Mac へのパッチ適用をサポートするため、パッチ管理に対して次の機能拡張が行われました。

• Mac へのパッチ適用で重要度別の配布を利用できるようになりました。
• [エンドポイントの脆弱性] および [デバイス] ビューでのコンテキスト アクションによる配布:
• [エンドポイントの脆弱性] から Macs に対して [不足しているパッチを配布する] アクションや [パッチ グループ別配布] アクションを使用できるようになりました。
• [デバイス詳細] ビューの [パッチ] タブで、 不足している Macs 用のパッチを選択して配布できるようになりました。

Ivanti Neurons プラットフォームでは、さまざまな Ivanti コンポーネントによる競合を防ぐため、再起動要求を一元的に処理するようになりました。 Windows への配布後の再起動用として、パッチ構成に、配布後の再起動をオフにするオプション、配布後の再起動を常に要求するオプション、配布後の再起動を必要時にのみ要求するオプションが含まれています。

デバイス ユーザによる配布後の再起動エクスペリエンス オプションや延期オプションなど、さらなるオプションは、エージェント管理において、ポリシー グループ内で構成するようになっています。 既存の再起動設定は、割り当てられたパッチ構成から、ポリシー グループを対象に一元管理される再起動設定へと、移行されています。

詳細については、「エージェント ポリシー - 一元管理による再起動」をご参照ください。

Ivanti Neurons プラットフォームでは、前提条件により、あるいは更新されたコンポーネントにより、インストールされているエンジンがエンドポイント上で再起動を要求する場合があります。 エージェント ポリシーを使用して、パッチ管理やアプリの配布 (まもなく公開予定) などの複数の機能をインストールしている場合は、各エンジンがそれぞれ独自の再起動を要求する場合があります。

Ivanti Neurons のユーザ インターフェイスに再起動オプションを明確に示すことにより、プラットフォーム規模の再起動機能を利用して複数回に及ぶ再起動を1回に抑えることや、エンド ユーザ向けの再起動オプション (再起動をキャンセルする機能や延期する機能など) を含んだエンドポイント通知を表示することが可能になっています。

この第1弾においては、パッチ管理の配布前のオプションも依然としてユーザ インターフェイスのパッチ管理領域で構成する必要はありますが、配布後の再起動オプションではこの新機能が使用されます。 これについては、配布前の再起動と配布後の再起動の両オプションを、すべてエージェント ポリシーの下で一元的に満足できる、再起動の重要度レベルを追加することにより、次の四半期で対処する予定です。

詳細については、「エージェント ポリシー: 再起動エクスペリエンス」をご参照ください。

これまでは、エージェント ポリシーは Ivanti Neurons Discovery SKU の一部として組み込まれていました。 パッチ管理など、他の Neurons 機能は、それぞれのエンジンや構成を配布するためにエージェント ポリシーに依存しています。 このリリースで、エージェント ポリシーは、Ivanti Neurons for Discovery から切り離されて Ivanti Neurons プラットフォーム SKU の一部となりました。

エージェント ポリシーを Discovery から分離することで、お客様にとっては SKU よりもさらにコスト効率の良い選択肢となっています。 また、フィックスや機能拡張を合理的に、より低い依存関係で配布できるようになっています。

分離のもう1つのメリットは、エージェント ポリシーを使用して、コネクタによってインポートされたエンドポイントのリストにエージェントを配布できるようになったことです。 以前は、検出スキャンによって検出されたデバイスにエージェントを配布できるのみでした。

UI に対する変更:

• Ivanti Neurons プラットフォームのメイン メニュー > [検出] は、組織のテナント内で Discovery SKU が有効になっている場合にのみ表示されるようになりました。

• [検出エージェント] は [配布担当デバイス エージェント] という名称になりました。

詳細については、検出をご参照ください。

Azure AD のグループおよびタグ用の追加のフィルタ これらのフィルタにより、Azure AD からインポートするデータをさらに制御できるようになっています。 また、これらのデータ配列が両方とも含まれるように、Azure AD からインポートするデータを更新しています。

