新機能
バージョン2024.3 8月
外部アタック サーフェス管理
この新しい機能により、選択したシード ドメインの PDF レポートを生成できます。 このレポートには、選択したシードを通じて検出されたすべての資産とエクスポージャが含まれます。 この詳細なレポートを要求し、準備ができたらダウンロードできます。
詳細については、レポートの生成をご参照ください。
あらゆる資産のビジネス重要度を変更できるようになりました。 検出されたすべての資産には、既定で「3 - 中」の重要度が与えられますが、ビジネス コンテキストに基づいて、この重要度を1~5の段階で変更できます。
詳細については、資産の重要度をご参照ください。
資産とエクスポージャのデータ グリッドの上部にクイック フィルタ セクションが表示されるようになりました。 これにより、クリックするだけで簡単にフィルタを適用できます。 シード資産、ランサムウェア、エクスプロイトなど、限定的ではありますが非常に便利なフィルタがあります。
新しい API により、管理者は機密性の高い政府 Web サイト、競合他社の Web サイトなど、特定のドメインをブロックリストに登録して、EASM データやレポートを生成しないようにすることができます。
詳細については、シード ブロックリストの管理をご参照ください。
パッチ管理
頻発するパッチ リリースに常に歩調を合わせるのは困難です。 ベンダからの継続的な更新リリースをより適切に管理するために、パッチ設定が拡張され、並行して構成できる3つのタスクが組み込まれました。 定期メンテナンス タスクは、再起動が必要になることが多い OS の更新やその他のアプリケーションも含め、一般的な更新サイクルを管理します。 優先アップデート タスクは、ブラウザなど、再起動を必要としないことが多い、より頻繁にリリースされるアプリケーションを、週1回以上の頻度で管理します。 最後に、ゼロデイ レスポンス タスクは、必要と判断された場合に即時修復が承認されている非常に特殊な更新に焦点を当てています。
詳細については、カスタム パッチ構成の作成をご参照ください。
月末にリリースされる Microsoft プレビュー パッチには、バグ修正と機能強化が含まれています。 このプレビュー パッチは多くの既知の問題の原因となるため、ほとんどの管理者はそれを回避したいと考えています。 これらのプレビュー パッチを完全に無視するための簡単な切り替え機能を提供しています。
詳細については、カスタム パッチ構成の作成をご参照ください。
バージョン2024.3 7月
Edge Intelligence
位置追跡やエンドポイント上の特定のメトリクスの監視に関連する Edge Intelligence 構成の管理を可能にする、新しいセクションが追加されました。 Edge Intelligence 機能を有効にする際、エージェント ポリシーを使用してこれらの構成をエンドポイントに適用する必要があります。 複数の構成を作成して割り当てることで、数あるエンドポイントの中で設定を区別できます。
詳細については、Edge Intelligence 設定をご参照ください。
エンドポイント上のさまざまなデバイス メトリクスを監視できるようになりました。 CPU 使用率、メモリの使用状況、ディスク容量、バッテリの正常性、位置履歴などのメトリクスは、Edge Intelligence の設定セクションで個別に有効化できます。 この構成は、エージェント ポリシーを使用して、環境内の一部またはすべてのエンドポイントに適用できます。 有効にすると、Edge Intelligence UI 経由で履歴データを要求できます。 データがある場所の詳細については、メトリクスの横にある箇条書きの情報をご参照ください。
詳細については、Edge Intelligence による監視をご参照ください。
内蔵カード リーダや USB カード リーダに挿入されているメディアも含め、リムーバブル記憶装置が接続されているデバイスを確認できるようになりました。 このクエリには、推奨ページから、または検索を使用してアクセスできます。
Ivanti Application Control イベントの概要センサーと詳細センサー間でナビゲートする際に、新しい概要センサーが導入されています。 これらの概要センサーは、製品名、バージョン、ベンダごとにアプリケーション制御のイベント数を集計します。
クエリ結果に「ファイル所有者」という追加プロパティが追加されました。 これにより、たとえば、信頼できない所有権のためにファイルがブロックされた場合に、ファイルの所有者を識別できるようになります。
Neurons Bots
Healing と Workspace の両方で、ボットをトリガーするときに、現在オンラインになっているデバイスのみをターゲットにする現在の動作に従うか、または、範囲内のオフライン デバイスに対してボットを追加でキューに入れて、次にオンラインに戻った後に実行できるようになりました。これは、たとえば、1回限りの修復を実行する場合や、電子メール レポート用により多くの結果を取得したい場合、あるいはアンケート調査など人間とのやり取りを含むボットに対する繰り返し制御を必要とせずにボット ロジックを簡素化したい場合に最適です。
ボットをユーザ ビュー/ユーザ リスト ビューに公開できるようになりました。修復の可能性を広げる追加のアクション ステージにご注目ください。
詳細については、ユーザ ビュー用のカスタム アクションをご参照ください。
