Novidades

Os administradores agora podem especificar URLs ou caminhos UNC autenticados para compartilhamentos de arquivos locais que sejam usados para hospedar e baixar o conteúdo da Distribuição de Aplicativo. Hashs de arquivo e verificações de tamanho dos dados garantem que os arquivos corretos sejam baixados, evitando ataques maliciosos do tipo "man-in-the-middle".

A versão atual do Servidor Preferencial é compatível apenas com a Distribuição de Aplicativo.

Saiba mais sobre Configurações do servidor preferencial.

As Trilhas de Auditoria agora estão disponíveis para o público em geral, trazendo maior transparência e rastreabilidade ao seu ambiente.

Nesta versão, você pode exportar registros de auditoria em formato CSV para até 30 dias. Também adicionamos a capacidade de visualizar informações detalhadas do registro, incluindo atributos associados, estados antes e depois e registros relacionados. Continuaremos a expandir a cobertura de auditoria com novos tipos de registro, como exclusões de dispositivos e atividade de relatório.
Saiba mais sobre Trilhas de auditoria

Introduzimos o dashboard Integridade do Agente, a partir do qual você pode consultar os problemas comuns e detalhar listas com os pontos de extremidade que apresentam o mesmo problema. Nele, você poderá selecionar um ponto de extremidade e decidir "fazer check-in" ou "atualizar binários" diretamente na interface do usuário, para ajudar a resolver problemas específicos.
Saiba mais sobre o Dashboard Integridade do Agente.

Novos campos foram adicionados aos seguintes conjuntos de dados para propiciar filtragem e análise aprimoradas:

• Pontuação DEX de dispositivos: modelo do dispositivo, tipo de dispositivo, nome abreviado do SO e localização

• Pontuação DEX de pessoas: cidade, país, departamento, cargo e escritório

• Dispositivos: data/hora da última análise de software, data de fim do suporte a recursos do SO e data de fim do serviço do SO

Saiba mais sobre o Designer de Dashboard.

Permita que o MQTT se comunique pela porta 443 usando Websockets. Isso elimina a necessidade de os usuários passarem por processos de mudança complicados para atualizar as regras de firewall. Também permite configurações de proxy mais simples e um gerenciamento mais eficiente dos pontos de extremidade, independentemente da localização.

Agora é possível personalizar o prompt de reinicialização exibido aos usuários em pontos de extremidade MacOS. É possível especificar título, descrição e ícone personalizados para que os usuários finais recebam mensagens com a identidade visual desejada.

Saiba mais sobre Marca do agente.

Todos os recursos em Política do Agente que têm alguma configuração associada, como Gerenciamento de Patches e Distribuição de Aplicativo, são agora classificados em ordem alfabética e têm uma opção de filtro para pesquisar a configuração exata desejada. Isso simplifica a administração e acelera a obtenção de valor.

Esta versão aceita o método Autenticação Externa (SSO) para Autenticação com OneLogin (SAML) e Autenticação com OneLogin (OIDC).

Saiba mais sobre Autenticação Externa (SSO).

Atualmente, o conector Ivanti requer que as opções Permitir autenticação básica e Autenticação por token de portador do Jamf estejam habilitadas.

No entanto, o Jamf descontinuou esse recurso. Substitua-o por uma nova função de API que usa segredo do cliente e tokens de acesso. Atualize o conector para usar esse novo método de autenticação da API.

Limiar do dispositivo: para limitar a quantidade de dados coletada no Neurons. A predefinição é de 90 dias, com limiar máximo de 90 dias. O conector importará apenas dispositivos que fizeram check-in ou foram alterados durante esse período.

Saiba mais sobre o conector Conector Tenable.

Além da capacidade de acessar arquivos e aplicativos, o Ivanti Neurons for App Control agora também pode ser usado para permitir ou negar acesso a locais de rede específicos. Estes podem ser especificados por endereço IP, compartilhamento de rede ou nome de host. Essas regras podem ser direcionadas a usuários, grupos, dispositivos e endereços IP específicos.

Saiba mais sobre o Controle de Acesso à Rede em Regra Permitir/Negar.

Os administradores agora podem criar regras para impedir o acesso de usuários a URLs específicos, redirecionando as solicitações para um endereço alternativo na internet.

Como acontece com todas as regras, a mais permissiva vence, então é possível criar uma regra de negação para www.noticiasgerais.com, mas uma regra de permissão para www.noticiasgerais.com/clima, para que os usuários finais possam consultar apenas a previsão do tempo em vez de examinar o domínio inteiro.

Saiba mais sobre redirecionamento de URL em Regra Permitir/Negar.

