Nieuw

De Microsoft Entra ID-connector bevat nu filters voor algemene apparaat- en gebruikersobjecten, evenals extra filters voor Entra ID-groepen. Deze filters geven meer controle over de gegevens voor het importeren vanaf Entra ID. We hebben ook de gegevens die we van Entra ID importeren, bijgewerkt om deze gegevensreeksen allebei op te nemen.

De CrowdStrike-connector importeert nu softwaregegevens als u het product CrowdStrike Falcon Discover in uw bezit hebt.

Er werden extra velden toegevoegd aan de SCCM-connector.

De connector van Microsoft Defender for Endpoint is ontworpen voor het importeren van apparaten, kwetsbaarheden en beveiligingsinformatie van Microsoft Defender for Endpoint.

Lees meer over Microsoft Defender for Endpoint-connector.

Het is nu mogelijk om query's alleen uit te voeren op apparaten die (dynamisch) zijn gedefinieerd in een doel. Om deze functie te gebruiken, moet u eerst targets maken via de sectie Edge Intelligence-configuratie. Na het maken van targets kunt u ze selecteren met het vervolgkeuzemenu dat is opgenomen in het zoekvak "typ uw vraag" dat wordt gebruikt voor het uitvoeren van query's.

Geconfigureerde kolomfilters zijn nu persistent wanneer u een query opslaat als een favoriet. Hiervoor kunt u elk query die u interesseert toevoegen als een favoriet na het toepassen van kolomfilters. De geconfigureerde kolomfilters worden automatisch toegepast bij het uitvoeren van die favoriet.

De query van details over de aanmeldingssessie rapporteert nu een extra categorie Groepsbeleidslijnen, samen met de duur.

Meerdere query's werden verbeterd voor het opnemen van een datum-/tijdparameter Van en Tot in het dialoogvenster Parameters en targetingconfiguratie instellen. Query's die een parameter Aantal dagen gebruikten, bevatten nu een datum-/tijdparameter Van en Tot.

Voorstelling van een nieuwe functie die gewijd is aan het implementeren en uitvoeren van toepassingen en scripts. Belangrijkste functies omvatten:

• Het maken van toepassingspakketten, wat even gemakkelijk is als het downloaden en uitvoeren van een installatieprogramma, of het aanpassen van het pakket met acties zoals de detectielogica vóór implementatie, kopiëren van bestanden of mappen, inpakken/uitpakken, opnieuw opstarten of uitvoeren van een script.
• Implementeren voor individuele apparaten of apparaatgroepen.
• Integratie met Apparaten. Een nieuwe actie App installeren is beschikbaar in Apparaten. In Apparaten kunt u ook zien wat er werd toegewezen aan een apparaat door Software > Toegewezen apps te selecteren.
• Configureer het apparaat optioneel om doorlopend te controleren of een toepassing is geïnstalleerd, waarbij de naleving voor kritieke toepassingen wordt gecontroleerd.
• Bekijk de up-to-date status van implementaties en gebruik ingebouwde hulpmiddelen voor het oplossen van problemen.

Lees meer over App-distributie.

Deze eerste versie ondersteunt alleen Windows-apparaten.

Een specifieke uitbreiding voor bots om een specifiek ervaring te bieden voor bouw-, monitoring- en score-enquêtes die geleverd werden bij Microsoft Teams. Om organisaties te helpen meer facetten van de digitale ervaring van hun gebruikers te meten.Dit is in een eerste open/gefaseerde implementatie en neem contact op met ons als u geïnteresseerd bent om deze functie te helpen testen.

Een nieuwe visuele grafiek en details om de status van apparaten die het doel zijn van een geactiveerde bot weer te geven..

We hebben de mogelijkheid om een concept van een bot te maken, geïntroduceerd. Hiermee kan de voortgang gemakkelijk worden opgeslagen waarbij de strikte validatie die plaatsvindt bij een volledige opslag, te omzeilen. Dit minimaliseert het risico dat u uw werk verliest door het niet opslaan van een bot die wordt gemaakt. Er wordt één concept per bot per gebruiker ondersteund. Alleen uw eigen concepten zijn zichtbaar. U kunt op elk ogenblik kiezen om een concept op te slaan. Dit concept is dan beschikbaar via de botversie-selectie.

