新機能

検出が次の3つの別個の領域に分割されました。

• 検出スキャン
• アクティブ検出設定
• パッシブ検出設定

ユーザ エクスペリエンスを簡素化するため、[管理者] > [検出] > [検出されたデバイス] がユーザ インターフェイスから削除されました。検出されたデバイスはすべて、Neurons のメインの [デバイス] ビューで確認できます。 これにより、潜在的にメインの [デバイス] ビューに表示されるデバイス データとの重複や矛盾の原因となりうる、デバイス データの同期喪失の可能性が排除されました。 また、これにより、エンドポイントに対するクエリ実行時のパフォーマンスや、エージェント配布の対象となるエンドポイント追加のパフォーマンスも向上します。

配布担当デバイスという概念はもう存在しません。 アクティブ検出でスキャナを選出できるようにするため、エージェント ポリシーの一部として [アクティブ検出] 機能が有効になっているエンドポイントであればどれでも、 アクティブなスキャナとして選出できるようになりました。

詳細については、「グローバル検出」および「エージェント ポリシー: 機能」をご参照ください。

Ivanti Neurons では、管理者が管理者以外のユーザに対して UI の検出領域をロックダウンできるように、検出に関してロール ベースのアクセス コントロールが提供されるようになりました。 付与できるアクセス権限には [変更]、[表示]、[なし] があります。 既定では、[管理者] ロールには [変更] アクセス権限があり、[アナリスト] ロールには [表示] アクセス権限があり、その他のすべてのロール (独自に作成したロールを含む) には [なし] アクセス権限があります。

詳細については、「アクセス コントロール」をご参照ください。

[ログオン セッション詳細] クエリの [説明] 列にあるアイコンからアクセスします。このクエリは、ログオン プロセスの一部である特定のアクティビティ (例: ユーザ ポリシーの適用) のパフォーマンスを、すべてのユーザ間で比較します。 選択したアクティビティに対してどのユーザが長時間を経験しているかの把握が容易になります。 また、[アクション数] をドリルダウンして、経時的なアクティビティ期間を可視化する詳細な概要を取得することも可能です。

この概要クエリは、デバイス上に存在するクラッシュ ダンプ ファイルの数と、それらが作成された日時を把握するのに役立ちます。 また、概要をドリルダウンして、クラッシュ ダンプごとにさらに詳細を表示するためのオプションもあります。
このクエリは、以前は [ブルー スクリーン クラッシュ] クエリ (現在は廃止) で取得可能であった情報を提供します。

• [ブルー スクリーン クラッシュ] クエリは、[予期せぬシャットダウン] に名前変更されました。
• [ブルー スクリーン クラッシュ履歴] クエリは、[予期せぬシャットダウン履歴] に名前変更されました。

このクエリが機能拡張され、Windows ストア経由でインストールされたアプリケーション (appx) についても報告されるようになりました。 [ユーザ名] や [インストール タイプ] などの列が追加されています。 この情報により、特定のユーザ向けにインストールされたアプリケーションなのか、デバイス上でのグローバルな使用のためにインストールされたアプリケーションなのかが明確になります。

構成変更により、Edge Intelligence の位置センサーがアクセスできるようにする必要のある IP アドレスが変更されました。
ファイアウォールで IP アドレスに基づく許可ルールを使用している場合は、新しい IP アドレス (20.77.156.110) を許可リストに追加してください。
ファイアウォール ルールの詳細については、「必要な URL、IP アドレス、ポート」をご参照ください。

評価ステージ/センチメント ステージを利用したボット調査で、10件以上の応答が得られると、追加構成を必要とせずに、自動的に AI 分析が生成されるようになりました。 これには、調査の全体的な要約に加えて、自由回答の質問ごとの分析 (要約、ドリル可能なトピック モデリング、センチメント分析など) が含まれます。

