Novidades

• Experiência do usuário com configurações de proxy após o registro

  O log de registro contém mensagens sobre as configurações de proxy que foram usadas e se tais configurações foram salvas. Isso permite que os usuários confirmem as configurações de proxy usadas durante um registro, especialmente para solucionar um registro malsucedido. Não há alterações comportamentais em relação aos proxies utilizados durante o registro.

  Uma das três mensagens a seguir aparece em RegistrationLog.txt

  • "Usando configurações de proxy personalizadas com proxyServer='...', bypassList='...', e authentication=...."

  Foram fornecidas configurações personalizadas do modo proxy para o registro. Essas são as configurações usadas durante o registro. Se tiver sido fornecido um nome de usuário para o proxy, também será usada a autenticação, indicada pelo valor authentication=1.

  • "Usando detecção automática de proxy com authentication=..."

  O modo proxy foi definido como detecção automática para o registro. Se tiver sido fornecido um nome de usuário para o proxy, também será usada a autenticação, indicada pelo valor authentication=1.

  • "Não usando um proxy para comunicação de rede."

  O modo proxy foi definido como nenhum.

  Todos os registros bem-sucedidos indicam que as configurações de proxy usadas durante o registro foram salvas conforme indicado pela linha "As configurações de proxy usadas durante o registro foram salvas".

  Um registro malsucedido não reterá nenhuma configuração de proxy, conforme indicado pela linha "As configurações de proxy usadas durante o registro não foram salvas".

• Uma nova sinalização para que o agente desative a configuração do WinHTTP

  O agente tem um novo sinalizador para cancelar a configuração do WinHTTP durante o registro de um agente Windows. Usar esse sinalizador para cancelar a configuração do WinHTTP exige que o cliente gerencie suas listas de revogação de certificado (CRL) por conta própria para evitar degradação do desempenho ao longo do tempo. Clientes que não precisem cancelar esse comportamento ou que não estejam preparados para gerenciar a própria CRL não precisam realizar nenhuma ação.

  O sinalizador "atualizar proxy WinHTTP" pode ser usado para cancelar o comportamento padrão adicionando-se a seguinte linha ao arquivo de opções:

  updateWinHttpProxy=0

  onde 0 significa que WinHttpProxy não será sobrescrito durante o registro.

• URLs de armazenamento de Blobs do Azure: agora é fornecida uma lista com os URLs de armazenamento de Blobs do Azure que devem fazer parte da lista de permissões em seu firewall, para que o IvantiNeurons Platform e seus agentes possam se comunicar.
  Saiba mais sobre URLs de Armazenamento de Blobs do Azure.

A Integridade do Agente permite que os administradores garantam o desempenho ideal dos agentes Ivanti Neurons dentro de seu acervo. Ao fornecer um panorama centralizado e prático da integridade do agente, ela simplifica o processo de identificação e resolução de problemas que possam interromper as operações.

Monitoramento e diagnóstico proativos: a Integridade do Agente permite que os administradores autodiagnostiquem problemas sem depender do suporte do fornecedor. Essa abordagem proativa minimiza o tempo de inatividade e aumenta a confiabilidade de sua implementação do Ivanti Neurons.

Filtragem abrangente de agentes: os administradores conseguem filtrar rapidamente as visualizações para mostrar os agentes que estão com check-in atrasado, totalmente ausentes ou foram duplicados. Esse recurso garante que nenhum problema com o ponto de extremidade passe despercebido, permitindo ações corretivas imediatas. Saiba mais sobre filtragem de integridade.

Sistema de semáforo intuitivo: a integridade de cada agente é categorizada visualmente usando um sistema de semáforo:

• Verde (bom): agentes operando conforme o esperado.
• Âmbar (moderado): agentes com problemas menores que podem exigir atenção.
• Vermelho (ruim): agentes com problemas críticos que precisam de resolução imediata.

Esse sistema visual facilita a priorização dos esforços correção e evidencia os problemas mais urgentes. Saiba mais sobre indicadores de integridade.