Lees meer over Bots-versiebeheer.

We werken eraan om Teams-botmanifests beschikbaar te maken via de Microsoft AppStore en brengen enkele wijzigingen aan het configuratieproces aan om de beveiliging en configureerbaarheid te verbeteren.Zodra dit proces is voltooid, zullen we de status van onze Teams-integratie wijzigen van ‘Beta’ naar Gereed voor productie.

Het is nu mogelijk voor een maker van Neurons-bots om de eindgebruikerservaring verder te beheren met door bot geleverde Microsoft Teams-berichten. De beheerder kan kiezen of nieuwe berichtenkaarten moeten worden weergegeven voor elk bericht of als de eerder geleverde berichtkaart van de bot moet worden vervangen.

Leer meer over Fase-instellingen Teams.

We hebben enkele nieuwe fasen opgenomen in deze uitgave

• Browseruitbreidingen: net als bij Chrome zijn er nu extra fasen voor het rapporteren over de uitbreidingen die zijn geïnstalleerd in Safari, Edge en Firefox.
• Bestanden in gebruikersprofiel: retourneert de gebruiker, het aantal en de totale grootte van bestanden die overeenkomen met de opgegeven extensie, wat nuttig is als onderdeel van een schijfopruimingsroutine.
• Opstartitems: deze fase kan worden gebruikt voor het identificeren van processen die starten tijdens de aanmeldingsfase die een hoge impact heeft op de aanmeldingsduur. Dit retourneert ook de CPU en schijf die worden gebruikt door processen tijdens het opstarten.
• Webaanvraag (voorbeeld binnenkort verwacht): deze fase kan wordt gebruikt om interactief te werken met zowel geverifieerde als open API's, direct vanaf de cloud. Dit ondersteunt momenteel zowel basis- (gebruikersnaam/wachtwoord) als API-sleutelverificatie die eerst worden gemaakt in de referentieopslag. Zodra is geverifieerd volgens de API-doelvereisten, kan de webaanvraagfase resultaten VERKRIJGEN, PUBLICEREN, PLAATSEN, PATCHEN, VERWIJDEREN en interpreteren zoals RAW, JSON of NONE. Dit heeft de mogelijkheid om de geretourneerde sleutelwaardeparen toe te wijzen aan kolommen die kunnen worden gebruikt voor het filteren/vertakken en invoegen van antwoorden als tokens in daaropvolgende fasen. Dit kan ook in een lus door reeksen lopen, zoals vereist, met een ingebouwde voorbeeldfunctie.
• Groepsbeleid bijwerken: dit zal de gebruiker, computer of alle beleidslijnen op een apparaat bijwerken. deze query heeft twee ingangen die worden gebruikt:
  • Kracht: Instelling Waar of Onwaar als u de beleidslijnen geforceerd wilt wijzigen.
  • Bereik: dit kan worden ingesteld op Alles voor alle bij te werken beleidslijnen. Gebruiker voor alleen gebruikersrichtlijnen of Computer voor beleidslijnen voor computer alleen.
• Apparaatstuurprogramma (voorbeeld): toont de gegevens van het apparaatstuurprogramma, met inbegrip van de status, het probleem, de installatiedatum, de versie, de id van het hardwareapparaat, het apparaattype en -naam.
• Apparaatstuurprogramma inschakelen: hiermee kunt u een uitgeschakeld apparaatstuurprogramma inschakelen. Deze actie vereist dat de volgende eigenschap eraan is toegewezen: Hardwareapparaat-id - Unieke hardware-id van dit apparaat. Deze waarde kan worden verkregen via de queryfase van het Apparaatstuurprogramma.
• Apparaatstuurprogramma uitschakelen: hiermee kunt u een ingeschakeld apparaatstuurprogramma uitschakelen. Deze actie vereist dat de volgende eigenschap eraan is toegewezen: Hardwareapparaat-id - Unieke hardware-id van dit apparaat. Deze waarde kan worden verkregen via de queryfase van het Apparaatstuurprogramma.
• Netwerkprinter toevoegen: voegt een netwerkprinter toe aan de huidige gebruikerssessie. Verbinding moet beschikbaar zijn.
• Hoog CPU-proces: de query zal de hoogste CPU-processen verzamelen die geen deel uitmaken van een systeem, netwerkservice of lokale service, of die verwant zijn met : explorer, taskmgr, softmoncloud, msedge, dwm of teams. Deze query retourneert: Procesnaam, Id, Beschrijving, Tijdstempel, Gebruikersnaam.
• DNS-server instellen: stel een primaire of secundaire DNS-server in op eindpunt.
• Gebruikersdownloads verwijderen: verwijder inhoud uit de downloadmap van de aangemelde gebruiker.
• Afdrukspooler wissen: wist de printerspooler van het Windows-apparaat.
• Bestand/map comprimeren: deze actie comprimeert alle bestanden in een map of alleen een specifiek bestand. Vereist dat de volgende eigenschappen ernaar worden doorgegeven.
  • Bronpad - Dit is het pad naar de locatie van het bestand, of de map voor het comprimeren, bijv. C:\Temp\unzip.zip or C:\Temp
  • Doelpad - Dit is de locatie voor het opslaan van het gecomprimeerd archief.
• Bestand/map uitpakken: deze actie pakt alle bestanden in een map of alleen een specifiek bestand uit. Vereist dat de volgende eigenschappen ernaar worden doorgegeven.
• Bronpad - Dit is het pad naar de locatie van het bestand, of de map voor het uitpakken, bijv. C:\Temp\unzip.zip or C:\Temp
• Doelpad - Dit is de locatie voor het opslaan van het uitgepakte archief.

