del file o della cartella da comprimere, ad es. C:\Temp\unzip.zip o C:\Temp
  • Percorso destinazione - È il percorso in cui salvare l'archivio compresso.
• Decomprimi file/cartella: questa azione decomprime tutti i file di una cartella o solo un file specifico. Richiede che vengano passate le seguenti proprietà:
• Percorso origine - È il percorso del file o della cartella da decomprimere, ad es. C:\Temp\unzip.zip o C:\Temp
• Percorso destinazione - È il percorso in cui salvare l'archivio decompresso.

Nuovi KPI e widget di gestione patch aggiunti al dashboard iniziale Ivanti Neurons. I seguenti KPI sono visibili agli utenti con diritti di Patch Intelligence:

• Patch mancanti con exploit
• Dispositivi con vulnerabilità note
• Patch di sicurezza critiche negli ultimi 14 giorni

I seguenti KPI sono visibili agli utenti con diritti di Gestione patch:

• Dispositivi con patch mancanti di cui è noto l'exploit

• Dispositivi che non sono stati sottoposti a scansione per patch mancanti da oltre 7 giorni.

I seguenti widget sono visibili agli utenti con diritti di Gestione patch:

• Report di conformità
• Criterio patch per dispositivi
• Dispositivi per tipo di exploit e malware

Nella vista Gruppi di patch di Patch Intelligence è stata aggiunta una nuova colonna per Audit recenti. Questa colonna mostra il numero di modifiche recenti apportate al gruppo di patch. Le modifiche includono: patch aggiunte, patch rimosse, modifiche al nome del gruppo di patch e stato dell'archivio del gruppo di patch. Fare clic su un numero per visualizzare la pagina Audit gruppo di patch per visualizzare ulteriori dettagli. La pagina Audit gruppo di patch può essere filtrata per visualizzare le Ultime modifiche o Tutte le modifiche.

Per saperne di più su Audit gruppi di patch.

Nella scheda Imposta ricorrenza di Pianificazione configurazione patch è stata aggiunta una nuova opzione di distribuzione mensile. Quando si seleziona Mensile è disponibile una nuova opzione per impostare la ricorrenza (prima, seconda, terza, quarta o ultima) per un giorno della settimana (lunedì, martedì, mercoledì, ecc.). Ad esempio, gli amministratori di patch possono ora programmare la distribuzione di una patch per l'ultima domenica del mese o il primo sabato del mese.

Ulteriori informazioni sulla Creazione di una configurazione patch personalizzata.

Quando si configura una distribuzione di patch per Windows, le opzioni di configurazione per il riavvio dopo la distribuzione sono state aggiornate per utilizzare la capacità di riavvio centralizzato della piattaforma Ivanti Neurons. Quando si attiva Riavvia dopo la distribuzione per una distribuzione di patch di Windows, sono ora disponibili due opzioni:

• Sempre
• Quando richiesto

Il comportamento del riavvio, compreso il momento in cui si verificherà, con la possibilità per l'utente di: rimandare il riavvio, rinviare il riavvio fino alla disconnessione e annullare il riavvio, è ora impostato nel gruppo Criteri Neurons.

Ulteriori informazioni sulla Creazione di una configurazione patch personalizzata.

Sono state aggiunte altre colonne alla Cronologia di distribuzione per fornire un ulteriore contesto di patch e distribuzione. Le nuove colonne includono:

• Numero KB
• Data di rilascio patch
• Configurazione della distribuzione

Per saperne di più Cronologia distribuzioni.

Quando si crea o si modifica una Configurazione patch con l'Applicazione patch per Mac abilitata, è ora disponibile l'opzione Distribuisci per gravità. Le Configurazioni patch impostate per distribuire le patch Mac in base alla gravità distribuiranno tutte le patch, comprese quelle appena rilasciate, con una gravità del fornitore allineata alla gravità di distribuzione configurata.

Ulteriori informazioni sulla Creazione di una configurazione patch personalizzata.

Per i dispositivi Mac gestiti in modo nativo da Ivanti Neurons, è possibile eseguire le seguenti azioni sui dispositivi:

Tabella Vulnerabilità endpoint:

• Scansiona ora: su ogni agente client viene avviata un'attività su richiesta e i risultati vengono comunicati alla pagina Dispositivo > Patch e a Vulnerabilità endpoint.
• Distribuisci patch mancanti: ignora le impostazioni correnti del criterio per inizializzare una distribuzione di tutte le patch identificate come mancanti durante la scansione più recente delle patch sui dispositivi selezionati.
• Distribuisci per gruppo di patch: avvia la distribuzione delle patch contenute nel gruppo di patch specificato.

Scheda Patch dei dettagli dispositivo:

• Scansiona ora: avvia una scansione patch dei dispositivi alla ricerca di tutte le patch mancanti e i risultati vengono segnalati a Dispositivo > Patch e a Vulnerabilità endpoint.
• Distribuisci patch: inizializza una distribuzione immediata delle patch mancanti selezionate.