Análise detalhada: para agentes marcados como Moderado ou Ruim, os administradores podem examinar a fundo pontos de extremidade individuais para acessar insights pormenorizados sobre problemas específicos. Essa visibilidade granular acelera a análise da causa raiz, assegurando um tempo de resolução mais rápido.

Recursos de ajuda integrados: links integrados para o conteúdo de ajuda fornecem assistência de remediação personalizada para os problemas identificados. Tais recursos capacitam os administradores a resolver problemas de forma eficiente, sem amplo conhecimento técnico.

A Integridade do Agente não apenas melhora a eficiência operacional, mas também aumenta a confiança nas implementações do Ivanti Neurons, fornecendo as ferramentas e as informações necessárias para resolver problemas de forma independente. Ela reduz o tempo e o esforço gastos na solução de problemas, mitiga possíveis riscos de segurança e garante uma experiência perfeita ao usuário.

Saiba mais sobre Integridade do Agente.

O Gerenciamento de Energia do Ivanti Neurons permite que um administrador gerencie e otimize o consumo de energia dos dispositivos em seu ambiente. Os administradores agora podem definir as configurações de gerenciamento de energia e atribuí-las a uma política. O gerenciamento de energia não afeta o desempenho dos dispositivos. Você pode gerir configurações como "Desligar disco rígido", "Suspender após", "Hibernar após" e "Permitir despertadores" na página de configurações do Gerenciamento de Energia.

Saiba mais sobre Configurações de gestão de energia.

O gerenciamento de energia está disponível apenas em dispositivos Windows.

Quando uma implantação de patch falha no dispositivo, o agente faz um certo número de tentativas de implantação antes de desistir. O contador de tentativas de implantação pode ser redefinido manualmente, e os eventos são capturados com a intenção de relatar o número de tentativas gastas no Histórico de Implantação.

Novo relatório adicionado ao Gerenciamento de Patches: Histórico de Implantação - Resumido. Esse relatório apresenta uma visão condensada dos dispositivos e do status geral de patch, representada como porcentagem de reinicializações bem-sucedidas, malsucedidas ou pendentes.

Saiba mais sobre Relatórios.

Para Windows, agora você pode definir a Criticidade da reinicialização. Ela especifica a prioridade da solicitação de reinicialização enviada ao agente, para que o agente possa agendar a reinicialização de acordo com as configurações de sua respectiva política. A solicitação de reinicialização é atendida somente se o valor definido na configuração de patch for igual ou superior à Criticidade mínima de reinicialização definida na política do agente.

Saiba mais sobre Comportamento de reinicialização.

Patch for Intune agora oferece suporte à publicação em vários idiomas. As opções de idioma são disponibilizadas quando se gerenciam produtos de fornecedores que oferecem instaladores específicos para os idiomas, o que permite publicar versões com idiomas distintos para grupos diferentes.

Entenda melhor como configurar o gerenciamento de um produto.

O êxito do App Control gira em torno da Propriedade Confiável, que garante que nenhum executável possa ser executado a menos que pertença a uma conta confiável, como um Administrador ou um Instalador Confiável. Isso faz com que qualquer coisa instalada ou modificada por um usuário não possa ser executada. Em organizações maduras, isso pode levar ao bloqueio de aplicativos legítimos instalados por usuários. Para evitar isso, o App Control permite que os usuários identifiquem possíveis aplicativos bloqueados e criem exceções para eles, conhecidas como regras de permissão, garantindo assim que a produtividade não seja afetada, ao mesmo tempo em que se mantém a segurança. Essas regras podem ser configuradas para ser aplicadas a versões de software, locais, pessoas, dispositivos ou intervalos de IP específicos.

Para identificar software que possa ser afetado pela Propriedade Confiável, é recomendável começar com uma configuração no modo Somente auditoria. Isso permite que o App Control colete informações sobre o que está sendo executado sem impor nenhuma restrição. Os dados coletados são apresentados graficamente, permitindo que os administradores determinem quais regras de permissão criar.

Além disso, você pode criar regras de negação, impedindo que um aplicativo, mesmo que pertencente a um proprietário confiável, seja executado em determinadas circunstâncias. Isso é útil para aplicativos sensíveis instalados automaticamente em todos os dispositivos, mas destinados a serem acessados apenas por pessoas específicas.