Os modelos definidos pelo sistema podem ser copiados, mas não editados diretamente.

Saiba mais sobre Modelos de aplicativo.

• A página Visão Geral do App Control agora pode ter os gráficos filtrados por uma configuração específica. Isso significa que os administradores podem identificar facilmente itens de preocupação ou tendências associadas aos dispositivos específicos aos quais uma configuração foi direcionada.
  

  Saiba mais sobre a filtragem de dashboard por configuração em Visão Geral do App Control

• Além disso, agora é possível clonar uma configuração para fazer pequenas alterações e publicá-la junto com a versão original em um conjunto diferente de dispositivos.

  Saiba mais sobre como clonar uma configuração em Configurações do App Control.

• Há novas configurações personalizadas disponíveis para configurações. Elas são amplamente utilizadas para solucionar problemas.

  Entre em contato com o Suporte Técnico Ivanti para obter orientação.

Adicionamos um indicador para mostrar se o dispositivo está on-line ou offline quando selecionado com o recurso de segmentação.

Disponibilizamos a nova opção Exibir Registro. Se ela estiver desmarcada em uma função configurada, os membros dessa função não conseguirão executar os sensores de registro no Edge Intelligence.

O Ivanti Neurons for EASM agora também permite que você visualize todas as suas tecnologias (software de terceiros, bibliotecas e muito mais) em um único lugar com a nova página Tecnologia.

Saiba mais sobre a aba Tecnologias em Insights (guia Tecnologias).

Obtenha melhor visibilidade da superfície de ataque com os novos widgets que exibem a distribuição de explorações e exposições por vetor de risco.

Saiba mais sobre a superfície de ataque aprimorada em Insights.

Receba notificações no aplicativo sobre início e conclusão de eventos acionados pelo usuário, como adição/remoção de semente, movimentação de semente/ativo entre espaços de trabalho, para facilitar revisões de segurança eficazes.

Saiba mais sobre notificações em Insights (guia Ativos).

Habilitamos a trilha de auditoria para o Ivanti Neurons for EASM, a fim de auxiliar em tarefas de conformidade e solução de problemas.

Saiba mais sobre trilhas de auditoria em Ivanti Neurons for External Attack Surface Management.

O EASM agora oferece uma seção de perguntas frequentes para tirar dúvidas comuns sobre tópicos específicos, a fim de enriquecer ainda mais a experiência do cliente.

Explore as dúvidas mais comuns nas Perguntas frequentes sobre Gerenciamento da Superfície de Ataque Externa.

Agora é possível selecionar vários estágios contíguos e executá-los em um usuário ou dispositivo de teste. Isso é útil ao verificar o funcionamento de ramificações que dependam de condições difíceis de reproduzir (por exemplo, um ID de evento específico) ou para modelar lógica de tratamento de erros ou diferentes permutações de filtros.

As orientações de uso estão disponíveis no inspetor de estágios (painel direito no editor de bot) quando nenhum estágio está selecionado.

Mantenha pressionada a tecla Shift e desenhe uma caixa ao redor dos estágios que gostaria de executar para invocar o painel de teste, que solicita todas as informações necessárias, bem como a segmentação de usuários/dispositivos.

Saiba mais sobre estágios no Editor de Neurons Bots.

É útil, ao desenvolver um bot, poder ativar ou desativar os links de conexão.

Por exemplo, usar o bot em modo apenas informativo (sem executar ações corretivas) por um período, para testar a lógica a montante e simular comportamentos hipotéticos antes de habilitar a correção. Isso também ajuda a Ivanti a otimizar a criação de novos modelos de bot sem a necessidade de criar exemplos separados para casos de uso de relatórios e remediação.

Saiba mais sobre como habilitar/desabilitar links no Editor de Neurons Bots.

Se um bot for executado por engano em um grande número de dispositivos ou usuários, ou se surgirem problemas com um bot em execução, pode ser necessário impedir que ele avance para além dos estágios atualmente em processamento.

Introduzimos um novo recurso na página do histórico de gatilhos, para que qualquer bot em estado pendente tenha um botão de cancelamento disponível. Isso também se estenderá à tabela de histórico de gatilhos no bot para visar quaisquer estágios pendentes em qualquer versão desse bot.

Saiba mais sobre como cancelar um bot em execução em Histórico de gatilhos e Resultados de Neurons Bots.

Introduzimos a nova opção Configuração de agendamento avançada no agendador de bots para oferecer mais precisão sobre quando o bot será executado. Ela cobre cenários como dias úteis/fins de semana e também possibilita configurar bots com intervalos mais longos, com cadência mensal ou superior.

