Novidades

O êxito do App Control gira em torno da Propriedade Confiável, que garante que nenhum executável possa ser executado a menos que pertença a uma conta confiável, como um Administrador ou um Instalador Confiável. Isso faz com que qualquer coisa instalada ou modificada por um usuário não possa ser executada. Em organizações maduras, isso pode levar ao bloqueio de aplicativos legítimos instalados por usuários. Para evitar isso, o App Control permite que os usuários identifiquem possíveis aplicativos bloqueados e criem exceções para eles, conhecidas como regras de permissão, garantindo assim que a produtividade não seja afetada, ao mesmo tempo em que se mantém a segurança. Essas regras podem ser configuradas para ser aplicadas a versões de software, locais, pessoas, dispositivos ou intervalos de IP específicos.

Para identificar software que possa ser afetado pela Propriedade Confiável, é recomendável começar com uma configuração no modo Somente auditoria. Isso permite que o App Control colete informações sobre o que está sendo executado sem impor nenhuma restrição. Os dados coletados são apresentados graficamente, permitindo que os administradores determinem quais regras de permissão criar.

Além disso, você pode criar regras de negação, impedindo que um aplicativo, mesmo que pertencente a um proprietário confiável, seja executado em determinadas circunstâncias. Isso é útil para aplicativos sensíveis instalados automaticamente em todos os dispositivos, mas destinados a serem acessados apenas por pessoas específicas.

Assista a um vídeo sobre propriedade confiável (4:39)

O segundo recurso fundamental do App Control é a capacidade de reduzir o número de administradores em seu ambiente ao viabilizar a elevação de privilégios apenas para tarefas necessárias e usuários específicos. Semelhante ao bloqueio de aplicativos, o App Control pode coletar dados sobre quem e o que atualmente requer privilégios de administrador. Essas informações ajudam os administradores a criar regras que permitem que usuários que precisam de privilégios elevados para atividades específicas executem essas tarefas sem ter acesso de administrador permanente.

Assista a um vídeo sobre privilégios elevados (2:00)

Os usuários têm acesso a 10 GB de armazenamento gratuito. O carregamento e a exclusão de arquivos desse espaço são gerenciados por meio do explorador de armazenamento em nuvem, que é acessado na ação Baixar em um pacote de aplicativo.

A distribuição de aplicativos agora funcionará corretamente quando o agente Neurons estiver configurado para usar um servidor proxy.

Os usuários podem implantar o Portal de Aplicativos em dispositivos Windows. Ele conterá aplicativos atribuídos ao usuário final, permitindo que este os instale conforme necessário. Essa implementação será gradual, disponibilizada a um número limitado de clientes. Esperamos que o lançamento completo ocorra no final de novembro.

Essas novas consultas mostram uma visão geral de todas as configurações do Ivanti Application Control (AC) e do Environment Manager (EM) configuradas nos dispositivos. A consulta retornará dados somente se as configurações AC/EM forem implantadas por meio da implementação do Neurons EM/AC (híbrido).

Foram adicionados novos sensores capazes de consultar eventos do Ivanti Environment Manager (EM) em seus dispositivos. São eles: Resumo de Eventos; Visão Geral de Eventos; Detalhes; Desempenho de Ações; e Detalhes do Desempenho de Ações do Ivanti Environment Manager. Como pré-requisito para que esses sensores funcionem, o agente EM precisa ser instalado nos dispositivos.

A configuração de localização em Configurações do Edge Intelligence agora é compatível com dispositivos Mac. Isso significa que a configuração completa da localização agora pode ser feita nas Configurações do Edge Intelligence. A configuração antiga na interface do Edge Intelligence foi removida, pois não é mais necessária.

Saiba mais sobre Configurações do Edge Intelligence.

Várias consultas usam os parâmetros "De data" e "Até a data" para definir um intervalo de tempo. Isso agora se transformou num parâmetro chamado "Período", que oferece também opções predefinidas para especificar intervalos com os "últimos x dias". Ainda é possível definir um intervalo personalizado.

Várias consultas foram aprimoradas. Uma propriedade adicional chamada “Sistema operacional” foi acrescentada à página inicial em Visão Geral do Agente. A consulta do dashboard de dispositivos agora mostra a hora local do dispositivo. A consulta de informações do BIOS foi reestruturada para tornar as propriedades mais claras.