ボットで初めてユーザ グループをターゲットにできるようになりました。 これは拡張を続ける機能の一領域であり、このリリースでは、技術中心ではないユースケースにおけるユーザとの対話機能が提供されるとともに、部門、場所、ロールといった組織的なコンテキストに関する調査結果の取り込みとスライシングが可能になっています。 詳細については、「ターゲット タイプ」をご参照ください。

[ITSM チケット (作成または更新)] ステージが拡張され、資産のリンク、重複排除の制御、既存のチケット ID の再利用、ならびに1対多のシナリオに対して、より粒度の細かい制御が可能になっており、チケットの自動化を通じて利用できるユース ケースが拡大しています。

[ネットワーク ドライブのマップ] ステージが拡張され、トークン入力がサポートされるようになりました。これにより、コンテキストを、たとえばヘルプ デスクのアナリストによってボットが実行されたときに、動的に渡せるようになります。

ボット レベルでのアクセス コントロールでは、[デバイス] ビューでどのボットをどのユーザが利用できるかを制御するため、ユーザの指定に加えて、ロールの指定がサポートされるようになりました。

NPS 調査タイプがサポートされるようになりました。 この調査タイプでは、適切な質問形式が使用されるとともに、調査スコアが NPS 形式で表されます。

Linux 構成オプションに、パッチ グループに含まれている更新を配布する機能が組み込まれました。 これにより管理者は、インストールを許可する特定の更新を定義できるとともに、それ以外の更新が配布されるのを防止できます。 Linux システムに対して厳格な変更制御が提供されます。 詳細については、カスタム パッチ構成の作成をご参照ください。

もう使用しなくなった準拠レポートをアーカイブできるようになりました。 準拠レポートを [アーカイブ] および [復元] する機能により、管理者は、もう不要になった成果物を非表示にする、つまりサービスから削除することができます。 この機能拡張により、レポートの管理が容易になり、使用していない、あるいは不必要なレポートをクリーンアップすることで情報の散乱を解消できます。 詳細については、準拠レポートをご参照ください。

もう使用しなくなったパッチ設定の構成をアーカイブできるようになりました。 パッチ構成を [アーカイブ] および [復元] する機能により、管理者は、もう不要になった成果物を非表示にする、つまりサービスから削除することができます。 この機能拡張により、構成の管理が容易になり、使用していない、あるいは不必要な構成をクリーンアップすることで情報の散乱を解消できます。 詳細については、 パッチ設定をご参照ください。

CVSS v4がリリースされ、2024年のこの新規バージョンに対する脆弱性の評価が開始されます。 CVSS v4のサポートが追加されたため、データが現れ始めれば、以前のスコア (該当する場合) に加えて、v4スコアが表示されることになります。 これにより組織では、この新規バージョンのより堅牢な機能を活用できるようになります。

ユーザのワークフローを改善し、ポリシーの管理方法に柔軟性を加えるため、エージェント ポリシーの管理が再設計されました。

ポリシー名、バージョン、ポリシーが割り当てられているエンドポイントの数、ポリシーを変更したユーザ、および前回の変更日が詳述された、エージェント ポリシーのリストを利用できるようになりました。 ここからは、ポリシーの表示 (読み取り専用モード)、編集、削除を行えます。

ンドポイントに配布できるものの柔軟性が拡張されている一方で、新しい、より直感的なユーザ インターフェイスにより、Neurons 機能を選択するプロセスが簡素化されています。

次のような機能が組み込まれています。

1. エンドポイントに割り当てるエンジンまたは機能の、任意の組み合わせを選別できます。たとえば、既定のエージェント ポリシーにパッチ管理設定を組み込めるようになりました。
2. 配布機能やコネクタ機能などのインフラストラクチャ コンポーネントを、同じエンドポイント上に共存させることや、パッチ適用の対象とすることができます。

また、「配布担当デバイス」の概念は、もう存在しません。 エンドポイントへのエージェントや機能の配布を達成するために、エンドポイントのポリシーの一部として「配布」機能が有効になっているエンドポイントであればどれでも使用して、他のエンドポイントへの配布を行えるようになりました。