Assista a um vídeo sobre propriedade confiável (4:39)

O segundo recurso fundamental do App Control é a capacidade de reduzir o número de administradores em seu ambiente ao viabilizar a elevação de privilégios apenas para tarefas necessárias e usuários específicos. Semelhante ao bloqueio de aplicativos, o App Control pode coletar dados sobre quem e o que atualmente requer privilégios de administrador. Essas informações ajudam os administradores a criar regras que permitem que usuários que precisam de privilégios elevados para atividades específicas executem essas tarefas sem ter acesso de administrador permanente.

Assista a um vídeo sobre privilégios elevados (2:00)

Os usuários têm acesso a 10 GB de armazenamento gratuito. O carregamento e a exclusão de arquivos desse espaço são gerenciados por meio do explorador de armazenamento em nuvem, que é acessado na ação Baixar em um pacote de aplicativo.

A distribuição de aplicativos agora funcionará corretamente quando o agente Neurons estiver configurado para usar um servidor proxy.

Os usuários podem implantar o Portal de Aplicativos em dispositivos Windows. Ele conterá aplicativos atribuídos ao usuário final, permitindo que este os instale conforme necessário. Essa implementação será gradual, disponibilizada a um número limitado de clientes. Esperamos que o lançamento completo ocorra no final de novembro.

Essas novas consultas mostram uma visão geral de todas as configurações do Ivanti Application Control (AC) e do Environment Manager (EM) configuradas nos dispositivos. A consulta retornará dados somente se as configurações AC/EM forem implantadas por meio da implementação do Neurons EM/AC (híbrido).

Foram adicionados novos sensores capazes de consultar eventos do Ivanti Environment Manager (EM) em seus dispositivos. São eles: Resumo de Eventos; Visão Geral de Eventos; Detalhes; Desempenho de Ações; e Detalhes do Desempenho de Ações do Ivanti Environment Manager. Como pré-requisito para que esses sensores funcionem, o agente EM precisa ser instalado nos dispositivos.

A configuração de localização em Configurações do Edge Intelligence agora é compatível com dispositivos Mac. Isso significa que a configuração completa da localização agora pode ser feita nas Configurações do Edge Intelligence. A configuração antiga na interface do Edge Intelligence foi removida, pois não é mais necessária.

Saiba mais sobre Configurações do Edge Intelligence.

Várias consultas usam os parâmetros "De data" e "Até a data" para definir um intervalo de tempo. Isso agora se transformou num parâmetro chamado "Período", que oferece também opções predefinidas para especificar intervalos com os "últimos x dias". Ainda é possível definir um intervalo personalizado.

Várias consultas foram aprimoradas. Uma propriedade adicional chamada “Sistema operacional” foi acrescentada à página inicial em Visão Geral do Agente. A consulta do dashboard de dispositivos agora mostra a hora local do dispositivo. A consulta de informações do BIOS foi reestruturada para tornar as propriedades mais claras.

Ao usar entradas de bot, um novo tipo de "lista de texto/strings" foi adicionado, o que permite que uma lista de valores seja passada ao bot em tempo de execução. Além disso, se o estágio Solicitação da Web for apontado para uma API que retorne várias matrizes em nível de campo como parte da resposta, os bots agora poderão ser aproveitados para trabalhar com a resposta.

O estágio de solicitação da web agora tentará, por padrão, relacionar automaticamente uma resposta JSON com um comando get nas caixas de seleção, determinando automaticamente o tipo de dado (data, número, booleano, etc.), de modo que tudo que o administrador precisa fazer é selecionar os tipos de dados a serem usados no bot, e eles serão disponibilizados como saídas.

Adicionamos um novo estágio de consulta para retornar detalhes de dispositivos de armazenamento removíveis usados ​​recentemente, conforme obtidos do log de eventos do Windows por meio do sensor do Edge Intelligence. Contém uma visão histórica dos dispositivos que pode ser filtrada para datas específicas, conforme necessário.

