Novità

Gli amministratori possono ora specificare percorsi UNC autenticati o URL per condivisioni file locali, da cui ospitare e scaricare contenuti di Distribuzione app e Patch Management. I controlli dell'hashing dei file e delle dimensioni dei dati garantiscono che vengano scaricati i file corretti, impedendo il verificarsi di attacchi dannosi.

Un nuovo motore di sincronizzazione è disponibile in Criterio agente per sincronizzare il contenuto delle patch tra più server preferenziali. Questo motore può essere distribuito su endpoint specifici, insieme a una configurazione del motore di sincronizzazione contenente un elenco di server preferenziali inclusi. Ciò garantisce failover e ridondanza in caso di interruzione dell'infrastruttura.

Eventuali errori imprevisti durante il download della patch o il processo di sincronizzazione saranno visibili in un registro del server, accessibile direttamente dall'interfaccia utente, sotto ogni voce del server preferenziale. In questo modo verranno monitorati eventi quali errori di autenticazione, hash di file non corrispondenti, URL non funzionanti, ecc.

Per saperne di più su Configurazione di un motore di sincronizzazione.

Il connettore in uscita Azure Blob Storage Security and Information Events Management (SIEM) è ora in anteprima tecnica. Consente ai clienti di esportare in modo sicuro i registri di audit nei propri contenitori Azure Blob Storage. I registri vengono forniti in formato JSON con una pianificazione di esportazione configurabile, semplificandone l'inserimento negli strumenti SIEM per la conformità, l'analisi o la conservazione a lungo termine.

Per maggiori informazioni sul connettore in uscita, vedere Connettore Azure Blob Storage e Connettori.

Sono ora supportati i registri di audit dalle seguenti fonti:

• Gestione patch

• Autenticazione

• Controllo accessi basato sui ruoli

• Edge Intelligence

  Per saperne di più su Audit Trails.

Ora è possibile utilizzare i report per esportare i registri di audit fino a 90 giorni. I report CSV possono essere filtrati per concentrarsi su eventi specifici, programmati per la generazione automatica e inviati tramite e-mail ai destinatari designati.

Per saperne di più sul Report sugli Audit Trails.

Controllare quando vengono effettuati gli aggiornamenti di Agent e Capability Engine tramite le finestre di manutenzione. È possibile creare un numero illimitato di finestre per criterio utilizzando ricorrenze giornaliere, settimanali, mensili e annuali, nonché eventi una tantum.

Per saperne di più su Finestre di manutenzione dei criteri agenti.

Il campo Gruppo di dispositivi è stato aggiunto ai set di dati Dispositivi, Scansione patch dispositivi e Distribuzione patch dispositivi per supportare analisi e filtri migliorati.

Per saperne di più su Progettazione dashboard.

Gli agenti Linux Ivanti Neurons ora supportano i proxy con autenticazione tramite connessioni HTTPS per credenziali crittografate.

Per saperne di più sul supporto proxy per gli Supporto proxy per agenti.

Gli endpoint Mac sono ora supportati per Branding agente. Nei messaggi di riavvio di Mac Agent è possibile utilizzare titoli, icone e messaggi personalizzati.

Ulteriori informazioni su Branding agente.

Ivanti App Control applica le regole definite nella configurazione. Per modificare queste regole è possibile implementare una richiesta di modifica criteri. Questa funzione consente all'utente di richiedere l'accesso o l'elevazione dei privilegi di qualsiasi applicazione sul proprio dispositivo. Una volta approvata questa richiesta, la configurazione sul dispositivo verrà aggiornata automaticamente per un periodo di tempo specificato. Il meccanismo di richiesta e approvazione è ottenuto tramite l'integrazione con ServiceNow, che può essere gestito tramite il motore di processo avanzato disponibile lì.

Per consentire la verifica delle occasioni in cui viene utilizzata una richiesta di modifica criteri, sono stati aggiunti due nuovi grafici al dashboard: uno mostra le applicazioni autorizzate a seguito di una richiesta di modifica criteri e l'altro mostra le applicazioni che sono state elevate da essa.

• Consenti applicazioni con privilegi elevati: quando si creano regole di elevazione privilegi, ora è possibile consentire automaticamente anche l'oggetto di tali regole, in modo che non sia necessaria una regola di autorizzazione separata. Ciò semplifica il processo di creazione dei criteri, rendendo più semplice per gli amministratori la gestione delle proprie configurazioni.

• Nuova posizione di registro facoltativa: oltre a scegliere di visualizzare gli eventi di Neurons App Control nel registro eventi dell'Applicazione Windows, ora è possibile scegliere di inviarli a un registro eventi 'Ivanti' alternativo. Ciò significa che gli eventi sono separati dai normali eventi di Windows e più facili da esportare in uno strumento di terze parti per l'analisi.