詳細については、「Microsoft Entra ID コネクタ」をご参照ください。

VM ステータス用の追加のフィルタ。 このフィルタは、フィルタに定義されているステータスと一致する仮想マシンのみをインポートする機能を提供します。

詳細については、VMware vCenter コネクタをご参照ください。

特定のコネクタからインポートされたデータを削除できるようになりました。 コネクタ データをワイプする機能は、コネクタを削除する際、およびコネクタ サーバを削除する際に、[コネクタ] リスト内での個別のアクションとして利用できます。 データ ワイプ アクションは、特定のコネクタからインポートされたデータはすべて削除し、それ以外の、検出された、インベントリに入れられた、または別のコネクタからインポートされたデータはすべてそのままにします。 そのコネクタによってインポートされたのが、ある特定のレコードの唯一のデータであった場合、そのレコード全体が削除されます。

範囲タグ用の追加のフィルタ。 このフィルタにより、インポートするデータをさらに制御できるようになっています。 これらのフィルタは、Intune で作成および維持管理し、使用するには Azure Active Directory アプリ内で DeviceManagementRBAC.Read.All 権限が必要です。

詳細については、Microsoft Intune コネクタをご参照ください。

[検出設定] > [パッシブ検出] に新規オプションがあります。ドメイン ネーム システム (DNS) の信頼性が低く、間違った名前解決の原因となる場合に、DNS による逆引きルックアップを無効化できます。

詳細については、パッシブ検出設定をご参照ください。

ボット ランディング ページに、新しい [トリガ履歴] ボタンがあります。実行されたボットが時系列に並んだリストが示される [トリガ履歴] ページに移動できます。 ボット レベルのトリガ履歴に示されるデータに、開始時刻と終了時刻、および期間が表示されるようになりました。

詳細については、トリガ履歴をご参照ください。

Ivanti Neurons for ITSM との統合のための新しいステージ。 このステージは、ITSM チケットを作成または更新します。 このステージの設定フィールドは、Neurons for ITSM サーバ上の既定のインシデント フォームから動的に取得されます。 このステージは、デバイスのユーザの検出を試行して、それらのユーザを顧客として挙げるとともに、CI の自動リンクも試行します。 これらのいずれかが失敗すると、必要な場合は電子メールのフォールバックを使用して、ジャーナル ノートが作成されます。 前のステージまたは入力からの変数を使用できます。 [ステージからチケットを更新] フィールドは、状態がクローズ済み/解決済みではないチケットが存在する場合に重複するチケットが作成されるのを防止するとともに、そのステージの別のインスタンスで同じ参照番号を使用して更新の掲載や状態の変更を行う機能を提供します。

詳細については、ITSM チケット (作成または更新)ステージをご参照ください。

CI に対する ITSM イベントの作成と更新 – このイベントでは、ユーザによる作成、または変数からのテキストを組み合わせて使用でき、パラメータを使用して日付を設定できます。

テキスト入力ボックスを描画することにより、定性的な情報をエンドユーザから収集します。 たとえば、症状の確認、トラブルシューティングを行うための都合の良い時間のお伺い、良好でない調査結果の背景にある理由のお伺いなどを、エンドユーザに対して行います。 テキストをフィルタリングするか、またはテキストを使用して、たとえば、詳細を使用して ITSM チケットを作成するなど、別のステージに渡します。

詳細については、MS Teams ステージをご参照ください。

星印や絵文字やラジオボタンのスケールを使用して、エンドユーザから定量的な評価情報を取り込みます。 将来的には、このステージは DEX スコアの更新が容易になるように拡張されます。

