Nieuw

Het succes van App Control hangt af van Vertrouwde eigendom, wat garandeert dat er geen uitvoerbaar bestand wordt uitgevoerd, tenzij het eigendom is van een vertrouwde account, zoals een Beheerder of het Vertrouwde installatieprogramma. Dit betekent dat alles wat door een gebruiker is geïnstalleerd of gewijzigd, niet kan worden uitgevoerd. In volgroeide organisaties kan dit het blokkeren van legitieme door gebruikers geïnstalleerde toepassingen veroorzaken. Om dit te verhinderen staat App Control gebruikers toe om potentieel geblokkeerde apps te identificeren en uitzonderingen ervoor te maken, bekend als regels voor Toestaan, zodat de productiviteit onaangetast blijft terwijl de beveiliging wordt behouden. Deze regels kunnen worden geconfigureerd om ze toe te passen op specifieke softwareversies, locaties, personen, apparaten of IP-bereiken.

Om software te identificeren die mogelijk wordt beïnvloed door Vertrouwde eigendom, is het aanbevolen te starten met een configuratie in de modus Alleen controle. Hiermee kan App Control informatie verzamelen over wat er wordt uitgevoerd zonder het opleggen van beperkingen. De verzamelde gegevens worden grafisch voorgesteld zodat beheerder kunnen bepalen welke regels mogen worden gemaakt.

Daarnaast kunt u regels voor Weigeren maken zodat het uitvoeren van een toepassing, zelf als deze eigendom is van een vertrouwde eigenaar, onder bepaalde omstandigheden wordt verhinderd. Dit is handig voor vertrouwelijke toepassingen die automatisch worden geïnstalleerd op alle apparaten, maar alleen toegankelijk zullen zijn voor specifieke personen.

Bekijk een gerelateerde video over vertrouwde eigendom (4:39)

De tweede belangrijke functie van App Control is de mogelijkheid om het aantal beheerders in uw omgeving te verminderen door de uitbreiding van de bevoegdhedenalleen in te schakelen voor benodigde taken en specifieke gebruikers. Net als bij app-blokkering, kan App Control gegevens verzamelen over wie en wat momenteel beheerdersbevoegdheden vereisen. Deze informatie helpt beheerders bij het maken van regels waarmee gebruikers die uitgebreide bevoegdheden voor specifieke activiteiten vereisen, die taken kunnen uitvoeren zonder dat ze permanente beheerderstoegang krijgen.

Bekijk een gerelateerde video over uitgebreide bevoegdheden (2:00)

Gebruikers hebben toegang tot 10GB vrije opslagruimte. Het uploaden en verwijderen van bestanden van die ruimte wordt beheerd via de cloudopslagverkenner die wordt geopend vanaf de actie Downloaden in een app-pakket.

App-distributie zal nu correct werken wanneer de Neurons-agent is geconfigureerd om een proxyserver te gebruiken.

Gebruikers kunnen het App-portaal implementeren op Windows-apparaten. Dit zal apps bevatten die zijn toegewezen aan de eindgebruiker zodat ze deze kunnen installeren zoals nodig. Dit wordt een gefaseerde implementatie die beschikbaar is voor een beperkt aantal klanten. We verwachten dat de volledige implementatie eind november zal gebeuren.

Deze nieuwe query's tonen een overzicht van alle configuraties van Ivanti Application Control (AC) en Environment Manager (EM) die zijn geconfigureerd op apparaten. De query zal gegevens alleen retourneren als AC/EM-configuraties worden geïmplementeerd via Neurons AC/EM (hybride)-implementatie.

Er zijn nieuwe sensoren toegevoegd die een query kunnen uitvoeren op gebeurtenissen van Ivanti Environment Manager (EM) op uw apparaten. Deze omvatten de sensoren Gebeurtenissensamenvatting van Ivanti Environment Manager, Gebeurtenissenoverzicht, Details, Actieprestaties en Details actieprestaties. Als vereiste voor de werking van deze sensoren, moet de EM-agent worden geïnstalleerd op de apparaten.

