Novidades

Os administradores agora podem especificar URLs ou caminhos UNC autenticados para compartilhamentos de arquivos locais que sejam usados para hospedar e baixar conteúdo de distribuição de aplicativos e gerenciamento de patches. Hashs de arquivo e verificações de tamanho dos dados garantem que os arquivos corretos sejam baixados, evitando a ocorrência de ataques maliciosos.

Um novo mecanismo de sincronização está disponível na Política de Agente para sincronizar o conteúdo do patch entre vários servidores preferenciais. Esse mecanismo pode ser implantado em pontos de extremidade específicos, juntamente com a configuração do mecanismo de sincronização contendo uma lista dos servidores preferenciais incluídos. Isso permite alternância automática e redundância em caso de interrupção na infraestrutura.

Quaisquer erros inesperados durante o processo de download ou sincronização de patches ficarão visíveis no log do servidor, acessado diretamente pela interface do usuário, na entrada de cada servidor preferencial. Ficarão registrados eventos como falhas de autenticação, hashes de arquivos incompatíveis, URLs inacessíveis, etc.

Entenda melhor como Configurar um mecanismo de sincronização.

O conector de saída para Gerenciamento de Eventos e Informações de Segurança (SIEM) do Armazenamento de Blobs do Azure já está em prévia técnica. Ele permite que os clientes exportem com segurança logs de auditoria para seus próprios contêineres do Armazenamento de Blobs do Azure. Os logs são entregues no formato JSON com agendamento de exportação configurável, facilitando sua ingestão em ferramentas SIEM para conformidade, análise ou retenção de longo prazo.

Saiba mais sobre o conector de saída em Conector Encaminhamento SIEM do Armazenamento de Blobs do Azure e Conectores.

Os logs de auditoria das seguintes fontes agora são suportados:

• Gerenciamento de Patches

• Autenticação

• Controle de acesso baseado em função

• Edge Intelligence

  Saiba mais sobre Trilhas de auditoria.

Os relatórios agora podem ser usados para exportar logs de auditoria de até 90 dias. Os relatórios CSV podem ser filtrados para enfocar eventos específicos, agendados para geração automática e enviados por e-mail para destinatários designados.

Saiba mais sobre Relatório de Trilhas de Auditoria.

Controle a ocorrência de atualizações no agente e no mecanismo de recursos usando janelas de manutenção. É possível criar um número ilimitado de janelas para cada política mediante recorrência diária, semanal, mensal ou anual, bem como eventos avulsos.

Saiba mais sobre Janelas de manutenção da política do agente.

O campo Grupo de Dispositivos foi adicionado aos conjuntos de dados Dispositivos, Análise de Patch nos Dispositivos e Implantação de Patches nos Dispositivos para possibilitar filtragem e análise aprimoradas.

Saiba mais sobre o Designer de Dashboard.

Os agentes Linux do Ivanti Neurons agora oferecem suporte a proxies com autenticação usando conexões HTTPS para credenciais criptografadas.

Saiba mais sobre Suporte a proxy para agentes.

Os pontos de extremidade Mac agora aceitam personalização da marca do agente. É possível usar títulos, ícones e avisos personalizados nas mensagens de reinicialização do agente Mac.

Saiba mais sobre Marca do agente.

O Ivanti App Control aplica as regras estabelecidas na configuração. A Solicitação de Alteração de Política pode ser implementada para alterar essas regras. Esse recurso permite que o usuário solicite acesso ou elevação de qualquer aplicativo em seu dispositivo. Quando a solicitação é aprovada, a configuração do dispositivo é atualizada automaticamente por um período de tempo especificado. O mecanismo de solicitação e aprovação é realizado por meio de integração com o ServiceNow, que pode ser gerenciada pelo mecanismo de processo avançado disponível nele.

Para acomodar a auditoria das ocasiões em que a solicitação de alteração de política é usada, dois novos gráficos foram adicionados ao dashboard: um mostrando os aplicativos que foram permitidos devido a uma solicitação de alteração de política, e o outro mostrando os aplicativos que foram elevados por ela.

• Permitir aplicativos elevados: ao criar regras de elevação, agora também é possível permitir automaticamente o objeto dessas regras, de modo que não seja necessária uma regra de permissão separada. Isso simplifica o processo de criação de políticas, facilitando o gerenciamento de configurações pelos administradores.

