エージェント ポリシーで、選択したエンドポイント デバイスに配布される新規アクションとしてパッチ管理がサポートされるようになりました。 エージェント ポリシーを通じて、エージェント ポリシー グループ内のデバイスにインストールされるパッチ管理構成を関連付けることもできます。

Ivanti Neurons for Patch Management は、ゼロ トラスト セキュリティ機能を提供し、継続的な脆弱性管理エクスペリエンスをもたらすことで、組織による脆弱性の管理を、検出から修復に至るまで支援します。

詳細については、「エージェント ポリシー」および「パッチ管理」をご参照ください。

パッチ管理構成のエージェント ポリシー グループへの関連付けは、[Ivanti Neurons] > [パッチ管理] > [パッチ設定] から直接実行することもできますので、パッチ管理の構成と配布をすべて単一のユーザ ワークフローを使用して実行できます。 これは、パッチ管理設定の [関連付け] タブで実行します。

詳細については、 パッチ設定をご参照ください。

構成済みの各 IP 範囲に対して検出スキャンを実行する、選択されたスキャナとして、特定の配布担当デバイスを割り当てることができるようになりました。 これにより、隔てられてたサイトや分離されたネットワークを擁する組織のすべてのサブネット デバイスが、検出で確実に見つかるようになります。 さらに、サブネットで構成されたスキャナにより、追加のリモート インベントリや SNMP スキャンを必要とせずに、検出されたデバイスの MAC アドレスや NetBIOS 名がアクティブ スキャンで確実に返されるようになります。

アクティブ スキャンと同時にリモート インベントリ、あるいは SNMP スキャンを実行すると、MAC アドレスと NetBIOS 情報が返されます。

詳細については、検出スキャンをご参照ください。

Ivanti Cherwell Service Management に接続して Cherwell Service Managements CMDB からデバイスをインポートし、ハードウェア資産全体の可視性を一層向上させます。

クエリの表ビューについては、ページごとに表示される結果の数を変更できるようになっています。

全デバイスにわたりインターネット ライブラリについてのクエリを送信する新しいスタンドアロン センサーとして、インターネット ライブラリが導入されました。

イベント ログ詳細へのクエリに、[イベント ログの概要] クエリにある [カウント] 列からアクセスできます。 イベント ログ詳細のパラメータを構成する際のこの UI が改善され、すべてのレコードを Windows イベント ビューアで利用できるようになっています。

サービス状態ステージの改善により、[カテゴリ] 列を使用することで、このサービスが見つからないデバイスを特定できるようになりました。 このステージを使用している既存の Neurons ワークフローでこの利点を活かすためには、Neurons ワークフローからステージを一度削除し、再度追加する必要があります。

新しい置き換えロジックが導入され、 破壊につながる更新がステージに対して行われた場合に、既存のワークフローにおいては前のバージョンのステージが遵守されるものの、Neuron ワークフローを保存する能力は、既存のステージがライブラリから削除され再度追加されるまでブロックされるようになっています。

Ivanti Endpoint Manager は、もうこの Smart Advisor の要件ではなくなりました。 Ivanti Neurons エージェントが Device Stability Smart Advisor への自動入力も行うようになりました。

機械学習ラボは、機械学習モデルを学習および配布するための新しい集中管理された場所です。 データ サイエンスの専門知識がなくても、最先端の機械学習を活用できます。 機械学習アルゴリズムが選定、実装されました。ユーザは、モデルをトレーニングするためのデータを入力するだけです。

このリリースで提供されている最初のモデルはチケット分類です。 モデルがトレーニングされ、配布されると、Ivanti Neurons for ITSM は自動的にインシデントを分類できます。

主要機能:

• トレーニング データと任意のストップ ワードをアップロードすることで、新しいモデルを作成してトレーニングします。
• モデルの精度を評価します。
• トレーニング済みモデルを配布します。
• トレーニングし、配布したモデルのリストを表示します。

詳細については、機械学習ラボをご参照ください。

Ivanti Neurons for Patch Management は、クラウドのパッチ適用ソリューションです。 Ivanti Neurons の資産情報やデバイス リスクについてのインサイトと、リスクベースの優先順位付けや包括的なパッチ管理機能の組み合わせにより、適応力のあるセキュリティ戦略を推進します。 Windows ベースのコンピュータに対しては、クラウドのパッチ適用ソリューションを利用できるとともに、Microsoft 製品とサードパーティ ベンダ製品のどちらに対してもパッチを適用できる能力を包含しています。 主なパッチ管理機能には、次のようなものがあります。

