Что нового?

Развертывание агента для установки Linux содержит важные примечания и системные изменения.

Для получения информации см. раздел Развертывание агентов.

Убедитесь, что устройства могут разрешать использование или содержать не менее одного шифра из списка для эффективной работы агентов.

Для получения дополнительной информации о шифрах, используемых агентом Neurons, см. раздел Конфигурация Ivanti Neurons TLS 1.2.

Поддержка MacOS 15.x теперь добавлена в Таблица совместимости операционных систем.

Функция определения состояния агентов позволяет администраторам обеспечивать оптимальную производительность агентов Ivanti Neurons. Предоставляя централизованный и действенный обзор состояния агентов, программа упрощает процесс идентификации и решения проблем, которые могут нарушить работу.

• Проактивный мониторинг и диагностика: Функция определения состояния агентов позволяет администраторам самостоятельно диагностировать проблемы без поддержки поставщиков. Такой подход минимизирует время простоев и повышает надежность платформы Ivanti Neurons.

• Исчерпывающие возможности фильтрации агентов: Администраторы могут быстро фильтровать виды для отображения агентов, просрочивших регистрацию, а также отсутствующих или дублированных агентов. Эта функция гарантирует, что ни одна проблема конечной системы не останется незамеченной, что позволит оперативно предпринимать действия исправления. Для получения информации см. раздел фильтрации данных состояния.

• Интуитивно понятная система "светофора": Состояние каждого агента визуально идентифицируется с помощью цветов:

  • Зеленый (хорошее): Агенты работают должным образом.

  • Янтарный (удовлетворительное): Агенты имеют незначительные проблемы, которые могут потребовать внимания.

  • Красный (плохое): Агенты имеют критические проблемы, требующие немедленного решения.
    
    Эта визуальная система позволяет легко определять приоритеты устранения неисправностей и сосредоточиться на самых неотложных проблемах. Для получения дополнительной информации см. раздел Индикаторы состояния.

• Подробный анализ: Для агентов с плохим или удовлетворительным состоянием администраторы могут развернуть данные отдельных конечных систем с агентами для получения подробной информации о конкретных проблемах. Такая подробная информация ускоряет анализ причин, обеспечивая ускоренное решение проблем.

• Интегрированные ресурсы справки: Встроенные ссылки на справочную информацию оказывают помощь во время устранения обнаруженных проблем. Эти ресурсы позволяют администраторам эффективно решать проблемы, не имея глубоких технических знаний.

Функция определения состояния агента не только повышает общую эффективность, но и укрепляет уверенность в реализациях платформы Ivanti Neurons, предоставляя средства и информацию, необходимую для самостоятельного решения проблем. Это сокращает время и усилия, затрачиваемые на устранение неисправностей, снижает потенциальные риски безопасности и обеспечивает бесперебойную работу пользователей.

Для получения информации см. раздел Состояние агента.

В Дизайнере информационных панелей теперь представлены два новых типа диаграмм: сводная таблица и гистограмма. Эти типы диаграмм могут использоваться для перемещения полей и формирования особых данных, включая количество устройств и использование хранилища данных.

• Сводные таблицы могут обеспечить динамическое суммирование и объединение наборов данных. Сводная таблица облегчает интерактивное исследование данных.

• Гистограммы обеспечивают четкую визуализацию непрерывных переменных - доступное хранилище, в формате столбиковой диаграммы с упрощением идентификации распределений и закономерностей. Гистограмма отображает непрерывные диапазоны данных.

Эти обновления улучшают визуализацию данных как для администраторов, так и для клиентов.

См. Дизайнер информационных панелей.

Журнал аудита теперь доступен по умолчанию всем администраторам в предварительной технической версии. Затем администраторы смогут делегировать эти разрешения другим ролям.

История аудита теперь содержит подробный журнал действий пользователей и системных событий для повышения наглядности, отчетности и соответствия требованиям. В предварительном режиме история ограничена событиями управления питанием и создания отчетов - клиенты могут получить доступ к истории событий за период до 30 дней. Функция содержит возможности фильтрации и поиска, позволяющие легко находить определенные события.