Ao usar entradas de bot, um novo tipo de "lista de texto/strings" foi adicionado, o que permite que uma lista de valores seja passada ao bot em tempo de execução. Além disso, se o estágio Solicitação da Web for apontado para uma API que retorne várias matrizes em nível de campo como parte da resposta, os bots agora poderão ser aproveitados para trabalhar com a resposta.

O estágio de solicitação da web agora tentará, por padrão, relacionar automaticamente uma resposta JSON com um comando get nas caixas de seleção, determinando automaticamente o tipo de dado (data, número, booleano, etc.), de modo que tudo que o administrador precisa fazer é selecionar os tipos de dados a serem usados no bot, e eles serão disponibilizados como saídas.

Adicionamos um novo estágio de consulta para retornar detalhes de dispositivos de armazenamento removíveis usados ​​recentemente, conforme obtidos do log de eventos do Windows por meio do sensor do Edge Intelligence. Contém uma visão histórica dos dispositivos que pode ser filtrada para datas específicas, conforme necessário.

Vários novos estágios de lista foram adicionados para suplementar o suporte a matrizes no nível dos campos, a fim de adicionar flexibilidade ao trabalhar com dados em lista. Há novos estágios para Média da lista, Filtrar lista, Encontrar na lista, Mesclar lista contendo lista, Comprimento da lista, Escolher primeiro na lista, Ordenar lista e Somar lista. O estágio Para Cada também teve seu desempenho otimizado e foi movido para a seção de lista dos estágios. Mais detalhes podem ser encontrados nas descrições informativas dos estágios.

Saiba mais sobre os estágios com função de lista.

Foi adicionado um novo recurso para permitir a geração de data legível em estágios específicos. Ele fica na área de "configurações avançadas" dos estágios compatíveis e pode ser usado em inserções de caixas de texto (tokens) ou corpos de e-mail.

Adicionamos a capacidade de visar grupos privados na hora de construir um bot e usar a funcionalidade "executar agora", a fim de agilizar o processo de construção e evitar a necessidade de poluir grupos públicos com dispositivos de teste.

Uma nova experiência foi adicionada à tela inicial dos bots. Ela permite ver os bots executados ao longo do tempo, com detalhes sobre o número de interações realizadas nos pontos de extremidade, discriminadas por bot. Isso também proporciona visibilidade sobre bots agendados de alto impacto, cuja execução é distribuída por um período um pouco maior, para otimizar a carga e reduzir a demanda de pico na rede. Um bot de alto impacto é aquele que realiza milhares de interações em uma janela de 5 minutos, sendo função do número de estágios processados vezes o número de pontos de extremidade visados. Bots acionados por humanos ignoram esse mecanismo.

A interface de relatórios pode filtrar por gatilho, o que também é útil para visualizar o uso ao longo do tempo de ações personalizadas nas visualizações de dispositivos ou pessoas.

Saiba mais sobre Interações com ponto de extremidade.

Uma nova área de configurações foi adicionada à página inicial dos bots. Ela permite que um administrador selecione usuários ou funções cujos membros devam receber notificações por e-mail, nos casos de execução, sucesso ou falha dos bots agendados.

Foram criados novos estágios de inventário de dispositivos e pessoas. Isso permite enriquecer os dados de dispositivos ou pessoas que passem pelo bot e aproveitar tais dados em filtros para fins de ramificação ou inserção em outros estágios, como relatórios por e-mail, solicitações da web ou tickets ITSM. Eles estão disponíveis para acesso antecipado e serão liberados de forma mais ampla com base no feedback.

Para usuários que utilizam o ServiceNow, agora é possível criar ou atualizar tickets usando bots. Isso traz a opção de vincular o ativo ao ticket e evitar a criação de tickets duplicados, caso já exista um para o dispositivo/caso de uso. Também pode ser usado para gerenciar o ciclo de vida completo do ticket dentro de um bot, por exemplo, detectar um problema, abrir um ticket, executar diagnósticos e registrá-los no ticket. Tome uma atitude, registre o resultado no ticket e mova o ticket para o estado fechado se o problema for resolvido. Se quiser, realoque o tíquete no fluxo de trabalho conforme necessário ou modifique outros metadados, como a prioridade.

Foi adicionado um novo estágio para permitir que o administrador desabilite uma conta Entra ID usando bots (modo pessoas). Esse é o primeiro de uma série de novos estágios de ação para pessoas que permitem possibilidades de remediação mais poderosas para vários cenários.

