新機能

管理者は、アプリの配布とパッチ管理のコンテンツのホスティングやダウンロードを行う場所であるオンプレミスのファイル共有への、認証済み UNC パスまたは URL を指定できるようになりました。 ファイルのハッシュとデータ サイズのチェックにより、正しいファイルがダウンロードされていることを保証できるため、悪意のある攻撃の発生を防止できます。

エージェント ポリシーでは、複数の優先サーバ間でパッチ コンテンツを同期するための新しい同期エンジンを使用できます。 このエンジンは、含まれる優先サーバのリストを含む同期エンジン構成とともに、特定のエンドポイントに配布できます。 これにより、インフラストラクチャが停止した場合にフェールオーバーと冗長性が提供されます。

パッチ ダウンロードまたは同期処理中に予期しないエラーが発生した場合は、ユーザ インターフェイスの各優先サーバ エントリの下から直接アクセスできるサーバ ログに表示されます。 これにより、認証失敗、ファイルのハッシュの不一致、URL の破損などのイベントが追跡されます。

詳細については、「同期エンジンの構成」をご参照ください。

Azure Blob ストレージのセキュリティおよび情報イベント管理 (SIEM) アウトバウンド コネクタがテクニカル プレビュー段階になりました。 これにより、お客様は監査ログを自分の Azure Blob Storage コンテナに安全にエクスポートできます。 ログは、構成可能なエクスポート スケジュールにより JSON 形式で配信されるため、準拠、分析、または長期保持のための SIEM ツールへの取り込みが容易になります。

アウトバウンド コネクタの詳細については、「Azure Blob Storage SIEM 転送コネクタ」と「コネクタ」をご参照ください。

次のソースからの監査ログがサポートされるようになりました。

• パッチ管理

• 認証

• ロール ベースのアクセス コントロール

• Edge Intelligence

  詳細については、「監査証跡」をご参照ください。

レポートを使用して、最大90日間の監査ログをエクスポートできるようになりました。 CSV レポートは、フィルタリングして特定のイベントに焦点を当てることや、自動生成のスケジュールを設定することや、指定した受信者に電子メールで送信することができます。

詳細については、「監査証跡レポート」をご参照ください。

メンテナンス時間枠を使用して、エージェントと機能エンジンの更新が発生するタイミングを制御します。 時間枠には数の制限がなく、ポリシーごとに、毎日、毎週、毎月、毎年の繰り返しイベントと、1回限りのイベントを使用して作成できます。

詳細については、「エージェント ポリシー メンテナンス時間枠」をご参照ください。

デバイス、デバイス パッチ スキャン、およびデバイス パッチ配布のデータセットに [デバイス グループ] フィールドが追加され、強化されたフィルタリングと分析をサポートします。

詳細については、「ダッシュボード デザイナー」をご参照ください。

Ivanti Neurons Linux エージェントは、HTTPS 接続を使用して認証資格情報を暗号化する認証付きプロキシをサポートするようになりました。

詳細については、「エージェントのプロキシのサポート」をご参照ください。

Mac エンドポイントのエージェント ブランドがサポートされるようになりました。 カスタム タイトル、アイコン、およびメッセージを、Mac エージェントの再起動メッセージで使用できます。

詳細については、「エージェント ブランド」をご参照ください。

Ivanti App Control は、構成で設定されたルールを適用します。 ポリシー変更申請を実装して、これらのルールを変更できます。 この機能を使用すると、ユーザはデバイス上のアプリケーションへのアクセスや、それらのアプリケーションの昇格を要求できます。 この要求が承認されると、そのデバイス上の構成は、指定された期間、自動的に更新されます。 要求と承認のメカニズムは、ServiceNow との統合によって実現されます。ServiceNow は、そこで利用可能な高度なプロセス エンジンを通じて管理できます。

ポリシー変更申請が使用されたときの監査に対応するため、2つの新しいチャートがダッシュボードに追加されました。1つは、ポリシー変更申請によって許可されたアプリケーションを表示し、もう1つは、ポリシー変更申請によって昇格されたアプリケーションを表示します。

• 昇格されたアプリケーションを許可する: 昇格ルールを作成するときに、別の許可ルールが不要になるように、これらのルールの件名も自動的に許可できるようになりました。 これにより、ポリシー作成プロセスが合理化され、管理者が構成を簡単に管理できるようになります。