Per saperne di più su Richiesta di modifica del criterio, Impostazioni configurazionee Regola di elevazione.

Le attività amministrative in Edge Intelligence vengono ora registrate e visualizzate nell'Audit Trail di Ivanti Neurons.

I sensori Ivanti Neurons Application Control sono stati migliorati per supportare sia la modalità UWM Hybrid che Neurons.

• Ora è possibile generare report EASM (External Attack Surface Management) direttamente dalla sezione Report della piattaforma Neurons, insieme ai report Patch Management e Audit Trail.

• Questa integrazione introduce nuove funzionalità, come la pianificazione dei report e l'invio tramite e-mail, che in precedenza non erano disponibili per i report EASM.

• Per supportare questa transizione, la funzionalità Crea nuovo report nella sezione Superficie di attacco esterna di Neurons verrà disabilitata dopo questa versione.

• I report storici EASM rimarranno accessibili per 90 giorni, consentendo agli utenti di visualizzarli o scaricarli secondo necessità.

• I controlli di accesso basati sui ruoli per i report EASM sono stati aggiornati per allinearli ad altri prodotti Neurons. Gli amministratori e gli utenti con ruoli personalizzati qualificati avranno le autorizzazioni per Visualizzare, Creareed Eliminare report, mentre ai ruoli di analista non saranno concesse queste azioni per garantire la sicurezza e le funzionalità specifiche del ruolo.

Per saperne di più sui Report EASM

• Un nuovo widget del dashboard EASM è stato aggiunto alla pagina home di Neurons, con un'azione Aggiungi seed per semplificare l'onboarding.

• Il flusso di lavoro per l'aggiunta di seed è stato migliorato, consentendo la creazione automatica di spazi di lavoro direttamente dalla stessa pagina.

• Il filtro Seed è stato ampliato per includere tutti i tipi di asset, semplificando la ricerca e l'organizzazione.

• Un flusso di lavoro di creazione dell'area di lavoro rinnovato consente di aggiungere più seed da un'unica pagina per una maggiore efficienza.

• Questa versione offre funzionalità di reporting migliorate, funzionalità di onboarding migliorate e usabilità semplificata per EASM all'interno della piattaforma Neurons.

Per saperne di più su Ivanti Neurons for External Attack Surface Management, Home e Gestisci seed.

Questa versione introduce un nuovo tipo di automazione che consente al bot di funzionare senza alcun contesto iniziale, in modo che non interagisca con dispositivi o persone o oggetti. Supporta casi d'uso generali/runbook, come chiamate API, la ricerca di record da Servizi dati (inventario), l'interazione con ITSM o l'interazione tramite Teams. Dispone di una libreria di fasi con un sottoinsieme di fasi compatibili senza alcun contesto iniziale.

Ciò significa che è possibile sbloccare una gamma più ampia di casi d'uso senza che i dispositivi debbano essere online.

Scopri di più sulla Creazione Neurons Bots.

I risultati sono limitati a 1000 oggetti.

Nell'automazione del contesto universale è stata introdotta una nuova fase Al contesto dispositivo che consente di incorporare un bot del contesto del dispositivo in un bot del contesto universale. Quando si fa clic sulla fase Contesto dispositivo ridimensionabile, la libreria della fase verrà modificata dinamicamente nella libreria del contesto del dispositivo.

I dispositivi possono essere codificati in modo rigido, fatti passare come token (ad esempio, da un input) o inseriti da un elenco (ad esempio, una fase di inventario dei dispositivi con un attributo di nome computer restituito, che ora ha anche un selettore di gruppo).

Questo formato è utile per l'orchestrazione dei flussi di lavoro quando si desidera sequenziare più azioni su dispositivi diversi come parte dello stesso flusso di lavoro. Le informazioni possono essere trasmesse da un flusso di lavoro del contesto del dispositivo specificando gli output.

La fase del contesto del dispositivo è pensata per l'uso con piccoli volumi (<1000) di dispositivi. Per gruppi di dispositivi più grandi, Ivanti consiglia di utilizzare bot di contesto del dispositivo.

Scopri di più sulle Fasi Neurons Bots.

Il messaggio di benvenuto Teams offre un'esperienza migliorata supportando la localizzazione. Ivanti Neurons attualmente supporta en-IN, en-US, en-GB, en-ZA, de-DE, es-ES, es-GT, es-MX, fr-FR, it-IT, ja-JP, nl-NL, pt-BR, ru-RU, zh-CN e zh-TW.