詳細については、MS Teams ステージをご参照ください。

フィルタでトークンを使用して、異なるステージ間での値の比較を可能にします。

ステージの目的と用途についての理解を助けるため、ステージ上の新しい アイコンをクリックすると、ステージ情報パネルが表示されます。

ターゲット グループのうち一定の割合をサブセットとしたランダムなデバイス プールをボットの対象とする機能を提供します。 これは、ユーザを対象とする調査結果を比例で表現したいが、毎回すべてのユーザを対象に調査する徒労は避けたい場合に、特に有益です。 また、潜在的なリスクを伴う場合 (大量のコードで大幅にカスタマイズしている場合など) に、新しいボットを段階的にロールアウトして、最初のうちは小規模な利用に抑えたい場合にも 役立ちます。

次のように、ターゲット スコープ フィールドを利用できます。

• 今すぐ実行 ダイアログ内。
• スケジュール ボットの場合は、トリガ設定 内。

Ivanti Neurons for Patch Management が拡張され、macOS や Mac のサードパーティ パッチ適用を行うための、エージェントベースのパッチ管理機能が組み込まれました。次のような機能があります。

• Big Sur、Monterey、Ventura を対象とする macOS サポート
• Apple シリコン搭載 Mac (Apple M シリーズ チップを使用) のサポート
• Intel Mac システム (T2チップ搭載版を含む) のサポート
• T2チップを搭載した Intel Mac と Apple シリコン搭載 Mac の両方を対象とした macOS パッチ適用をサポートするための、Ivanti Neurons エージェントを使用した、ボリューム所有者の資格情報を収集する機能

統合されたユーザ インターフェイスにより、Windows と Mac のパッチ、デバイス リスク、準拠インサイト、および配布履歴情報が、Ivanti Neurons for Patch Management 内で1つになりました。 パッチ構成が拡張され、Mac パッチ適用のためのオプションが組み込まれたことで、Mac のみのパッチ配布も、Windows デバイスと Mac デバイスの両方をカバーするパッチ配布も行えます。

既存の Ivanti Neurons エージェントに Mac パッチ管理機能が追加されています。 環境内の Mac デバイスに Ivanti Neurons エージェントを配布し、環境内の Mac 用に構成されたポリシー グループを対象にパッチ管理を有効にすることで、Mac パッチ スキャンのトリガの仕組みを開始します。

新しいパッチ構成を保存し、このパッチ構成を、環境内の Mac デバイスが含まれている Neurons ポリシー グループ用にアクティブにするか、または Mac 配布動作の機能を既存のパッチ構成に追加して、 Ivanti Neurons for Patch Management を使用して Mac デバイスにパッチを適用します。

詳細については、パッチ管理をご参照ください。

Ivanti Neurons for Risk-based Vulnerability Management と Ivanti Neurons for Patch Management の新たな統合により、Ivanti Neurons for Risk-based Vulnerability Management ユーザは、優先的な所見に紐づけられている CVE を Ivanti Neurons for Patch Management で迅速にパッチ グループに追加できます。 この新たな統合により、Ivanti のお客様にとっては、セキュリティ チームが優先的な CVE を CVE ファイルに手動でエクスポートし、これを手動によるフォローアップのためにパッチ管理者に渡すといった、手動による手順や時間の無駄を排除できます。

[パッチ構成] に、配布動作の [Windows] タブと [Mac] タブの配布オプションの先頭に、新しいトグルが追加されました この配布トグルがオンの場合、パッチ構成は構成済みのパッチを配布します。

パッチが配布されないようにするには、この配布トグルをオフにします。 「スキャンのみ」パッチ構成を作成するには、[Windows] タブと [Mac] タブで配布トグルをオフにして、両方のタブが非アクティブになるようにします。

詳細については、カスタム パッチ構成の作成をご参照ください。

Ivanti Neurons for Patch Management の準拠レポート機能については、以下の機能拡張がリリースされました。

• 新規または既存のロールの [権限] タブで、[既定のアクセス] 権限を有効にし、[準拠レポート] の下の [準拠レポートの作成と変更] オプションをクリアすることで、読み取り専用ビューを構成できます。
• [準拠レポート] ビューの上部に概要詳細が追加されています。
• 準拠レポートの作成と編集のユーザ インターフェイスに、脆弱性リスク評価 (VRR) スコアについての詳細をすばやく知るためのリンクが追加されています。
• 準拠レポートのデバイス詳細ビューにある列を対象に拡張検索機能が追加され、[通知]、[KB 番号]、[パッチ名]、[ベンダ]、[タイプ] が組み込まれました。