Nieuw patchbeheer KPI's en widgets die zijn toegevoegd aan het Ivanti Neurons Home-dashboard. De volgende KPI's zijn zichtbaar voor gebruikers met Patch Intelligence-machtigingen:

• Misbruikte ontbrekende patches
• Apparaten met bekende kwetsbaarheden
• Beveiligingskritieke patches in de afgelopen 14 dagen

De volgende KPI's zijn zichtbaar voor gebruikers met Patch Management-machtigingen:

• Apparaten ontbreken patches waarvan bekend is dat ze zijn misbruikt

• Apparaten die niet werden gescand op ontbrekende patches gedurende meer dan 7 dagen

De volgende widgets zijn zichtbaar voor gebruikers met Patch Management-machtigingen:

• Nalevingsrapporten
• Patchbeleid volgens apparaten
• Apparaten volgens misbruik- en malwaretype

In de weergave Patchgroepen van Patch Intelligence werd een nieuwe kolom toegevoegd voor Recente wijzigingen. Deze kolom toont het aantal recente wijzigingen aan de patchgroep. Wijzigingen omvatten: toegevoegde patches, verwijderde patches, wijzigingen van patchgroepsnamen en status van patchgroepsarchief. Klik op een cijfer om de pagina Audit patchgroep om meer details te zien.De pagina Audit patchgroep kan worden gefilterd op Laatste wijzigingen of Alle wijzigingen.

Leer meer over Audit patchgroep.

Op het tabblad Terugkeerpatroon instellen van Planning voor een patchconfiguratie, werd een nieuwe maandelijkse implementatie-optie toegevoegd.Wanneer Maandelijks is geselecteerd, is er een nieuwe optie voor het instellen van het voorval (eerste, tweede, derde, vierde of laatste) voor een dag van de week (maandag, dinsdag, woensdag, enz.). Patchbeheerders kunnen nu bijvoorbeeld een patchimplementatie plannen die moet gebeuren op de laatste zondag van de maand of de eerste zaterdag van de maand.

Leer meer over Een patchconfiguratie maken.

