Novidades

O conector Microsoft Entra ID agora inclui filtros para objetos genéricos de dispositivo e usuário, bem como filtros adicionais para grupos do Entra ID. Esses filtros oferecem mais controle sobre os dados que você deseja importar do Entra ID. Também atualizamos os dados que importamos do Entra ID para incluir essas duas matrizes de dados.

O conector CrowdStrike agora importa dados de software se você tiver o produto CrowdStrike Falcon Discover.

Campos adicionais foram adicionados ao conector SCCM.

O conector Microsoft Defender para Ponto de Extremidade é projetado para importar dispositivos, vulnerabilidades e informações de segurança do Microsoft Defender para Ponto de Extremidade.

Saiba mais sobre o Conector Microsoft Defender para Ponto de Extremidade

Agora é possível executar consultas somente nos dispositivos que estejam (dinamicamente) definidos em um destino. Para usar esse recurso, primeiro você precisa criar destinos por meio da seção Configuração do Edge Intelligence. Depois de criar os destinos, selecione-os usando o menu suspenso incluído na pesquisa "digite sua pergunta" que é usada para executar consultas.

Os filtros de coluna configurados agora persistem quando uma consulta é salva como favorita. Para fazer isso, adicione qualquer consulta de interesse como favorita após aplicar filtros de coluna. Os filtros de coluna configurados são aplicados automaticamente ao executar esse favorito.

A consulta de informações da sessão de logon agora apresenta, além da duração dela, uma categoria adicional chamada Políticas de grupo.

Várias consultas tiveram inclusão dos parâmetros de data e hora De e Até na caixa de diálogo Configurar parâmetros e direcionamento. Consultas que costumavam ter o parâmetro Número de dias agora incluem os parâmetros temporais De e Até .

Apresentamos um novo recurso dedicado à implantação e execução de aplicativos e scripts. As principais características incluem:

• Crie pacotes de aplicativo que possam ser tão simples quanto baixar e executar um instalador; ou personalize o pacote usando ações como lógica de detecção pré-implantação, copiar arquivos ou pastas, compactar/descompactar, reinicializar ou executar um script.
• Implante em dispositivos individuais ou grupos de dispositivos.
• Integração com Dispositivos. A nova ação Instalar aplicativo está disponível em Dispositivos. Além disso, em Dispositivos, você pode ver o que foi atribuído a um dispositivo selecionando Software > Aplicativos atribuídos.
• Opcionalmente, configure o dispositivo para verificar continuamente se um aplicativo está instalado, garantindo a conformidade para aplicativos críticos.
• Visualize o status atualizado das implantações e use ferramentas integradas para solução de problemas.

Saiba mais sobre Distribuição de Aplicativo.

Esta primeira versão suporta apenas dispositivos Windows.

Extensão dedicada para bots que proporciona uma experiência dedicada para criar, monitorar e pontuar pesquisas entregues com o Microsoft Teams. Para ajudar as organizações a medir mais facetas da experiência digital de seus usuários. Trata-se de um acesso antecipado/lançamento em fases e, se você estiver interessado em testar o recurso, entre em contato conosco.

Gráfico e detalhamento novos para mostrar o status dos dispositivos visados pelo bot disparado.

Introduzimos a capacidade de criar o rascunho de um bot. Isso permite salvar facilmente o progresso, evitando a validação rigorosa que ocorre em um salvamento completo. Isso minimiza o risco de você perder o trabalho por não salvar um bot em andamento. Permite-se um único rascunho por usuário para cada bot. Apenas seus próprios rascunhos ficam visíveis. Você pode salvar o rascunho a qualquer momento, e ele ficará disponível no seletor de versão do bot.

Saiba mais sobre Controle de Versão de Bots.

Estamos em vias de disponibilizar os manifestos do bot Teams por meio da Microsoft AppStore e fazendo algumas alterações no processo de configuração para melhorar a segurança e a configurabilidade. Assim que tal processo for concluído, mudaremos o status de nossa integração com o Teams de "Beta" para "Pronto para produção".

Agora é possível para um criador de bot Neurons controlar ainda mais a experiência do usuário final com mensagens do Microsoft Teams entregues por bot. O administrador pode escolher se deseja exibir novos cartões para cada mensagem ou substituir um cartão de mensagem entregue anteriormente.

Saiba mais sobre configurações de estágio do Teams.