Se le impostazioni locali predefinite e il messaggio di benvenuto vengono sovrascritti, è possibile impostare messaggi personalizzati per ciascuna impostazione locale. Teams sceglierà le impostazioni locali appropriate per il messaggio di benvenuto in base alle impostazioni locali correnti dell'utente.

La localizzazione si applica solo al messaggio di benvenuto.

Ivanti ha lanciato nuovi modelli di bot per la migrazione da Windows 10 a Windows 11, l'orchestrazione del software HP, i miglioramenti dell'orchestrazione di Dell Command, i sondaggi sulle patch e i miglioramenti della qualità delle chiamate di Teams.

Adobe ha ufficialmente interrotto il supporto per l'autenticazione JWT. In risposta a questa modifica, il Connettore Adobe Neurons è stato aggiornato di conseguenza con le seguenti modifiche:

• OAuth è ora l'unico metodo di autenticazione supportato.

• L'autenticazione JWT non è più disponibile.

• Il menu a discesa del tipo di autenticazione è stato rimosso, poiché OAuth è ora l'unica opzione predefinita.

Se il connettore esistente è stato configurato tramite JWT, è necessario creare una nuova connessione utilizzando le credenziali OAuth per garantire la continuità della funzionalità.

Per saperne di più sul Connettore Adobe.

È stato introdotto un nuovo tipo di catalogo Bundle per le applicazioni. I bundle consentono di raggruppare più applicazioni e di distribuirle come un'unità coesa, sia come pacchetto singolo che come struttura nidificata.

I bundle possono essere utilizzati per installare simultaneamente un set di applicazioni correlate, garantendo coerenza e semplificando la distribuzione. Inoltre, i bundle semplificano il processo di distribuzione delle applicazioni organizzandole in gruppi gerarchici, rendendo la gestione e la distribuzione più efficienti e intuitive.

Per saperne di più sui pacchetti in Catalogo Distribuzione app e Stato di implementazione della distribuzione delle app.

Il mapping dell'utilizzo del software aiuta a tenere traccia dell'utilizzo delle applicazioni software, compresi i file eseguibili associati e, facoltativamente, le loro versioni.

Per saperne di più sul mapping dell'utilizzo nel Software.

L'ultimo miglioramento a Server preferenziale aggiunge un servizio di sincronizzazione per garantire che le patch necessarie vengano copiate nelle condivisioni designate all'interno dell'ambiente, per distribuire le patch in posizioni prevedibili e ridurre il traffico di rete negli ambienti con larghezza di banda limitata.

Per saperne di più su Impostazioni patch.

L'integrazione dei Sondaggi utente nell'esperienza di Distribuzione cerchia consente una rapida interazione dell'utente direttamente nell'esperienza di patch per determinare il funzionamento complessivo dell'aggiornamento e identificare quando si verificano problemi a valle.

Per saperne di più sul sondaggio utente in Neurons Bots e Distribuzioni cerchia.

Il supporto degli ambiti dei dispositivi è ora disponibile per Neurons for Patch Management. È possibile eseguire varie operazioni su Patch Management basate su RBAC, sul set di dispositivi limitato dagli ambiti.

Per saperne di più su Controllo accessi: Ambiti.

Questa versione introduce la possibilità di creare modelli di report personalizzati. È possibile definire i modelli selezionando il set di dati e scegliendo i campi da includere. Una volta salvato un modello, è possibile generare report utilizzando il flusso di generazione dei report esistente. Questa funzionalità offre maggiore flessibilità nell'adattare i report alle proprie esigenze specifiche. Sono supportati i formati di output CSV ed Excel.

Per saperne di più su Creazione di modelli personalizzati.

L'integrazione delle finestre di manutenzione nell'esperienza di Patch Management consente agli amministratori di definire finestre di manutenzione in cui sono consentite le modifiche e di configurare funzionalità come Distribuzione cerchia per utilizzare la finestra di manutenzione anziché le attuali opzioni di pianificazione.

Per saperne di più sulla configurazione delle finestre di manutenzione, consultare Comportamento configurazione

È stata aggiunta la possibilità di disinstallare una patch per consentire il rollback di aggiornamenti selezionati a scopo di risoluzione dei problemi e ripristino.

Per saperne di più su Rollback.

Questa versione amplia le azioni utente visibili nella funzionalità Audit della piattaforma, consentendo una maggiore visibilità sulle modifiche e sugli aggiornamenti apportati dagli amministratori nell'ambito dell'esperienza di patch.

Per saperne di più su Audit Trails.

Ivanti Neurons for Patch Management su Intune ora supporta i dispositivi ARM. I dispositivi dotati di processore ARM devono essere aggiornati regolarmente per ridurre i rischi per la sicurezza e migliorare l'efficienza operativa.