新しいお客様は、「既定のエージェント」ポリシーや「インフラストラクチャ エージェント」ポリシーといった、価値実現までの時間の短縮に役立つ、すぐに使える新しいポリシー (検出機能、配布機能、コネクタ サーバ機能が組み込まれています) を利用できます。

これらの変更は、将来のプラットフォームの拡張にも対応しているため、新しい、あるいは追加の Neurons 機能を容易にポリシー インターフェイスに追加できます。

詳細については、「エージェント ポリシー」をご参照ください。

登録キーは、お客様のテナントへのエージェントの登録や、関連するエージェント ポリシーのエンドポイントへの適用に使用されます。

これらの登録キーには、期限と、そのキーを使用して登録できるエンドポイントの最大数が組み込まれています。 これまで登録キーは UI で非表示になっていたため、登録キーの期限切れや残数ゼロに不快な思いをされたお客様も少なくありませんでした。 これが発生すると、エージェントはもうテナントに登録できません。

登録キーの管理をユーザ インターフェイスに明確に表示することで、お客様は新しいエンドポイントを正常に登録できることを確認できるようになりました。

これらの登録キーを明示することのもう1つの大きな利点は、これまで、カスタマイズした機能の組み合わせをインストールできるように、エージェントをテナントからダウンロードし、カスタムメイドのポリシーに自動的に登録することはできなかったことです.

登録キーの管理を明示することで、お客様は期限切れまたは残数ゼロのキーを追跡することや、新しいキーを作成して交換することや、選択したポリシーに新しいエージェント インストールを直接登録することが可能になり、管理負荷の軽減につながります。

詳細については、「登録キー」をご参照ください。

新しい [エージェント管理] ページがユーザ インターフェイスに追加されました。 Neurons エージェントがインストールされているすべてのデバイスの概要情報と、そのデバイスにどのポリシーが割り当てられたかが示されます。 この情報はポリシーでフィルタリングできるため、所定の機能セットが含まれているすべてのデバイスを迅速に見つけることができます。

このページでは、選択したエンドポイントに対する別のポリシーの再割り当て、失敗したインストールの再試行、エージェントのアンインストール、リストからのエンドポイントの削除を行えます。

デバイス上のエージェント インストールの状態を簡単に確認でき、失敗したインストールや保留中のインストールはハイライトされます。 ここでもまた、「保留」状態のまま行き詰っているインストールの問題を、はるかに簡単に修正できます。

将来的にこのページには、お客様にとってプラットフォームや機能の問題をこれまでになく簡単にトラブルシューティングするための主力ページとなる、エージェントの正常性ステータスへのリンクを追加することも検討中です。

詳細については、「エージェント管理」をご参照ください。

これまで、Ivanti Neurons に含まれていた [エージェント管理] ページは、Windows、macOS、および Linux のエンドポイント用の既定エージェントのダウンロードのみに使用されていました。 真のエージェント管理機能は提供されていませんでした。

エージェントをダウンロードするための既存の [エージェント管理] ページは削除され、より直感的で使い方が簡単な、専用の [エージェントを手動でインストール] ページに置き換えられました。 この新しいページでお客様は、カスタム ポリシーと登録キーを指定し、特定のポリシーを持つエンドポイントにエージェントを自動的にインストールして登録できます。

詳細については、「エージェントの手動インストール」をご参照ください。

クラウドから直接エンドポイントにエージェントをインストールするための新しい [プッシュ インストール] ページまたは [Ivanti Neurons で配布] ページがテナントに追加されました。

これまで、エージェント配布は、エージェント ポリシーの作成と直接結び付いていました。 これが分離されたことで、エージェントの配布を担当する、ポリシー設定の編集にはアクセスする必要のない管理者にとって、操作が簡素化されました。 当社にとっては、将来的により粒度の細かい RBAC 設定を適用するための基盤が築かれました。

