Nieuw

Beheerders kunnen nu geverifieerde UNC-paden of URL's opgeven naar on-premises bestandsshares waarvan Appdistributie-inhoud kan worden gehost en gedownload. Met bestandshashing en controles van de gegevensgrootte wordt verzekerd dat de juiste bestanden worden gedownload, waardoor kwaadaardige man-in-the-middle-aanvallen worden voorkomen.

De huidige versie van Voorkeursserver is alleen geschikt voor app-distributie.

Leer meer over Voorkeursserverinstellingen.

Audittrails zijn nu algemeen beschikbaar en bieden meer transparantie en traceerbaarheid in uw omgeving.

In deze release kunt u auditrecords gedurende maximaal 30 dagen exporteren in CSV-indeling. We hebben ook de mogelijkheid toegevoegd om gedetailleerde recordinformatie te bekijken, inclusief bijbehorende kenmerken, voor- en na-statussen en verwante records. We breiden de auditdekking voortdurend uit met nieuwe recordtypen, zoals apparaatverwijderingen en rapportactiviteiten.
Meer informatie over Audittrails

Er is een Dashboard Agentstatus geïntroduceerd waarin vaak voorkomende agentproblemen worden weergegeven. Vanaf dit dashboard kunt u inzoomen op lijsten met agent-eindpunten met hetzelfde probleem. Vanaf hier kunt u een eindpunt selecteren en ervoor kiezen om direct vanaf de gebruikersinterface 'in te checken' of 'binaire bestanden bij te werken', om specifieke te helpen oplossen.
Meer informatie over Dashboard agentstatus.

Er zijn nieuwe velden toegevoegd aan de volgende gegevenssets ter ondersteuning van verbeterde filtering en analyse:

• Apparaten DEX-score: apparaatmodel, apparaattype, korte naam van het besturingssysteem en locatie

• DEX-score personen: Stad, land, afdeling, functietitel en kantoor

• Apparaten: tijdstempel van de laatste softwarescan, datum waarop de ondersteuning van het besturingssysteem stopt en datum waarop de service van het besturingssysteem stopt

Meer informatie over Dashboarddesigner.

Sta MQTT toe om te communiceren via poort 443 met behulp van Websockets. Hierdoor hoeven gebruikers geen lastige wijzigingsprocessen meer te doorlopen om firewallregels bij te werken. Hierdoor kunnen eenvoudigere proxyconfiguraties en eindpunten efficiënter worden beheerd, ongeacht hun locatie.

Het is nu mogelijk om de herstartprompt aan te passen die wordt weergegeven voor gebruikers op macOS-eindpunten. Er kan een aangepaste titel, beschrijving en pictogram worden opgegeven om ervoor te zorgen dat eindgebruikers berichten met hun merkidentiteit ontvangen.

Leer meer over Agentbranding.

Alle capaciteiten in Agentbeleid die een bijbehorende configuratie hebben, zoals Patch Management en Toepassingsdistributie, zijn nu alfabetisch gesorteerd en hebben een filteroptie om te zoeken naar de exacte configuratie die u nodig hebt. Dit vereenvoudigt de administratie en biedt een snellere time-to-value.

Externe verificatie (SSO)-methoden voor OneLogin-verificatie (SAML) en OneLogin-verificatie (OIDC) worden nu ondersteund in deze release.

Meer informatie over Externe authenticatie (SSO).

De Ivanti Connector vereist momenteel dat de Jamf-optie Basisverificatie toestaan naast Bearer Token-verificatie is ingeschakeld.

Jamf heeft deze functie echter afgeschaft. Vervang deze door een nieuwe API-rol met behulp van clientgeheim en toegangstokens. Werk de connector bij om deze nieuwe API-verificatiemethode te gebruiken.

Apparaatdrempel: om de hoeveelheid gegevens die voor Neurons wordt verzameld, te beperken, is deze standaard ingesteld op 90 dagen met een maximale drempel van 90 dagen. De connector zal alleen apparaten importeren die zijn ingecheckt of tijdens die periode zijn gewijzigd.