De locatie-instelling onder Edge Intelligence-instellingen wordt nu ondersteund op Mac-apparaten. Dit betekent dat de complete configuratie voor de locatie-instelling nu kan gebeuren onder Edge Intelligence-instellingen. De oude instelling in de Edge Intelligence-UI werd verwijderd om dat deze niet langer nodig is.

Leer meer over Edge Intelligence-instellingen.

Verschillende query's hebben gewerkt met een parameter "Vanaf-datum" en een "Tot-datum" om een tijdbereik te definiëren. Dit is nu gewijzigd in één parameter met de naam "Datumbereik" die enkele ingebouwde opties ondersteunt voor het opgeven van een datum-/tijdbereik "afgelopen x dagen". Het is nog steeds mogelijk om een aangepast bereik te definiëren.

Er werden verschillende query's verbeterd. Een extra eigenschap met de naam "Besturingssysteem" werd toegevoegd aan de startpagina: Agentoverzicht. De query Apparaatdashboard toont nu de lokale apparaattijd. De BIOS-informatiequery werd opnieuw gestructureerd om de eigenschappen te verduidelijken.

Bij het gebruik van een bot wordt een nieuw type ‘lijst van tekst/tekenreeksen’ toegevoegd die toestaat dat een lijst van waarden bij runtime toestaan om in een bot te worden gestopt.. Als de Webverzoekfase daarnaast is gericht naar een API die meerdere reeksen op veldniveau retourneert als onderdeel van het antwoord, kunnen bots nu worden gebruikt om met het antwoord te werken.

De webaanvraagfase zal nu standaard proberen een JSON-respons automatisch toe te wijzen aan een get-opdracht in selectievakjes, waarbij het gegevenstype (datum, nummer, booleaans enz.) automatisch wordt bepaald zodat de beheerder alleen maar de gegevenstypes hoeft te selecteren die moeten worden gebruikt in de bot en deze zullen beschikbaar worden gemaakt als outputs.

Er werd een nieuwe queryfase toegevoegd om details van recent gebruikte verwisselbare opslagapparaten te retourneren als opgehaald van het Windows-gebeurtenissenlogboek via de Edge Intelligence-sensor. Dit bevat een historische weergave van apparaten die kan worden gefilterd op specifieke datums zoals vereist.

Er werden enkele nieuwe lijstfasen toegevoegd voor arrays op veldniveau om flexibiliteit toe te voegen wanneer met lijstgegevens wordt gewerkt. Er zijn nieuwe fasen voor de lijsten Gemiddeld, Filter, Zoeken in, Afvlakken die lijst, lijstlengte, eerst kiezen in lijst, lijst sorteren en som lijst bevatten. Voor de fase Voor elk werden de prestaties geoptimaliseerd en verplaatst naar de lijstsectie van fasen. Verdere fasedetails kunt u vinden in de beschrijvingen van de fasegegevens.

Leer meer over Lijstfunctiefasen.

Er werd een nieue functie toegevoegd om het genereren van een door mensen leesbare datum te genereren op de toepasselijke fasen.Dit kan worden gevonden in het gebied ‘geavanceerde instellingen’ van compatibele fasen en kan worden gebruikt in tekstvak (tokens) of e-mailinhoud.

De mogelijkheid om zich te richten op privégroepen bij het bouwen van een bot met de functionaliteit 'nu uitvoeren', werd toegevoegd om het opbouwproces te stroomlijnen en de vereiste om openbare groepen te vervuilen met testapparaten te voorkomen.

Er werd een nieuwe ervaring toegevoegd aan het startscherm van de bots. Hiermee kunnen uitgevoerde bots in de loop van de tijd worden weergegeven. Dit omvat details over het aantal uitgevoerde eindpuntinteracties, opgesplitst per bot. Dit biedt ook zichtbaarheid over geplande bots met hoge impact waarvan hun uitvoering is gespreid over een iets langere duur voor het optimaliseren van lasten en verminderen van piekaanvragen op het netwerk.Een bot met hoge impact is een bot die duizenden interacties uitvoert in een venster van 5 minuten, en is een functie van het aantal verwerkte fasen vermenigvuldigd met het beoogde aantal eindpunten.Door mensen geactiveerde bots omzeilen dit mechanisme.

