新機能

バージョン2025.1 1月

Ivanti Neurons プラットフォーム

Linux インストール用のエージェント配布には、重要なメモとシステム変更が組み込まれています。

詳細については、「エージェント配布」をご参照ください。

エージェントを効率的に動作させるためには、デバイスがリストの中の暗号を少なくとも1つは許可または有効化するようにします。

Neurons エージェントが使用する暗号の詳細については、「Ivanti Neurons TLS 1.2構成」をご参照ください。

オペレーティング システム互換性マトリクス」のサポート マトリクスに MacOS 15.x のサポートが追加されました。

[エージェントの正常性] により管理者は、資産内の Ivanti Neurons エージェントの最適なパフォーマンスを保証できます。 エージェントの正常性に関する一元化された、すぐに実施可能な概要が提供されることで、稼働を妨げる可能性のある問題を特定および解決するプロセスが簡素化されます。

  • プロアクティブな監視と診断: [エージェントの正常性] により管理者は、ベンダ サポートに頼ることなく、問題を自己診断できます。 このプロアクティブなアプローチは、ダウンタイムを最小化し、Ivanti Neurons 実装の信頼性を高めます。

  • 包括的なエージェント フィルタリング: 管理者は迅速にビューをフィルタリングし、チェックインの期限が切れているエージェント、完全に行方不明になっているエージェント、あるいは重複しているエージェントを表示できます。 この機能により、エンドポイントの問題を見逃してしまうことがなく、迅速な是正措置が可能になります。 詳細については、「正常性のフィルタリング」をご参照ください。

  • 直観的な信号システム: 各エージェントの正常性は、信号システムを使用して視覚的に分類されます。

    • 緑色 (良い): エージェントは期待どおりに動作しています。

    • 黄色 (標準): 注目が必要であるかもしれない小さな問題のあるエージェント。

    • 赤色 (悪い): 迅速な解決を必要とする重大な問題のあるエージェント。

      この視覚的なシステムにより、トラブルシューティングに要する労力の優先順位付けが容易になり、緊急性が最も高い問題に集中できます。 詳細については、正常性インジケータをご参照ください。

  • 分析の詳細なドリルダウン: [標準] または [悪い] とマーク付けされたエージェントについては、管理者は個々のエージェント エンドポイントまでドリルダウンして、特定の問題についての詳細なインサイトにアクセスできます。 この、粒度の細かい可視性が根本原因の分析を加速し、解決時間を確実に短縮します。

  • 統合されたヘルプ リソース: ヘルプ コンテンツへの組み込みリンクによって、特定された問題に合った修復支援が提供されます。 これらのリソースにより管理者は、広範な技術的専門知識がなくても問題を効率的に解決できます。

[エージェントの正常性] は、独力で問題を解決する上で必要なツールと情報を提供することにより、業務効率を高めるだけでなく、Ivanti Neurons 実装の信頼性も強化します。 トラブルシューティングに費やす時間と労力を低減し、潜在的なセキュリティ リスクを軽減し、シームレスなユーザ エクスペリエンスを保証します。

詳細については、「エージェントの正常性」をご参照ください。

ピボット テーブルおよびヒストグラムという2つの新しいチャート タイプが、ダッシュボードデザイナーに導入されました。 これらのチャート タイプを使用すると、フィールドをドラッグ アンド ドロップすることで、デバイス数やストレージ使用量など、カスタマイズされたインサイトを作成できます。

  • ピボット テーブルでは、データセットの動的な要約と集計が可能です。 ピボット テーブルは、インタラクティブなデータ探索を容易にします。

  • ヒストグラム は、利用可能なストレージなど、連続変数の明瞭な可視化を棒グラフ形式で提供し、分布とパターンの識別を容易にします。 ヒストグラムには、連続したデータの分布範囲が表示されます。

これらの更新により、管理者と顧客の両方にとって、データの可視化が強化されます。

詳細については、「ダッシュボード デザイナー」をご参照ください。

監査証跡

既定ですべての管理者が監査証跡をテクニカル プレビューで利用できるようになりました。 管理者はこの権限を他のロールに委譲できます。

監査証跡は、ユーザ アクティビティとシステム イベントの詳細なログを提供することで可視性、答責性、準拠性を強化します。 プレビュー中は、電源管理イベントとパッチ レポート イベントに制限され、お客様は最大30日分のイベント履歴にアクセスできます。 この機能に含まれるフィルタリング機能と検索機能により、特定のイベントを簡単に見つけることができます。

認証

このリリースでは、Entra ID 認証 (SAML)Okta 認証 (SAML)PingOne 認証 (SAML)Google 認証 (OIDC)、および Google 認証 (SAML) のための外部認証 (SSO) 方式がサポートされるようになりました。

