Что нового?

Теперь администраторы могут указывать аутентифицированные пути UNC или URL-адреса для локальных файловых ресурсов, из которых можно размещать и загружать данные для распространения приложений. Хэширование файлов и проверка размера данных гарантируют загрузку нужных файлов, предотвращая возможность вредоносных атак "посредников".

Текущая версия функции использования предпочитаемых серверов используется только для распространения приложений.

Для получения дополнительной информации см. раздел Настройки предпочитаемого сервера.

Журналы аудита в настоящее время полностью доступны - они обеспечивают наглядность и управляемость вашей среды.

В этой редакции вы можете экспортировать записи аудита в формате CSV за период до 30 дней. Также добавлена возможность просмотра подробной информации о записях, включая связанные атрибуты, состояния до и после и соответствующие записи. Мы продолжаем дополнять возможности аудита новыми типами записей, такими как удаление устройств и отчеты об активности.
Для получения дополнительной информации см. раздел Журнал аудита.

Была добавлена информационная панель мониторинга состояния агентов, отображающая распространенные проблемы, на которой можно перейти к спискам конечных систем с агентами с подобной проблемой. Здесь в пользовательском интерфейсе можно выбрать конечную системы и регистрацию или обновление двоичных файлов для решения конкретных проблем.
Для получения дополнительной информации см. раздел Информационная панель состояния агентов.

В следующие наборы данных добавлены новые поля для поддержки улучшенной фильтрации и анализа:

• Показатели DEX для устройств: Модель устройства, тип устройства, краткое имя ОС и местоположение

• Показатели DEX для людей: Город, страна, подразделение, должность и офис

• Устройства: Штамп времени последнего сканирования ПО, дата завершения поддержки функций ОС и дата завершения обслуживания ОС

См. Дизайнер информационных панелей.

Разрешает MQTT взаимодействовать через порт 443 с использованием веб-сокетов. Это избавит пользователей от необходимости проходить через процесс изменения правил брандмауэра. Это также позволяет более эффективно управлять более простыми конфигурациями прокси-серверов и конечными систем независимо от их местоположения.

Теперь можно настроить запрос перезагрузки, отображаемый для пользователей на конечных системах MacOS. Можно указать особый заголовок, описание и значок для того, чтобы конечные пользователи получили специальные сообщения.

Для получения дополнительной информации см. раздел Брендинг агента.

Все возможности политики агента, имеющие связанную конфигурацию, такие как "управление исправлениями" и "распространение приложений", теперь сортируются в алфавитном порядке и имеют возможность фильтрации для поиска нужной конфигурации. Это упрощает администрирование и обеспечивает более быструю окупаемость инвестиций.

Теперь поддерживается метод внешней аутентификации (SSO) для функций Аутентификация OneLogin (SAML) и Аутентификация OneLogin (OIDC).

Для получения дополнительной информации см. раздел Внешняя аутентификация (SSO).

В настоящее время для коннектора Ivanti требуется включить параметр Jamf, Разрешить внешнюю аутентификацию в дополнение к аутентификации с маркером Bearer.

Однако функция использование Jamf заменяет эту функцию. Замените ее новой ролью API, использующей секрет клиента и маркеры доступа. Обновите коннектор для использования этого нового метода аутентификации API.

Предельное значение устройства: Для ограничения объема данных, собираемых для компонентов Neurons, по умолчанию установлено значение 90 дней - это максимальное предельное значение. Коннектор будет импортировать данные только тех устройств, которые были зарегистрированы или изменены в течение этого периода времени.

Для получения дополнительной информации см. раздел Коннектор Tenable.

В дополнение к доступу к файлам и приложениям, ПО Ivanti Neurons for App Control теперь также можно использовать для разрешения или запрещения доступа к определенным сетевым местоположениям. Их можно указывать как IP-адреса, сетевые ресурсы или имена хостов. Эти правила могут использоваться для конкретных пользователей, групп, устройств и IP-адресов.

Для получения дополнительной информации об управлении сетевым доступом см. раздел Правило разрешения/запрещения.

Администраторы теперь могут создавать правила для перенаправления пользователей с указанных URL-адресов на альтернативные веб-адреса.

Как и в случае со всеми правилами, используется наиболее разрешительное правило, поэтому можно создать правило запрета для сайта www.generalnews.com, а также разрешающее правило для просмотра на нем только прогноза погоды, а не всего домена.

Для получения дополнительной информации о перенаправлении URL-адресов см. раздел Правило разрешения/запрещения.