Saiba mais sobre as configurações avançadas do agendador no Editor de Neurons Bots e na página inicial do Página inicial do Neurons Bots.

Para qualquer estágio ou entrada de bot que retorne múltiplos resultados (lista), estes podem ser exibidos como botões dinâmicos em uma interação via Teams.

Por exemplo, "A qual rede Wi-Fi você normalmente se conecta?", "Em qual letra de unidade você gostaria de realizar a limpeza?", e assim por diante.

Saiba mais sobre botões de interação em Estágios do MS Teams.

Agora é possível escolher os campos que você deseja atualizar em um cenário de atualização de ticket.

Por exemplo: é possível preservar a descrição/resumo ao mudar de estado e atualizar o diário.

Os bots para as regiões Toronto e Tóquio já estão disponíveis na loja de aplicativos do Microsoft Teams.

Agora você pode configurar o Mecanismo de Inventário para que o WMI suporte extensões de arquivos.

Saiba mais sobre Configurações do analisador de inventário.

A associação a grupos agora fica visível em Etiquetas de grupo, após concluída a sincronização do conector Microsoft Entra ID.

Saiba mais sobre associação a grupos em Detalhes do dispositivo.

Início imediato de um aplicativo para implantações de aplicativos com tempo limitado.

Introduzimos melhorias importantes para facilitar a implantação rápida de aplicativos e melhorar a eficiência na correção de conformidade.

Capacidades de implantação imediata:

• Adicionamos a opção Executar agora em Distribuições para iniciar imediatamente uma implantação de aplicativo em todos os dispositivos de destino, perfeito para cenários urgentes.

• Se preferir, use Executar agora especificamente em dispositivos não conformes para resolver rapidamente problemas de conformidade.

Essas novas ações estão disponíveis diretamente na tela de agendamento da Distribuição, propiciando flexibilidade e controle sobre o momento da implantação para garantir que seus dispositivos estejam sempre atualizados quando mais importa.

Essas atualizações visam reduzir atrasos na implantação e melhorar a capacidade de resposta em distribuições críticas.

Saiba mais sobre Executar agora no Catálogo de Distribuição de Aplicativos

Os patches agora podem ser implantados e testados num pequeno conjunto de dispositivos dentro de um anel antes de serem distribuídos (promovidos) a um conjunto maior de dispositivos em produção. É possível habilitar a configuração de patch na manutenção de rotina para implantação em anel, com opções de promoção manual e automatizada, além da capacidade de rastrear continuamente uma distribuição. Essa abordagem em fases ajuda a identificar problemas potenciais antecipadamente e garante um gerenciamento de patches mais tranquilo e previsível em toda a organização.

Saiba mais sobre Implantações em Anel.

O Neurons for Patch Management agora oferece suporte a Amazon Linux. É possível fazer aplicação sem conteúdo de patches relativos ou não à segurança em Amazon Linux 2023 e Amazon Linux 2.

Saiba mais sobre Matriz de Compatibilidade de Sistemas Operacionais.

Além dos relatórios sob demanda, agora você pode agendar relatórios recorrentes com opções flexíveis de periodicidade diária, mensal e semanal. Datas de início e término podem ser especificadas para cada agendamento. A lista Relatórios foi atualizada com novas colunas para exibir o agendamento, a última execução e a próxima execução.

Agora, você também pode visualizar o histórico de execução de cada instância do relatório em Detalhes do relatório.

Saiba mais sobre Relatórios.

Ao gerar um relatório, agora você pode especificar membros da Plataforma Neurons para recebê-lo por e-mail. Se o tamanho do arquivo estiver dentro do limite, o relatório será enviado como anexo; caso contrário, os destinatários serão direcionados para a página Relatórios para fazer o download.

Os detalhes da distribuição estão disponíveis em Detalhes do relatório.

Saiba mais sobre Relatórios.

Esta versão inclui vários aprimoramentos nos modelos de relatório existentes:

• Novas opções de filtro para exibir apenas implantações com falha em Implantação > Resumo e Implantação > Relatórios detalhados.

• Links diretos para detalhes de dispositivos, patches, avisos e CVE.

• Novo ícone para indicar patches substituídos em modelos selecionados.

• Adicionada contagem de dispositivos exclusivos à visão geral do relatório em determinados modelos.

Saiba mais sobre Relatórios.

O novo dashboard Gerenciamento de Patches já está disponível. Ele inclui gráficos selecionados que abrangem vulnerabilidade de pontos de extremidade, inteligência de patches e histórico de implantação, fornecendo uma visão consolidada da sua postura de aplicação de patches em um único painel.