自動プロビジョニングが有効になった後は、Entra ID アプリ登録にアクセス可能な全員が Ivanti Neurons にもアクセスできるようになります。 ユーザは、Entra ID ポータル内から特定のユーザまたはグループへのアクセスを制限することもできます。

詳細については、「Microsoft Azure ドキュメント」をご参照ください。 自動プロビジョニングの構成の詳細については、「Entra ID 認証 (OIDC)」をご参照ください。

セキュリティ

Ivanti コネクタを使用すると、デバイス データやユーザ データなど、組織に関するデータを Ivanti Neurons プラットフォームにインポートできます。 [セキュリティ] > [エクスポージャ インサイト] ページを使用して、組織のエクスポージャの詳細について高水準の概要を表示します。 [Ivanti Neurons エクスポージャ インサイト] ダッシュボードには、検出されたエクスポージャのリストが表示されます。

詳細については、「セキュリティ」をご参照ください。

サポートユーザ

[管理者] [サポートユーザ] に移動に移動します。Ivanti Neurons テナントに一時的にアクセスできるよう外部のサポート技術者を招待するための新しい場所です。

詳細については、「サポートユーザ」をご参照ください。

アプリ コントロール

ルール作成のためのさらなる柔軟性を提供するため、アプリ コントロールでは、特定のプロセスによってアプリケーションが起動されたときにトリガされるルールをサポートするようになりました。 これにより管理者は、サブプロセスを、合法な手段によって起動された場合にのみ有効にできるようになります。

自己昇格により、ユーザにとっては、不可欠なタスク用に昇格された権限を持つ柔軟性が得られます。一方、管理者にとっては、不可欠なタスクとは何であり、なぜ重要なのかを把握するための視点が得られます。 ローカル管理者権限は排除したいが、生産性には影響を与えたくない場合に、自己昇格は良い妥協案となります。

詳細については、「自己昇格ルール」をご参照ください。

複雑な組織には、あらゆるビジネス要件を満たすための、綿密にカスタマイズされた構成が必要です。 構成ルールの分類を容易にする、タグ付けと検索の機能を利用できるようになりました。 ルールには、構成のレビュー時にルールを簡単に見つけられるようにするラベルを使用して、個別にタグ付けできます。

カテゴリの作成やルールへの追加は、[ルールの保存] と [ルールの概要] ページで行えます。 詳細については、該当するルール トピックをご参照ください。

アプリ テンプレートは、関連するアプリケーションの整理に役立つツールです。 Ivanti では、既定としてすぐにお使いになれる、共通のアプリ テンプレートを多数公開しています。 必要に応じて、これらのテンプレートを編集することも可能です。

詳細については、「アプリ テンプレート」をご参照ください。

「アプリ コントロール概要」ダッシュボードのグラフに、次のようなユーザビリティの機能拡張を導入しました。

  • タイムライン: グラフ データを過去30日、14日、7日、3日、または日時刻時間隔の実行に絞り込めるようになっています。 円グラフの拡大や、タイムライン グラフへの切り替えも行えます。

  • 親プロセス: 特定のファイルの親プロセスと、そのファイルに関する追加のメタデータを確認できるようになっています。 構成のルールを作成する際には、含めるデータについて、さらに多くのオプションがあります。

  • ファイル/アプリケーションの非表示: もはや関心の対象ではなくなった項目 (たとえば、既にルールに組み込むなどして、既に対処済みとなった項目) をグラフや表から非表示にできるようになっています。

詳細については、「アプリ コントロールの概要」をご参照ください。

アプリの配布

ユーザはアプリ ポータルを Windows デバイスに配布できます。 これには、エンド ユーザに割り当てられたアプリケーションが含まれ、エンドユーザはそれらのアプリケーションを必要に応じてインストールできます。

詳細については、「エンド ユーザのアプリ ポータル」をご参照ください。

再試行アクションを実行すると、デバイスは即座にチェックインし、配布ステータス レコードに関連付けられているアプリを処理します。 これまでは、一度にデバイス1台に制限されていました。 管理者は、複数のデバイス レコードを選択し、グリッド ビューの上部に表示される再試行アクションを選択できるようになりました。

詳細については、「アプリの配布の配布ステータス」の「リアルタイムのアプリ配布に対する再試行の使用」をご参照ください。

配布名が [配布ステータス] 画面に列として含まれるようになりました。

[配布] 列には、デバイスが割り当てられている配布の名前が表示されます。 この情報は、アプリの配布でデバイスがどのような状態でターゲットとなっているかを迅速に見つける上で役立ちます。