Introduzimos uma série de novos estágios nesta versão:

• Extensões no navegador: assim como no Chrome, agora existem estágios adicionais para reportar as extensões instaladas em Safari, Edge e Firefox.
• Arquivos no perfil do usuário: retorna o usuário, a quantidade e o tamanho total dos arquivos que correspondem à extensão especificada, o que é útil na rotina de limpeza de disco.
• Itens de inicialização : esse estágio pode ser usado para identificar processos iniciados na fase de logon e que tenham elevado impacto na duração dela. Também retorna a CPU e o disco consumidos pelos processos durante a inicialização.
• Solicitação da web (prévia disponível em breve): esse estágio pode ser usado para interagir com APIs autenticadas e abertas, diretamente a partir da nuvem. Atualmente, aceita autenticação básica (nome de usuário/senha) e chave de API, que são criadas primeiro no armazenamento de credenciais. Uma vez feita a autenticação conforme os requisitos de API do destino, o estágio de solicitação da web pode usar os métodos GET, POST, PUT, PATCH, DELETE e interpretar os resultados como BRUTO, JSON ou NENHUM. Ele é capaz de mapear os pares chave-valor retornados para colunas que podem ser usadas para filtrar/ramificar e inserir respostas como tokens em estágios subsequentes. Também pode percorrer matrizes, conforme necessário, com uma funcionalidade de visualização integrada.
• Atualização da política de grupo: atualizará as políticas de usuário, computador ou todas as políticas no dispositivo. A consulta usa duas entradas:
  • Forçar: Verdadeiro ou Falso para definir se você deseja forçar a mudança das políticas.
  • Escopo: pode ser definido como Tudo (todas as políticas serão atualizadas). Usuário (somente políticas de usuário); ou Computador(somente políticas do computador).
• Driver de dispositivo (prévia): exibe dados do driver do dispositivo, incluindo status, problema, data de instalação, versão, ID do dispositivo de hardware, fabricante, tipo e nome do dispositivo.
• Habilitar driver de dispositivo: habilitará um driver de dispositivo desabilitado. Essa ação precisa que lhe sejam passadas as seguintes propriedades: ID do dispositivo de hardware - ID de hardware exclusivo do dispositivo; esse valor pode ser obtido utilizando-se o estágio de consulta Driver de Dispositivo.
• Desabilitar driver de dispositivo: desabilitará um driver de dispositivo habilitado. Essa ação precisa que lhe sejam passadas as seguintes propriedades: ID do dispositivo de hardware - ID de hardware exclusivo do dispositivo; esse valor pode ser obtido utilizando-se o estágio de consulta Driver de Dispositivo.
• Adicionar impressora de rede: adiciona uma impressora de rede à sessão do usuário atual. Deve haver conectividade disponível.
• Processo alto da CPU: a consulta coletará os processos de CPU mais altos que não façam parte de: sistema, serviço de rede ou serviço local; ou relacionados a: explorer taskmgr, softmoncloud, msedge, dwm ou teams. A consulta retorna: Nome do processo, Id, Descrição, Carimbo de data/hora, Nome do usuário.
• Definir servidor DNS: definir o servidor DNS primário ou secundário no ponto de extremidade.
• Excluir downloads do usuário: excluir conteúdo da pasta de downloads do usuário logado.
• Limpar spooler de impressão: limpa o spooler de impressora do dispositivo Windows.
• Compactar arquivo/pasta: compacta um arquivo específico ou todos os arquivos em uma pasta. Requer que lhe sejam passas as seguintes propriedades:
  • Caminho de origem - é o caminho até o local do arquivo ou pasta a serem compactados, por exemplo, C:\Temp\unzip.zip ou C:\Temp
  • Caminho de destino - é o local para salvar o arquivo compactado.
• Descompactar arquivo/pasta: descompacta um arquivo específico ou todos os arquivos de uma pasta. Requer que lhe sejam passas as seguintes propriedades:
• Caminho de origem - é o caminho até o local do arquivo ou pasta a serem descompactados, por exemplo, C:\Temp\unzip.zip ou C:\Temp
• Caminho de destino - é o local para salvar o arquivo descompactado.