メインの [デバイス] ビューで作成した [デバイス グループ] の使用を通じて、エンドポイントをエージェント インストールのターゲットとする機能により、エージェント配布の柔軟性がはるかに高まっています。この機能が、動的エージェント ポリシー割り当ての第一歩となり、ゆくゆくは、検出されたエンドポイントが、デバイス ルールに関連付けられた条件ロジックに基づいて、自らを特定のポリシーに自動登録する機能が提供されます (将来のリリースで導入されます)。

また、このページでお客様は、インストールが失敗した場合にエージェントを再インストールすることが可能であり、 デバイスが「インストール保留」状態から抜け出せなくなる問題を修正できます。

さらに、エージェントのインストールを試行する際にインストール資格情報を Windows、macOS、Linux 用にそれぞれ個別に用意することが可能になるため、インストールの失敗がより少なくなります。

詳細については、「Ivanti Neurons を使用したエージェントの配布 」をご参照ください。

Ivanti Neurons では、管理者が管理者以外のユーザに対して UI のエージェント領域をロックダウンできるように、エージェントに関してロール ベースのアクセス コントロールが提供されるようになりました。 付与できるアクセス権限には [変更]、[表示]、[なし] があります。 既定では、[管理者] ロールには [変更] アクセス権限があり、[アナリスト] ロールには [表示] アクセス権限があり、その他のすべてのロール (独自に作成したロールを含む) には [なし] アクセス権限があります。

詳細については、「アクセス コントロール」をご参照ください。

[ユーザ] ビューに、すべての属性がフィルタリング条件として公開されるようになりました。これにより、目的のユーザ レコードを見つけることがはるかに容易になります。

[ユーザ] ビューに、列オプションのより包括的なリストが用意され、選択元として実装されています。

データ視覚化のための拡張機能を備えた、新バージョンのダッシュボード。 キュレートされ前処理されたデバイス データに対してシームレスに機能します。 円グラフ、棒グラフ、テーブル グラフ、ドーナツ グラフという、欠くことのできない4つのグラフ タイプが用意されています。
さらに、ダッシュボード デザイナーでは、カスタマイズ機能の包括的なスイートが提供されるようになりました。 これにより、特定の要件に応じてダッシュボードを微調整できます。 この更新は、詳細な分析と探索のための高度なデータ可視化ツールを提供することを目的としています。

[ソフトウェア インベントリ] ページに、単一の、資産で検出されたすべてのソフトウェアの統合リストが表示されるようになりました。このリストには、[確定版ソフトウェア ライブラリ] 内の項目と合致したタイトルと、合致しなかったタイトルの両方が含まれるようになったため、デバイスにインストール済みのソフトウェアに関する情報を見つけるための一元的な場所が提供されます。 詳細については、「ソフトウェア」をご参照ください。

資産内で検出されたすべてのソフトウェア タイトルのリストをエクスポートできることに加え、選択したタイトルがインストールされているデバイスのリストもエクスポートできるようになり、ソフトウェア インベントリに関する深い洞察が得られます。 詳細については、「ソフトウェア」をご参照ください。

[ソフトウェア インベントリ] ビューに、改善されたフィルタリング制御が追加されました。これは、より一層意味のある構造化された方法でデータを表示するのに役立ちます。 詳細については、「ソフトウェア」をご参照ください。

• エンド ユーザ プロンプトの無効化を可能にする、新しいリモート コントロール ポリシーが実装されました。 これにより、リモート コントロール セッションを承認するにはエンド ユーザの存在が必要であるとする要件が排除されます。
• リモート コントロール エンジンが更新され、より信頼性の高いものになっています。
• 新機能:
  • RC 統合チャット機能
  • ファイル転送
  • リモート実行

User Workspace Manager 2024.1がリリースされ、Environment Manager、Application Control、および Performance Manager のエンジンの新規バージョンに伴い Ivanti Neurons エージェントが更新されました。 互換性を確保するため、すべての構成コンソールを最新リリースにアップグレードしてください。 アプリケーションは Ivanti コミュニティからダウンロードできます。

詳細については、「Environment Manager の新機能」、「Application Control の新機能」、「Performance Manager の新機能」をご参照ください。