詳細については、「アプリの配布の配布ステータス」をご参照ください。

Healing と Workspace のボット

出力結果を CSV ファイル添付として電子メール経由でエクスポートできるよう、ボットの新機能が拡張されています。 電子メール ステージで利用できる新規オプションにより、ユーザは CSV ファイルを埋め込むことができます。 前のステージから特定の出力フィールドを選択して CSV ファイルに含めることができ、柔軟性が大幅に高まるとともに、データの共有のしかたをカスタマイズできます。

エクスポートの詳細については、「電子メール レポート ステージ」をご参照ください。

ボットとボット テンプレートをより効率的に整理するための新しいフィルタ機能が導入されています。 ユーザは、ボットやテンプレートをカテゴリに基づいて表示できるようになりました。また、カスタム カテゴリを作成し、未分類のボットやテンプレートをカスタム カテゴリまたは既存のカテゴリに割り当てることができます。 この機能拡張により、検索と絞り込みのメカニズムが向上します。 また、ボットやテンプレートをより効率的に見つけて管理できます。

ボットの分類とグループ分けの詳細については、「Neurons Bots ホームページ」をご参照ください。

[ボット テンプレート] セクションに検索機能が追加され、特定のテンプレートが配置されている可能性のあるセクションを推測する必要がなくなりました。 ユーザは、一致するテキストを使用して、あるいは (従来どおり) カテゴリに基づいて絞り込むことで、ボット テンプレートを簡単に検索できるようになりました。 この機能拡張により、ボット テンプレートの一覧をナビゲートするための、より直感的で効率的な方法を提供することで、目的のテンプレートを見つけるプロセスが合理化され、時間を節約できるとともに、全体的なユーザ エクスペリエンスが向上します。

検索機能の詳細については、「Neurons Bots の作成」をご参照ください。

新しい「遅延ステージ」が導入され、ユーザは実行を一定期間一時停止してから次のステージに進むようにワークフローを構成できます。 この機能により、ワークフローのタイミングに関する制御性が高まり、従属プロセス、外部システムの準備状況、あるいは時間的制約のあるタスクに対応するための、意図的な遅延を導入できます。 遅延期間は、特定の要件に合わせてカスタマイズできるため、よりスムーズな実行と、ワークフロー全体の目的に寄り添った調整を、確実に行えるようになります。

遅延ステージの詳細については、「Neurons Bots ステージ」をご参照ください。

この機能により、ユーザはカスタムの、説明的なラベルを使用して個々のワークフロー ステージの名前を変更して、明確さと分かりやすさを強化できます。

名前変更ステージの詳細については、「Neurons Bots ステージ」をご参照ください。

この機能により、ユーザはワークフロー内にある「ダウンロード」ステージのタイムアウト期間を構成できます。 これまでは、このタイムアウトは固定であり、特に大量のファイルや、ネットワーク待ち時間、あるいは一定ではないダウンロード速度を扱う場合など、すべてのシナリオには対応できないことがありました。 構成可能なタイムアウトを有効にすることで、要件に基づいた適切な時間制限を設ける柔軟性が得られ、ワークフローの回復力と適応力を維持できます。 設定できるタイムアウト値は1~6時間です。

拡張されたチケット自動化が ServiceNow 統合に組み込まれ、インシデントの重複を避けるためのオプションを使用して ServiceNow チケットをシームレスに作成、更新するための、新しいアクション ステージが導入されています。

ServiceNow の詳細については、「ServiceNow インシデント (作成または更新)」をご参照ください。

Neurons プラットフォームで新たに作成および更新されたステージには、機能拡張に対する可視性と認知性を向上させるために目印が付くようになります。 これらのステージは、ステージ リストの横にハイライトされるため、ユーザはボットの作成時にこれらのステージを容易に特定できます。 この改善は、新たに追加または更新された機能に対するアクセスや利用のしやすさを確保するために設計されています。

コールアウトの詳細については、「Neurons Bots ステージ」と「Neurons Bots の作成」をご参照ください。

PowerShell スクリプト アクションにおけるコンソール出力制限が「Neurons Bots のトラブルシューティング」で取り上げられるようになりました。

コネクタ

  • EPM コネクタは、Asset Control からデバイスをインポートする際、アーカイブされたデバイスと廃棄されたデバイスを除外します。
    詳細については、「デバイス」をご参照ください。

  • フィルタをデバイス カテゴリに基づいて適用できるようになりました。
    詳細については、「インサイト コネクタ」をご参照ください。

  • SCCM コネクタで「デバイスしきい値」フィルタを利用できます。 このフィルタを構成すると、指定した日数に基づいてデバイスが取得されます。
    詳細については、「Microsoft Configuration Manager コネクタ」をご参照ください。

