Что нового?

Успех приложения App Control основан на принципе доверенного владения, гарантирующего, что ни один исполняемый файл не будет запущен, если он не принадлежит доверенной учетной записи, например, администратору или доверенному установщику. Это означает, что ни одно, установленное или измененное пользователем приложение, не будет запущено. Это однако может привести к блокировке установленных пользователем легитимных приложений. Для предотвращения этого приложение App Control дает пользователям возможность определять потенциально блокируемые приложения и создавать для них исключения в виде правил разрешений, гарантируя, что производительность останется неизменной, а безопасность не пострадает. Такие правила можно сконфигурировать для использования с определенными версиями программного обеспечения, местоположением, пользователями, устройствам или диапазонами IP-адресов.

Для идентификации программного обеспечения, на которое может повлиять доверенное владение, рекомендуется начать с конфигурации режима Только аудит. Это позволит приложению App Control собирать информацию о том, что выполняется, не накладывая никаких ограничений. Полученные данные могут быть представлены в графическом виде, что позволяет администраторам с легкостью определять нужные правила разрешения.

Кроме того, вы можете создавать правила запрещения запуска приложений, действующие в определенных обстоятельствах, даже если те принадлежат доверенным владельцам. Это полезно для использования конфиденциальных приложений, которые автоматически устанавливаются на всех устройствах, но доступ к ним имеют только определенные люди.

См. соответствующее видео доверенном владении (4:39)

Вторая важная функция приложения App Control - это возможность сократить количество администраторов в вашей среде, позволяя повышать привилегии только для выполнения необходимых задач и для определенных пользователей. Подобно блокировке приложений, App Control может собирать данные о том, кому и для чего в данный момент требуются права администратора. Эта информация поможет администраторам создавать правила, которые позволят пользователям, которым требуются повышенные привилегии для определенных действий, выполнять эти задачи без постоянного доступа администратора.

См. соответствующее видео о повышении привилегий (2:00)

Пользователям предоставляется доступ к 10 ГБ в бесплатном хранилище. Загрузка и удаление файлов из этого пространства осуществляется с помощью проводника облачного хранилища, который доступен в действии загрузки пакета приложения.

Функция распространения приложений теперь будет работать правильно, если агент Neurons сконфигурирован для использования прокси-сервера.

Пользователи могут развернуть портал приложений для устройств Windows. Он будет содержать приложения, назначенные конечным пользователям, что позволит им устанавливать их по необходимости. Это будет поэтапное внедрение, доступное ограниченному числу клиентов. Мы ожидаем, что полное развертывание произойдет в конце ноября.

Эти новые запросы представляют обзор всех конфигураций ПО Ivanti Application Control (AC) и Environment Manager (EM) на устройствах. Запрос представляет данные только, если конфигурации AC / EM развернуты с помощью гибридной установки ПО Neurons AC / EM.

Добавлены новые датчики, которые могут регистрировать события ПО Ivanti Environment Manager (EM) на ваших устройствах. К ним относятся датчики сводки событий, обзора событий, информации, производительности действий и информации производительности действий ПО Ivanti Environment Manager. Условием работы этих датчиков является установка на устройствах агента EM.

Настройка определения местоположения в конфигурации Edge Intelligence теперь поддерживается на устройствах Mac. Это означает, что полную конфигурацию данных местоположения теперь можно выполнить в настройках ПО Edge Intelligence. Старая настройка в пользовательском интерфейсе ПО Edge Intelligence была удалена, так как уже не требуется.

См. раздел Настройки ПО Edge Intelligence.

Различные запросы использовали параметры 'с даты' и 'до даты' для определения временного диапазона. Теперь они заменены на один параметр, 'диапазон дат', который поддерживает некоторые встроенные параметры для указания диапазона дат/времени за 'последние x дней'. По-прежнему можно указать особый диапазон.

Улучшены действия различных запросов. На странице перехода 'Обзор агента' добавлено дополнительное свойство: 'Операционная система'. Запрос информационной панели устройства теперь отображает локальное время устройства. Запрос информации о BIOS реструктурирован для более понятного представления свойства.