• (任意) 新しいログの場所: Windows アプリケーション イベント ログに Neurons App Control イベントを表示することを選択できるほか、代わりに別の「Ivanti」イベント ログに送信されるようにすることを選択できるようになりました。 これは、イベントが通常の Windows イベントとは別であり、分析のためにサードパーティ ツールに簡単にエクスポートできることを意味します。

詳細については、「ポリシー変更申請」、「構成設定」、「昇格ルール」をご参照ください。

Edge Intelligence の管理タスクは、Ivanti Neurons 監査証跡に記録され、可視化されています。

Ivanti Neurons の Application Control センサが、UWM のハイブリッド モードと Neurons モードの両方をサポートするように拡張されています。

• 外部アタック サーフェス管理 (EASM) レポートを、Neurons プラットフォームのレポート セクションから直接、パッチ管理レポートおよび監査証跡レポートとともに生成できるようになりました。

• この統合により、以前は EASM レポートで使用できなかったレポートのスケジュール設定や電子メール送信など、新機能が導入されます。

• この移行をサポートするために、Neurons の [外部アタック サーフェス] セクションの [新規レポートの作成] 機能は、このリリース後に無効になります。

• 過去の EASM レポートには90日間アクセスでき、必要に応じて表示またはダウンロードできます。

• EASM レポートのロールベースのアクセス コントロールが更新され、他の Neurons 製品と整合されました。 資格のあるカスタム ロールを持つ管理者およびユーザは、レポートを表示、作成、および削除するためのアクセス許可を持ちますが、アナリスト ロールには、セキュリティとロール固有の機能を保証するためこれらのアクションは付与されません。

詳細については、「EASM レポート」をご参照ください。

• オンボードを合理化するためのシードの追加アクションを特徴とする、新しい EASM ダッシュボード ウィジェットが Neurons のホームページに追加されています。

• シードを追加するためのワークフローが改善され、同じページから直接自動ワークスペースを作成できるようになりました。

• シードフィルタが拡張されて、すべての資産タイプが含まれ、検索と整理が簡素化されています。

• ワークスペース作成ワークフローを刷新することで、1ページから複数のシードを追加し、効率を改善できます。

• このリリースでは、Neurons プラットフォーム内での EASM 用に、強化されたレポート機能、改善されたオンボード機能、および合理化されたユーザビリティが提供されます。

詳細については、「Ivanti Neurons for External Attack Surface Management」、「ホーム」、「シードの管理」をご参照ください。

このリリースでは、ボットがデバイスやユーザ オブジェクトに対して実行されないように、初期コンテキストなしでボットを実行できるようにする、新しいタイプの自動化が導入されています。 これにより、API の呼び出し、データ サービス (インベントリ) からのレコードの検索、ITSM との対話、Teams を介した対話などの一般/運用手順書のユースケースがサポートされます。 これには、開始コンテキストなしで互換性のあるステージのサブセットを含むステージ ライブラリがあります。

つまり、デバイスがオンラインである必要なしに、より幅広いユースケースを切り開けます。

詳細については、Neurons Bots の作成をご参照ください。

結果は1000オブジェクトに制限されます。

ユニバーサル コンテキスト自動化で導入された新しい [デバイス コンテキストへ] ステージでは、ユニバーサル コンテキスト ボット内にデバイス コンテキスト ボットを埋め込むことができます。 [デバイス コンテキスト] サイズ変更可能ステージをクリックすると、ステージ ライブラリがデバイス コンテキスト ライブラリに動的に変更されます。

デバイスは、ハードコーディングする、トークンとして (例: 入力から) 渡す、またはリスト (例: コンピュータ名属性が返された、追加でグループ ピッカーを持つ、デバイス インベントリ ステージ) からフィードインすることができます。

この形式は、同じワークフローの一部として、異なるデバイス間で異なるアクションを順序付けする場合に、ワークフローのオーケストレーションに役立ちます。 出力を指定することで、デバイスのコンテキスト ワークフローから情報を渡すことができます。

デバイス コンテキスト ステージは、少量 (<1000) のデバイスで使用することを目的としています。 より大規模なデバイス グループの場合は、デバイス コンテキスト ボットを使用することをお勧めします。

詳細については、Neurons Bots ステージをご参照ください。

Teams のウェルカム メッセージは、ローカリゼーションをサポートすることで、エクスペリエンスを向上させます。 Ivanti Neurons は現在、en-IN、en-US、en-GB、en-ZA、de-DE、es-ES、es-GT、es-MX、fr-FR、it-IT、ja-JP、nl-NL、pt-BR、ru-RU、zh-CN、zh-TW をサポートしています。

