新機能

バージョン2025.2 4月

プラットフォーム

管理者は、App Distribution コンテンツのホスティングやダウンロードを行う場所であるオンプレミスのファイル共有への、認証済み UNC パスまたは URL を指定できるようになりました。 ファイルのハッシュとデータ サイズのチェックにより、正しいファイルがダウンロードされていることを保証できるため、悪意のある中間者攻撃の発生を防止できます。

現行リリースの優先サーバは、アプリの配布にのみ適しています。

詳細については、「優先サーバ設定」をご参照ください。

監査証跡が一般に利用可能になり、ご使用の環境に透明性と追跡可能性の大幅な改善がもたらされます。

このリリースでは、最大30日間の監査レコードを CSV 形式でエクスポートできます。 また、関連付けられている属性、前後の状態、関連レコードなど、詳細なレコード情報を表示する機能も追加されています。 今後も、デバイス削除やレポート アクティビティなど、新しいレコード タイプで、監査の適用対象を継続的に拡大してまいります。
詳細については、「監査証跡」をご参照ください。

エージェントの正常性ダッシュボードが導入され、一般的なエージェントの問題が表示され、そこから同じ問題のあるエージェント エンドポイントのリストにドリルダウンできます。 ここからエンドポイントを選択し、ユーザ インターフェイスから直接「チェックイン」または「バイナリを更新」することを選択できるため、特定の問題の解決に役立ちます。
詳細については、「エージェントの正常性ダッシュボード」をご参照ください。

機能拡張されたフィルタリングと分析をサポートするために、次のデータセットに新しいフィールドが追加されました。

  • デバイスの DEX スコア: デバイス モデル、デバイス タイプ、OS の短縮名、場所

  • ユーザの DEX スコア: 市区郡、国、部門、役職、オフィス

  • デバイス: 最後のソフトウェア スキャンのタイムスタンプ、OS の機能サポート終了日、OS のサービス終了日

詳細については、「ダッシュボード デザイナー」をご参照ください。

MQTT が WebSocket を使用してポート443経由で通信できるようにします。 これにより、ユーザはファイアウォール ルールを更新するために面倒な変更プロセスを実行する必要がなくなります。 これにより、プロキシ構成が簡素化され、場所に関係なくエンドポイントをより効率的に管理できるようになります。

MacOS エンドポイント上のユーザに表示される再起動プロンプトをカスタマイズできるようになりました。 エンドユーザがブランド化されたメッセージを確実に受信できるように、カスタムタイトル、説明、アイコンを指定できます。

詳細については、「エージェント ブランド」をご参照ください。

パッチ管理やアプリケーションの配布など、関連付けられた構成を持つ [エージェント ポリシー] のすべての機能は、アルファベット順に並べ替えられ、必要な構成を正確に検索するためのフィルタ オプションが追加されました。 これにより管理が簡素化され、価値実現までの時間が短縮されます。

認証

このリリースでは、OneLogin 認証 (SAML) および OneLogin 認証 (OIDC) の外部認証 (SSO) 方式がサポートされるようになりました。

詳細については、「外部認証 (SSO)」をご参照ください。

コネクタ

現在、Ivanti コネクタでは、[Bearer トークン認証] に加えて Jamf オプション [基本認証を許可] を有効化する必要があります。

ただし、Jamf ではこの機能は非推奨になっています。 これを、クライアント シークレットとアクセス トークンを使用して、新しい API ロールに置き換えます。 この新しい API 認証方法を使用するようにコネクタを更新します。

デバイスしきい値: Neurons 用に収集されるデータの量を制限するために、既定では90日に設定されており、最大しきい値は90日です。 コネクタは、その間にチェックインした、または変更されたデバイスのみをインポートします。

詳細については、「Tenable コネクタ」をご参照ください。

アプリ コントロール

Ivanti Neurons for App Control を使用すると、ファイルやアプリケーションにアクセスできるだけでなく、特定のネットワークの場所へのアクセスを許可または拒否することもできるようになりました。 これらは、IP アドレス、ネットワーク共有、またはホスト名で指定できます。 これらのルールは、特定のユーザ、グループ、デバイス、および IP アドレスを対象にすることができます。

ネットワーク アクセス コントロールの詳細については、「許可/拒否ルール」をご参照ください。

管理者は、特定の URL からユーザをリダイレクトするためのルールを作成できるようになり、要求を代替 Web アドレスに転送できます。

すべてのルールと同様に、最も許容度の高いルールが優先されるため、www.generalnews.com に対しては拒否ルールを作成し、www.generalnews.com/weather に対しては許可ルールを作成して、エンド ユーザがドメイン全体を閲覧するのではなく、天気予報のみを参照できるようにすることも可能です。

