Nieuw

Beheerders kunnen nu geverifieerde UNC-paden of URL's opgeven naar on-premises bestandsshares waarvan inhoud van Appdistributie en Patchbeheer kan worden gehost en gedownload. Met bestandshashing en controles van de gegevensgrootte wordt verzekerd dat de juiste bestanden worden gedownload, waardoor kwaadaardige aanvallen worden voorkomen.

Er is een nieuwe synchronisatie-engine beschikbaar in Agentbeleid om patchinhoud tussen meerdere voorkeursservers te synchroniseren. Deze engine kan worden geïmplementeerd op specifieke eindpunten, samen met een synchronisatie-engine-configuratie met een lijst van opgenomen voorkeursservers. Dit zorgt voor failover en redundantie in het geval van een uitval van de infrastructuur.

Eventuele onverwachte fouten tijdens het downloaden of synchroniseren van de patch worden zichtbaar in een serverlogboek. U kunt dit rechtstreeks vanuit de gebruikersinterface openen, onder elk item van de voorkeursserver. Dit zal gebeurtenissen volgen, zoals mislukte authenticatiepogingen, niet-overeenkomende bestandshashes, verbroken URL's, enz.

Meer informatie over het Een synchronisatie-engine configureren.

De uitgaande connector voor Azure Blob Storage Security and Information Events Management (SIEM) is nu beschikbaar in technische preview. Hiermee kunnen klanten auditlogboeken veilig exporteren naar hun eigen Azure Blob Storage-containers. Logboeken worden geleverd in JSON-formaat met een configureerbaar exportschema, waardoor ze eenvoudig kunnen worden opgenomen in SIEM-tools voor naleving, analyses of langdurige bewaring.

Meer informatie over de uitgaande connector in Azure Blob Storage SIEM-doorstuurconnector en Connectors.

De auditlogboeken van de volgende bronnen worden nu ondersteund:

• Patch Management

• Authenticatie

• Op rol gebaseerd toegangsbeheer

• Edge-intelligentie

  Meer informatie over Audittrails.

Rapporten kunnen nu worden gebruikt om auditlogs van maximaal 90 dagen te exporteren. CSV-rapporten kunnen worden gefilterd om de focus te leggen op specifieke gebeurtenissen. Ze kunnen worden gepland voor automatische generatie en via e-mail worden verzonden naar aangewezen ontvangers.

Meer informatie over Audittrails-rapport.

Bepaal wanneer Agent- en Capability Engine-updates plaatsvinden met behulp van onderhoudsperioden. Per beleid kan een onbeperkt aantal vensters worden gemaakt met dagelijkse, wekelijkse, maandelijkse en jaarlijkse herhalingen, evenals eenmalige gebeurtenissen.

Meer informatie over Onderhoudsvensters agentbeleid.

Het veld Apparaatgroep is toegevoegd aan de gegevenssets Apparaten, Apparaatpatchscan en Apparaatpatchimplementatie ter ondersteuning van meer uitgebreide filtering en analyse.

Meer informatie over Dashboarddesigner.

De Ivanti Neurons Linux-agenten ondersteunen nu proxyservers met verificatie via HTTPS-verbindingen voor gecodeerde referenties.

Meer informatie over Proxy-ondersteuning voor agenten.

Mac-eindpunten worden nu ondersteund voor Agentbranding. Aangepaste titels, pictogrammen en berichten kunnen worden gebruikt in herstartberichten van Mac Agent.

Leer meer over Agentbranding.

Ivanti App Control handhaaft de regels die in de configuratie zijn vastgelegd. U kunt een beleidswijzigingsverzoek implementeren om deze regels te wijzigen. Met deze functie kan de gebruiker toegang tot of verhoging van een toepassing op hun apparaat aanvragen. Wanneer dit verzoek wordt goedgekeurd, wordt de configuratie op dat apparaat automatisch bijgewerkt gedurende een bepaalde periode. Het aanvraag- en goedkeuringsmechanisme wordt gerealiseerd via integratie met ServiceNow dat kan worden beheerd via de geavanceerde proces-engine die daar beschikbaar is.

Om de controle op de momenten waarop een verzoek tot beleidswijziging is ingediend, mogelijk te maken, zijn er twee nieuwe grafieken aan het dashboard toegevoegd: één met de toepassingen die zijn toegestaan vanwege een verzoek tot beleidswijziging en de andere met de toepassingen die hierdoor zijn verhoogd.

• Verhoogde toepassingen toestaan: bij het maken van verhogingsregels is het nu mogelijk om automatisch ook het onderwerp van die regels toe te staan zodat een aparte regel voor toestaan niet nodig is. Hierdoor wordt het proces voor het maken van het beleid gestroomlijnd en kunnen beheerders hun configuraties eenvoudiger beheren.

• Optionele nieuwe logboeklocatie: naast de keuze om Neurons App Control-gebeurtenissen weer te geven in het gebeurtenislogboek van de Windows-toepassing, is het nu ook mogelijk om ze naar een alternatief 'Ivanti'-gebeurtenislogboek te laten verzenden. Dit betekent dat de gebeurtenissen gescheiden zijn van de normale Windows-gebeurtenissen en eenvoudiger kunnen worden geëxporteerd naar een hulpprogramma van derden voor analyse.

