新機能

Microsoft Entra ID コネクタに、デバイス オブジェクトとユーザ オブジェクト全体用のフィルタと、Entra ID グループ用の追加のフィルタが組み込まれました。これらのフィルタにより、Entra ID からインポートするデータをさらに制御できるようになっています。また、これらのデータ配列が両方とも含まれるように、Entra ID からインポートするデータを更新しています。

CrowdStrike Falcon Discover 製品をお持ちの場合は、CrowdStrike コネクタがソフトウェア データをインポートするようになりました。

SCCM コネクタに追加のフィールドが加わっています。

Microsoft Defender for Endpoint コネクタは、Microsoft Defender for Endpoint からデバイス、脆弱性、およびセキュリティに関する情報をインポートするように設計されています。

詳細については、「Microsoft Defender for Endpoint コネクタ」をご参照ください。

ターゲット内の (動的に) 定義されるデバイスのみに対してクエリを実行できるようになりました。この機能を使用するには、最初に Edge Intelligence の [構成] セクションでターゲットを作成する必要があります。ターゲットを作成した後は、クエリの実行に使用される [質問内容を入力してください] 検索に組み込まれているドロップダウン メニューを使用して、ターゲットを選択できます。

クエリをお気に入りとして保存したときに、構成済みの列フィルタが永続性をもつようになりました。そのためには、列フィルタを適用した後で、永続性をもたせるクエリをお気に入りとして追加します。そのお気に入りを実行すると、構成済みの列フィルタが自動的に適用されます。

ログオン セッション詳細クエリで、「グループ ポリシー」という追加のカテゴリについて、その期間も併せて報告されるようになりました。

いくつかのクエリが拡張され、パラメータおよびターゲット構成の設定ダイアログに [開始] および [終了] 日時パラメータが含まれています。以前は日数パラメータがあったクエリに、[開始] および [終了] 日時パラメータが含まれるようになりました。

アプリケーションやスクリプトの配布および実行専用の新機能が導入されています。主要機能は次のとおりです。

• インストーラをダウンロードして実行するのと同じくらい簡単に扱えるアプリケーション パッケージの作成や、アクション (配布前検出ロジック、ファイルまたはフォルダのコピー、Zip 圧縮/解凍、再起動、スクリプトの実行など) を使用したパッケージのカスタマイズ。
• 個々のデバイスやデバイス グループへの配布。
• [デバイス] との統合。新規アクション [アプリのインストール] を [デバイス] で使用できます。また、[デバイス] では、[ソフトウェア] > [割り当てられたアプリ] を選択することにより、デバイスに何が割り当てられているかを確認できます。
• 任意で、アプリケーションがインストールされていることを継続的にチェックするようデバイスを構成することで、重要なアプリケーションについての準拠を保証。
• 配布の最新状態の表示と、組み込みツールを使用したトラブルシューティング。

詳細については、「アプリの配布」をご参照ください。

この最初のバージョンでは、Windows デバイスのみをサポートしています。

ボットに対する専心的な拡張により、Microsoft Teams によって配布される調査の構築、監視、スコアリングに特化したエクスペリエンスを提供。組織による、ユーザのデジタル エクスペリエンスに関するより多くの側面の測定を支援します。これは早期アクセス/段階的なロールアウトの過程にあるため、この機能の駆動テストに関心をお持ちの企業は、当社までご連絡ください。

トリガされたボットの対象となるデバイスのステータスを示す、新たな視覚的グラフィックとドリルダウン。

ボットのドラフトを作成する機能を導入しました。これにより、完全な保存の場合に行われる厳密な検証をバイパスしながら、進捗の過程を簡単に保存できます。そのため、進行中のボットの保存を怠ることで作業内容を失うリスクが最小限に抑えられます。ユーザあたり1つのボットにつき1つのドラフトがサポートされています。ご自分が所有するドラフトのみが表示されます。ドラフトはいつでも保存でき、このドラフトはボット バージョン セレクタから選択できます。

詳細については、ボットのバージョン管理をご参照ください。

Teams ボット マニフェストを Microsoft AppStore から入手できるように、またセキュリティと構成可能性を向上させるために構成プロセスに一部変更加えようと、現在作業を進めています。このプロセスが完了した時点で、Teams 統合のステータスを「ベータ版」から「リリース可能」に変更します。

Neurons bot の作成者にとって、ボットが配布する Microsoft Teams メッセージに対するエンドユーザ エクスペリエンスをさらに制御できるようになっています。 管理者は、メッセージごとに新しいメッセージ カードを表示するかどうか、あるいは以前に配布されたボット メッセージ カードを置き換えるかどうかを選択できます。