Meer informatie over Tenable-connector.

Naast de toegang tot bestanden en toepassingen, kan Ivanti Neurons for App Control nu ook worden gebruikt om toegang tot specifieke netwerklocaties toe te staan of te weigeren. Deze kunnen worden opgegeven volgens IP-adres, netwerkshare of hostnaam. Deze regels kunnen worden gericht op specifieke gebruikers, groepen, apparaten en IP-adressen.

Meer informatie over netwerktoegangscontrole vindt u in Regel toestaan/weigeren.

Beheerders kunnen nu regels maken om gebruikers om te leiden van opgegeven URL's waarbij aanvragen naar een alternatief webadres worden gestuurd.

Net als bij alle regels, wint de meest tolerante. Zo is het mogelijk om een regel voor weigering te maken voor www.generalnews.com, maar een regel voor toestaan voor www.generalnews.com/weather. Zo kunnen eindgebruikers alleen het weerbericht opzoeken, zonder dat ze het hele domein moeten doorlopen.

Meer informatie over URL-omleiding vindt u in Regel toestaan/weigeren.

De door het systeem gedefinieerde sjablonen kunnen worden gekopieerd, maar niet rechtstreeks worden bewerkt.

Leer meer over App-sjablonen.

• Op de pagina Overzicht van App Control kunt u nu de grafieken filteren op basis van een specifieke configuratie. Dit betekent dat beheerders probleemloos aandachtspunten of trends kunnen identificeren die verband houden met de specifieke apparaten waarop een configuratie is gericht.
  

  Leer meer over dashboardfiltering per configuratie in Overzicht App Control

• Bovendien is het nu mogelijk om een configuratie te klonen om kleine wijzigingen aan te brengen en deze samen met de originele versie te publiceren op een andere set van apparaten.

  Meer informatie over het klonen van een configuratie vindt u in App Control-configuraties.

• Er zijn nieuwe aangepaste instellingen beschikbaar voor configuraties. Deze worden voornamelijk gebruikt voor probleemoplossing.

  Neem contact op met de Technische ondersteuning van Ivanti voor hulp.

Er wordt een indicator toegevoegd om aan te geven of het apparaat online of offline is wanneer u een apparaat met targetingcapaciteit selecteert.

Er is een nieuwe toestemming Register weergeven beschikbaar. Als deze machtiging niet is aangevinkt voor een geconfigureerde rol, kunnen leden van deze rol de registersensoren in Edge Intelligence niet uitvoeren.

Met Ivanti Neurons voor EASM kunt u nu ook al uw technologieën (software van derden, bibliotheken en meer) op één plek bekijken via de nieuwe pagina Technologie.

Meer informatie over het tabblad Technologieën in Insights (tabblad Technologieën).

Krijg beter inzicht in het aanvalsoppervlak met nieuwe dashboardwidgets die de verspreiding van exploits en blootstellingen per risicovector weergeven.

Meer informatie over het verbeterde aanvalsoppervlak vindt u in Insights.

Ontvang in-app-meldingen voor de start en voltooiing van door de gebruiker geactiveerde gebeurtenissen, zoals het toevoegen/verwijderen van seed, het verplaatsen van seed/asset tussen werkruimten, om effectieve beveiligingsbeoordelingen te vergemakkelijken.

Meer informatie over meldingen vindt u in Inzichten (tabblad Activa).

Er is nu een audittrail ingeschakeld voor Ivanti Neurons voor EASM-gebeurtenissen als hulp bij nalevings- en probleemoplossingstaken.

Leer meer over audittrails in Ivanti Neurons for External Attack Surface Management.

EASM biedt nu een FAQ-sectie waarin veelgestelde vragen over specifieke onderwerpen worden beantwoord voor een verbeterde klantervaring.

Leer meer over veelgestelde vragen in Veelgestelde vragen over EASM (External Attack Surface Management = Beheer van extern aanvalsoppervlak).