  • Patch for SCCM コネクタで「デバイスしきい値」フィルタを利用できます。 このフィルタを構成すると、指定した日数に基づいてデバイスが取得されます。
    詳細については、「Ivanti Patch for Configuration Manager」をご参照ください。

  • ServiceNow コネクタで「デバイスとユーザ」フィルタの「古いしきい値」を利用できます。 このフィルタを構成すると、指定した日数に基づいてデバイスとユーザが取得されます。
    詳細については、「ServiceNow コネクタ」をご参照ください。

  • Virima コネクタで「デバイスしきい値」フィルタを利用できます。 このフィルタを構成すると、指定した日数に基づいてデバイスが取得されます。
    詳細については、「Ivanti Neurons for Service Mapping コネクタ - ベータ版」をご参照ください。

  • 既定では、Asset Control からのデバイスはインポートされません。
    詳細については、「Ivanti Endpoint Manager コネクタ」をご参照ください。

Edge Intelligence

新しいセンサ「ネットワーク インターフェイス」が「ネットワーク アダプタ」に取って代わり、基本的なすべてのネットワーク情報 (ネットワークの IPv4、IPv6、SSID など) とともに、接続/切断されているすべてのネットワーク インターフェイスが表示されるようになりました。

追加のプロパティである「決定ルール」および「監査モード」が、「Application Control が拒否した実行ファイル」クエリに追加されています。 この情報は、イベント ID 9000、9060、9061が表示されたときに示されます。

すべてのクエリ ウィジェットに「列の選択」というオプションが追加され、表の列を編集できるようになっています。 「列の選択」を開くと、関心のある列の追加、削除、並べ替えができます。 変更は、ブラウザごと、および個々のユーザごとに保存されるため、既に変更が適用された状態で簡単にクエリを再実行できます。

列の選択の詳細については、「Edge Intelligence 」をご参照ください。

[プラットフォーム] と [オペレーティング システム] という追加のプロパティが [Ivanti Edge Intelligence 構成] > [ターゲティング構成] セクションに組み込まれています。 [フィルタ] セクションで条件を構成する際、これらのプロパティは、新しいターゲットを作成する場合でも、既存のターゲットを変更する場合でも表示されます。

追加のオプションである「全画面表示の切り替え」が、マップを表示するすべてのクエリに追加されています。 これにより、マップを全画面表示と元の表示との間で切り替えることができます。

Ivanti Neurons for Workspace

インベントリ スキャナは、ソフトウェア情報、資産情報、およびハードウェア情報のデータベースをスキャンします。 Neuron にテナントが登録されると、既定の設定が適用されます。 2つの新しい設定が [管理] > [インベントリ設定] ページに導入されました。

  • WMI 設定 - WMI におけるファイル拡張子の検索は、脆弱性の発見に役立ちます。 それらの脆弱性を含んでいる可能性のある、検索対象とするファイルを選択できます。

  • レジストリ キー設定 – カスタム レジストリ キーの検索により、デバイス上の貴重な情報を収集できます。 コスト センターや資産タグなどを含めるようにスクリプトを作成できます。 管理者は、デバイス レコードの一部としてこのカスタム情報を必要とします。

詳細については、「インベントリ スキャナ設定」をご参照ください。

デバイス、ユーザ、組織の DEX スコアの計算に役立つ、DEX スコア計算のための新しいセクションが追加されています。

詳細については、「DEX スコア」の「DEX スコアの計算」をご参照ください。

パッチ管理

次の6つの新しい OOTB レポート テンプレートをリリースします。

  • パッチ別デバイス (詳細)
  • デバイス別パッチ (詳細)
  • CVE 別デバイス (概要)
  • CVE 別デバイス (詳細)
  • 配布 (詳細)
  • 毎月のメンテナンス

CVE 別デバイス (概要) レポートは、環境の脆弱性中心のビューを提供し、影響を受けるデバイスにハイライトを当てることで、リスク評価と、エクスプロイトの影響の度合いを改善します。 毎月のメンテナンス レポートは、定期メンテナンス、優先アップデート、ゼロディ レスポンス アクティビティをさまざまな期間にわたって追跡します。 4つの新しい詳細レポートは、概要レベルのレポートと比べて、より深い、より粒度の細かい分析を提供します。パッチ適用や脆弱性のランドスケープについての包括的なインサイトが得られます。

詳細については、「レポート」をご参照ください。

フィルタリング機能が強化されており、簡単にレポートをフィルタリングして、不足しているパッチのみを表示できるようになりました。 この改善により、レポート生成が合理化され、パッチ適用プロセスにおける欠落部分を迅速に特定し、対処する上で役立ちます。