以下の新しいステージが追加されました。
- クラッシュ ダンプ概要: このクエリ ステージは、エンドポイントで見つかったクラッシュ ダンプの概要を返します。
- クラッシュ ダンプの詳細: このクエリ ステージは、エンドポイントで見つかったクラッシュ ダンプの詳細を返します。
- 予期せぬシャットダウン ステージ: このステージはブルー スクリーン クラッシュ ステージに代わるもので、特定のバグ コードを無視するように構成できます。
- アプリケーションの状態ステージ: このクエリ ステージは、ユーザ名とインストール タイプを返すようになりました。ユーザ名でフィルタリングするように構成できます。
アウトオブボックス エクスペリエンスを向上させ、プラットフォームの最新テクノロジーを紹介する、多数の新しいテンプレートが利用可能になりました。
アプリの配布
ターゲットとするグループの設定で、AD コネクタと Entra ID コネクタによってインポートされたデバイス グループおよびセキュリティ グループを選択できます。
パッケージ実行プロセス中に「待機」を作成できる新しいアクションが追加されました。 数秒で設定可能です。
詳細については、パッケージ アクションをご参照ください。
[配布ステータス] ページで1つ以上のデバイスを選択し、そのグリッド内の情報を CSV ファイルにエクスポートできます。
- 各リスト ビュー ウィンドウに列選択オプションが追加され、ドラッグすることで列を別の場所に移動できるようになりました。
- ダウンロード アクションでは、ファイル名が URL 編集フィールドの下に表示されるようになり、URL に関連付けられたファイル名を簡単に確認できるようになりました。
- 配布リスト ビューに [変更日] 列を追加しました。
- MSI アクションに .msp ファイルのサポートが追加されました。
Patch for Intune
Microsoft Intune では、どちらか一方のオプションのみが許可されます。[利用可能] を選択すると、ユーザのセルフ サービス用に会社のポータルに表示され、[必須] を選択すると、インストール後に更新が可能になります。 両方のエクスペリエンスを管理するために2回公開するのではなく、Ivanti Neurons Patch for Intune を使用することで、同じ手順で両方のエクスペリエンスに公開できます。
詳細については、製品の管理の構成をご参照ください。
マイナー バージョンを自動的に公開することはリスクが低く、管理者はそれを自動的に実行することに抵抗はありません。 ただし、メジャー バージョンでは追加の承認が必要になる場合があります。 バージョン アップグレードをより細かく制御できるように、次のメジャー バージョンにアップグレードしない、というオプションが追加されました。
詳細については、製品の管理の構成をご参照ください。
一部の製品では新規バージョンが頻繁にリリースされるため、これらの製品の古いバージョンを削除することは、時間のかかる作業です。 このような製品の場合に、構成の一部として古いバージョンの自動クリーンアップを有効にできるようになりました。
詳細については、以前のバージョンの自動クリーンアップをご参照ください。
パッチ管理
準拠レポートにデバイス グループが追加され、各レポートにどのシステムが表示されるかを簡単に管理できるようになりました。
詳細については、準拠レポートをご参照ください。
拡張された RBAC 権限、準拠レポートまたはパッチ設定が削除されたときに含まれる監査エントリ、アーカイブされたパッチ設定を削除するオプション、これらすべてが追加されました。
Linux 向けの初期のエクスペリエンスでは、すべての更新をスキャンし、すべての更新を配布していました。 配布するものをより細かく制御できるように、特定のパッケージまたはアドバイザリを選択できるようになりました。 重大度別に配布するためのより多くの機能や、配布を制御するためのその他のオプションは、今後のリリースで追加される予定です。
プラットフォーム
エージェントの配布元となる、配布エンジンが含まれているデバイスを構成する際に、[自動] オプションを選択できるようになりました。 以前は、配布元として選択できるデバイスは1つだけであったため、ターゲット デバイスが配置されているサブネットに到達できない場合、エージェント配布が失敗する可能性がありました。 [自動] を選択することで、エージェントの配布元として最適な場所にあるデバイスを Neurons プラットフォームが自動的に決定するようになりました。
以下の機能が導入されました。
- ユーザ データセット
- 折れ線グラフ
- 詳細の掘り下げ
- グラフ データの Excel へのダウンロード
- 電子メールを介したダッシュボードの共有
ツールバーにあるアプリ切り替え を使用すると、簡単な製品検出が可能になり、Ivanti Neurons for Unified Endpoint Management (UEM) と Ivanti Neurons for Modern Device Management (MDM) 全体で統一されたナビゲーション エクスペリエンスが提供されます。
[デバイスの静的グループの作成] からデバイスのリストをインポートできるようになりました。 これは、デバイス リストにデバイスをすばやく追加できる CSV 形式のファイルです。
詳細については、静的グループへのデバイスのインポートをご参照ください。