Созданные системой шаблоны можно копировать, но нельзя редактировать.

Для получения информации ом. раздел Шаблоны приложений.

• На странице обзора ПО App Control теперь можно фильтровать диаграммы по определенной конфигурации. Это означает, что администраторы могут обнаружить проблемы или тенденции, связанные с конкретными устройствами, на которые нацелена конфигурация.
  

  Для получения дополнительной информации о фильтрации информационной панели по конфигурациям см. раздел Обзор App Control.

• Кроме того, теперь можно клонировать конфигурацию для внесения небольших изменений и публикации ее вместе с исходной версией для другого набора устройств.

  Для получения дополнительной информации о клонировании конфигурации см. раздел Конфигурации App Control.

• Для конфигураций доступны новые особые настройки. Они, в основном, используются для устранения неисправностей.

  Обратитесь в службу технической поддержки Ivanti за рекомендациями.

Добавлен индикатор для демонстрации активности устройств во время их выбора.

Доступно новое разрешение Просмотр реестра. Если это разрешение не назначено для сконфигурированной роли, ее участники не смогут запускать датчики реестра в ПО Edge Intelligence.

ПО Ivanti Neurons for EASM теперь также позволяет просматривать все технологии (ПО сторонних компаний, библиотеки и другое) в одном месте на новой странице "Технологии".

Для получения дополнительной информации о вкладке технологий см. раздел Аналитика (вкладка 'Технологии').

Улучшена наглядность обзора внешних атак с помощью новых виджетов информационной панели, которые отображают распределение эксплойтов и уязвимостей по векторам риска.

Для получения дополнительной информации об обзоре внешних атак см. разделе Советы.

Получайте оповещения о начале и завершении начатых пользователем событий для обеспечения эффективных проверок безопасности - добавление/удаление данных, перемещение данных/активов между рабочими зонами.

Для получения дополнительной информации об оповещениях см. раздел Insights (вкладка Активы).

Теперь для событий ПО Ivanti Neurons for EASM добавлен специальный журнал аудита, который может использоваться в задачах обеспечения соответствия и устранения неисправностей.

Для получения дополнительной информации о журналах аудита см. раздел ПО Ivanti Neurons для управления данными о внешнем воздействии (EASM).

Теперь EASM содержит раздел часто задаваемых вопросов, в котором даются ответы на распространенные вопросы по конкретным темам для улучшения качества обслуживания клиентов.

Для получения дополнительной информации о часто задаваемых вопросах см. раздел Часто задаваемые вопросы об управлении воздействием внешних атак (EASM) .

Теперь можно выбрать несколько смежных этапов и запускать их для тестового пользователя или устройства. Это полезно во время проверки функции ветвей в зависимости от сложности воспроизведения условий (например, для определенного идентификатора события) или для моделирования логики обработки ошибок/различных проблем после перестановок фильтров.

Руководство по использованию доступно в инспекторе этапов (правая панель в редакторе ботов), когда не выбран ни один из этапов.

Удерживайте клавишу Shift и нарисуйте рамку вокруг этапов, которые нужно выполнить для вызова панели тестирования, на которой будет запрошена вся необходимая информация и сделан выбор целей среди пользователей/устройств.

Для получения дополнительной информации об этапах см. раздел Редактор ботов Neurons.

Во время создания бота полезно выключать/включать соединительные связи.

Например, использование бота с возможностями исправления в информационном режиме в течение определенного периода времени для проверки логики продолжения и моделирования поведения перед включением исправления (что если). Это также помогает Ivanti оптимизировать создание новых шаблонов ботов, устраняя необходимость создания отдельных примеров для отчетов в случаях исправления ошибок.

Для получения дополнительной информации о включении/выключении ссылок см. раздел Редактор ботов Neurons.

Если бот по ошибке запущен для большого количества устройств или пользователей, или возникли проблемы с его работой, может появиться необходимость остановить работу текущего бота, не позволяя ему выйти за пределы текущих этапов.

На странице истории триггеров представлена новая возможность, где для всех не завершивших выполнение ботов доступна кнопка отмены. Это также распространяется на таблицу истории триггеров бота для отслеживания всех незавершенных версий этого бота.

Для получения дополнительной информации об отмене выполнения бота см. разделы История триггера и Результаты ботов Neurons.

В планировщик ботов добавлен новый параметр Расширенные настройки расписания, обеспечивающий большую точность при запуске бота. Он поддерживает сценарии для рабочих/выходных дней, а также предлагает возможность создания ботов с более длительными интервалами действия для ежемесячного и более продолжительного цикла.