既定ロケールとウェルカム メッセージが上書きされている場合は、ロケールごとにカスタム メッセージを設定できます。 Teams は、ユーザの現在の入力ロケールに基づいて、ウェルカム メッセージの適切なロケールを選択します。

ローカライズはウェルカム メッセージにのみ適用されます。

Ivanti は、Windows 10から Windows 11への移行、HP ソフトウェア オーケストレーション、Dell コマンド オーケストレーションの機能拡張、パッチ調査、および Teams 通話品質の機能拡張のための新しいボット テンプレートを導入しました。

Adobe は JWT 認証のサポートを正式に中止しました。 この変更に対応して、Neurons Adobe コネクタが適宜更新され、変更点は次のとおりです。

• OAuth がサポートされる唯一の認証方法になりました。

• JWT 認証はもう利用できません。

• OAuth が既定であり唯一のオプションであるため、認証タイプのドロップダウンは削除されました。

既存のコネクタが JWT を使用して構成されている場合は、OAuth 認証資格情報を使用して新しい接続を作成し、継続的な機能を確保する必要があります。

詳細については、「Adobe コネクタ」をご参照ください。

新しいカタログ タイプのバンドルがアプリケーション用に導入されました。 バンドルを使用すると、複数のアプリケーションをグループ化し、1つのパッケージまたはネストされた構造として、1つのまとまりのあるユニットとして配布できます。

バンドルを使用して、関連するアプリケーションのセットを同時にインストールして、一貫性を確保し、配布を合理化できます。 さらに、バンドルはアプリケーションを階層グループに整理することで、アプリケーション配布プロセスを簡素化し、管理と配布をより効率的かつ直感的にします。

バンドルの詳細については、「アプリの配布カタログ」と「アプリの配布の配布ステータス」をご参照ください。

ソフトウェアの [使用状況マッピング] は、関連付けられた実行ファイルやオプションでそれらのバージョンも含め、ソフトウェア アプリケーションの利用状況を追跡するのに役立ちます。

使用状況マッピングの詳細については、「ソフトウェア」をご参照ください。

優先サーバの最新の機能拡張により、同期サービスが追加されたことで、必要なパッチが環境内の指定された共有にコピーされて、予測可能な場所にパッチがステージングされ、帯域幅に制限のある環境でネットワーク トラフィックが削減されます。

詳細については、 パッチ設定をご参照ください。

リング配布エクスペリエンスにユーザ調査が統合されたことで、パッチ エクスペリエンス内で直接ユーザとすばやく対話し、全体的な更新がどのように機能したかを判断し、それらのダウンストリーム問題がいつ発生しているのかを特定できます。

ユーザ調査の詳細については、「Neurons Bots」と「リング配布」をご参照ください。

デバイス範囲のサポートが Neurons for Patch Management で利用可能になりました。 範囲によって制限されるデバイスのセットに対して、RBAC に基づいてパッチ管理でさまざまな処理を実行できます。

詳細については、「アクセス コントロール: 範囲」をご参照ください。

このリリースでは、カスタム レポート テンプレートを作成する機能が導入されています。 データセットを選択し、含めるフィールドを選択することで、テンプレートを定義できます。 テンプレートを保存すると、既存のレポート生成フローを使用してレポートを生成できます。 この機能は、特定のニーズに合わせてレポートをカスタマイズする柔軟性を高めます。 CSV および Excel 出力形式がサポートされています。

詳細については、「カスタム テンプレートの作成」をご参照ください。

メンテナンス時間枠をパッチ管理エクスペリエンスに統合することで、管理者は、変更が許可されるメンテナンス時間枠を定義し、現在のスケジュール設定オプションではなくメンテナンス時間枠を使用するリング配布のような機能を構成できます。

メンテナンス時間枠の構成の詳細については、「構成動作」をご参照ください。

パッチをアンインストールする機能が追加され、トラブルシューティングと回復の目的で、一部の更新をロールバックできるようになりました。

詳細については、「ロールバック」をご参照ください。

このリリースでは、プラットフォームの監査機能に表示されるユーザ アクションが拡張され、パッチ エクスペリエンス全体で管理者が行った変更や更新をより詳細に可視化できます。

詳細については、「監査証跡」をご参照ください。

Intune 上の Ivanti Neurons for Patch Management で ARM デバイスがサポートされるようになりました。 ARM プロセッサを搭載したデバイスは、セキュリティ リスクを軽減し、稼働効率を向上させるために定期的に更新する必要があります。