De rapporterende UI kan filteren op activering. Het is dus altijd handig om het gebruik van aangepaste acties in de loop van de tijd weer te geven vanaf de apparaat- of persoonsweergaven.

Leer meer over Eindpuntinteracties.

Een nieuw gebied Instellingen werd toegevoegd aan de startpagina van de bots. Hiermee kan een beheerder gebruikers of rollen selecteren waarvan leden e-mailmeldingen moeten ontvangen op basis van de opties van geplande bots die worden uitgevoerd, gelukt en/of mislukt.

Er zijn nieuwe inventarisfasen Apparaat en Personen gemaakt.Dit maakt de verrijking mogelijk van gegevens voor apparaten of personen die door de bot passeren en het gebruik van die gegevens in filters voor het vertakken of invoegen in andere fasen, zoals e-mailrapporten, webaanvragen of ITSM-tickets. Deze zijn beschikbaar voor vroege toegang en zullen breder worden geïmplementeerd op basis van feedback.

Voor gebruikers die ServiceNow gebruiken, is het nu mogeljik tickets te maken of bij te werken met bots. Dit ondersteunt de optie voor het koppelen van de activa met het ticket en voorkomt het dubbel aanmaken van tickets als er al een bestaat voor het apparaat/use-case. Dit kan ook worden gebruikt voor het beheren van de volledige levenscyclus van een ticket binnen een bot, bijv. een probleem detecteren, een ticket openen, een diagnose uitvoeren en ze opnemen in het ticket. Onderneem een actie die het resultaat registreert in het ticket en verplaats de ticket naar een gesloten status als het probleem is opgelost. U kunt het ticket ook opnieuw toewijzen in de workflow zoals vereist of wijzig andere metagegevens zoals prioriteit.

Er werd een nieuwe fase toegevoegd om een beheerder de mogelijkheid te bieden om een entra-ID-account uit te schakelen met de hulp van bots (personenmodus). Dit is de eerste van een aantal nieuwe fasen voor personenacties waarmee sterkere oplossingsmogelijkheden mogelijk zijn voor verschillende scenario's.

Introductie van nieuwe rapportagecapaciteiten voor Patch Management, inclusie drie kant-en klare rapportsjablone: patchgericht, apparaatgericht en implementatiegeschiedenis.

Gebruikers kunnen een bereik van filters toepassen om de rapporten aan te passen en ze te exporteren in PDF-, Excel- of CSV-indelingen. Deze functies bieden een eenvoudige manier om de naleving te volgen en met beveiliging verwante vragen efficiënt aan te pakken.

Leer meer over rapportage.

Toevoegen van twee gegevenssets van Patchbeheer aan Dashboard Designer. Eén gegevensset focust op de implementatiegeschiedenis terwijl de andere gegevens biedt over scans van apparaatpatches. Met deze nieuwe gegevenssets kunnen gebruikers interactieve en uitgebreide dashboards maken die belangrijke aspecten van patching dekken, metinbegrip van apparaten, patches, kwetsbaarheden en implementatiegeschiedenis.

Het rapport Connector dat het recentst werd uitgevoerd, bepaalde vroeger de patchinstallatiestatus. De patch-installatiestatus wordt nu uit de meest recente scan van de Neurons-patchengine genomen als er een beschikbaar is. Er zal een scan van een Ivanti Endpoint Manager-connector worden gebruikt als deze nieuwer is dan den Neurons-scan. Scans van andere connectors worden alleen gebruikt als de vorige Neurons-scan dateert van meer dan 7 dagen geleden.

Omdat het risico op kwetsbaarheden en misbruik in de loop van de tijd steeds erger wordt en het continu repareren van de apparatuur in de hele organisatie een uitdaging wordt, moeten de IT- en informatiebeveiligingsteams verzekeren dat de meest kritieke patches, gevolg door de belangrijkste, worden geïmplementeerd.