Meer informatie over Beleidswijzigingsverzoek, Configuratie-instellingenen Uitbreidingsregel.

Beheertaken in Edge Intelligence worden nu geregistreerd en gevisualiseerd in de Ivanti Neurons-audittrail.

De sensoren van de Ivanti Neurons Application Control zijn verbeterd en ondersteunen nu zowel de UWM Hybrid- als de Neurons-modi.

• U kunt nu EASM-rapporten (External Attack Surface Management) rechtstreeks vanuit het gedeelte Rapporten van het Neurons-platform genereren, naast rapporten van Patchbeheer en Audittrail.

• Deze integratie introduceert een nieuwe functionaliteit, zoals het plannen van rapporten en het verzenden van e-mails, die voorheen niet beschikbaar waren voor EASM-rapporten.

• Ter ondersteuning van deze overgang wordt de functie Nieuw rapport maken in het gedeelte Extern aanvalsoppervlak van Neurons na deze release uitgeschakeld.

• Historische EASM-rapporten blijven 90 dagen toegankelijk, zodat gebruikers ze naar behoefte kunnen bekijken of downloaden.

• Op rol gebaseerde toegangscontroles voor EASM-rapporten zijn bijgewerkt omze uit te lijnen op andere Neurons-producten. Beheerders en gebruikers met gekwalificeerde aangepaste rollen zullen machtigingen hebben voor de rapporten Weergeven, Maken en Verwijderen, terwijl er geen Analistrollen zullen worden verleend om te zorgen voor beveiliging en rolspecifieke functionaliteit.

Leer meer over EASM-rapporten

• Er is een nieuwe EASM-dashboardwidget toegevoegd aan de Neurons-homepage, met een actie Seed toevoegen om het onboardingproces te stroomlijnen.

• De workflow voor het toevoegen van seeds is verbeterd, waardoor u nu automatisch werkruimten kunt aanmaken, rechtstreeks vanaf dezelfde pagina.

• Het filter Seed is uitgebreid en omvat nu alle typen activa. Hierdoor wordt zoeken en organiseren eenvoudiger.

• Dankzij de vernieuwde workflow voor het maken van werkruimten kunnen meerdere seeds vanaf één pagina worden toegevoegd, voor een efficiëntere werking.

• Deze release biedt verbeterde rapportagemogelijkheden, verbeterde onboardingfuncties en gestroomlijnde bruikbaarheid voor EASM binnen het Neurons-platform.

Leer meer over Ivanti Neurons for External Attack Surface Management, Startpagina en Seeds beheren.

Deze release introduceert een nieuw type automatisering waarmee de bot kan worden uitgevoerd zonder initiële context, zodat deze niet wordt uitgevoerd op apparaten of menselijke objecten. Dit ondersteunt algemene/runbook-use cases, zoals het aanroepen van API's, het opzoeken van records uit Data Services (inventaris), het communiceren met ITSM of interactie via Teams. Dit heeft een fasebibliotheek met een subset van fasen die compatibel zijn zonder startcontext.

Dit betekent dat een breder scala aan use cases kan worden ontgrendeld zonder dat het nodig is dat apparaten online zijn.

Lees meer over Neurons Bots maken.

Resultaten zijn beperkt tot 1000 objecten.

Er is een nieuwe fase Naar apparaatcontext geïntroduceerd in de automatisering van Universele context, waardoor het mogelijk is om een apparaatcontextbot in een universele contextbot in te sluiten. Wanneer u op de Aanpasbare fase apparaatcontext klikt, wordt de fasebibliotheek dynamisch gewijzigd in de apparaatcontextbibliotheek.

Apparaten kunnen worden hardgecodeerd, doorgegeven als een token (bijvoorbeeld via een invoer) of worden ingevoerd vanuit een lijst (bijvoorbeeld een inventarisatiefase van een apparaat met een computernaamkenmerk dat wordt geretourneerd en nu ook een groepskiezer heeft).

Deze indeling is handig voor het orkestreren van workflows wanneer u verschillende acties op verschillende apparaten in volgorde wilt uitvoeren als onderdeel van dezelfde workflow. Informatie kan vanuit een apparaatcontextworkflow worden doorgegeven door uitvoermethoden op te geven.

De fase Apparaatcontext is bedoeld voor gebruik met kleine volumes (<1000) apparaten. Voor grotere apparaatgroepen adviseert Ivanti het gebruik van apparaatcontextbots.

Lees meer over Neurons Bots fasen.

Het welkomstbericht van Teams biedt een verbeterde ervaring door het ondersteunen van lokalisatie. Ivanti Neurons ondersteunt momenteel en-IN, en-US, en-GB, en-ZA, de-DE, es-ES, es-GT, es-MX, fr-FR, it-IT, ja-JP, nl-NL, pt-BR, ru-RU, zh-CN en zh-TW.