• Novo local opcional para logs: além da possibilidade de exibir eventos do Neurons App Control no log de eventos do aplicativo no Windows, agora é possível optar por enviá-los a um log de eventos "Ivanti" alternativo. Isso significa que os eventos ficam separados dos eventos regulares do Windows e mais fáceis de exportar para uma ferramenta de terceiros para fins de análise.

Saiba mais sobre Solicitação de alteração de política, Definições de configuraçãoe Regra Elevar.

Tarefas administrativas no Edge Intelligence agora são registradas e visualizadas na Trilha de Auditoria do Ivanti Neurons.

Os sensores do Ivanti Neurons Application Control foram aprimorados para oferecer suporte aos modos UWM Híbrido e Neurons.

• Agora você pode gerar relatórios de Gerenciamento da Superfície de Ataque Externa (EASM) diretamente da seção Relatórios da plataforma Neurons, juntamente com relatórios de Gerenciamento de Patches e Trilha de Auditoria.

• Essa integração introduz novas funcionalidades, como agendamento de relatórios e envio por e-mail, que antes não estavam disponíveis para relatórios EASM.

• Para dar suporte a essa transição, o recurso Criar novo relatório na seção Superfície de ataque externa do Neurons será desabilitado após esta versão.

• Os relatórios históricos do EASM permanecerão acessíveis por 90 dias, permitindo que os usuários os visualizem ou baixem conforme necessário.

• Os controles de acesso por função para relatórios EASM foram atualizados para se alinharem a outros produtos Neurons. Administradores e usuários com funções personalizadas qualificadas terão permissão para Visualizar, Criar e Excluir relatórios, ao passo que as funções de Analista não receberão tais permissões, a fim de garantir a segurança e a funcionalidade específica de cada função.

Saiba mais sobre Relatórios EASM.

• Adicionamos um novo widget de EASM ao dashboard na página inicial do Neurons, com a ação Adicionar semente para agilizar a integração.

• O fluxo de trabalho para adicionar sementes foi melhorado, permitindo a criação automática de espaços de trabalho diretamente na mesma página.

• O filtro Semente foi expandido para incluir todos os tipos de ativos, simplificando a pesquisa e a organização.

• Reformulado, o fluxo de criação de espaço de trabalho permite que várias sementes sejam adicionadas a partir de uma única página para maior eficiência.

• Esta versão traz funcionalidades avançadas para relatórios, recursos de integração aprimorados e usabilidade simplificada para EASM dentro na plataforma Neurons.

Explore mais em Ivanti Neurons for External Attack Surface Management, Início e Gerenciar sementes.

Esta versão apresenta um novo tipo de automação que permite a execução do bot sem contexto inicial, de modo que ele não seja executado em dispositivos ou objetos associados a pessoas. Isso viabiliza casos de uso gerais/rotineiros, como chamar APIs, consultar registros em serviços de dados (inventário), interagir com o ITSM ou interagir via Teams. A biblioteca de estágios da versão conta com um subconjunto de estágios compatíveis com a execução sem contexto inicial.

Isso significa que uma variedade maior de casos de uso pode ser explorada sem a necessidade de que os dispositivos estejam on-line.

Saiba mais sobre Criação de Neurons Bots.

Os resultados são limitados a 1.000 objetos.

Introduzimos o novo estágio Para contexto de dispositivo na automação de contexto universal, possibilitando incorporar um bot com contexto de dispositivo dentro de um bot com contexto universal. Quando você clica no estágio redimensionável de Contexto de Dispositivo, a biblioteca de estágios muda dinamicamente para a biblioteca de contexto de dispositivo.

Os dispositivos podem ser inseridos no código, passados como um token (por exemplo, a partir de uma entrada) ou fornecidos por meio de uma lista (por exemplo, um estágio de inventário de dispositivos que retorne o atributo nome do computador, agora também com um seletor de grupo).

Esse formato é útil para orquestração de fluxos de trabalho quando você deseja sequenciar diferentes ações em diferentes dispositivos como parte do mesmo fluxo de trabalho. As informações podem ser transmitidas a partir de um fluxo com contexto de dispositivo pela especificação de saídas.

O estágio com contexto de dispositivo destina-se a ser usado com volumes pequenos, inferiores a 1.000 dispositivos. Para grupos maiores, a Ivanti recomenda usar bots com contexto de dispositivo.

Saiba mais sobre Estágios de Neurons Bots.

A mensagem de boas-vindas no Teams teve a experiência aprimorada e agora aceita localização. Ivanti Neurons atualmente suporta en-IN, en-US, en-GB, en-ZA, de-DE, es-ES, es-GT, es-MX, fr-FR, it-IT, ja-JP, nl-NL, pt-BR, ru-RU, zh-CN e zh-TW.