詳細については、準拠レポートをご参照ください。

ユーザからのフィードバックに応えて、Ivanti Neurons for Patch Management の追加の機能拡張がリリースされました。

• [デバイス詳細] の [パッチ] タブでは、パッチ データのグリッドの上部に、パッチ スキャン データのソースとタイムスタンプ情報が表示されます。
• [配布履歴] グリッドからの一括エクスポート データ。
• データ グリッド内のスクロール機能の改善。
• 選択したビューを新しいタブで開いて詳細をドリルダウンするための、あるいは現在のビューはそのままで新しいビューを開くための、右クリック アクションの拡張。
• [エンドポイントの脆弱性] で [不足しているパッチを配布する] アクションを使用する際、配布アクションが実行されたときにトリガされるパッチ配布について追加のコンテキストを提供する、新しいスピードバンプ モーダルが追加されています。
• [エンドポイントの脆弱性] に [前回のパッチ インストール日] の列が追加されています。
• スマート フィルタを削除する機能が [エンドポイントの脆弱性] と [配布履歴] に追加されています。

管理者は、組織の環境に固有のパラメータを使用してアプリケーション インストーラをカスタマイズおよび管理できるようになりました。これは時間の節約にもなる機能です。

詳細については、公開オプションをご参照ください。

ユーザは、既に Microsoft Intune UI で作成済みのグループ化/フィルタを、簡単に使用できるようになりました。 これにより既存の Microsoft Intune フィルタの使用が可能になり、フィルタに基づいてデバイスを含める、またはデバイスを除外することにより、選択したグループ内でデバイスを絞り込めます。

詳細については、グループ オプションをご参照ください。

サードパーティの更新を、顧客の Microsoft Intune 環境のスコープの設定において認識および管理できるようになりました。 これにより、1つのMicrosoft Intune 環境を使用しながら、各部門が互いに独立してアプリケーションを管理できます。 部署ごとにそれぞれ個別の Neurons Patch for Intune テナントが必要です。 必要なのは1つの Microsoft Intune 環境だけで、 個々の組織が、それぞれの環境に属さない会社の他の領域から、アプリケーションを分離して切り分けることができます。

関連ビデオを見る (2:50)

詳細については、Intune テナントへの接続をご参照ください。

管理 UI で [必須] と [利用可能] の両方に対してさまざまなグループを選択することで、アプリを、一部のグループに対しては [必須] と設定し、同時に、他のグループに対しては Intune で [利用可能] とだけ設定できます。

詳細については、製品の管理をご参照ください。

新規テナントには、いくつかの主要な構成プロセスについてご案内する、改良されたオンボード ページが用意されています。 エージェントまたはコネクタが設定されると、ランディング ページは自動的にダッシュボード ビューに切り替わります。 ダッシュボードは、IT 組織のパフォーマンスの全体的な概要を提供する、集中型のハブです。

主要なダッシュボード機能:

• 主要メトリクス、業績評価指標、ならびにデバイスやユーザやソフトウェア インベントリ全体にわたる可視化を1つにまとめます。
• Workspace エンタイトルメントを持つユーザは、組織の DEX スコアを入手できます。
• グラフをデバイスやユーザのリストにドリルダウンすることで得られる、アクション可能なインサイト。
• 定義済みのリストから目的の KPI を選ぶことによる構成可能な KPI

詳細については、ダッシュボード (非推奨)をご参照ください。

Neurons ブラウザのタイムアウトを変更する機能が追加されました。 [認証] 設定の下にあるこの機能により、管理者は、一定時間操作が行われなかった場合の全体的なタイムアウトを、既定の30分から15分、30分、60分、4時間、または8時間に変更できます。

