Что нового?

Теперь администраторы могут указывать аутентифицированные пути UNC или URL-адреса для локальных файловых ресурсов, из которых можно размещать и загружать данные для распространения приложений и управления исправлениями. Проверки хэширования файлов и размера данных гарантируют загрузку нужных файлов, предотвращая возможность появления вредоносных атак.

В политике агента доступна новая программа для синхронизации содержимого исправлений между несколькими предпочитаемыми серверами. Эту программу можно установить на определенных конечных системах вместе с конфигурацией функции синхронизации, содержащей список включенных предпочитаемых серверов. Это обеспечивает отказоустойчивость и избыточность в случае ошибок инфраструктуры.

Любые непредвиденные ошибки, возникающие во время загрузки исправлений или синхронизации, будут видны в журнале сервера, доступ к которому осуществляется непосредственно из пользовательского интерфейса под каждой записью предпочитаемого сервера. Это позволяет отслеживать такие события, как ошибки аутентификации, несовпадение хэшей файлов, неработающие URL-адреса и т. д.

Для получения дополнительной информации см. раздел Настройка программы синхронизации.

Исходящий коннектор безопасности хранилища BLOB-объектов Azure и управления информационными событиями (SIEM) теперь находится на этапе предварительной технической версии. Он позволяет клиентам безопасно экспортировать журналы аудита в собственные контейнеры хранилища BLOB-объектов Azure. Журналы предоставляются в формате JSON с настраиваемым графиком экспорта, что упрощает их загрузку в инструменты SIEM для обеспечения соответствия, аналитики или долгосрочного хранения.

Для получения дополнительной информации об исходящем коннекторе см. разделы Коннектор пересылки данных SIEM-хранилища BLOB-объектов Azure и Коннекторы.

Теперь поддерживаются журналы аудита из следующих источников:

• Управление исправлениями

• Аутентификация

• Ролевое управление доступом

• Edge Intelligence

  Для получения дополнительной информации см. раздел Журналы аудита.

Отчеты теперь можно использовать для экспорта журналов аудита за период до 90 дней. Отчеты в формате CSV можно фильтровать, чтобы сосредоточиться на определенных событиях, планировать их автоматическую генерацию и отправлять по электронной почте указанным получателям.

Для получения дополнительной информации см. раздел Отчет журналов аудита.

Контролируйте время обновления программы возможностей агента с помощью окон обслуживания. Для каждой политики можно создать неограниченное количество окон с ежедневным, еженедельным, ежемесячным и ежегодным повторением, а также с одноразовыми событиями.

Для получения дополнительной информации см. раздел Окна обслуживания политики агента.

Поле "Группа устройств" добавлено в наборы данных "Устройства", "Сканирование исправлений устройств" и "Развертывание исправлений устройств" для поддержки расширенной фильтрации и анализа.

См. Дизайнер информационных панелей.

Агенты Ivanti Neurons для Linux теперь поддерживают прокси-серверы с аутентификацией, использующие подключения HTTPS для зашифрованных учетных данных.

Для получения дополнительной информации см. раздел Поддержка прокси агентами.

Теперь конечные системы Mac поддерживают функцию брендинга агентов. В сообщениях о перезагрузке агентов Mac можно использовать особые заголовки, значки и сообщения.

Для получения дополнительной информации см. раздел Брендинг агента.

ПО Ivanti App Control обеспечивает соблюдение правил, изложенных в конфигурации. Для изменения этих правил можно реализовать запрос на изменение политики. Эта функция позволяет пользователю запрашивать доступ или повышение прав любого приложения на своем устройстве. После одобрения запроса конфигурация устройства автоматически обновляется на указанный период времени. Механизм запроса и утверждения реализован посредством интеграции с ServiceNow, которым можно управлять с помощью имеющегося там усовершенствованного механизма процессов.

Для проведения аудита случаев использования запросов на изменение политики на информационную панель добавлены две новые диаграммы: одна показывает приложения, которые были разрешены благодаря запросу на изменение политики, а другая показывает приложения, которым был предоставлен доступ в результате запроса на повышение прав.

• Разрешение повышение прав приложений: При создании правил повышения прав теперь можно автоматически разрешать также и предмет этих правил, так что отдельное разрешающее правило не требуется. Это оптимизирует процесс создания политик, облегчая администраторам управление их конфигурациями.