詳細については、「Teams ステージ設定」をご参照ください。

このリリースでは、次のような数多くの新規ステージを導入しました。

• ブラウザ拡張: Chrome と同様、Safari、Edge、Firefox にインストールされている拡張についてレポートするための新しい追加のステージがあります。
• ユーザ プロファイル内のファイル: ディスク クリーンアップ ルーチンの一部として役立つ、指定された拡張子と一致するファイルのユーザ、数量、合計サイズを返します。
• スタートアップ項目: このステージを使用して、ログオン フェーズ中に開始された、ログオン期間に大きな影響を与えているプロセスを特定できます。また、スタートアップ中にプロセスによって消費された CPU とディスク容量も返されます。
• Web 要求 (プレビューをまもなく公開予定): このステージを使用して、クラウドから認証済み API とオープン API の両方と直接対話できます。現在のところ、最初に認証資格情報ストアで作成される基本 (ユーザ名/パスワード) 認証と API キー認証の両方がサポートされています。ターゲット API の要件に従って認証されると、この Web 要求ステージで GET、POST、PUT、PATCH、または DELETE を実行し、結果を RAW、JSON、または NONE と解釈できるようになります。このステージには、返されたキーと値のペアを列にマップする (フィルタリング/分岐に使用できます) 機能と、応答をトークンとして後続のステージに挿入する機能があります。必要に応じて、組み込みのプレビュー機能を使用して、配列をループすることもできます。
• グループ ポリシー更新: デバイス上のユーザ ポリシー、コンピュータ ポリシー、またはすべてのポリシーを更新します。このクエリでは、次の2つの入力が使用されます。
  • 強制: ポリシーの変更を強制する場合の、True または False 設定。
  • 範囲: すべてのポリシーを更新する場合は、これを [すべて] に設定できます。ユーザ ポリシーのみの場合は [ユーザ]、コンピュータ ポリシーのみの場合は [コンピュータ] です。
• デバイス ドライバ (プレビュー): ステータス、問題、インストールされた日付、バージョン、ハードウェア デバイス ID、製造元、デバイスの種類と名前など、デバイス ドライバに関するデータを表示します。
• デバイス ドライバの有効化: 無効になっているデバイス ドライバを有効にします。このアクションでは、プロパティ [ハードウェア デバイス  Id] (デバイスの一意のハードウェア ID) がアクションに渡される必要があります。この値は、[デバイス ドライバ] クエリ ステージを使用して取得できます。
• デバイス ドライバの無効化: 有効になっているデバイス ドライバを無効にします。このアクションでは、プロパティ [ハードウェア デバイス Id] (デバイスの一意のハードウェア ID) がアクションに渡される必要があります。この値は、[デバイス ドライバ] クエリ ステージを使用して取得できます。
• ネットワーク プリンタの追加: 現在のユーザ セッションにネットワーク プリンタを追加します。接続が利用可能になっている必要があります。
• 高 CPU プロセス: システム、ネットワーク サービス、ローカル サービスの一部ではない、あるいは explorer、taskmgr、softmoncloud、msedge、dwm、teams に関連していない、最も使用率の高い CPU プロセスを収集するクエリです。このクエリは [プロセス名]、[Id]、[説明]、[タイムスタンプ]、[ユーザ名] を返します。
• DNS サーバの設定: エンドポイント上のプライマリ DNS サーバまたはセカンダリ DNS サーバを設定します。
• ユーザ ダウンロードの削除: ログイン ユーザのダウンロード フォルダからコンテンツを削除します。
• 印刷スプーラのクリア: Window デバイスのプリンタ スプーラをクリアします。
• ファイル/フォルダの圧縮: このアクションは、任意のフォルダ内のすべてのファイル、または特定のファイルだけを圧縮します。次のプロパティがこのアクションに渡される必要があります。
  • SourcePath - 圧縮するファイルまたはフォルダの場所のパスです。例: C:\Temp\unzip.zip or C:\Temp
  • DestinationPath - 圧縮されたアーカイブを保存する場所です。
• ファイル/フォルダの解凍:このアクションは、任意のフォルダ内のすべてのファイル、または特定のファイルだけを解凍します。次のプロパティがこのアクションに渡される必要があります。
• SourcePath - 解凍するファイルまたはフォルダの場所のパスです。例: C:\Temp\unzip.zip or C:\Temp
• DestinationPath - 解凍されたアーカイブを保存する場所です。

新しいパッチ管理 KPI とウィジェットが Ivanti Neurons の [ホーム] ダッシュボードに追加されました。Patch Intelligence 資格を持っているユーザには、次の KPI が表示されます。