Wanneer u een Windows-patchimplementatie configureert, werden de configuratieopties voor opnieuw opstarten na implementatie, bijgewerkt om de capaciteit van het Ivanti Neurons-platform voor de capaciteit om gecentraliseerd opnieuw op te starten, te gebruiken. Wanneer Opnieuw opstarten na implementatie wordt ingeschakeld voor een Windows-patchimplementatie, zijn er nu twee opties:

• Altijd
• Indien vereist

Het gedrag voor het opnieuw opstarten, inclusief wanneer het opnieuw opstarten zal optreden, de mogelijkheid voor de gebruiker om het opnieuw opstarten uit te stellen, het uit te stellen tot het afmelden en het te annuleren.

Leer meer over Een patchconfiguratie maken.

Er zijn extra kolommen toegevoegd aan de Implementatiegeschiedenis om extra patch- en implementatiecontext te leveren. Nieuwe kolommen omvatten:

• KB-nummer
• Patchreleasedatum
• Implementatieconfiguratie

Lere meer over Implementatiegeschiedenis.

Wanneer u een patchconfiguratie maakt of bewerkt terwijl Mac Patching is ingeschakeld, is er nu de optie voor Implementeren op ernst. Patchconfiguraties die zijn ingesteld voor het implementeren van Mac-patches op ernst, zullen alle patches implementeren, inclusief nieuw uitgegeven patches, met een leveranciersernst die in lijn is met de geconfigureerde ernst voor de implementatie.

Leer meer over Een patchconfiguratie maken.

Voor Mac-apparaten die zelf worden beheerd van Ivanti Neurons, kunt u de volgende acties uitvoeren op de apparaten:

Tabel Kwetsbaarheid eindpunt:

• Nu scannen: een taak op aanvraag wordt gestart op elke clientagent en de resultaten worden gemeld aan Apparaat > Patches en aan Kwetsbaarheid eindpunt.
• Ontbrekende patches implementeren: overschrijf de huidige beleidsinstellingen om een patchimplementatie te starten van alle patches die zijn geïdentificeerd als ontbrekend tijdens de meest recente patchscan op de geselecteerde apparaten.
• Implementeren op patchgroep: start een patchimplementatie van de patches die zijn opgenomen binnen de opgegeven patchgroep.

Tabblad Patches van Apparaatdetails:

• Nu scannen: start een patchscan van de apparaten voor alle ontbrekende patches en de resultaten worden gemeld aan Apparaat > Patches en aan Kwetsbaarheid eindpunt.
• Patches implementeren: start een onmiddellijke implementatie van de geselecteerde ontbrekende patches.

De volgende verbeteringen werden aangebracht an Ivanti Neurons for Patch Management API:

• CVE-naar-patch-groep: er is nu een methode voor VERKRIJGEN die een CVE-id retourneert naar verzamelen van patch-id-woordenboek.
• Implementatiegeschiedenis: we hebben de int32-statuskolom verwijderd en deze vervangen door een opsommingskolom met de meer accurate naam: Implementatiestatus.
• Audit patchgroep: een nieuw eindpunt. U zult het hier opmerken: v1/patch-group-audit. Via het eindpunt patch-group-audit kunt u de set van gegevensitems ophalen die alle wijzigingen voorstellen die zijn opgetreden voor een bepaalde patchgroep. Alle toegevoegde en verwijderde patches en groepsniveau-updates zijn beschikbaar als gedocumenteerde groepsacties.

Leer meer over Ivanti Neurons for Patch Management API (opent in een nieuw venster).

De ondersteuning voor Windows Server 2012 en Server 2012 R2 wordt volgens de planning beëindigd op 10 oktober 2023. Dit zal de laatste Patch Tuesday zijn met algemene beveiligingsupdates die worden uitgegeven voor deze besturingssystemen. Ivanti zal een aangepaste ondersteuning voor ESU-inhoud bieden voor Microsoft Server 2012 en 2012 R2. De aangepaste inhoud voor de Microsoft ESU's is beschikbaar voor een jaarlijkse abonnementsbijdrage. Ivanti zal ondersteuning bieden voor de aangepaste inhoud waarmee de Microsoft ESU's naadloos kunnen erken met Ivanti Neurons for Patch Management.

Leer meer over Aangepaste patchondersteuning voor Microsoft Server 2012/2012 R2 Extended Security Updates (ESU) (opent in een nieuw venster).