URL リダイレクトの詳細については、「許可/拒否ルール」をご参照ください。

システム定義のテンプレートは、コピーできますが、直接編集することはできません。

詳細については、「アプリ テンプレート」をご参照ください。

  • アプリ コントロールの [概要] ページに、特定の構成でフィルタリングされたチャートが表示されるようになりました。 つまり、管理者は、構成の対象となる特定のデバイスに関連する懸念事項や傾向を簡単に特定できます。

    構成ごとのダッシュボード フィルタリングの詳細については、「アプリ コントロールの概要」をご参照ください。

  • さらに、構成に小規模な変更を加え、その構成を元のバージョンと一緒に別のデバイス セットに公開するために、構成を複製できるようになりました。

    構成の複製の詳細については、「アプリ コントロール構成」をご参照ください。

  • 構成に使用できる新しいカスタム設定があります。 これらは主にトラブルシューティングに使用されます。

    ガイダンスについては、Ivanti テクニカル サポートにお問い合わせください。

Edge Intelligence

ターゲット設定機能でデバイスを選択する際に、そのデバイスがオンラインかオフラインかを示すインジケータが追加されています。

新しい権限 [レジストリの表示] が利用可能です。 構成されたロールに対してこの権限がオフになっている場合、このロールのメンバーは Edge Intelligence でレジストリ センサを実行できません。

外部サーフェス アタック管理

Ivanti Neurons for EASM では、新しい [テクノロジー] ページを使用して、すべてのテクノロジー (サードパーティ ソフトウェア、ライブラリなど) を1か所で表示できるようになりました。

[テクノロジー] タブの詳細については、「インサイト ([テクノロジー] タブ)」をご参照ください。

リスク ベクトル別にエクスプロイトの分布とエクスポージャを表示する新しいダッシュボード ウィジェットにより、アタック サーフェスの可視性が強化されます。

強化されたアタック サーフェスの詳細については、「インサイト」をご参照ください。

シードの追加/削除、ワークスペース間でのシード/資産の移動など、ユーザがトリガしたイベントの開始と完了に関するアプリ内通知を取得し、効果的なセキュリティ レビューを促進します。

通知の詳細については、「インサイト ([資産] タブ)」をご参照ください。

準拠とトラブルシューティングのタスクを支援するために、Ivanti Neurons for EASM イベントの監査証跡が有効になりました。

監査証跡の詳細については、「Ivanti Neurons for External Attack Surface Management」をご参照ください。

EASM では、顧客エクスペリエンスを充実させるために、特定のトピックに関する一般的な質問に答える「よくある質問」セクションが提供されるようになりました。

よくある質問については、「外部アタック サーフェス管理 (EASM) に関するよくある質問」をご参照ください。

Bots - 回復

連続するステージを複数選択し、テスト ユーザまたはデバイスに対して実行できるようになりました。 これは、条件 (例: 特定のイベント ID) の再現の難しさに応じて分岐の機能を検証する場合や、エラー処理ロジックやフィルタのさまざまな組み合わせをモデル化する場合に役立ちます。

ステージが選択されていない場合は、ステージ インスペクタ (ボット エディタの右側のパネル) で使用方法のガイダンスが表示されます。

Shift キーを押しながら、実行するステージの周囲にボックスを描画すると、テスト パネルが呼び出され、必要な情報とユーザ/デバイスのターゲット設定を求めるプロンプトが表示されます。

ステージの詳細については、「Neurons Bots エディタ」をご参照ください。

ボットを構築するときに、接続リンクを管理的に無効化/有効化すると便利です。

たとえば、修復機能を備えたボットを情報のみのモードで一定期間使用して、修復を有効にする前に上流のロジックをテストし、「what if」の動作をモデル化します。 これにより、Ivanti はレポートと修復のユースケースごとに個別の例を作成する必要がなくなり、新しいボット テンプレートの作成を効率化できます。

リンクの有効化/無効化の詳細については、「Neurons Bots エディタ」をご参照ください。

ボットが誤って多数のデバイスまたはユーザに対して実行された場合、または実行中のボットに問題が発生している場合は、現在のボットが現在処理中のステージを超えて進行しないように停止することが望ましい場合があります。

トリガ履歴ページに新しい機能が導入され、保留中の状態にあるすべてのボットにキャンセル ボタンが表示されるようになりました。 これはボットのトリガ履歴表にも拡張され、そのボットのすべてのバージョンにわたる保留中のステージをターゲットにします。

実行中のボットのキャンセルの詳細については、「トリガ履歴」および「Neurons Bots の結果」をご参照ください。

Bots スケジューラに新しい [詳細スケジュール設定] オプションが導入され、ボットの実行タイミングをより正確に制御できるようになりました。 平日/週末などのシナリオをサポートし、ボットの実行頻度を月1回あるいはそれよりも長い間隔に設定できます。