С использованием входных данных бота добавлен новый тип 'список текста/строк', который используется для передачи боту списка значений во время выполнения. Кроме того, если этап веб-запроса указывает на API, возвращающий несколько массивов на уровне поля как части своего ответа, теперь можно использовать бот для обработки ответа.

Теперь на этапе веб-запроса по умолчанию будет предпринята попытка автоматически назначить ответ JSON для команды get с параметрами, автоматически определяя тип данных (дата, число, логическое значение и т.д.), поэтому администратору нужно лишь выбрать используемые в боте типы данных, и они будут доступны в качестве выходных данных.

Добавлен новый этап запроса для получения с помощью датчика Edge Intelligence из журнала событий Windows информации о недавно использованных съемных устройствах хранения данных. Здесь содержится вид истории устройств, который можно отфильтровать по определенным датам.

Добавлены новые этапы списка, дополняющие поддержку массивов на уровне полей, что обеспечивает большую гибкость при работе с данными. Добавлены новые этапы - усредненные данные, фильтрация списка, поиск в списке, упрощение списка, содержащего список, длина списка, выбор первого элемента в списке, сортировка списка и суммирование списка. Этап 'для каждого' был оптимизирован с точки зрения производительности и перемещен в раздел списка этапов. Для получения дополнительной информации об этапах см. описания этапов.

Для получения дополнительной информации см. Этапы функции списка.

Добавлена новая функция для формирования понятной даты на соответствующих этапах. Она находится в разделе дополнительных настроек совместимых этапов и может использоваться во вставках текстовых полей (маркеры) или в тексте электронных писем.

Добавлена возможность выбора закрытых групп во время создания бота и использования функции выполнения для упрощения процесса создания и избежания необходимости 'засорять' общие группы тестовыми устройствами.

Новый интерфейс главного экрана ботов. Он позволяет просматривать выполненные боты с течением времени, отображая информацию о количестве взаимодействий конечных систем с разделением по ботам. Это также обеспечивает наглядность высокоэффективных запланированных ботов, выполнение которых распределено на более длительное время для оптимизации и снижения нагрузки на сеть. Высокоэффективный бот - это бот, который выполняет несколько тысяч взаимодействий за 5 минут и характеризуется количеством обработки этапов, умноженным на количество целевых конечных систем. Боты, активируемые пользователем, не используют этот механизм.

Пользовательский интерфейс отчетности может фильтровать данные по триггерам - он также может использоваться для просмотра особых действий с течением времени в видах устройств или людей.

Для получения дополнительной информации см. раздел Взаимодействие конечных систем.

Добавлена новая область настроек на главной странице ботов. Она позволяет администратору выбирать пользователей или роли, участники которых должны получать оповещения по электронной почте на основе данных выполнения ботов - успешно или неудачно.

Созданы новые этапы инвентаризации устройств и пользователей. Это позволяет дополнять данные устройств или пользователей, используемых в ботах, и обрабатывать их в фильтрах для ветвления или вставки в другие этапы, например, в отчеты, отправляемые по электронной почте, веб-запросы или инциденты ITSM. Они доступны в виде предварительного доступа и будут внедряться более широко на основе информации отзывов.

Пользователи ServiceNow теперь могут создавать или обновлять инциденты с помощью ботов. Это позволяет выполнить привязку актива к инциденту и избежать дубликатов инцидентов, если таковые уже существуют для устройств или пользователей. Это также может использоваться для управления полным жизненным циклом инцидентов в боте, например: для обнаружения проблем, открытия инцидентов, выполнения диагностики и ее записи в инцидент. Выполните действие, запишите результат в инцидент и закройте его после разрешения проблемы. Иначе переместите инцидент в последовательности действий или измените метаданные, например, приоритет.

Добавлен новый этап, позволяющий администратору выключать учетную запись Entra ID с помощью ботов (режим пользователей). Это первый из новых этапов действий для пользователей, имеющий мощные возможности исправления для ряда сценариев.