Vários novos estágios de lista foram adicionados para suplementar o suporte a matrizes no nível dos campos, a fim de adicionar flexibilidade ao trabalhar com dados em lista. Há novos estágios para Média da lista, Filtrar lista, Encontrar na lista, Mesclar lista contendo lista, Comprimento da lista, Escolher primeiro na lista, Ordenar lista e Somar lista. O estágio Para Cada também teve seu desempenho otimizado e foi movido para a seção de lista dos estágios. Mais detalhes podem ser encontrados nas descrições informativas dos estágios.

Saiba mais sobre os estágios com função de lista.

Foi adicionado um novo recurso para permitir a geração de data legível em estágios específicos. Ele fica na área de "configurações avançadas" dos estágios compatíveis e pode ser usado em inserções de caixas de texto (tokens) ou corpos de e-mail.

Adicionamos a capacidade de visar grupos privados na hora de construir um bot e usar a funcionalidade "executar agora", a fim de agilizar o processo de construção e evitar a necessidade de poluir grupos públicos com dispositivos de teste.

Uma nova experiência foi adicionada à tela inicial dos bots. Ela permite ver os bots executados ao longo do tempo, com detalhes sobre o número de interações realizadas nos pontos de extremidade, discriminadas por bot. Isso também proporciona visibilidade sobre bots agendados de alto impacto, cuja execução é distribuída por um período um pouco maior, para otimizar a carga e reduzir a demanda de pico na rede. Um bot de alto impacto é aquele que realiza milhares de interações em uma janela de 5 minutos, sendo função do número de estágios processados vezes o número de pontos de extremidade visados. Bots acionados por humanos ignoram esse mecanismo.

A interface de relatórios pode filtrar por gatilho, o que também é útil para visualizar o uso ao longo do tempo de ações personalizadas nas visualizações de dispositivos ou pessoas.

Saiba mais sobre Interações com ponto de extremidade.

Uma nova área de configurações foi adicionada à página inicial dos bots. Ela permite que um administrador selecione usuários ou funções cujos membros devam receber notificações por e-mail, nos casos de execução, sucesso ou falha dos bots agendados.

Foram criados novos estágios de inventário de dispositivos e pessoas. Isso permite enriquecer os dados de dispositivos ou pessoas que passem pelo bot e aproveitar tais dados em filtros para fins de ramificação ou inserção em outros estágios, como relatórios por e-mail, solicitações da web ou tickets ITSM. Eles estão disponíveis para acesso antecipado e serão liberados de forma mais ampla com base no feedback.

Para usuários que utilizam o ServiceNow, agora é possível criar ou atualizar tickets usando bots. Isso traz a opção de vincular o ativo ao ticket e evitar a criação de tickets duplicados, caso já exista um para o dispositivo/caso de uso. Também pode ser usado para gerenciar o ciclo de vida completo do ticket dentro de um bot, por exemplo, detectar um problema, abrir um ticket, executar diagnósticos e registrá-los no ticket. Tome uma atitude, registre o resultado no ticket e mova o ticket para o estado fechado se o problema for resolvido. Se quiser, realoque o tíquete no fluxo de trabalho conforme necessário ou modifique outros metadados, como a prioridade.

Foi adicionado um novo estágio para permitir que o administrador desabilite uma conta Entra ID usando bots (modo pessoas). Esse é o primeiro de uma série de novos estágios de ação para pessoas que permitem possibilidades de remediação mais poderosas para vários cenários.

Introdução de novos recursos de relatório para Gerenciamento de Patches, incluindo dois modelos de relatório prontos para uso: Patches por Dispositivo - Resumido e Dispositivos por Patch - Resumido.

Os usuários podem aplicar uma variedade de filtros para personalizar os relatórios e exportá-los nos formatos PDF, Excel ou CSV. Esses recursos fornecem uma maneira fácil de monitorar a conformidade e abordar com eficiência questões relacionadas à segurança.

Saiba mais sobre Relatórios.

Adicionados ao Dashboard Designer dois conjuntos de dados de gerenciamento de patches. Um conjunto de dados se concentra no histórico de implantação, enquanto o outro fornece dados sobre análises de patches-dispositivos. Com esses novos conjuntos de dados, os usuários podem criar dashboards interativos e abrangentes cobrindo os principais aspectos da aplicação de patches, como dispositivos, patches, vulnerabilidades e histórico de implantação.