Novos KPIs e widgets de gerenciamento de patches adicionados ao painel inicial do Ivanti Neurons. Os seguintes KPIs estão visíveis aos usuários com direitos de Patch Intelligence:

• Patches ausentes explorados
• Dispositivos com vulnerabilidades conhecidas
• Patches críticos de segurança nos últimos 14 dias

Os seguintes KPIs estão visíveis aos usuários com direitos de Gerenciamento de Patches:

• Dispositivos sem patches sabidamente explorados

• Dispositivos que não são verificados quanto a patches ausentes há mais de 7 dias

Os seguintes widgets estão visíveis aos usuários com direitos de Gerenciamento de Patches:

• Relatórios de conformidade
• Política de patch por dispositivos
• Dispositivos por tipo de malware e exploração

Na exibição Grupo de Patches do Patch Intelligence, foi adicionada a nova coluna Alterações recentes. Ela mostra o número de alterações recentes no grupo de patches. As alterações incluem: patches adicionados, patches removidos, alterações no nome do grupo de patches e status do arquivo do grupo de patches. Clique em um número para exibir a página Auditoria do grupo de patches e ver mais detalhes. Essa página pode ser filtrada para exibir todas ou somente as últimas alterações.

Saiba mais sobre Auditoria do grupo de patches.

Na guia Definir recorrência do Agendamento na Configuração de Patch, uma nova opção de implantação mensal foi adicionada. Quando Mensalmente está selecionado, há uma nova opção para definir a ocorrência (Primeiro, Segundo, Terceiro, Quarto ou Último) do dia da semana (segunda, terça, quarta, etc.). Por exemplo, os administradores de patch agora podem agendar uma implantação de patch para ocorrer no último domingo ou no primeiro sábado do mês.

Entenda melhor como criar uma configuração de patch.

Ao configurar uma implantação de patch do Windows, as opções de configuração para reinicialização após a implantação foram atualizadas para utilizar o recurso de reinicialização centralizada da plataforma Ivanti Neurons. Quando Reinicializar após a implantação estiver ativada para uma implantação de patch do Windows, existem agora duas opções:

• Sempre
• Quando requerido

O comportamento da reinicialização (que inclui quando ela ocorrerá e a capacidade do usuário de: postergá-la; adiá-la até sair; e cancelá-la) é agora definido no Grupo de Políticas do Neurons.

Entenda melhor como criar uma configuração de patch.

Colunas extras foram adicionadas ao Histórico de Implantação para fornecer contexto adicional sobre patches e implantações. As novas colunas incluem:

• Número KB
• Data de lançamento do patch
• Configuração de implantação

Saiba mais sobre Histórico de Implantação.

Ao criar ou editar uma Configuração de Patch com aplicação de patch em Mac habilitada, agora há a opção de Implantar por gravidade. As configurações de patch definidas para implantar patches Mac por gravidade implantarão todos os patches, inclusive patches recém-lançados cuja gravidade do fornecedor se alinhe à gravidada de implantação configurada.

Entenda melhor como criar uma configuração de patch.

Para dispositivos Mac gerenciados nativamente pelo Ivanti Neurons, você pode executar as seguintes ações nos dispositivos:

Tabela Vulnerabilidade dos Pontos de Extremidade:

• Analisar agora: uma tarefa sob demanda é iniciada em cada agente cliente, e os resultados são relatados na página Dispositivo > Patches e em Vulnerabilidade dos Pontos de Extremidade.
• Implantar patches ausentes: substitua as configurações de política atuais para iniciar a implantação de todos os patches identificados como ausentes durante a verificação mais recente nos dispositivos selecionados.
• Implantar por grupo de patches: inicia a implantação dos patches que estejam contidos no grupo de patches especificado.

Guia Patches em Detalhes do Dispositivo:

• Analisar agora: inicia a análise dos dispositivos para verificar todos os patches ausentes, e os resultados aparecem em Dispositivo > Patches e em Vulnerabilidade dos Pontos de Extremidade.
• Implantar patches: inicia a implantação imediata dos patches ausentes selecionados.

As seguintes melhorias foram feitas na API do Ivanti Neurons for Patch Management:

• CVE para grupo de patches: agora existe um método GET que retorna um ID CVE para a coleção do dicionário de IDs de patch.
• Histórico de implantação: removemos a coluna de status int32 e a substituímos pela coluna de enumeração chamada deploymentStatus, um nome mais preciso.
• Auditoria do grupo de patches: você perceberá um novo endpoint: v1/patch-group-audit. O endpoint patch-group-audit permite recuperar o conjunto de itens de dados que representam todas as alterações que ocorreram em um determinado grupo de patches. Todos os patches adicionados, removidos e atualizações em nível de grupo estão disponíveis como ações documentadas do grupo de patches.