「セッション タイムアウト」で詳細をご確認ください。

Ivanti Neurons for Risk-based Vulnerability Management との新たな統合をサポートするため、次の2つの新しいアプリ登録が追加されています。

• IN4RBVM パッチ グループ管理者: パッチ グループの作成をサポートします。
• IN4RBVM パッチ グループ編集者: 既存のパッチ グループの編集をサポートします。

詳細については、IN4RBVM パッチ グループ管理者アプリ登録と IN4RBVM パッチ グループ編集者アプリ登録をご参照ください。

無制限の使用権があるライセンスかどうかを指定できるようになりました。サイト ライセンスと呼ばれることも多いこのライセンスは、ある特定のサイトまたは地域に関連付けられているすべての ユーザに対して、1つのソフトウェアを使用する資格を与えます。 [ライセンス バランス] の計算で、[無制限ライセンス] が考慮されるようになっています。

詳細については、負債と資格の比較をご参照ください。

[起動カウント] 列と [使用時間 (分)] 列が [再利用の機会] ページに追加され、アプリケーションの使用率に関するより詳細なビューが提供されます。

Catchpoint コネクタからデバイスの DEX スコア計算に追加されたオプションの指標により、デジタル エクスペリエンスに関するより豊富な、より包括的な測定値が得られます。 Catchpoint アプリケーション スコアがアプリケーション ドメインに組み込まれているのに対し、Catchpoint ネットワーク スコアはデバイス ドメインに組み込まれることになります。 Ivanti Neurons プラットフォームから Catchpoint に移動するためのディープ リンクが提供されています。

新しいランディング ページのダッシュボードの一部として、会社レベルで集計された、デジタル エクスペリエンスについてのインサイトが提供されるようになりました。 新しい [組織の DEX スコア] は、テナント内のすべてのユーザおよびデバイスの DEX スコアから計算されます。範囲は0～100です。 したがって、デジタル エクスペリエンスが良好でないデバイスとユーザまでドリルダウンし、修復して、DEX スコアを改善することができます。 組織の DEX スコアが [デバイス]、[サービス管理]、[セキュリティ]、[アプリケーション] の各スコアに分類されることで追加のインサイトが提供されるため、ビジネスの全体的な成功に貢献する IT 組織の主要コンポーネントを積極的に監視できます。

詳細については、DEX スコアをご参照ください。

従業員は会社の最高の資産です。 そのため、このリリースでは、ユーザのデジタル エクスペリエンスを測定し、数値化できるように、ユーザのデジタル エクスペリエンス スコアを導入しています。 0～100の範囲の [ユーザの DEX スコア] は、ユーザが所有するデバイスのスコアと、ユーザが送信したインシデントから計算されます。

主要機能:

• DEX スコア列が追加されました。
• [ユーザの概要] ページに追加された [DEX スコア] タイルに、潜在的な問題と推奨されるアクションの概要が表示されます。
• [ユーザの概要] タブの下の [デバイス] タイルに、各デバイスの DEX スコアが表示されるようになりました。
• 新しい [DEX スコア] タブが追加され、デバイスごとの内訳が提供されます。 このタブでは、ユーザが所有しているデバイスごとに DEX スコアと推奨を確認できます。 このタブの [サービス管理] タイルには、インシデントのセンチメント、未解決になっている日数、緊急度、および優先順位がどのように DEX スコアに影響しているかについて、追加のインサイトが提供されます。

ユーザのグループを作成できるようになりました。 デバイス グループと同様、公開または非公開のユーザ グループを必要な数だけ作成し、迅速なフィルタリングを可能にできます。

詳細については、ユーザのグループ化をご参照ください。

アナリストは、トースト通知の実行と受信を行うためのカスタム アクションをトリガすることで、アクションが開始されたことと、完了のステータスを確認できるようになりました。 つまり、カスタム アクション (ボット) ダイアログを閉じても、ボットは引き続きバックグラウンドで実行されます (これは元々の動作です) が、アナリストは通知内の詳細リンクをクリックすることで、いつでも結果に戻ることができます。