Met Ivanti Neurons for Patch Management kunt u nu implementatiecriteria instellen op basis van verschillende risicomodellen:

• VRR (Vulnerability Risk Rating) – Dit scoremodel houdt rekening met het risico op misbruik of de mogelijkheid van een actief misbruikt, nast het Common Vulnerability Scoring System (CVSS), Common Weakness Enumeration (CWE) data, OWASP (Open Web Application Security Project), open-source threat intelligence, expertise van de materie, trendinginformatie en meer. U kunt een aangepaste CVSS-score invoeren als de selectiecriteria tijdens de patchconfiguratie.
• CVSS (Common Vulnerability Scoring System) – Dit socresysteem wordt op grote schaal geaccepteerd als een standaard voro het beoordelen van kwetsbaarheden en gebruikt verschillende factoren om de score te bepalen. De score is echter grotendeels statisch en houdt geen rekening met de veranderende aanvals- en misbruikscenario's in de loop van de tijd.U kunt een aangepaste CVSS-score maken als de selectiecriteria tijdens de patchconfiguratie.
• Misbruikte kwetsbaarheden – Deze criteria bieden patches de mogelijkheid zich in de eerste plaats te richten op bekende kwetsbaarheden die actief worden uitgebuit op basis van verzamelde gegevens.

Denk eraan dat de drie criteria desgewenst simultaan kunnen worden toegepast.

Leer meer over Configuratiegedrag.

U kunt nu implementatiecriteria instellen binnen een patchconfiguratie op basis van ernstniveaus van Linux: kritiek, belangrijk, matig enz. voor zowel beveiligings- als niet-beveiligngspatches.

Leer meer over Configuratiegedrag.

Meerdere versies van Windows 10 en Windows 11 delen hetzelfde kernbesturingssysteem en systeembestanden. Een aantal functies dat in nieuwere versies beschikbaar is, bestaat ook in de vorige versies in een slapende toestand. Daarom kan een inschakelingspakket worden geïmplementeerd voor het activeren van deze functie waarvoor slechts één herstart vereist is.

U kunt nu een inschakelpakket voor een Windows-apparaat direct implementeren door de console via Routineonderhoud. Meerdere pakketten kunnen worden geselecteerd op basis van OS-versies van de apparaten, met de optie om vervangen patches weer te geven en te kiezen.

Voorbeeld: met de hulp van het inschakelpakket MSNS20-12-W10-4562830, nieuwere functies uitgegeven in Win 10, ver 20H2 kunnen kan worden geactiveerd op Win 10, ver 2004.

Leer meer over Configuratiegedrag.

Implementatiegeschiedenis werd verrijkt met interactieve filters en statuskaarten die verwant zijn met het lukken,mislukken en de voortgang van de implementatie.De perioden voor zowel Patchweergave als Apparaatweergave kunnen worden gewijzigd via de vervolgkeuzelijst met een groot aantal opties: Afgelopen uur, 4 uur, 24 uur, 7 dagen en aangepast bereik. Gegevens implementatiegeschiedenis die worden weergegeven in het raster, wijzigen dynamisch op basis van de geselecteerde periode.

U kunt de top 10 van implementatiefouten, samen met de reden, zien in het interactieve staafdiagram terwijl de betrokken apparaten worden weergegeven in het onderstaande raster.

Lere meer over Implementatiegeschiedenis.

Herstarts zijn een gedeelde bron in de Ivanti Neurons Agent. Het Agentplatform biedt elke engine de mogelijkheid om te vragen dat herstarts worden uitgesteld of om een eindpunt onmiddellijk opnieuw op te starten.

Het neteffect hiervan is dat er meerdere herstartverzoeken kunnen opstapelen terwijl herstarts worden verhinderd. In dit scenario, zal de agent slechts één keer opnieuw opstarten om aan al die individuele verzoeken te voldoen.