Sono state apportate le seguenti ottimizzazioni all'API di Ivanti Neurons for Patch Management:

• CVE-to-Patch-Group: Ora è disponibile un metodo GET che restituisce una raccolta di ID CVE e i relativi ID patch associati presenti nell'ID gruppo di patch fornito.
• Cronologia distribuzioni: abbiamo rimosso la colonna di stato int32 e l'abbiamo sostituita con una colonna enumerativa chiamata più precisamente: Stato distribuzione.
• Audit gruppo di patch: un nuovo endpoint, disponibile qui: v1/patch-group-audit. L'endpoint audit gruppo di patch consente di recuperare l'insieme di dati che rappresentano tutte le modifiche apportate a un determinato gruppo di patch. Tutte le patch aggiunte, rimosse e gli aggiornamenti a livello di gruppo sono disponibili come azioni documentate del gruppo di patch.

Ulteriori informazioni su API Ivanti Neurons for Patch Management (si apre in una nuova finestra).

La fine del supporto di Windows Server 2012 e Server 2012 R2 è prevista per il 10 ottobre 2023. Questo sarà l'ultimo Martedì patch con aggiornamenti di sicurezza generali rilasciati per questi sistemi operativi. Ivanti fornirà il supporto di contenuti ESU personalizzati per Microsoft Server 2012 e 2012 R2; i contenuti personalizzati per le ESU Microsoft saranno disponibili a fronte di un canone di abbonamento annuale. Ivanti offrirà il supporto di contenuti personalizzati che consentono alle ESU Microsoft di funzionare senza problemi con Ivanti Neurons per la Gestione patch.

Ulteriori informazioni su Supporto di patch personalizzate per gli aggiornamenti estesi di sicurezza (ESU) di Microsoft Server 2012/2012 R2 (si apre in una nuova finestra).

Le icone pubblicabili su Intune per essere utilizzate nel portale aziendale sono ora incluse per tutte le applicazioni supportate. Gli amministratori possono anche caricare e selezionare icone personalizzate, se preferiscono.

Ulteriori informazioni sulla selezione delle icone delle applicazioni.

Se non si desidera includere le versioni x86 in Intune, è ora possibile escluderle.

Ulteriori informazioni sull'esclusione delle applicazioni x86.

Gli amministratori possono scegliere tra 3 opzioni per la sostituzione delle applicazioni in Microsoft Intune:

• Offri tutte le versioni
• Offri la versione più recente
• Offri l'ultima versione dopo aver disinstallato la precedente

Ulteriori informazioni su gestione delle applicazioni.

Abbiamo esposto tutti i nostri attributi, che ci consentiranno di filtrare in base a tali attributi nella vista Dispositivo. In questo modo sarà molto più facile trovare i dispositivi/registri utente richiesti.

È possibile scegliere tra un elenco più completo di opzioni di colonna che sono state implementate.

Sono state apportate ottimizzazioni al Tunnel di controllo remoto, rendendolo più stabile e affidabile.

Se si dispone dell'abilitazione Spend Intelligence, è ora possibile visualizzare grafici incentrati sui costi del software, compresi quelli relativi all'anno in corso e ai prossimi rinnovi. È stato inoltre aggiunto un nuovo KPI relativo alle opportunità di recupero del software.

Vedere Dashboard iniziale Ivanti Neurons - Nuovi KPI e widget patch.

L'opzione consente di invitare un utente temporaneo nel proprio tenant. È possibile scegliere di abilitare questa funzione in Amministratore > Autenticazione. È quindi possibile invitare un utente specifico, con accesso amministrativo alla funzionalità, al tenant. È possibile scegliere di modificare i ruoli associati a questo invito e il periodo di tempo in cui l'account è attivo. Questa funzionalità fornisce anche un'esperienza di login locale se è abilitato l'SSO con un URL dedicato per l'accesso dell'utente di supporto.

Ulteriori informazioni su Utenti del supporto.

È ora possibile specificare se una licenza abbia o meno una metrica Per utente. Il calcolo del saldo licenze terrà conto delle installazioni dello stesso prodotto su più dispositivi che hanno tutti lo stesso utente, senza segnalare un eccesso di utilizzo.

Ulteriori informazioni su gestione delle licenze.

Le opportunità di recupero nell'ambito del software concedibile in licenza includono ora l'utilizzo del software individuato da Ivanti Neurons for Discovery. Consente di aiutare a capire quali sono le opportunità di recupero e a individuare i potenziali risparmi.

Ulteriori informazioni sull'utilizzo software.

È ora possibile attivare azioni personalizzate su più dispositivi dalla visualizzazione dell'elenco dei dispositivi. Ciò risulta particolarmente utile per i clienti che sfruttano gli ambiti e desiderano dare agli analisti la possibilità di eseguire correzioni su più dispositivi sotto la loro giurisdizione senza dover accedere all'intera funzionalità bot. A questa funzionalità si aggiunge la possibilità per gli analisti di visualizzare la propria cronologia bot e la possibilità di controllare da una prospettiva RBAC quali utenti possono eseguire più bot, oltre a un'impostazione per bot per controllare da quale vista è disponibile un bot. Per consentire l'esecuzione di un bot come azione personalizzata su più dispositivi, è necessario abilitare le Opzioni pubblicate per la visualizzazione dispositivi per più dispositivi nelle impostazioni Trigger dei bot.

È ora possibile distribuire le funzionalità della suite User Workspace Manager (UWM) tramite Ivanti Neurons. Gli agenti di Environment Manager, Application Control e Performance Manager sono ora disponibili come funzionalità dell'agente Neurons e le configurazioni possono essere distribuite attraverso Ivanti Neurons.

Ulteriori informazioni sulle Capacità degli agenti.