毎時、毎日、毎週のオプションや、特定の日時に開始する設定など、検出スキャンのスケジュールで柔軟性の高い制御が導入されました。

スケジュールは、複数のスキャンに同時に適用するか、スキャン単位で適用できます。例: SNMP スキャンのみ。

詳細については、スキャンのスケジュールをご参照ください。

エージェント ポリシーでは、帯域幅使用率を設定し、Ivanti Neurons エージェントと機能をダウンロードまたは配布するときに、ワイドエリアネットワーク (WAN) およびローカルエリアネットワーク (LAN) の帯域幅使用率を管理して、ネットワーク リソースの消耗を防止できるようになりました。

たとえば、エージェントを特定のエンドポイント群に配布するときなどに、直感的な割合コントロールを使用して、WAN 帯域幅を調整できます。 たとえば、75% に設定すると、プロセスは利用可能な WAN 帯域幅の 75% までしか利用できません。

この機能をすでにリリースされているピアツーピア ダウンロード サポートと併用することで、LAN 使用率も確実に調整できます。

この帯域幅使用率を構成する機能は、従量制の接続や低帯域幅の接続、または接続の質が低いリモート ロケーションにあるサテライト オフィスに最適です。

「帯域幅使用率」で詳細をご確認ください。

Ivanti Neurons 2022.3 リリースでは、Windows デバイス版のエージェント ポリシー ピアツーピア ダウンロードが導入されました。 このリリースでは、macOS デバイス版の機能が導入されていませんでした。 ネットワークのデバイスは、エージェント、エンジン、構成インストールを相互に共有できます。

クライアント サーバ ネットワークでは、多数のデバイスがサービスを要求すると、パフォーマンスの効果が低下する傾向があります。 ピアツーピア ネットワークはこのシナリオよりも大幅に効率的です。ファイル転送読み込みがネットワークのすべての参加デバイスと共有されるためです。

サーバが故障した場合や WAN 接続が失われた場合に、クライアント サーバ ネットワークには障害が発生する可能性があるのに対し、ピアツーピア ネットワークは機能し続けるため、エージェントやポリシーの配布が引き続き行われます。

このため、macOS デバイスでエージェント配布を行うお客様にとって、効率的なオプションになります。

Lenovo 保証コネクタは、特定の環境で Lenovo デバイスの保証詳細を取得するように設計されています。 このコネクタは、保証情報がないか、保証の有効期限が近いテナント内の Lenovo デバイスを照会し、Lenovo から直接これらのデバイスの保証情報を収集します。

Lenovo 保証コネクタの詳細をご参照ください。

Dell 保証コネクタは、特定の環境で Dell デバイスの保証詳細を取得するように設計されています。 このコネクタは、保証情報がないか、保証の有効期限が近いテナント内の Dell デバイスを照会し、Dell から直接これらのデバイスの保証情報を収集します。

Dell 保証コネクタの詳細をご参照ください。

ユーザは、クラウドベースの製品のコネクタをクラウドで実行できるようになりました。 つまり、Microsoft Azure AD、Intune、CrowdStrike、Jamf Pro などからデータをインポートするために、オンプレミスのコネクタ サーバをインストールする、あるいは構成する必要はなくなりました。

詳細については、コネクタの設定をご参照ください。

サービス状態クエリには、[スタートアップ タイプ] と [説明] が含まれます。 スタートアップ タイプを変更するその他のアクションも追加されました。

エンドポイントの更新設定を照会できます。 詳細には、Windows Update 設定または macOS 更新設定を使用します。 あるいは、オペレーティング システム更新設定を使用して、結合したハイレベルで行います。

この新しく追加されたクエリは、ユーザ/ログイン スタートアップ項目として設定されたアプリケーションおよびバイナリのインサイトを提供します。

macOS センサーの新しいバンドルが Edge Intelligence に追加されました。 候補のページにさまざまな新しいエントリが表示され、追加の正常性、インベントリ、セキュリティ情報が表示されます。

2022.4 リリース以降では、問題ライフサイクル全体にわたり強力なコードの少ない/コードの必要がない改善を行えるようにゼロから構築された、すべての新しい次世代自動化エクスペリエンスに対するフィードバックを有効にし、フィードバックの入力をお願いしています。

10 項目以上のユーザ フィードバックと次の機能が取り込まれています。

• 統合 UI – すべてのボットが 1 つの場所に保存されるようになりました。
• 次世代 UI - 最新の設計。
• バージョン制御 - さまざまなバージョンの構成を操作し、メタデータを表示する機能。
• 一括処理ではないワークフロー エンジン – インタラクティブな自動化を大規模に使用します。
• 組み込みトリガ - 構成をトリガするための一貫したアプローチ。
• ステージ間での変数の受け渡し - 収集された情報を完全に活用し、アクションに渡すことで、さらに数百件のユースケースに対応します。
• ステージのフィルタリングの機能拡張 - ステージ UID と組み合わせ、どのステージのどのプロパティでも簡単にフィルタリングできます。
• PowerShell Core サポート – PowerShell クエリとアクションで PowerShell Core がサポートされます。
• PowerShell クエリ - 別のユーザとして実行 – PowerShell クエリはログオン ユーザとして実行できます。
• 期限付き/重複除外された視覚的な結果 - 特許申請中のアプローチを使用したすべての新しい結果ビューでは、指定した期間における各デバイスのステージごとに前回の結果が重複除外して表示されます。このため、注意が必要な特定のデバイスを簡単に識別できます。
• 新しいすぐに使えるテンプレート - 新しいテンプレート ベースのアプローチにより、完全に機能するボットに配布できる説明的なテンプレートを使用して、より洗練された OOB エクスペリエンスを実現できます。