Добавлены новые возможности создания отчетов для управления исправлениями, включая три готовых шаблона отчетов - для исправлений, устройств и истории развертывания.

Для пользователей доступно несколько фильтров для настройки отчетов и их экспорта в форматах PDF, Excel или CSV. Эти функции предназначены для простого контроля соответствия и эффективного решения вопросов безопасности.

Для получения дополнительной информации см. раздел Отчетность.

В Дизайнер информационных панелей добавлены два набора данных управления исправлениями. Один набор данных предназначен для истории развертывания, а другой для данных сканирования исправлений устройств. Используя эти новые наборы данных, пользователи могут создавать интерактивные и сложные информационные панели для важных характеристик исправлений, таких как устройства, исправления, уязвимости и история развертывания.

Ранее статус установки исправления определялся по последнему запущенному отчету коннектора. Теперь статус установки исправления может быть получен во время последнего сканирования с помощью программы исправлений Neurons, если таковая доступна. Для этого будет использоваться сканирование из коннектора Ivanti Endpoint Manager, и если оно новее сканирования платформы Neurons, и сканирования из других коннекторов используются только, если предыдущее сканирование Neurons было выполнено более 7 дней назад.

Так как риски, связанные с уязвимостями и эксплойтами, продолжают расти с течением времени, а постоянное обновление существующих устройств в организациях становится сложной задачей, ИТ-службам и группам информационной безопасности необходимо обеспечить развертывание сначала критических исправлений, а затем и самых важных.

ПО Ivanti Neurons for Patch Management теперь позволяет устанавливать критерии развертывания на основе различных моделей риска:

• VRR (Vulnerability Risk Rating) – эта модель оценки учитывает риск атак или возможность появления активных эксплойтов в дополнение к Common Vulnerability Scoring System (CVSS), данным Common Weakness Enumeration (CWE), OWASP (Open Web Application Security Project), открытой информации об угрозах, экспертизе в предметной области, информации о трендах и многому другому. Вы можете указать особый показатель VRR в качестве критерия выбора во время конфигурации исправления.
• CVSS (Common Vulnerability Scoring System) – эта система оценок широко используется в качестве стандарта для оценки уязвимостей и использует различные факторы для определения оценки. Однако оценка в значительной степени статична и не учитывает изменяющиеся с течением времени сценарии атак и эксплойтов. Вы можете указать особый показатель CVSS в качестве критерия выбора во время конфигурации исправления.
• Существующие уязвимости - этот критерий позволяет нацеливать исправления в первую очередь на известные уязвимости, которые активно используются на основе собранных данных.

Имейте в виду, что при желании все три критерия можно использовать одновременно.

Для получения дополнительной информации см. раздел Действия конфигурации.

Теперь можно указывать критерии развертывания в конфигурации исправлений на основе уровней серьезности Linux: критический, важный, умеренный и т.д., как для исправлений безопасности, так и для исправлений, не связанных с безопасностью.

Для получения дополнительной информации см. раздел Действия конфигурации.

В нескольких версиях Windows 10 и Windows 11 используются подобные редакции операционной системы и системных файлов. Ряд функций, представленных в новых версиях, также существуют в предыдущих версиях в неактивном состоянии. Поэтому для активации этих функций можно установить пакет поддержки, для чего потребуется только одна перезагрузка.

Теперь вы можете развернуть пакет поддержки для устройства Windows непосредственно на консоли с помощью функции повседневного обслуживания. Можно выбрать несколько пакетов по версии ОС устройств с возможностью просмотра и выбора заменяемых исправлений.

Пример: Использование пакета поддержки MSNS20-12-W10-4562830 - новые функции, выпущенные для Win 10 версии 20H2, можно активировать в Win 10 версии 2004.

Для получения дополнительной информации см. раздел Действия конфигурации.

История развертывания дополнена интерактивными фильтрами и карточками статуса, отражающими успех, ошибки и процесс развертывания. Период времени для просмотра исправлений и устройств можно изменить с помощью параметров раскрывающегося списка: последний час, 4 часа, 24 часа, 7 дней и особый диапазон. Отображаемые в таблице данные истории развертывания, динамически изменяются в зависимости от выбранного периода времени.