Anteriormente, o relatório do conector executado mais recentemente determinava o status de instalação do patch. O status de instalação do patch agora é obtido da análise mais recente do mecanismo de patch do Neurons, se houver uma disponível. A análise de um conector do Ivanti Endpoint Manager será usada se for mais recente que a análise do Neurons, e análises de outros conectores serão usadas somente se a análise anterior do Neurons tiver ocorrido há mais de 7 dias.

À medida que o risco de vulnerabilidades e explorações piora com o tempo, dificultando e aplicação contínua de patches na frota de dispositivos da organização, as equipes de Tecnologia da Informação e Segurança da Informação precisam garantir que os patches mais críticos, seguidos pelos mais importantes, sejam implantados.

O Ivanti Neurons for Patch Management agora permite que você defina critérios de implantação com base em uma variedade de modelos de risco:

• VRR (Vulnerability Risk Rating) – este modelo de pontuação leva em consideração o risco de exploração ou a possibilidade de uma exploração ativa, bem como o Common Vulnerability Scoring System (CVSS), dados do Common Weakness Enumeration (CWE), OWASP (Open Web Application Security Project), inteligência de ameaças de código aberto, conhecimento especializado no assunto, informações de tendências e muito mais. Você pode inserir uma pontuação VRR personalizada como critério de seleção durante a configuração do patch.
• CVSS (Common Vulnerability Scoring System) – este sistema é amplamente aceito como padrão para classificação de vulnerabilidades e usa uma variedade de fatores para determinar a pontuação. No entanto, a pontuação é em grande parte estática e não leva em conta a evolução dos cenários de ataque e exploração ao longo do tempo. Você pode inserir uma pontuação CVSS personalizada como critério de seleção durante a configuração do patch.
• Vulnerabilidades exploradas – este critério permite que os patches sejam direcionados principalmente para vulnerabilidades conhecidas que estejam sendo exploradas ativamente, segundo a inteligência coletada.

Observe que todos os três critérios podem ser aplicados simultaneamente, se desejado.

Saiba mais sobre Comportamento de configuração.

Agora você pode definir critérios de implantação, dentro de uma Configuração de Patch, com base nos níveis de gravidade do Linux: crítico, importante, moderado etc., para patches de segurança e não de segurança.

Saiba mais sobre Comportamento de configuração.

Várias versões de Windows 10 e Windows 11 compartilham, em essência, o mesmo sistema operacional e arquivos de sistema. Vários recursos expostos em versões mais recentes também existem nas versões anteriores em estado inativo. Portanto, um pacote de ativação pode ser implantado para ativar esses recursos, exigindo apenas uma única reinicialização.

Agora você pode implantar um pacote de ativação para um dispositivo Windows diretamente pelo console, via Manutenção de Rotina. É possível selecionar múltiplos pacotes com base nas versões de sistema operacional dos dispositivos, com a opção de visualizar e escolher patches substituídos.

Exemplo: usando o pacote de ativação MSNS20-12-W10-4562830, os recursos mais recentes lançados no Win 10, versão 20H2, podem ser ativados no Win 10, versão 2004.

Saiba mais sobre Comportamento de configuração.

O histórico de implantação foi incrementado com filtros interativos e cartões de status relativos a sucesso, falha e andamento da implantação. O período de tempo para a Exibição de Patches e a Exibição de Dispositivos pode ser alterado pelo menu suspenso com uma série de opções: última hora, 4 horas, 24 horas, 7 dias e intervalo personalizado. Os dados do histórico de implantação exibidos na grade mudam dinamicamente com base no período de tempo selecionado.

As 10 principais falhas de implantação, juntamente com o motivo, podem ser vistas em um gráfico de barras interativo, enquanto os dispositivos afetados são exibidos na grade abaixo.

Saiba mais sobre Histórico de implantação.

No momento, esse recurso está disponível apenas para Gerenciamento de Patches. Todas as outras capacidades usarão o nível de criticidade Obrigatório por padrão.