В этой версии теперь поддерживаются методы внешней аутентификации (SSO) для Аутентификация Entra ID (SAML), Аутентификация Okta (SAML), Аутентификация PingOne (SAML), Аутентификация Google (OIDC) и Аутентификация Google (SAML).

После включения функции автоматической подготовки каждый, у кого есть доступ к регистрации приложения Entra ID, получит доступ к платформе Ivanti Neurons. Пользователи также могут ограничить доступ для определенных лиц или групп в портале ПО Entra ID.

Для получения дополнительной информации см. документацию Microsoft: Для получения дополнительной информации о конфигурации автоподготовки см. раздел Аутентификация Entra ID (OIDC).

Коннекторы Ivanti позволяют импортировать в платформу Ivanti Neurons данные о вашей организации, например, данные об устройствах или пользователях. Используйте страницу Безопасность > Информация о воздействии для отображения высокоуровневого обзора о подверженности рискам вашей организации. Информационная панель Ivanti Neurons с данными о воздействии содержит список обнаруженных воздействий.

Для получения дополнительной информации см. раздел Безопасность.

Перейдите Admin > Пользователи поддержки - новое местоположение для приглашения внешнего специалиста службы поддержки для временного доступа к вашему Tenant для Ivanti Neurons.

См. раздел Пользователи поддержки.

Дополнительная гибкость при создании правил - ПО App Control теперь поддерживает правила, активируемые во время запуска приложений определенным процессом. Это дает администраторам возможность использовать подпроцессы только в случае их правомочного запуска.

Самоповышение прав дает пользователям возможность иметь более высокие привилегии для выполнения важных задач, а администраторам - представление об этих задачах и понимание их важности. Самоповышение - это хороший компромисс, когда вам не нужны права локального администратора без ущерба продуктивности.

Для получения информации см. раздел о Правило самоповышения прав.

Крупным организациям требуются высоко организованные конфигурации для выполнения различных бизнес-требований. Теперь доступно использование тегов и поиска, упрощающих категоризацию правил конфигурации. Правила можно помечать отдельными метками для упрощения их поиска во время просмотра конфигураций.

Категории могут создаваться или добавляться в правила на странице сохранения и сводок правил. См. соответствующую тему для правил.

Шаблоны приложений считаются полезным средством для организации связанных приложений. Сейчас Ivanti публикует много распространенных шаблонов приложений в качестве решений по умолчанию. В случае необходимости эти шаблоны можно редактировать.

Для получения информации см. раздел Шаблоны приложений.

Внесены некоторые улучшения для удобства использования диаграмм информационной панели обзора ПО App Control:

• Диапазоны времени: Теперь можно фильтровать данные диаграммы за последние 30, 14, 7, 3 или один день. Также можно открывать диаграммы и переключаться на вид временной шкалы.

• Родительский процесс: Теперь можно отобразить родительский процесс для конкретного файла, а также некоторые его метаданные. Доступно больше вариантов добавления данных во время создания правил конфигураций.

• Скрытие файлов/приложений: Теперь можно скрывать элементы диаграмм и таблиц, которые более не представляют интереса, например, если они уже обработаны и включены в правило.

Для получения информации см. разделы Обзор App Control.

Пользователи могут развернуть портал приложений для устройств Windows. Он содержит приложения, назначенные конечным пользователям, что позволит им устанавливать их по необходимости.

Для получения информации см. раздел Портал приложений конечных пользователей.

Повторная попытка заставляет устройство выполнить немедленную регистрацию и обработать приложение, связанное с записью статуса развертывания. Ранее эта возможность была ограничена одной попыткой для каждого устройства. Теперь администратор может выбирать несколько записей устройств и повторное действие, которое отображается в верхней части вида таблицы.

Для получения информации см. разделы Использование повтора для распространения приложений в реальном времени в Статус развертывания распространения приложений.

Имя дистрибутива теперь отображается в столбце на экране статуса развертывания.

В столбце "Распространение" отображается название распространения, к которому относится устройство. Эта информация призвана помочь в определении устройств для распространения приложений.

Для получения дополнительной информации см. раздел Статус развертывания распространения приложений.