Pictogrammen die kunnen worden gepubliceerd naar Intune voor gebruik in het bedrijfsportaal, zijn nu inbegrepen voor alle ondersteunde toepassingen. Als ze dat wensen, kunnen beheerders ook aangepaste pictogrammen uploaden en selecteren.

Leer meer over het selecteren van toepassingspictogrammen.

Als u geen x86-versies wilt opnemen in Intune, kunnen ze nu worden uitgesloten.

Leer meer over Uitsluiten van x86-toepassingen.

Beheerders kunnen kiezen uit 3 opties voor het vervangen van toepassingen binnen Microsoft Intune:

• Alle versies aanbieden
• De nieuwste versie bieden
• Nieuwe aanbieden na het verwijderen van de vorige versie

Leer meer over het beheren van toepassingen.

We hebben al onze kenmerken weergegeven waarmee we kunnen filteren op die kenmerken in de apparaatweergave. Dit zal het veel gemakkelijker maken om de vereiste apparaten/gebruikersrecords te vinden.

Er is een meer uitgebreide lijst van kolomopties die werden geïmplementeerd, waaruit u kunt kiezen.

Er werden verbeteringen aangebracht aan de Remote-Control Tunnel waardoor het stabieler en betrouwbaarder is geworden.

Als u het recht voor Spend Intelligence hebt, kunt u nu grafieken weergeven die zich richten op softwarekosten, inclusief jaaruitgaven tot vandaag en verwachte verlengingskosten. Eén nieuwe KPI rond softwarereclamatiekansen werd ook toegevoegd.

Zie Ivanti Neurons Home-dashboard – Nieuwe patch KPI's en widgets.

De optie voor het uitnodigen van een tijdelijke gebruiker voor uw tenant. U kunt kiezen om deze functie in te schakelen in Beheer > Verificatie. U kunt vervolgens een opgegeven gebruiker met de functie beheertoegang uitnodigen voor de tenant . U kunt kiezen om de rollen die gekoppeld zijn met deze uitnodiging en de duur dat de account actief is, te wijzigen.Deze functie biedt ook een lokale aanmeldingservaring als SSO is ingeschakeld met een specifieke URL voor de ondersteuningsgebruiker om aan te melden.

Leer meer over Ondersteuningsgebruikers.

U kunt nu opgeven of een licentie een metrisch gegeven Per gebruiker heeft. De berekeningen voor Licentiebalans zullen rekening houden met de installaties van hetzelfde product op meerdere apparaten die allemaal dezelfde gebruiker hebben en geen overschot melden.

Leer meer over het beheren van licenties.

Reclamatiekansen onder licentieerbare software omvat nu het gebruik van software, ontdekt door Ivanti Neurons for Discovery. U helpen te begrijpen welke reclamatiekansen er mogelijk zijn en potentiële kostenbesparingen identificeren.

Leer meer over softwaregebruik.

Het is nu mogelijk om aangepaste acties te activeren voor meerdere apparaten van de apparaatlijstweergave. Dit is vooral nuttig voor klanten die bereiken gebruiken en de analisten de mogelijkheid willen geven om oplossingen te implementeren op meerdere apparaten onder hun bevoegdheid, zonder dat ze toegang nodig hebben tot de volledige bots-functie. Samen met deze capaciteit is er de mogelijkheid voor analisten om hun eigen botgeschiedenis weer te geven en de capaciteit voor het beheren van een RBAC-perspectief waarmee gebruikers meerdere bots en een instelling per-bot kunnen uitvoeren om te bepalen vanaf welke weergave een bot beschikbaar is. Om een bot als een aangepaste actie te kunnen uitvoeren op meerdere apparaten, moet Apparaatweergave gepubliceerde opties ingeschakeld zijn voor meerdere apparaten in de triggerinstellingen van de bot.

Het is nu mogelijk om capaciteiten van de UWM-suite (User Workspace Manager) te implementeren via Ivanti Neurons. De agenten van Environment Manager, Application Control en Performance Manager zijn nu beschikbaar als capaciteiten van de Neurons-agent en configuraties kunnen voor hen worden geïmplementeerd via Ivanti Neurons.

Leer meer over Agentcapaciteiten.