Saiba mais sobre a API do Ivanti Neurons for Patch Management (abre em uma nova janela).

O Windows Server 2012 e o Server 2012 R2 terão o suporte encerrado em 10 de outubro de 2023. Essa será a última Patch Tuesday com atualizações gerais de segurança lançadas para esses sistemas operacionais. A Ivanti fornecerá suporte a conteúdo ESU personalizado para Microsoft Server 2012 e 2012 R2. O conteúdo personalizado para ESUs Microsoft é disponibilizado mediante uma taxa de assinatura anual. O suporte a conteúdo personalizado oferecido pela Ivanti permitirá que as ESUs Microsoft funcionem perfeitamente com o Ivanti Neurons for Patch Management.

Saiba mais sobre suporte a patch personalizado para atualizações de segurança estendida (ESU) do Microsoft Server 2012/2012 R2 (abre em nova janela).

Foram incluídos, para todos os aplicativos suportados, ícones que podem ser publicados no Intune, para uso no portal da empresa. Os administradores também podem fazer upload e selecionar ícones personalizados, se preferirem.

Saiba mais sobre como selecionar ícones de aplicativo.

Se você não quiser incluir versões x86 no Intune, elas agora poderão ser excluídas.

Saiba mais sobre como excluir aplicativos x86.

Os administradores podem escolher entre três opções de substituição de aplicativos no Microsoft Intune:

• Oferecer todas as versões
• Oferecer a versão mais recente
• Oferecer mais recente após desinstalar versão anterior

Saiba mais sobre gerenciamento de aplicativos.

Agora todos os atributos estão expostos, permitindo que sejam filtrados na exibição de dispositivo. Isso tornará muito mais fácil encontrar os registros dos dispositivos/usuários desejados.

Foi implementada uma lista mais abrangente de opções de coluna para expandir a escolha.

Foram feitas melhorias no túnel de controle remoto, tornando-o mais estável e confiável.

Se você tiver o direito de Spend Intelligence, agora poderá visualizar gráficos que se concentram nos custos de software, incluindo gastos acumulados no ano e custos de renovação futuros. Também foi adicionado um novo KPI acerca de oportunidades de recuperação de software.

Consulte Painel inicial do Ivanti Neurons: novos KPIs e widgets de patch.

A opção de convidar um usuário temporário para seu locatário. Você pode ativar esse recurso em Administrador > Autenticação. Você pode então convidar um usuário específico, com acesso administrativo a recursos, para o locatário. Você pode modificar as funções associadas ao convite e o período de tempo em que a conta fica ativa. Esse recurso também possibilita uma experiência local de login se o SSO estiver habilitado com um URL dedicado para o usuário de suporte fazer login.

Saiba mais sobre Usuários de Suporte.

Agora você pode especificar se uma licença tem uma métrica Por usuário. Os cálculos do Saldo de Licenças considerarão as instalações do mesmo produto, em vários dispositivos que tenham o mesmo usuário, e não reportarão excedentes.

Saiba mais sobre gerenciamento de licenças.

Oportunidades de Recuperação em Software Licenciável agora inclui o uso de software descoberto pelo Ivanti Neurons for Discovery. Assim você pode verificar a existência de oportunidade de recuperação e identificar possíveis economias de custo.

Saiba mais sobre uso de software.

Agora é possível disparar ações personalizadas em vários dispositivos na lista de dispositivos. Isso é especialmente útil para clientes que utilizem escopos e queiram capacitar os analistas para implementar correções em vários dispositivos sob sua tutela sem precisar acessar integralmente a funcionalidade dos bots. Junto com essa capacidade, os analistas podem exibir seu próprio histórico de bots e controlar, pela perspectiva de controle de acesso baseado em função, quais usuários podem executar múltiplos bots, além de dispor de uma configuração individual para controlar em que exibição o bot estará disponível. Para permitir que um bot seja executado como ação personalizada em vários dispositivos, as opções publicadas na visualização de dispositivos devem ser habilitadas para vários dispositivos nas configurações de gatilho do bot.

Agora é possível implantar recursos do pacote User Workspace Manager (UWM) por meio do Ivanti Neurons. Os agentes do Environment Manager, Application Control e Performance Manager agora estão disponíveis como recursos do agente Neurons, e as configurações podem ser implantadas neles por meio do Ivanti Neurons.

Saiba mais sobre recursos do agente.