Новая функция ботов улучшена для поддержки экспорта результатов в виде вложений файлов CSV для электронной почты. На этапе отправки письма доступен новый параметр для встраивания файлов CSV. Пользователи могут выбирать определенные поля вывода из предыдущего этапа для включения в файл CSV для большей гибкости и настройки во время обмена данными.

Для получения дополнительной информации об экспорте см. раздел Этап отчета по электронной почте.

Добавлена новая функция фильтрации для более эффективной организации ботов и шаблонов по категориям. Теперь пользователи могут просматривать боты или шаблоны по категориям, а также создавать особые категории и назначать боты или шаблоны без категорий в новые или уже существующие категории. Это усовершенствование относится к механизму поиска и фильтрации. Оно также позволяет пользователям более эффективно находить и управлять ботами и шаблонами.

Для получения дополнительной информации о категоризации и группировании ботов см. Главная страница ПО ботов Neurons.

В раздел шаблонов ботов добавлена функция поиска, исключающая необходимость предположений для идентификации разделов, в которых может находиться тот или иной шаблон. Теперь пользователи могут проще находить шаблоны ботов, используя текст поиска или фильтрацию по категориям (как и ранее). Это усовершенствование упрощает поиск нужных шаблонов, экономя время и улучшая опыт работы, предлагая более интуитивный и эффективный способ навигации по шаблонам ботов.

Для получения дополнительной информации о функции поиска см. раздел Создание ботов Neurons.

Добавлен новый этап задержки, позволяющий конфигурировать последовательности действий для приостановки выполнения на указанный период времени перед переходом к следующему этапу. Эта функция улучшает контроль над временем выполнения последовательности действий, позволяя вводить преднамеренные задержки для учета зависимых процессов, подготовки внешних систем или срочных задач. Длительность задержки можно настроить в соответствии с конкретными требованиями для более плавного выполнения и соответствия целям последовательности.

Для получения дополнительной информации о задержках этапов см. раздел Этапы ПО ботов Neurons.

Эта функция используется для переименования отдельных этапов последовательности действий с помощью особых описательных меток для наглядности.

Для получения дополнительной информации о переименовании этапов см. раздел Этапы ПО ботов Neurons.

Эта функция может использоваться в последовательностях действий для конфигурации длительности тайм-аута этапа загрузки. Сейчас используется фиксированное время тайм-аута - это может не соответствовать всем сценариям, особенно при работе с большими файлами, задержками в сети или переменной скоростью загрузки. С настройками тайм-аута пользователи получают возможность устанавливать соответствующие временные ограничения в соответствии со своими требованиями, гарантируя устойчивость и адаптивность последовательностей действий. Значение тайм-аута может быть установлено от 1 до 6 часов.

Интеграция ServiceNow теперь имеет улучшенную автоматизацию обработки инцидентов, а также новые этапы действий для создания и обновления инцидентов ServiceNow с возможностью предотвращения их дублирования.

Для получения дополнительной информации о ServiceNow см. раздел Инцидент ServiceNow (создание или обновление).

Новые и обновленные этапы в платформе Neurons теперь будут помечаться для наглядности и демонстрации улучшений функций. Теперь пользователи могут с легкостью идентифицировать такие этапы во время создания ботов - они выделяются в списке. Это улучшение призвано повысить доступность и упростить использование новых или обновленных функций.

Для получения дополнительной информации см. разделы об Этапы ПО ботов Neurons и Создание ботов Neurons.

Ограничения выводных данных на консоли в действиях сценария PowerShell теперь отслеживаются Устранение неисправностей ботов Neurons.

• Во время импорта устройств из ПО Asset Control коннектор EPM фильтрует архивированные и утилизированные устройства.
  Для получения дополнительной информации см. раздел Устройства.

• Теперь пользователи могут использовать фильтры на основе категорий устройств.
  Для получения дополнительной информации см. раздел Коннектор Insight.

• Для коннектора SCCM доступен фильтр предельных значений устройств. Конфигурация этого фильтра может использоваться для получения списка устройств на основе указанного количества дней.
  Для получения дополнительной информации см. раздел Коннектор Microsoft Configuration Manager.

• Для коннектора Patch for SCCM доступен фильтр предельных значений устройств. Конфигурация этого фильтра может использоваться для получения списка устройств на основе указанного количества дней.
  Для получения дополнительной информации см. раздел Ivanti Patch for Configuration Manager.