テキスト ファイルから CVE のリストをアップロードする機能で、CVE のリストに関連するパッチをすばやく特定します。 CVE のリストが Patch Intelligence にアップロードされると、CVE が抽出され、各 CVE に関連するパッチが判別されます。これらのパッチは表示され、確認することができます。 パッチ グループに追加するパッチを選択し、パッチ配布でそのパッチ グループを使用して、CVE 別にすばやく脆弱性を修正します。

Patch Intelligence での CVE アップロードでは、セキュリティ チームが提供した CVE のリストに関連付けられたパッチ、脆弱性の解決策、他の脅威情報源をすばやく特定し、これらの脆弱性に対してパッチを適用するまでの時間を短縮できます。

CVE アップロードの詳細をご参照ください。

Apple macOS エージェントは定期スキャンを実行し、すべての不足しているパッチを検出します。 macOS デバイスの不足しているパッチのインサイトは、Patch Intelligence とエンドポイントの脆弱性に表示されます。

脆弱性を修正するために Ivanti Neurons エージェントがインストールされている macOS デバイスにパッチを配布する機能は、将来のリリースで予定されています。

パッチの構成配布の動作オプションの [作成] と [編集ビュー] が更新され、構成エクスペリエンスが改善され、パッチの構成で有効な配布オプションを把握しやすくなりました。 新しい [配布オプション] タブには、重要度別またはパッチ グループ別に配布する機能を有効にするトグルが追加されました。 また、選択したベンダ/製品のみを含めるように配布のパッチを制限するトグルも追加されました。

配布動作の機能拡張の詳細をご参照ください。

新しい [可用性] 列がパッチ設定の [構成概要] 表に追加されました。 [可用性] 列には、構成の現在のステータスが表示されます。 この列の値は、作成ステータス、編集のステータス、パッチの構成とポリシー グループの関連付けを示します。

詳細については、[可用性] 列をご参照ください。

エージェント クライアントには、パッチのダウンロード、インストール、成功、失敗に関する詳細が表示されます。

推奨される製品には、Intune 環境からのデバイスのソフトウェア インベントリに基づいて推奨が表示されます。 以前のバージョンでは、Intune コンソールのアプリケーションに基づいて推奨が表示されていました。 この更新では、推奨とユーザへの関連性が大幅に高まります。

詳細については、推奨の製品機能拡張をご参照ください。

管理対象製品を選択すると、[デバイス] および [ユーザ ステータス] カードが表示されます。 [デバイス ステータス] カードは、[推奨製品] ページの [パッチが適用されたデバイス] 数と本質的に似ていますが、このグラフには、すべてのデバイスの製品/アプリケーションの詳細なステータスが表示されます。 [ユーザ ステータス] カードには、同じアプリケーションがユーザ別に表示されます。

[製品ビュー] ページでは、すでに管理されているアプリケーションの配布オプションに移動、編集できます。 [管理の構成] を選択すると、[詳細配布オプション] が開き、変更は次回の発行済みバージョンと一緒に有効になるという警告が表示されます。

詳細については、製品ビューとナビゲーションの機能拡張をご参照ください。

構成管理が拡張され、製品がグループに割り当てられている場合は、詳細配布オプションに複数の新しいオプションが追加されました。 トースト通知には複数のオプションがあります。管理者は、アプリケーション更新をインストールする必要がある期限を設定できます。また、管理者は、アクティブな更新の後に、ユーザがシステムの再起動を操作するための追加のオプションを提供することもできるようになりました。 猶予期間は、追加のカウントダウンと延期オプションとともに割り当てることができます。

新しい RBAC UI ではブラウジング エクスペリエンスの機能が拡張されます。

国際化とローカライゼーションの改善。 ロケールを変更するには、UI の右上のユーザのイニシャルに移動し、[プロファイル] >[設定] を選択します。

このリリースでは、検出されたソフトウェアの認識率の改善に重点的に取り組みました。特に、価値と重要性が高いタイルの認識にターゲットを絞った機能が改善されました。

[デジタル エクスペリエンス スコア] ページには、新しいレスポンシブな行ベースの設計が導入され、小さい画面でも文字がより見やすく表示されるようになりました。

新しいコントロールが導入され、デバイス、アプリケーション、セキュリティ、サービス インサイトの 4 つのすべての分野で同時に警告インジケータと通常のインジケータを切り替えられるようになりました。

ウイルス対策保護とウイルス対策リアルタイム監視インジケータで、CrowdStrike Falcon Sensor と Windows Defender がサポートされるようになりました。