Introdução de novos recursos de relatórios para o Patch Management, incluindo três modelos de relatório prontos para uso: centrado em patches, centrado em dispositivos e histórico de implantação.

Os usuários podem aplicar uma variedade de filtros para personalizar os relatórios e exportá-los nos formatos PDF, Excel ou CSV. Esses recursos fornecem uma maneira fácil de monitorar a conformidade e abordar com eficiência questões relacionadas à segurança.

Saiba mais sobre Relatórios.

Adicionados ao Dashboard Designer dois conjuntos de dados de gerenciamento de patches. Um conjunto de dados se concentra no histórico de implantação, enquanto o outro fornece dados sobre análises de patches-dispositivos. Com esses novos conjuntos de dados, os usuários podem criar dashboards interativos e abrangentes cobrindo os principais aspectos da aplicação de patches, como dispositivos, patches, vulnerabilidades e histórico de implantação.

Anteriormente, o relatório do conector executado mais recentemente determinava o status de instalação do patch. O status de instalação do patch agora é obtido da análise mais recente do mecanismo de patch do Neurons, se houver uma disponível. A análise de um conector do Ivanti Endpoint Manager será usada se for mais recente que a análise do Neurons, e análises de outros conectores serão usadas somente se a análise anterior do Neurons tiver ocorrido há mais de 7 dias.

À medida que o risco de vulnerabilidades e explorações piora com o tempo, dificultando e aplicação contínua de patches na frota de dispositivos da organização, as equipes de Tecnologia da Informação e Segurança da Informação precisam garantir que os patches mais críticos, seguidos pelos mais importantes, sejam implantados.

O Ivanti Neurons for Patch Management agora permite que você defina critérios de implantação com base em uma variedade de modelos de risco:

• VRR (Vulnerability Risk Rating) – este modelo de pontuação leva em consideração o risco de exploração ou a possibilidade de uma exploração ativa, bem como o Common Vulnerability Scoring System (CVSS), dados do Common Weakness Enumeration (CWE), OWASP (Open Web Application Security Project), inteligência de ameaças de código aberto, conhecimento especializado no assunto, informações de tendências e muito mais. Você pode inserir uma pontuação VRR personalizada como critério de seleção durante a configuração do patch.
• CVSS (Common Vulnerability Scoring System) – este sistema é amplamente aceito como padrão para classificação de vulnerabilidades e usa uma variedade de fatores para determinar a pontuação. No entanto, a pontuação é em grande parte estática e não leva em conta a evolução dos cenários de ataque e exploração ao longo do tempo. Você pode inserir uma pontuação CVSS personalizada como critério de seleção durante a configuração do patch.
• Vulnerabilidades exploradas – este critério permite que os patches sejam direcionados principalmente para vulnerabilidades conhecidas que estejam sendo exploradas ativamente, segundo a inteligência coletada.

Observe que todos os três critérios podem ser aplicados simultaneamente, se desejado.

Saiba mais sobre Comportamento de configuração.

Agora você pode definir critérios de implantação, dentro de uma Configuração de Patch, com base nos níveis de gravidade do Linux: crítico, importante, moderado etc., para patches de segurança e não de segurança.

Saiba mais sobre Comportamento de configuração.

Várias versões de Windows 10 e Windows 11 compartilham, em essência, o mesmo sistema operacional e arquivos de sistema. Vários recursos expostos em versões mais recentes também existem nas versões anteriores em estado inativo. Portanto, um pacote de ativação pode ser implantado para ativar esses recursos, exigindo apenas uma única reinicialização.

Agora você pode implantar um pacote de ativação para um dispositivo Windows diretamente pelo console, via Manutenção de Rotina. É possível selecionar múltiplos pacotes com base nas versões de sistema operacional dos dispositivos, com a opção de visualizar e escolher patches substituídos.

Exemplo: usando o pacote de ativação MSNS20-12-W10-4562830, os recursos mais recentes lançados no Win 10, versão 20H2, podem ser ativados no Win 10, versão 2004.

Saiba mais sobre Comportamento de configuração.

O histórico de implantação foi incrementado com filtros interativos e cartões de status relativos a sucesso, falha e andamento da implantação. O período de tempo para a Exibição de Patches e a Exibição de Dispositivos pode ser alterado pelo menu suspenso com uma série de opções: última hora, 4 horas, 24 horas, 7 dias e intervalo personalizado. Os dados do histórico de implantação exibidos na grade mudam dinamicamente com base no período de tempo selecionado.