• Для коннектора ServiceNow доступны предельные значения устаревания в фильтрах устройств и пользователей. Конфигурация этого фильтра может использоваться для получения списков устройств и пользователей на основе указанного количества дней.
  Для получения дополнительной информации см. раздел Коннектор ServiceNow.

• Для коннектора Virima доступен фильтр предельных значений устройств. Конфигурация этого фильтра может использоваться для получения списка устройств на основе указанного количества дней.
  Для получения дополнительной информации см. раздел Коннектор Ivanti Neurons for Service Mapping - БЕТА.

• Устройства из ПО Asset Control не импортируются по умолчанию.
  Для получения дополнительной информации см. раздел Коннектор Ivanti Endpoint Manager.

Добавлен новый датчик - Сетевые интерфейсы, который заменяет Сетевые адаптеры, демонстрирующий все подключенные и отключенные сетевые интерфейсы, а также всю основную сетевую информацию, такую как IPv4, IPv6 и SSID.

Дополнительные свойства, "Правило решения" и "Режим аудита", добавлены в запрос запрещенных ПО Application Control исполняемых файлов. Эта информация отображается во время просмотра событий с идентификаторами 9000, 9060 и 9061.

Добавлен дополнительный параметр "выборщика столбцов", используемый для редактирования столбцов таблицы. В выборщике столбцов можно добавлять, удалять и изменять порядок нужных столбцов. Изменения будут сохранены в браузере и для отдельного пользователя - вы сможете повторить запрос с выполненными изменениями.

Для получения дополнительной информации о выборщике столбцов см. раздел Edge Intelligence .

"Платформа" и "Операционная система" - это дополнительные свойства, добавленные в раздел Конфигурация Ivanti Edge Intelligence > Конфигурация выбора целей. Во время конфигурации условий в разделе фильтров эти свойства присутствуют независимо от создания новой или изменения существующей цели.

В запросы со схемой добавлен дополнительный параметр переключения на полноэкранный режим. Он используется для отображения схемы в полноэкранном и предыдущем режимах.

Сканер инвентаризации проверяет базу данных на наличие информации о программном обеспечении, активах и аппаратных средствах. После регистрации Tenant в платформе Neuron используются настройки по умолчанию. Две новые настройки добавлены на страницу Admin > Настройки инвентаризации.

• Настройки WMI - Поиск расширений файлов в WMI для обнаружения уязвимостей. Вы можете выбирать нужные файлы и находить в них уязвимости.

• Настройки разделов реестра - Поиск особых разделов реестра и сбора важной информации об устройствах. Добавлены возможности создания сценариев для включения учетных центров, инвентарных номеров и т.д. Администраторы используют особую информацию, такую как часть записей устройств.

Для получения дополнительной информации см. раздел Настройки сканера инвентаризации.

Добавлен новый раздел вычисления показателей Dex, который поможет рассчитывать оценки для устройств, пользователей и организаций.

Для получения дополнительной информации о вычислении показателей Dex см. раздел Показатели DEX.

Мы выпускаем шесть новых шаблонов отчетов OOTB:

• Устройства по исправлениям - Подробный
• Исправления по устройствам - Подробный
• Устройства по CVE - Сводный
• Устройства по CVE - Подробный
• Развертывание - Подробный
• Ежемесячное обслуживание

Отчет "Устройства по CVE - Сводный" формирует обзор уязвимостей в вашей среде, выделяя затрагиваемые устройства для лучшей оценки риска и уровня воздействия эксплойтов. Отчет "Ежемесячное обслуживание" используется для отслеживания регулярного обслуживания, приоритетных обновлений и действий реагирования на уязвимости нулевого дня за различные периоды времени. Четыре новых подробных отчета содержат более глубокий и детальный анализ по сравнению со сводными отчетами, предоставляя обширную информацию о вашей инфраструктуре исправлений и уязвимостей.

Для получения дополнительной информации см. раздел Отчеты.

Возможности фильтрации расширены и позволяют просто фильтровать отчеты для отображения только отсутствующих исправлений. Это улучшение оптимизирует создание отчетов, помогая быстро идентифицировать и устранять недочеты процесса исправления.