Het is nu mogelijk om meerdere aaneengesloten fasen te selecteren en deze uit te voeren voor een testgebruiker of apparaat. Dit is handig bij het verifiëren van de functie van vertakkingen, afhankelijk van de moeilijkheidsgraad van het reproduceren van de omstandigheden (bijvoorbeeld: een specifieke gebeurtenis-id) of bij het modelleren van logica voor foutverwerking/verschillende permutaties van filters.

Wanneer er geen fasen zijn geselecteerd, is er een gebruiksaanwijzing beschikbaar in de fase-infovenster (rechterpaneel in de bot-editor).

Houd de Shift-toets ingedrukt en teken een vak rond de fasen die u wilt uitvoeren. Hiermee opent u het testvenster waarin u wordt gevraagd om alle vereiste informatie en de doelgroep voor gebruiker/apparaat in te voeren.

Leer meer over fasen in Neurons Bots editor.

Bij het bouwen van een bot is het handig om verbindingskoppelingen administratief in/uit te schakelen.

U kunt bijvoorbeeld een bot met herstelmogelijkheden gedurende een bepaalde tijd in de modus Alleen informatie gebruiken om upstream logica te testen en 'what if'-gedrag te modelleren voordat herstel wordt ingeschakeld. Hierdoor kan Ivanti ook de aanmaak van nieuwe botsjablonen stroomlijnen, zonder dat er aparte voorbeelden van use cases voor rapportage versus herstel moeten worden gemaakt.

Leer meer over het in- en uitschakelen van koppelingen in Neurons Bots editor.

Als een bot verkeerdelijk op een groot aantal apparaten of gebruikers wordt uitgevoerd, of als er problemen ontstaan met een actieve bot, kan het wenselijk zijn om te voorkomen dat de huidige bot verdergaat dan de huidige verwerkingsfase(n).

Er is een nieuwe capaciteit geïntroduceerd op de pagina met de triggergeschiedenis waar voor alle bots in de status 'In behandeling' een knop Annuleren beschikbaar zal zijn. Dit wordt ook doorgevoerd in de triggergeschiedenistabel op de bot om fasen die in behandeling zijn in alle versies van die bot aan te pakken.

Meer informatie over het annuleren van een actieve bot vindt u in Triggergeschiedenis en Neurons Bots-resultaten.

Introductie van een nieuwe optie Geavanceerde planningsinstelling in de Bots-planner om meer precisie te bieden over wanneer een bot wordt uitgevoerd. Het ondersteunt scenario's zoals weekdagen/weekends en biedt ook de mogelijkheid voor bots met langere intervallen, voor een maandelijks ritme en langere intervallen.

Meer informatie over geavanceerde planningsinstellingen vindt u in de Neurons Bots editor en op de Startpagina Neurons Bots.

Voor elke fase of botinvoer die meerdere resultaten (lijsten) retourneert, is het mogelijk om deze weer te geven als dynamische knoppen in een Teams-interactie.

Bijvoorbeeld: met welk wifinetwerk zou u normaal verbinding maken? Voor welke stationsletter wilt u een opruiming o? uitvoeren, enz.

Meer informatie over interactieknoppen in MS Teams-fasen.

Het is nu mogelijk om de velden te kiezen die u wilt bijwerken in een updateticketscenario.

Bijvoorbeeld: de beschrijving/samenvatting kan worden bewaard terwijl de status wordt gewijzigd en het journaal wordt bijgewerkt.

Bots voor de regio's Toronto en Tokio zijn nu beschikbaar in de Microsoft Teams App Store.

U kunt nu Inventaris-engine configureren voor de WMI om bestandsextensies te ondersteunen.

Leer meer over Instellingen inventarisscanner

Het groepslidmaatschap is nu zichtbaar onder Groepslabels nadat de synchronisatie van de Microsoft Entra ID-connector is voltooid.