Als de standaardlandinstellingen en het welkomstbericht worden overschreven, kunnen voor elke landinstelling aangepaste berichten worden ingesteld. Teams kiezen de juiste landinstelling voor het welkomstbericht op basis van de huidige ingevoerde landinstelling van de gebruiker.

Lokalisatie is alleen van toepassing op het welkomstbericht.

Ivanti heeft nieuwe botsjablonen gelanceerd voor de migratie van Windows 10 naar Windows 11, HP-softwareorkestratie, verbeteringen in Dell Command-orkestratie, patchenquêtes en verbeteringen aan de gesprekskwaliteit van Teams.

Adobe heeft de ondersteuning voor JWT-authenticatie officieel stopgezet. Naar aanleiding van deze wijziging is de Neurons Adobe-connector bijgewerkt met de volgende wijzigingen:

• OAuth is nu de enige ondersteunde verificatiemethode.

• JWT-authenticatie is niet langer beschikbaar.

• De vervolgkeuzelijst voor authenticatietype is verwijderd, omdat OAuth nu de standaard en enige optie is.

Als uw bestaande connector is geconfigureerd met JWT, moet u een nieuwe verbinding maken met OAuth-referenties om de voortgezette functionaliteit te behouden.

Meer informatie over Adobe-connector.

Er is nu een nieuw catalogustype Bundels geïntroduceerd voor toepassingen. Met bundels kunt u meerdere toepassingen groeperen en implementeren als een samenhangende eenheid, hetzij als één pakket of als een geneste structuur.

Met bundels kunt u meerdere gerelateerde toepassingen tegelijk installeren. Zo wordt consistentie gewaarborgd en de implementatie gestroomlijnd. Bovendien vereenvoudigen bundels het implementatieproces van toepassingen door toepassingen te organiseren in hiërarchische groepen. Hierdoor worden beheer en distributie efficiënter en intuïtiever.

Meer informatie over bundels vindt u in App-distributiecatalogus en Implementatiestatus appdistributie.

Met toewijzing van het gebruik van de software, kunt u het gebruik van softwaretoepassingen volgen, inclusief de gekoppelde uitvoerbare bestanden en optioneel hun versies.

Meer informatie over gebruikstoewijzing in Software

De nieuwste verbetering aan Voorkeursserver voegt een synchronisatieservice toe om ervoor te zorgen dat de benodigde patches worden gekopieerd naar aangewezen shares binnen uw omgeving. Zo kunnen patches op voorspelbare locaties worden gefaseerd en kan het netwerkverkeer worden verminderd in omgevingen met beperkte bandbreedte.

Leer meer over Patchinstellingen.

Dankzij de integratie van gebruikersenquêtes in de Ringimplementatie-ervaring kunnen gebruikers snel en rechtstreeks in de patch-ervaring communiceren, zodat ze kunnen bepalen hoe de algehele update is verlopen en identificeren wanneer er downstreamproblemen optreden.

Meer informatie over gebruikersenquête in Neurons-bots en Ringimplementaties.

Ondersteuning voor apparaatbereiken is nu beschikbaar voor Neurons voor Patchbeheer. U kunt verschillende bewerkingen uitvoeren op Patchbeheer op basis van RBAC, voor de set apparaten die beperkt zijn door bereiken.

Leer meer over Toegangsbeheer: Bereiken.

Met deze release is het mogelijk om aangepaste rapportsjablonen te maken. U kunt sjablonen definiëren door de dataset te selecteren en de velden te kiezen die u wilt opnemen. Nadat een sjabloon is opgeslagen, kunnen rapporten worden gegenereerd met behulp van de bestaande rapportgeneratiestroom. Deze functie biedt meer flexibiliteit bij het afstemmen van rapporten op uw specifieke behoeften. CSV- en Excel-uitvoerindelingen worden ondersteund.

Meer informatie over Aangepaste sjablonen maken.

Dankzij de integratie van onderhoudsperioden in Patch Management kunnen beheerders onderhoudsperioden definiëren waarin wijzigingen zijn toegestaan. Ook kunnen ze functies zoals Ring Deployment configureren om het onderhoudsvenster te gebruiken in plaats van de huidige planningsopties.

Meer informatie over de configuratie van onderhoudsperioden vindt u in Configuratiegedrag

Er is een mogelijkheid toegevoegd om een patch te verwijderen, zodat bepaalde updates kunnen worden teruggedraaid voor probleemoplossing en herstel.

Meer informatie over Terugdraaien.

Met deze release worden de gebruikersacties die zichtbaar zijn in de Audit-functie van het platform uitgebreid, waardoor u beter inzicht krijgt in de wijzigingen en updates die door beheerders zijn aangebracht tijdens de patchervaring.

Meer informatie over Audittrails.

Ivanti Neurons voor Patchbeheer op Intune ondersteunt nu ARM-apparaten. Apparaten met een ARM-processor moeten regelmatig worden bijgewerkt om beveiligingsrisico's te beperken en de operationele efficiëntie te verbeteren.