• 悪用される不足しているパッチの数
• 既知の脆弱性があるデバイスの数
• 過去14日間の [セキュリティ: 重大] パッチの数

Patch Management 資格を持っているユーザには、次の KPI が表示されます。

• 悪用されることが知られている、パッチが不足しているデバイスの数

• 不足しているパッチのスキャンが行われていない期間が7日を超えるデバイスの数

Patch Management 資格を持っているユーザには、次のウィジェットが表示されます。

• 準拠レポート
• デバイスごとのパッチ ポリシー
• エクスプロイトとマルウェアのタイプごとのデバイス

Patch Intelligence の [パッチ グループ] ビューに、[最近の変更] を示す新しい列が追加されました。この列には、パッチ グループに対する最近の変更の数が示されます。変更には、追加されたパッチ、削除されたパッチ、パッチ グループ名の変更、パッチ グループのアーカイブ ステータスが含まれます。任意の数をクリックすると、[パッチ グループ監査] ページが表示され、さらなる詳細が示されます。[パッチ グループ監査] ページは、「最近の」変更または「すべての」変更が表示されるようにフィルタリングできます。

詳細については、「パッチ グループ監査」をご参照ください。

パッチ構成のスケジュール設定の [頻度の設定] タブに、新しい月単位の配布オプションが追加されました。[月単位] を選択すると、曜日 (月曜、火曜、水曜など) に対し、実施する週 (第1、第2、第3、第4、最終) を設定するための新しいオプションが表示されます。たとえばパッチ管理者は、月の最後の日曜や、月の第1土曜に実行されるように、パッチ配布をスケジュールできるようになりました。

詳細については、「パッチ構成の作成」をご参照ください。

Windows パッチ配布を構成する際の、配布後の再起動のための構成オプションが、Ivanti Neurons プラットフォームの一元管理による再起動機能を利用するように、更新されました。Windows パッチ配布で [配布後に再起動] がオンに設定されている場合、次の2つのオプションが表示されるようになりました。

• 常に実行
• 必要なときに実行

再起動のタイミングや、ユーザが実行できる機能 (再起動を延期する、サインアウトまで再起動を延長する、再起動をキャンセルする) を含め、再起動の動作を Neurons ポリシー グループで設定するようになりました。

詳細については、「パッチ構成の作成」をご参照ください。

パッチや配布についての追加のコンテキストを提供するため、次の新しい列が [配布履歴] に追加されました。

• KB 番号
• パッチ リリース日
• 配布構成

詳細については、「配布履歴」をご参照ください。

Mac へのパッチ適用が有効に設定されたパッチ構成を作成または編集する際に、[重要度別に配布] オプションが追加されています。「重要度別に Mac パッチを配布する」に設定されているパッチ構成では、新たにリリースされたパッチを含め、すべてのパッチが、構成済みの配布重要度と並ぶベンダ重要度を使用して配布されます。

詳細については、「パッチ構成の作成」をご参照ください。

Ivanti Neurons からネイティブに管理されている Mac デバイスの場合、それらのデバイスに対して以下のアクションを実行できます。

エンドポイントの脆弱性の表:

• 今すぐスキャン: 各クライアント エージェントでオンデマンド タスクが開始され、結果が [デバイス] > [パッチ] と [エンドポイントの脆弱性] に表示されます。
• 不足しているパッチを配布する: 現在のポリシー設定が上書きされ、最新のパッチ スキャンで不足していると特定されたすべてのパッチのパッチ配布が、選択したデバイスに対して開始されます。
• パッチ グループ別配布: 指定したパッチ グループに含まれているパッチのパッチ配布が開始されます。

[デバイス詳細] の [パッチ] タブ:

• 今すぐスキャン: 不足しているすべてのパッチを調べるパッチ スキャンがデバイスに対して開始され、結果が [デバイス] > [パッチ] と [エンドポイントの脆弱性] に表示されます。
• パッチの配布: 選択した不足しているパッチがただちに配布されます。

Ivanti Neurons for Patch Management API に、次の機能拡張が行われました。

• CVE-to-Patch-Group: 提供されたパッチ グループ ID に存在する CVE ID とそれに関連付けられたパッチ ID のコレクションをリターンする GET メソッドが追加されました。
• 配布履歴: int32ステータス列を削除し、これを (より正確に deploymentStatus という名前の) 列挙列に置き換えました。
• パッチ グループ監査: 新しいエンドポイント。v1/patch-group-audit にあります。この patch-group-audit エンドポイントにより、特定のパッチ グループに対して発生したすべての変更を表すデータ項目のセットを取得できます。追加されたすべてのパッチ、削除されたすべてのパッチ、グループ レベルの更新を、文書化されたパッチ グループ アクションとして入手できます。