• エンドポイントの脆弱性コンポーネントを使用して、環境内のデバイスのリスク状況を評価する能力。
• パッチ適用環境を管理、優先順位付け、合理化するために、Patch Intelligence コンポーネントを使用してデータを収集、集計する能力。
• 配布履歴コンポーネントを使用して、最近の配布操作をドリルダウンすることで、傾向を特定し、例外に焦点を絞り、問題をすばやくトラブルシューティングする能力。
• デバイスを保護する多機能 Ivanti Neurons エージェント。 インストールすると、このエージェントは各デバイスのパッチ スキャンを実行し、結果を Ivanti Neurons プラットフォームに報告します。これにより、各デバイスのリスク状況についての可視性が即時に提供されます。
• エージェント コンピュータによってパッチがどのように配布されるのかを定義する、1つ以上のカスタム パッチ構成を作成する能力。

新規のお客様であれば、クラウド ワークフローの使用をすぐに始めることができます。 Ivanti のオンプレミス パッチ適用ソリューションをお使いの既存のお客様の場合は、ハイブリッド アプローチを利用して、クラウドへの移行を始めることができます。 オンプレミスのデータを Ivanti Neurons プラットフォームにインポートするコネクタを構成するだけです。 これにより、クラウドとオンプレミスの両方のコンピュータを単一の Web インターフェイスから表示、監視、管理できます。 お客様のペースで、オンプレミスのパッチ管理コンソールからクラウドへと、デバイスの管理を移行できます。

Patch Intelligence は、Ivanti Neurons プラットフォーム > [ソフトウェア] メニューから、新しい [パッチ管理] メニューに移動しました。

利用可能なメニュー オプションは、ライセンス次第です。 Patch Intelligence を購入したお客様には、[パッチ管理] > [Patch Intelligence] のみが表示されます。 パッチ管理を購入したお客様には、[パッチ管理] > [エンドポイントの脆弱性]、[Patch Intelligence]、[配布履歴]、[パッチ設定] が表示されます。

[パッチ詳細] > [パッチが適用されていないデバイス] タブにある新しい [管理] 列に、デバイスを管理しているエージェントの名前が示されますが、これは、サポートされているコネクタまたは Ivanti Neurons のいずれかです。 1つのデバイスが複数のコネクタによって管理されている場合、最新のパッチ ステータスが表示されます。 同じデバイスについて複数のコネクタによるレポートを作成すると、スケジュールの違いや、配布結果の違い、評価結果の違いにより、情報に矛盾が発生する場合があります。 エンドポイント デバイスの管理には単一のコネクタを使用することが推奨されますので、同じデバイスが複数のコネクタによって報告されていることは、UI に示されます。

詳細については、パッチ詳細をご参照ください。

範囲は Ivanti Neurons メンバーが表示および管理できるデバイスとユーザを定義します。 Ivanti Neurons 管理者がメンバーに範囲を割り当てると、そのメンバーには範囲で許可されたデバイスとユーザのみが表示されます。

範囲を使用して、メンバーが表示して管理できるデバイスとユーザを定義します。 管理者は、デバイスの静的リストを含む範囲の作成や、フィルタに基づいて動的に機能する範囲の作成を行えます。

詳細については、メンバー、ロール、範囲をご参照ください。

「アプリの登録」は、特定の API と 対話するために、選択した Ivanti アプリケーションが Ivanti Neurons に安全に接続できるようにするための、新しい認証メカニズムです。 初期状態でサポートされている統合は、Ivanti がホストする Cherwell Service Management です。

詳細については、アプリの登録をご参照ください。

Azure SSO クライアント シークレットを追加する際に、クライアント シークレットの有効期限日を指定できるようになりました。 シークレットの有効期限が切れる前に、電子メールと UI バナーを通じてリマインダが送信され、シークレットの有効期限が切れて サービスが中断する前にアクションを講じて検討するよう、管理者に促します。 有効期限の28日前になると、バナーが表示され、管理者ロールを持つユーザに電子メールが送信されます。 その後、有効期限の7日前と前日にも電子メールが送信されます。

詳細については、「クライアント シークレットの更新方法」をご参照ください。

エージェント クライアントは、エンドポイント デバイスを保護する多機能プログラムです。 このプログラムは、コンピュータのステータスを追跡し、プログラム管理者によって構成されたアクションを実行します。 ソフトウェアのセキュリティ ホールを閉じるために、定期的なスキャンを実行して不足しているパッチや製品レベルを検出することや、不足しているパッチや製品レベルを配布することもできます。

詳細については、エージェント UIをご参照ください。

インポート テンプレートが改善され、 契約や取引のレコードのインポートが、より簡単に、より堅牢になっています。

パフォーマンスの改善、デバイスへの接続リモート制御接続時間の高速化。

UI 設計の機能拡張