Для получения дополнительной информации о расширенных настройках планировщика см. разделы Редактор ботов Neurons и Главная страница ПО ботов Neurons.

Для любого этапа или вводных данных бота, который возвращает несколько результатов (список), их можно отобразить как динамические кнопки для взаимодействия с ПО Teams.

Например, к какой сети Wi-Fi вы обычно подключаетесь? Диск с какой буквой нужно очистить? и т.д.

Для получения дополнительной информации о кнопках взаимодействия см. раздел Этапы MS Teams.

Теперь можно выбирать поля, которые нужно обновить в сценарии обновления инцидентов.

Например: описание/сводку можно сохранить во время изменении состояния и обновлении журнала.

Боты для регионов Торонто и Токио теперь доступны в магазине приложений Microsoft Teams.

Теперь вы можете сконфигурировать программу инвентаризации для WMI для поддержки расширений файлов.

Для получения дополнительной информации см. раздел Настройки сканера инвентаризации.

Членство в группах теперь отображается в разделе Теги групп после завершения синхронизации коннектора Microsoft Entra ID.

Для получения дополнительной информации о членстве в группах см. раздел Информация устройства.

Немедленный запуск приложений для их срочного развертывания.

Сделаны важные усовершенствования для оптимизации срочного развертывания приложений и повышения эффективности устранения нарушений.

Возможности немедленного развертывания:

• В распространения добавлен параметр Запустить сейчас для немедленного начала развертывания приложений на всех целевых устройствах, особенно в экстренных случаях.

• Также можно использовать функцию запуска сейчас специально для устройств без соответствия для быстрого устранения проблем.

Эти новые действия доступны непосредственно на экране расписания распространения, обеспечивая гибкость и контроль над сроками развертывания для гарантированного обновления устройств, когда это наиболее важно.

Эти обновления направлены на сокращение задержек развертывания и повышение оперативности важных реагирований.

Для получения дополнительной информации см. раздел Запустить сейчас в теме Каталог распространения приложений.

Теперь исправления можно развертывать и тестировать на небольшом наборе устройств в кольце, прежде чем их можно будет распространить (предложить) на более крупном наборе устройств на производстве. Конфигурацию исправлений для планового обслуживания можно включить для развертывания кольца с параметрами ручного и автоматического предложений, а также с возможностью непрерывного отслеживания развертывания. Такой поэтапный подход помогает идентифицировать потенциальные проблемы на ранних этапах и обеспечивает более плавное и предсказуемое управление исправлениями в масштабах всей организации.

Для получения дополнительной информации см. раздел Развертывания колец.

ПО Neurons for Patch Management теперь поддерживает Amazon Linux. В Amazon Linux 2023 и Amazon Linux 2 можно устанавливать исправления связанные и не связанные с безопасностью.

Для получения дополнительной информации Таблица совместимости операционных систем.

В дополнение к запросам по требованию теперь можно гибко планировать повторяющиеся отчеты на ежедневной, еженедельной и ежемесячной основе. Для каждого расписания можно указать начальную и конечную дату. Список Отчеты дополнен новыми столбцами для отображения расписания, последнего и последующего запуска.

Теперь также можно просмотреть историю выполнения каждого экземпляра отчета в разделе Информация отчета.

Для получения дополнительной информации см. раздел Отчеты.

Во время создания отчета теперь можно указать пользователей платформы Neurons, которые хотят получить его по электронной почте. Если размер файла соответствует установленному лимиту, отчет отправляется в виде вложения - иначе получатели будут направлены на страницу Отчеты для их загрузки.

Подробная информация о распространении доступна в разделе Информация отчета.

Для получения дополнительной информации см. раздел Отчеты.

В эту редакцию включено несколько улучшений существующих шаблонов отчетов:

• Новые параметры фильтра для отображения только неудачных развертываний в Развертывание > Сводка и развертывание > Подробные отчеты.

• Ссылки на информацию об устройствах, исправлениях, рекомендациях и CVE.

• Новый значок для замененных исправлений в диалоге выбранных шаблонов.

• В обзор отчета выбранных шаблонов добавлены данные количества уникальных устройств.

Для получения дополнительной информации см. раздел Отчеты.

Теперь доступна новая Информационная панель управления исправлениями OOTB. Эта панель содержит диаграммы для уязвимостей конечных систем, исправлений и истории развертываний для консолидированного представления о состоянии исправлений в одном месте.