詳細については、「Ivanti Neurons for Patch Management API」(別のウィンドウで開きます) をご参照ください。

Windows Server 2012と Server 2012 R2のサポートは、2023年10月10日に終了します。これらのオペレーティング システムに対してリリースされる一般的なセキュリティ更新は、これが最後の Patch Tuesday となります。Ivanti では、Microsoft Server 2012および2012 R2に対するカスタム ESU コンテンツのサポートを提供する予定であり、Microsoft ESU 向けのカスタム コンテンツは年間サブスクリプション料金で利用できます。Ivanti では、Microsoft ESU が Ivanti Neurons for Patch Management とシームレスに機能できるようにする、カスタム コンテンツのサポートを提供してまいります。

詳細については、「Microsoft Server 2012/2012 R2拡張セキュリティ更新 (ESU) に対するカスタム パッチのサポート」(別のウィンドウで開きます) をご参照ください。

会社のポータルで使用するために Intune に公開できるアイコンが、サポートされているすべてのアプリケーション用に組み込まれるようになりました。管理者は、必要であれば、カスタム アイコンをアップロードして選択することもできます。

詳細については、「アプリケーション アイコンの選択」をご参照ください。

Intune に x86バージョンを含めたくない場合は、除外できるようになりました。

詳細については、「x86アプリケーションの除外」をご参照ください。

管理者は、Microsoft Intune 内でのアプリケーションの置き換えについて、次の3つのオプションから選択できます。

• すべてのバージョンを提供
• 最新バージョンを提供
• 前のバージョンをアンインストールした後に最新バージョンを提供

詳細については、「アプリケーションの管理」をご参照ください。

デバイス ビューであらゆる属性でフィルタリングできるように、すべての属性を明確に示しました。これにより、必要なデバイス/ユーザ レコードを見つけることがはるかに容易になります。

列オプションのより包括的なリストが用意され、選択元として実装されています。

リモート コントロール トンネルの機能が拡張され、安定性と信頼性が高まっています。

Spend Intelligence 資格をお持ちの場合は、年初来の支出や、予定されている更新コストなど、ソフトウェアのコストに焦点を当てたグラフを表示できるようになりました。ソフトウェア レクラメーション機会に関する新しい KPI も、1つ追加されています。

詳細については、「Ivanti Neurons の [ホーム] ダッシュボード – 新しいパッチ KPI とウィジェット」をご参照ください。

お使いのテナントに一時的なユーザを招待するオプション。[管理者] > [認証] で、この機能を有効にすることを選択できます。その後、指定したユーザを、機能への管理アクセスを許可して、テナントに招待できます。この招待に関連付けられたロールや、そのアカウントがアクティブである期間は、変更することが可能です。サポート ユーザがログインするための専用 URL により SSO が有効になっている場合は、この機能によりローカル ログイン エクスペリエンスも提供されます。

詳細については、「サポート ユーザ」をご参照ください。

[ユーザごと] メトリクスを持つライセンスかどうかを指定できるようになりました。ライセンス バランスの計算で、同一ユーザが所有する複数デバイス上での、同じ製品のインストール数が考慮に入れられ、過剰は報告されません。

詳細については、「ライセンスの管理」をご参照ください。

[ライセンス対象ソフトウェア] の下の [レクラメーション機会] に、Ivanti Neurons for Discovery によって検出されたソフトウェアからの使用状況が含まれるようになりました。利用できる可能性のあるレクラメーション機会の把握と、潜在的なコスト節約の割り出しを支援します。

詳細については、「ソフトウェア使用状況」をご参照ください。

デバイス リスト ビューから複数のデバイスに対してカスタム アクションをトリガできるようになりました。これは、範囲を利用していてお客様や、アナリストに対して、ボットの全機能にアクセスすることなく各自の管轄下にある複数のデバイスに修正をロールアウトできる権限を持たせたいと考えているお客様にとって、特に有益です。この機能性に伴いアナリストにとって可能になるのは、各自のボット履歴を表示できることと、どのユーザが複数のボットを実行できるかを RBAC の視点から制御する機能や、ボットをどのビューから利用できるかを制御するためのボットごとの設定を表示できることです。ボットをカスタム アクションとして複数のデバイス上で実行できるようにするには、ボットのトリガ設定で複数のデバイスに対して [デバイス ビューの公開済みのオプション] を有効にする必要があります。

Ivanti Neurons 経由で User Workspace Manager (UWM) スイートから機能を配布できるようになりました。Environment Manager、Application Control、および Performance Manager のエージェントを Neurons エージェントの機能として利用できるようになり、構成をそれらのエージェントに Ivanti Neurons 経由で配布できます。

詳細については、「エージェント機能」をご参照ください。