Met de verschillende engines die verschillende herstartschema's aanvragen, kan dit leiden tot verborgen fouten in engines die opnieuw moeten worden opgestart als onderdeel van hun gebruik.

We hebben daarom de kritikaliteitsniveaus ingevoerd om te beslissen wanneer een So, we have introduced criticality levels to decide when a reboot takes precedence.

Elke productcapaciteit of configuratie zal het gecentraliseerde opstartmechanisme op de hoogte brengen van zijn eigen kritikaliteitsniveau.

Deze niveaus bestaan uit:

• Kritiek: voor items die een onmiddellijke herstart vereisen voor het oplossen van kritieke afhankelijkheden (bijvoorbeeld, een zero-day patch).
• Verplicht : voor wanneer een herstart is vereist voor nieuwe/bijgewerkte functionaliteit om correct te werken (bijvoorbeeld, een nieuwe engine-update).
• Advies: voor wanneer iets een herstart kan nodig hebben, maar als het niet dringend is.

Vanaf binnen een agentbeleid kunnen klanten dan beslissen hoe elke kritikaliteitsniveau wordt afgehandeld op het vlak van het configureren van verwijzingen, berichtgeving en herstarttimings.

Het is mogelijk om een minimaal kritikaliteitsniveau te configureren voor elk beleid, om herstarst te beperken tot alleen het gewenste urgentieniveau of om een voorkeur 'Niet opstarten' instellen.

Dit biedt gebruikers een centraal, gestandaardiseerd herstartmechanisme dat bestaande, bekende herstartbeperkingen aanpakt, inclusief:

• Gebruikers van Patchbeheer moeten zowel herstarts voor als na de implementatie configureren, vanaf hetzelfde gebied van de Gebruikersinterface, bij voorkeur met verschillende herstartopties.
• Zero-day patchionstellingen vereisen het onmiddellijk herstarten en moeten alle reeds uitgestelde herstarts in behandeling overschrijven.
• Veel gebruikers vereisen kritieke servers, zoals domeincontrollers of SQL-clusters, om online te blijven en hebben daarom de optie nodig om herstarts volledig te voorkomen voor deze apparaten.

Leer meer over Herstartervaring agentbeleid.

Om te helpen bij het identificeren van uitvoerbare inhoud, bevatten de Help-onderwerpen Vereiste URL's, IP-adressen en poorten en Compatibiliteitsmatrix besturingssysteem nu een revisiegeschiedenis.

Onze vorige versie van Apparaatgroepering is alleen toegestaan voor één groeperingsniveau. Wij ondersteunen ‘voorwaardegroepering’ of groeperen binnen een groepe. Dit maakt onze groepering sterkt en biedt u de mogelijkheid om beter te filteren op uw gewenste apparaten.

Vorige versies van onze groepsfilter is alleen toegestaan voor een datum die moet worden ingevoerd in de filter. We hebben nu een nieuwe filteroptie waarmee u een aantal dagen kunt invoeren. Hiermee kan de filter dynamischer zijn.

We hebben nu een machtiging die de knop Verwijderen verbergt. Dit zal uw beveiliging verbeteren en beperken wie al dan niet apparaten kan verwijderen uit de Apparaatweergave.

Er is nu een machtiging die kan worden toegewezen aan een lid om een openbare groep te maken/wijzigen. Hiermee kunt u beperken wie al dan niet een openbare groep kan maken in uw organisatie.

U kunt nu een energiebeheerinstelling maken en die instellingen implementeren op uw apparaat via een beleid. De instellingen omvatten:

• Harde schijf uitschakelen
• Slaapstand na
• Slaapstand na
• Activeringstimers toestaan

Toevoegen van drie DEX-score-datasets aan Dashboard Designer: DEX-score apparaten, DEX-score personen en DEX-score organisatie. Voor de drie gegevenssets zijn er ook scores beschikbaar van enquêtes die werden gehouden via Neurons Bots. Daarnaast traceren we nu, voor de DEX-score organisatie, de score op dagelijkse basis wat de trendanalyse in de loop van de tijd mogelijk maakt.