As 10 principais falhas de implantação, juntamente com o motivo, podem ser vistas em um gráfico de barras interativo, enquanto os dispositivos afetados são exibidos na grade abaixo.

Saiba mais sobre Histórico de implantação.

As reinicializações são um recurso compartilhado no Agente Ivanti Neurons. A plataforma do agente fornece a cada mecanismo a capacidade de solicitar que as reinicializações sejam adiadas ou realizadas imediatamente no ponto de extremidade.

O efeito final disso é que várias solicitações de reinicialização podem se acumular enquanto as reinicializações estão sendo evitadas. Nesse cenário, o agente iniciará apenas uma reinicialização para atender a todas essas solicitações individuais.

Com diferentes mecanismos solicitando horários distintos de reinicialização, podem ocorrer nos mecanismos falhas ocultas que exijam reinicializações como parte da sua operação.

Então, introduzimos níveis de criticidade para decidir quando uma reinicialização tem precedência.

Cada capacidade ou configuração do produto informará ao mecanismo de reinicialização centralizado seu próprio nível de criticidade.

Esses níveis consistem em:

• Crítico: para itens que exigem reinicialização imediata para resolver dependências críticas (por exemplo, patch de dia zero).
• Obrigatório: para quando uma reinicialização for necessária para que uma funcionalidade nova/atualizada funcione corretamente (por exemplo, uma nova atualização de mecanismo).
• Aconselhado: para quando algo exigir reinicialização, mas não for urgente.

De dentro de uma política de agente, os clientes podem então decidir como cada nível de criticidade é tratado em termos de configurar adiamentos, mensagens e horários de reinicialização.

É possível configurar um nível mínimo de criticidade para cada política, limitar as reinicializações apenas ao nível de urgência desejado ou definir a preferência de "Não reinicializar".

Isso fornece aos usuários um mecanismo de reinicialização central e padronizado para enfrentar limitações de reinicialização existentes e conhecidas, incluindo:

• Os usuários do Gerenciamento de Patches precisam configurar reinicializações pré e pós-implantação, na mesma área da Interface do Usuário, de preferência com opções de reinicialização distintas.
• Configurações de patch de dia zero exigem reinicialização imediata e precisam sobrepor-se a quaisquer postergações de reinicialização já pendentes.
• Muitos usuários precisam que servidores críticos, como controladores de domínio ou clusters SQL, permaneçam on-line e, portanto, precisam da opção de impedir completamente as reinicializações desses dispositivos.

Saiba mais sobre Experiência de reinicialização da política do agente.

Para ajudar a identificar conteúdo útil, os tópicos de ajuda URLs, endereços IP e portas necessários e Matriz de Compatibilidade de Sistemas Operacionais agora contêm um histórico de revisão.

Nossa versão anterior de agrupamento de dispositivos permitia apenas um nível de agrupamento. Agora oferecemos suporte a "agrupamento condicional", ou agrupamento dentro de um grupo. Isso torna nosso agrupamento mais poderoso e permite que você filtre melhor os dispositivos desejados.

Versões anteriores da nossa filtragem de grupo permitiam apenas que uma data fosse inserida no filtro. Agora temos uma nova opção de filtro que permite inserir um número de dias. Isso permite que o filtro seja mais dinâmico.

Agora temos uma permissão que oculta o botão de exclusão. Isso aumenta sua segurança e restringe quem pode ou não excluir dispositivos da exibição de dispositivos.

Agora há uma permissão que pode ser atribuída a um membro para criar/modificar um grupo público. Isso permitirá que você restrinja quem pode ou não criar e modificar um grupo público em sua organização.

Agora você pode criar uma configuração de gerenciamento de energia e implantá-la em seus dispositivos por meio de uma política. As configurações incluem:

• Desligar disco rígido
• Suspender após
• Hibernar após
• Permitir despertadores

Adição de três conjuntos de dados de pontuação DEX ao Designer de Dashboard: pontuação DEX de dispositivos, pontuação DEX de pessoas e pontuação DEX da organização. Para todos os três conjuntos de dados, também estão disponíveis pontuações oriundas de pesquisas conduzidas via Neurons Bots. Além disso, para a pontuação DEX da organização, agora estamos monitorando a pontuação diariamente, permitindo a análise de tendências ao longo do tempo.