As reinicializações são um recurso compartilhado no Agente Ivanti Neurons. A plataforma do agente fornece a cada mecanismo a capacidade de solicitar que as reinicializações sejam adiadas ou realizadas imediatamente no ponto de extremidade.

O efeito final disso é que várias solicitações de reinicialização podem se acumular enquanto as reinicializações estão sendo evitadas. Nesse cenário, o agente iniciará apenas uma reinicialização para atender a todas essas solicitações individuais.

Com diferentes mecanismos solicitando horários distintos de reinicialização, podem ocorrer nos mecanismos falhas ocultas que exijam reinicializações como parte da sua operação.

Então, introduzimos níveis de criticidade para decidir quando uma reinicialização tem precedência.

Cada capacidade ou configuração do produto informará ao mecanismo de reinicialização centralizado seu próprio nível de criticidade.

Esses níveis consistem em:

• Crítico: para itens que exigem reinicialização imediata para resolver dependências críticas (por exemplo, patch de dia zero).
• Obrigatório: para quando uma reinicialização for necessária para que uma funcionalidade nova/atualizada funcione corretamente (por exemplo, uma nova atualização de mecanismo).
• Aconselhado: para quando algo exigir reinicialização, mas não for urgente.

De dentro de uma política de agente, os clientes podem então decidir como cada nível de criticidade é tratado em termos de configurar adiamentos, mensagens e horários de reinicialização.

É possível configurar um nível mínimo de criticidade para cada política, limitar as reinicializações apenas ao nível de urgência desejado ou definir a preferência de "Não reinicializar".

Isso fornece aos usuários um mecanismo de reinicialização central e padronizado para enfrentar limitações de reinicialização existentes e conhecidas, incluindo:

• Os usuários do Gerenciamento de Patches precisam configurar reinicializações pré e pós-implantação, na mesma área da Interface do Usuário, de preferência com opções de reinicialização distintas.
• Configurações de patch de dia zero exigem reinicialização imediata e precisam sobrepor-se a quaisquer postergações de reinicialização já pendentes.
• Muitos usuários precisam que servidores críticos, como controladores de domínio ou clusters SQL, permaneçam on-line e, portanto, precisam da opção de impedir completamente as reinicializações desses dispositivos.

Saiba mais sobre Experiência de reinicialização da política do agente.

Para ajudar a identificar conteúdo útil, os tópicos de ajuda URLs, endereços IP e portas necessários e Matriz de Compatibilidade de Sistemas Operacionais agora contêm um histórico de revisão.

Nossa versão anterior de agrupamento de dispositivos permitia apenas um nível de agrupamento. Agora oferecemos suporte a "agrupamento condicional", ou agrupamento dentro de um grupo. Isso torna nosso agrupamento mais poderoso e permite que você filtre melhor os dispositivos desejados.

Versões anteriores da nossa filtragem de grupo permitiam apenas que uma data fosse inserida no filtro. Agora temos uma nova opção de filtro que permite inserir um número de dias. Isso permite que o filtro seja mais dinâmico.

Agora temos uma permissão que oculta o botão de exclusão. Isso aumenta sua segurança e restringe quem pode ou não excluir dispositivos da exibição de dispositivos.

Agora há uma permissão que pode ser atribuída a um membro para criar/modificar um grupo público. Isso permitirá que você restrinja quem pode ou não criar e modificar um grupo público em sua organização.

Agora você pode criar uma configuração de gerenciamento de energia e implantá-la em seus dispositivos por meio de uma política. As configurações incluem:

• Desligar disco rígido
• Suspender após
• Hibernar após
• Permitir despertadores

Adição de três conjuntos de dados de pontuação DEX ao Designer de Dashboard: pontuação DEX de dispositivos, pontuação DEX de pessoas e pontuação DEX da organização. Para todos os três conjuntos de dados, também estão disponíveis pontuações oriundas de pesquisas conduzidas via Neurons Bots. Além disso, para a pontuação DEX da organização, agora estamos monitorando a pontuação diariamente, permitindo a análise de tendências ao longo do tempo.