Топ десять ошибок развертывания вместе с указанием причин можно увидеть на интерактивной гистограмме, а затронутые устройства показаны в таблице под ней.

Для получения дополнительной информации см. раздел История развертывания.

Перезагрузки - это общий ресурс агента Ivanti Neurons. Агент платформы использует для каждой программы возможность запрашивать отсрочку перезагрузки или выполнять немедленную перезагрузку конечной системы.

Конечным результатом этого является несколько запросов перезагрузки, поскольку она откладывается. В этом сценарии агент выполнит только одну перезагрузку для выполнения всех отдельных запросов.

Так как различные программы запрашивают разные графики перезагрузки, это может привести к их скрытым ошибкам, поскольку для их работы требуются перезагрузки.

Поэтому были добавлены уровни критичности для определения приоритетов перезагрузок.

Каждая возможность или конфигурация продукта будет оповещать централизованный механизм перезагрузки о своем собственном уровне критичности.

Доступные уровни:

• Критическое: для элементов, требующих немедленной перезагрузки и устранения критических зависимостей (например, исправление 'нулевого дня').
• Обязательное: если требуется перезагрузка для корректной работы новых/обновленных функций (например, новое обновление программы).
• Рекомендуемое: если требуется перезагрузка, но не срочно.

Используя политику агента, клиенты могут решить, как обрабатывать каждый уровень критичности с точки зрения настройки отсрочек, обмена сообщениями и времени перезагрузки.

Можно настроить минимальный уровень критичности для каждой политики, ограничить перезагрузки только необходимым уровнем срочности или установить параметр - не перезагружать.

Это дает пользователям централизованную стандартную возможность перезагрузки, которая устранит существующие известные ограничения, включая:

• Пользователям приложения управления исправлениями необходимо сконфигурировать перезагрузку до и после развертывания в одной и той же области пользовательского интерфейса - желательно с разными параметрами перезагрузки.
• Для настроек исправлений 'нулевого дня' требуется немедленная перезагрузка, и должны быть отменены все уже запланированные отсрочки перезагрузки.
• Пользователям необходимо, чтобы критически важные серверы, такие как контроллеры домена или кластеры SQL, оставались в активны сети, и поэтому нужна возможность полного запрета их перезагрузи.

Для получения дополнительной см. раздел Действия перезагрузки политики агента.

Для идентификации полезной информации разделы справки Необходимые URL-адреса, IP-адреса и порты и Таблица совместимости операционных систем теперь содержат историю изменений.

В предыдущей версии группирования устройств допускалось использование только одного уровня группирования. Теперь поддерживается группирование условий или группирование внутри группы. Это делает группирование более эффективным и позволяет лучше фильтровать нужные устройства.

Предыдущие версии групповой фильтрации позволяли вводить в фильтр только дату. Теперь появился новый параметр фильтрации, который позволяет указать количество дней. Это обеспечивает динамику фильтрации.

Теперь есть разрешение, которое позволяет скрыть кнопку удаления. Это повысит безопасность и ограничит тех, кто может и кто не должен удалять устройства из вида 'Устройства'.

Теперь участнику можно назначить разрешение для создания/изменения общей группы. Это позволит ограничить круг лиц, которые могут или не должны создавать и изменять общие группы в организации.

Теперь вы можете создать настройку управления питанием и развернуть ее на своих устройствах с помощью политики. Настройки:

• Выключение жесткого диска
• Режим сна после
• Гибернация после
• Разрешить таймеры пробуждения

В Дизайнер информационных панелей добавлены три набора данных: показатель DEX для устройств, показатель DEX для пользователей и показатель DEX для организаций. Для всех трех наборов данных также доступны оценки опросов, проводимых с помощью ботов Neurons. Кроме того, теперь отслеживается ежедневный показатель DEX для организаций, позволяющий анализировать тренды с течением времени.