[詳細スケジューラ設定] の詳細については、「Neurons Bots エディタ」および「Neurons Bots ホームページ」をご参照ください。

複数の結果 (リスト) を返すステージまたはボット入力の場合、これらを Teams 対話での動的ボタンとしてレンダリングすることができます。

たとえば、普段はどの Wi-Fi ネットワークに接続していますか? どのドライブ文字でクリーンアップを実行しますか? などです。

対話ボタンの詳細については、「MS Teams ステージ」をご参照ください。

チケット更新のシナリオで更新するフィールドを選択できるようになりました。

たとえば、状態を変更してジャーナルを更新している間も、説明/概要は保持されます。

トロントおよび東京地域のボットが Microsoft Teams アプリ ストアで入手できるようになりました。

ワークスペース

ファイル拡張子をサポートするように WMI のインベントリ エンジンを構成できるようになりました。

詳細については、「インベントリ スキャナ設定」をご参照ください。

Microsoft Entra ID コネクタの同期が完了すると、グループ メンバーシップがグループ タグの下に表示されるようになりました。

グループ メンバーシップの詳細については、「デバイス詳細」をご参照ください。

ソフトウェア

時間的制約のあるアプリケーション配布のためのアプリケーションの即時開始

時間的制約のあるアプリケーション配布を合理化し、準拠修復の効率を向上させるための主要な機能拡張が導入されています。

即時配布機能:

  • 特に緊急のシナリオの場合に、対象となるすべてのデバイスでアプリケーションの配布をすぐに開始できるように、[配布] に [今すぐ実行] オプションが追加されました。

  • または、特に非準拠デバイスに対して [今すぐ実行] を使用して、準拠の問題に迅速に対処します。

これらの新しいアクションは、配布スケジュール画面内で直接利用できるため、柔軟性が向上し、配布のタイミングを制御できるため、最も重要なときにデバイスが常に最新の状態になります。

これらの更新は、配布の遅延を減らし、重要なロールアウトに対する応答性を向上させることに重点を置いています。

[今すぐ実行] の詳細については、「アプリの配布カタログ」をご参照ください。

パッチ管理

パッチは、実稼働環境のより大きなデバイス セットにロールアウト (昇格) する前に、リング内の少数のデバイス セットに配布してテストできるようになりました。 定期メンテナンスでのパッチ構成は、リング配布に対して有効にすることができ、手動および自動の昇格のオプションと、ロールアウトを継続的に追跡する機能も提供されます。 この段階的なアプローチにより、潜在的な問題を早期に特定し、組織全体でよりスムーズで予測可能なパッチ管理を実現できます。

詳細については、「リング配布」をご参照ください。

Neurons for Patch Management で Amazon Linux がサポートされるようになりました。 Amazon Linux 2023 および Amazon Linux 2 では、セキュリティ関連パッチと非セキュリティ関連パッチの両方のコンテンツレス パッチ適用が可能です。

詳細については、「オペレーティング システム互換性マトリクス」をご参照ください。

オンデマンド レポートに加えて、柔軟な日次、週次、月次オプションを使用して定期的なレポートをスケジュールできるようになりました。 各スケジュールの開始日と終了日を指定できます。 [レポート] リストが更新され、スケジュール、前回の実行、次回の実行を表示する新しい列が追加されました。

また、[レポートの詳細] で各レポート インスタンスの実行履歴を表示できるようになりました。

詳細については、「レポート」をご参照ください。

レポートを生成する際に、Neurons プラットフォーム メンバーがレポートを電子メールで受信するように指定できるようになりました。 ファイル サイズが制限内であれば、レポートは添付ファイルとして送信されます。そうでない場合、受信者はダウンロードするために [レポート] ページに移動します。

配布の詳細は、「レポートの詳細」で確認できます。

詳細については、「レポート」をご参照ください。

このリリースには、既存のレポート テンプレートに対するいくつかの機能拡張が含まれています。

  • 失敗した配布のみを [配布] > [概要と配布] > [詳細レポート] に表示するための新しいフィルタ オプション。

  • デバイス、パッチ、アドバイザリ、CVE の詳細へのディープ リンク。

  • 選択したテンプレート内の置き換えられたパッチを示す新しいアイコン。

  • 選択したテンプレートのレポート概要に追加された、一意のデバイス数。

詳細については、「レポート」をご参照ください。

すぐに使用できる新しいパッチ管理ダッシュボードが利用可能になりました。 このダッシュボードには、エンドポイントの脆弱性、パッチ インテリジェンス、配布履歴を網羅した厳選されたチャートが含まれており、単一のダッシュボードでパッチ適用状況を統合的に表示します。