Se a localidade padrão e a mensagem de boas-vindas forem substituídas, mensagens personalizadas poderão ser definidas para cada localidade. O Teams escolherá a localidade apropriada para cada mensagem de boas-vindas com base na localidade de entrada atual do usuário.

A localização se aplica somente à mensagem de boas-vindas.

A Ivanti lançou novos modelos de bot para migração de Windows 10 para Windows 11, orquestração de software HP, aprimoramentos de orquestração do Dell Command, pesquisas de patch e melhorias na qualidade de chamadas do Teams.

A Adobe descontinuou oficialmente o suporte para autenticação JWT. Em resposta a essa mudança, o conector Adobe do Neurons foi atualizado com as seguintes alterações:

• OAuth agora é o único método de autenticação suportado.

• A autenticação JWT não está mais disponível.

• O menu suspenso com tipos de autenticação foi removido, pois OAuth agora é a única opção.

Se o seu conector existente foi configurado usando JWT, você deve criar uma nova conexão usando credenciais OAuth para garantir funcionalidade contínua.

Saiba mais sobre o Conector Adobe.

Um novo tipo de catálogo Pacotes foi introduzido para aplicativos. Os pacotes permitem que você agrupe vários aplicativos e os implante como uma unidade coesa, seja como um único pacote ou uma estrutura aninhada.

Os pacotes podem ser usados para instalar um conjunto de aplicativos relacionados simultaneamente, garantindo consistência e simplificando a implantação. Além disso, os pacotes simplificam o processo de implantação de aplicativos organizando-os em grupos hierárquicos, tornando o gerenciamento e a distribuição mais eficientes e intuitivos.

Saiba mais sobre pacotes em Catálogo de Distribuição de Aplicativos e Status de Implantação da Distribuição de Aplicativo.

O mapeamento de uso de software ajuda a rastrear a utilização dos aplicativos de software, incluindo arquivos executáveis associados e, opcionalmente, suas versões.

Saiba mais sobre Mapeamento de Uso em Software

Em Servidor Preferencial, a melhoria mais recente adiciona um serviço de sincronização para garantir que os patches necessários sejam copiados em compartilhamentos designados dentro do seu ambiente, a fim de preparar os patches em locais previsíveis e reduzir o tráfego de rede em ambientes com restrição de largura de banda.

Saiba mais sobre Configurações de Patch.

A integração de pesquisas de usuário na experiência de implantação em anel permite uma rápida interação com o usuário, diretamente na experiência de patch, para determinar se a atualização funcionou integralmente e identificar a ocorrência de problemas posteriores.

Saiba mais sobre pesquisa de usuário em Neurons Bots e Implantações em anel.

O suporte a escopos de dispositivo agora está disponível no Neurons for Patch Management. Você pode realizar diversas operações no Gerenciamento de Patches com base no RBAC, dentro do conjunto de dispositivos limitado pelos escopos.

Saiba mais sobre Controle de Acesso: Escopos.

Esta versão traz a capacidade de criar modelos de relatório personalizados. Você pode definir modelos selecionando o conjunto de dados e escolhendo os campos a serem incluídos. Depois que o modelo é salvo, é possível gerar relatórios usando o fluxo de geração de relatórios existente. Esse recurso proporciona mais flexibilidade para adaptar os relatórios às suas necessidades específicas. São aceitos os formatos de saída CSV e Excel.

Entenda melhor como Criar modelos personalizados.

A integração de janelas de manutenção na experiência de gerenciamento de patches permite aos administradores definir períodos específicos em que alterações sejam permitidas e, ainda, configurar recursos como a Implantação em Anel para usar tais janelas em vez das opções de agendamento vigentes.

Saiba mais sobre a configuração das janelas de manutenção em Comportamento de configuração

A capacidade de desinstalar um patch foi adicionada, permitindo que atualizações selecionadas sejam revertidas para fins de solução de problemas e recuperação.

Saiba mais sobre Reversão.

Esta versão expande as ações do usuário que são visíveis no recurso Auditoria da plataforma, permitindo mais visibilidade sobre as alterações e atualizações feitas pelos administradores em toda a experiência de patch.

Saiba mais sobre Trilhas de auditoria.

O Ivanti Neurons for Patch Management no Intune agora oferece suporte a dispositivos ARM. Dispositivos com processador ARM precisam ser atualizados regularmente para reduzir riscos de segurança e melhorar a eficiência operacional.