Leer meer over groepslidmaatschap in Apparaatdetails.

Onmiddellijke start van een toepassing voor tijdgevoelige toepassingsimplementaties.

Er zijn belangrijke verbeteringen ingevoerd om tijdgevoelige toepassingsimplementaties te stroomlijnen en de efficiëntie van nalevingsherstel te verbeteren.

Onmiddellijke implementatiecapaciteiten:

• De optie Nu uitvoeren is toegevoegd op distributies voor de onmiddellijke start van de implementatie van een toepassing op alle doelapparaten, vooral voor dringende scenario's.

• U kunt ook Nu uitvoeren gebruiken, specifiek voor niet-compatibele apparaten, om snel nalevingsproblemen aan te pakken.

Deze nieuwe acties zijn direct beschikbaar in het scherm Distributieplanning. Ze bieden flexibiliteit en controle over de implementatietiming zodat u zeker bent dat uw apparaten altijd up-to-date zijn wanneer dat het belangrijkst is.

Deze updates zijn gericht op het verminderen van implementatievertragingen en het verbeteren van de responsiviteit voor kritieke implementaties.

Leer meer over Nu uitvoeren in App-distributiecatalogus.

Patches kunnen nu worden geïmplementeerd en getest op een kleine groep apparaten binnen een ring voordat ze worden uitgerold (gepromoveerd) naar een grotere reeks apparaten in productie. Patchconfiguratie tijdens routineonderhoud kan worden ingeschakeld voor ringimplementatie, met de opties voor handmatige en automatische promotie, samen met de mogelijkheid om een uitrol continu te volgen.Dankzij deze gefaseerde benadering kunnen potentiele problemen vroegtijdig worden geïdentificeerd en verloopt patchbeheer in de hele organisatie soepeler en voorspelbaarder.

Leer meer over Ringimplementaties.

Neurons for Patch Management ondersteunt nu Amazon Linux. Contentless patching voor zowel beveiligings- als niet-beveiligingsgerelateerde patches kan worden toegepast in Amazon Linux 2023 en Amazon Linux 2.

Meer informatie over Compatibiliteitsmatrix besturingssysteem.

Naast rapporten op aanvraag kunt u nu ook terugkerende rapporten plannen met flexibele dagelijkse, wekelijkse en maandelijkse opties. Voor elke planning kunnen begin- en einddatums worden opgegeven. De lijst Rapporten wordt bijgewerkt met nieuwe kolommen om de planning, de laatste uitvoering en de volgende uitvoering weer te geven.

U kunt ook de uitvoeringsgeschiedenis van elk rapportexemplaar bekijken onder Rapportdetails.

Leer meer over Rapporten.

Bij het genereren van een rapport kunt u nu opgeven welke leden van het Neurons-platform het rapport via e-mail moeten ontvangen.Als de bestandsgrootte binnen de limiet blijft, wordt het rapport als bijlage verzonden. Anders worden ontvangers omgeleid naar de pagina Rapporten voor het downloaden.

Distributiedetails zijn beschikbaar onder Rapportdetails.

Leer meer over Rapporten.

Deze release bevat meerdere verbeteringen aan bestaande rapportsjablonen:

• Nieuwe filteropties om alleen mislukte implementaties weer te geven in Implementatie > Samenvatting en Implementatie > Gedetailleerde rapporten.

• Diepe koppelingen naar details over het apparaat, patches, adviezen en CVE.

• Nieuw pictogram om vervangen patches in geselecteerde sjablonen aan te geven.

• Uniek aantal apparaten toegevoegd aan het rapportoverzicht in geselecteerde sjablonen.

Leer meer over Rapporten.

Er is nu een nieuw, kant-en-klaar Patch Management-dashboard beschikbaar. Dit dashboard bevat zorgvuldig gecureerde grafieken over kwetsbaarheden op eindpunten, patch-informatie en implementatiegeschiedenis. Zo krijgt u in één dashboard een geconsolideerde weergave van uw patchingstatus.