• Дополнительное местоположение журнала: Помимо выбора отображения событий ПО Neurons App Control в журнале событий приложений Windows теперь можно выбрать их отправку в альтернативный журнал событий "Ivanti". Это означает, что события отделены от обычных событий Windows и их легче экспортировать в сторонний инструмент для анализа.

См. информацию о Запрос на изменение политики, Настройки конфигурации и Правило повышения прав.

Административные задачи в ПО Edge Intelligence теперь регистрируются и визуализируются в журнале аудита платформы Ivanti Neurons.

Датчики управления приложениями Ivanti Neurons усовершенствованы для поддержки гибридного режима UWM и Neurons.

• Теперь вы можете создавать отчеты об управлении воздействием внешних атак (EASM) непосредственно в разделе отчетов платформы Neurons, наряду с отчетами для управления исправлениями и аудита.

• Эта интеграция вводит новые функции, такие как планирование отчетов и отправка их по электронной почте, которые ранее были недоступны для отчетов EASM.

• Для поддержки этого перехода функция создания нового отчета в разделе управления воздействием внешних атак Neurons будет отключена после этого выпуска.

• Исторические отчеты EASM будут оставаться доступными в течение 90 дней, что позволит пользователям просматривать или загружать их по мере необходимости.

• Управление доступом на основе ролей для отчетов EASM было обновлено для соответствия другим продуктам Neurons. Администраторы и пользователи с особыми квалифицированными ролями будут иметь разрешения для просмотра, создания и удаления отчетов, в то время как ролям аналитиков эти действия не будут доступны для обеспечения безопасности и функциональности, специфичной для ролей.

Для получения дополнительной информации см. раздел Отчеты EASM.

• На главную страницу платформы Neurons добавлен новый виджет информационной панели EASM с функцией добавления данных для упрощения процесса регистрации.

• Улучшена последовательность действий добавления данных, что позволяет автоматически создавать рабочие зоны непосредственно с этой же страницы.

• Фильтр данных расширен и теперь включает все типы активов, упрощая поиск и организацию.

• Обновленная последовательность создания рабочих зон позволяет добавлять элементы данных с одной страницы для повышения эффективности.

• В этой редакции реализованы расширенные возможности отчетности, улучшенные функции адаптации и упрощенное использование EASM на платформе Neurons.

Для получения дополнительной информации см. разделы ПО Ivanti Neurons для управления данными о внешнем воздействии (EASM), Главная и Управление данными.

В этой редакции представлен новый тип автоматизации, который позволяет боту работать без начального контекста, то есть он не взаимодействует с устройствами или людьми. Это поддерживает общие/стандартные сценарии использования, такие как вызов API, поиск записей в службах данных (инвентаризация), взаимодействие с ITSM или взаимодействие через Teams. В нем имеется библиотека этапов, совместимых с отсутствием начального контекста.

Это означает, что можно реализовать более широкий спектр вариантов использования без необходимости подключения устройств к сети.

Для получения дополнительной информации см. раздел Создание ботов Neurons.

Результаты ограничены 1000 объектами.

В автоматизации универсального контекста представлен новый этап Контекст устройства, который позволяет встраивать бот контекста устройства в бот универсального контекста. После нажатия этапа с изменяемым размером контекста устройства библиотека этапов динамически изменится на библиотеку контекста устройства.

Устройства могут быть жестко запрограммированы, переданы в виде маркера (из вводных данных) или загружены из списка (этап инвентаризации устройств с возвращаемым атрибутом имени компьютера, который теперь дополнительно имеет средство выбора группы).

Этот формат полезен для организации последовательностей, когда нужно упорядочить различные действия на разных устройствах как часть одной последовательности действий. Информацию можно передавать из последовательности контекста устройства, указав выходные данные.

Этап контекста устройства предназначен для использования с небольшими объемами (<1000) устройств. Для больших групп устройств Ivanti рекомендует использовать боты контекста устройства.

См. раздел Этапы ПО ботов Neurons.

Приветственное сообщение Teams теперь имеет улучшенную поддержку локализации. Платформа Ivanti Neurons в настоящее время поддерживает языковые настройки en-IN, en-US, en-GB, en-ZA, de-DE, es-ES, es-GT, es-MX, fr-FR, it-IT, ja-JP, nl-NL, pt-BR, ru-RU, zh-CN и zh-TW.

Если язык по умолчанию и приветственное сообщение переопределены, можно задать собственные сообщения для каждого языка. ПО Teams выберет соответствующий язык для приветственного сообщения на основе текущих языковых настроек пользователя.

Локализация касается только приветственного сообщения.

Компания Ivanti запустила новые шаблоны ботов для миграции с Windows 10 на Windows 11, организации ПО HP, улучшений организации ПО Dell Command, опросов для исправлений и улучшений качества вызовов Teams.

Adobe официально прекратила поддержку аутентификации JWT. В ответ на это изменение коннектор Adobe для Neurons был обновлен следующим образом:

• OAuth теперь является единственным поддерживаемым методом аутентификации.

• Аутентификация JWT больше недоступна.

• Раскрывающийся список типов аутентификации был удален, поскольку OAuth теперь является единственным вариантом по умолчанию.

Если ваш существующий коннектор был настроен с использованием JWT, вам необходимо создать новое подключение с использованием учетных данных OAuth, чтобы обеспечить дальнейшую функциональность.

Для получения дополнительной информации см. раздел Коннектор Adobe.

Для приложений теперь представлен новый тип каталога Комплекты. Комплекты позволяют группировать несколько приложений и развертывать их как единое целое, будь то в виде одного пакета или вложенной структуры.

Комплекты можно использовать для одновременной установки набора связанных приложений, обеспечивая согласованность и оптимизируя развертывание. Кроме того, комплекты упрощают процесс развертывания приложений, организуя приложения в иерархические группы, что делает управление и распространение более эффективными и интуитивно понятными.

Для получения дополнительной информации о комплектах см. разделы Каталог распространения приложений и Статус развертывания распространения приложений.

Функция назначения для использования ПО помогает отслеживать использование программных приложений, включая связанные с ними исполняемые файлы и, при необходимости, их версии.

Для получения дополнительной информации о назначении см. раздел Программное обеспечение.

Последнее усовершенствование для предпочитаемых серверов добавляет службу синхронизации, которая гарантирует, что необходимые исправления будут скопированы в назначенные общие папки в вашей среде для размещения исправлений в предсказуемых местах и сокращения сетевого трафика в средах с ограниченной пропускной способностью.

Для получения дополнительной информации см. раздел Настройки исправлений.

Интеграция опросов пользователей в процесс развертывания колец позволяет быстро и непосредственно взаимодействовать с пользователем в процессе исправления для определения результатов обновлений и обнаружения проблем процесса.

Для получения дополнительной информации об опросе пользователей см. разделы Боты Neurons и Развертывания колец.

Поддержка областей действия устройств теперь доступна для ПО Neurons for Patch Management. Вы можете выполнять различные операции управления исправлениями на основе RBAC для наборов устройств, ограниченных областями действия.

Для получения дополнительной информации см. раздел Управление доступом: Области действия.

В этой редакции появилась возможность создавать особые шаблоны отчетов. Вы можете определить шаблоны, выбрав набор данных и поля. После сохранения шаблона отчеты можно создавать с использованием существующего процесса создания отчетов. Эта функция обеспечивает большую гибкость в настройке отчетов в соответствии с вашими конкретными потребностями. Поддерживаются форматы CSV и Excel.

Для получения дополнительной информации см. раздел Создание особых шаблонов.

Интеграция окон обслуживания в интерфейс ПО управления исправлениями позволяет администраторам определять окна обслуживания, в которых разрешены изменения, и настраивать такие функции, как развертывание кольца для использования окна обслуживания вместо текущих параметров планирования.

Для получения дополнительной информации о настройке окон обслуживания см. раздел Действия конфигурации.

Добавлена возможность удаления исправлений - это позволяет выполнять откат выбранных обновлений для устранения неисправностей и восстановления.

Для получения дополнительной информации см. раздел Откат.

В этой редакции расширены действия пользователей, отображаемые в функции аудита платформы, что улучшает отслеживание изменений и обновлений, вносимых администраторами во время исправления ошибок.

Для получения дополнительной информации см. раздел Журналы аудита.

ПО Ivanti Neurons for Patch Management в среде Intune теперь поддерживает устройства ARM. Устройства с процессором ARM необходимо регулярно обновлять для снижения рисков безопасности и повышения эффективности работы.