Что нового?

• Настройки прокси после регистрации

  Журнал регистрации содержит сообщения об используемых настройках прокси и о том, были ли они сохранены. Это позволяет пользователям подтверждать используемые во время регистрации настройки прокси, особенно в случаях устранения ошибок регистрации. Сейчас нет никаких изменений для прокси, используемых во время регистрации.

  Одно из трех следующих сообщений отображается в файле RegistrationLog.txt

  • "Using custom proxy settings with proxyServer='...', bypassList='...', and authentication=...." (Использование особых настроек прокси с proxyServer=... и аутентификацией=).

  Для выполнения регистрации предоставлены особые настройки режима прокси. Это настройки используются во время регистрации. Если для прокси-сервера указано имя пользователя, то также используется аутентификация, указываемая с помощью значения authentication=1.

  • "Using automatic proxy detection with authentication=..." (Автоматическое определение прокси с аутентификацией)

  Режим прокси установлен для автоматического определения во время регистрации. Если для прокси-сервера указано имя пользователя, то также используется аутентификация, указываемая с помощью значения authentication=1.

  • "Not using a proxy for network communication" (Без прокси для сетевого взаимодействия).

  Режим прокси использует значение "none" (нет).

  Все успешные регистрации указывают на сохранение используемых во время регистрации настроек прокси - это указывается строкой "Proxy settings used during registration were saved" (Настройки прокси, используемые во время регистрации, сохранены).

  После ошибки регистрации настройки прокси не сохраняются - это указывается строкой "Proxy settings used during registration were not saved" (Настройки прокси, использованные во время регистрации, не сохранены).

• Новый флаг агента для отказа от настроек WinHTTP

  Теперь агент имеет новый флаг, позволяющий отказаться от настройки WinHTTP во время регистрации агента для Windows. Использование этого флага отказа от настройки WinHTTP требует, чтобы клиент самостоятельно управлял списками отзыва сертификатов CRL (Certificate Revocation Lists) для предотвращения снижения производительности со временем. Клиентам, которым не нужно отказываться от использования таких настроек или которые не готовы управлять собственным списком отозванных сертификатов, не нужно предпринимать никаких действий.

  Этот флаг обновления прокси WinHTTP можно использовать для отказа от действий по умолчанию, добавив следующую строку в файл параметров:

  updateWinHttpProxy=0

  Где 0 означает, что флаг WinHttpProxy не будет перезаписан во время регистрации.

• URL-адреса хранилища BLOB-объектов Azure: Теперь предоставляется список URL-адресов хранилища BLOB-объектов Azure, которые должны быть разрешены в вашем брандмауэре, чтобы IvantiNeurons Platform и его агенты могли взаимодействовать.
  Для получения дополнительной информации см. раздел URL-адреса хранилища BLOB-объектов Azure.

Функция определения состояния агентов позволяет администраторам обеспечивать оптимальную производительность агентов Ivanti Neurons. Предоставляя централизованный и действенный обзор состояния агентов, программа упрощает процесс идентификации и решения проблем, которые могут нарушить работу.

Проактивный мониторинг и диагностика: Функция определения состояния агентов позволяет администраторам самостоятельно диагностировать проблемы без поддержки поставщиков. Такой подход минимизирует время простоев и повышает надежность платформы Ivanti Neurons.

Исчерпывающие возможности фильтрации агентов: Администраторы могут быстро фильтровать виды для отображения агентов, просрочивших регистрацию, а также отсутствующих или дублированных агентов. Эта функция гарантирует, что ни одна проблема конечной системы не останется незамеченной, что позволит оперативно предпринимать действия исправления. Для получения информации см. раздел фильтрации данных состояния.

Интуитивно понятная система "светофора": Состояние каждого агента визуально идентифицируется с помощью цветов:

• Зеленый (хорошее): Агенты работают должным образом.
• Янтарный (удовлетворительное): Агенты имеют незначительные проблемы, которые могут потребовать внимания.
• Красный (плохое): Агенты имеют критические проблемы, требующие немедленного решения.

Эта визуальная система позволяет легко определять приоритеты устранения неисправностей и сосредоточиться на самых неотложных проблемах. Для получения дополнительной информации см. раздел Индикаторы состояния.

Подробный анализ: Для агентов с плохим или удовлетворительным состоянием администраторы могут развернуть данные отдельных конечных систем с агентами для получения подробной информации о конкретных проблемах. Такая подробная информация ускоряет анализ причин, обеспечивая ускоренное решение проблем.

Интегрированные ресурсы справки: Встроенные ссылки на справочную информацию оказывают помощь во время устранения обнаруженных проблем. Эти ресурсы позволяют администраторам эффективно решать проблемы, не имея глубоких технических знаний.

Функция определения состояния агента не только повышает общую эффективность, но и укрепляет уверенность в реализациях платформы Ivanti Neurons, предоставляя средства и информацию, необходимую для самостоятельного решения проблем. Это сокращает время и усилия, затрачиваемые на устранение неисправностей, снижает потенциальные риски безопасности и обеспечивает бесперебойную работу пользователей.

Для получения информации см. раздел Состояние агента.

Функции управления питанием платформы Ivanti Neurons позволяют администраторам управлять и оптимизировать энергопотребление устройств в своих средах. Теперь можно конфигурировать настройки управления питанием и назначать их политикам. Функции управления питанием не влияют на производительность устройств. Вы можете управлять следующими параметрами на странице настроек управления питанием: выключение жесткого диска, режим сна через, гибернация через и разрешение таймеров пробуждения.

Для получения дополнительной информации см. раздел Настройки функции управления питанием.

Функции управления питанием доступны только для компьютеров под управлением Windows.

Если развертывание исправления на устройстве завершится с ошибкой, агент выполнит определенное количество попыток установки перед тем, как отобразить ошибку. Счетчик повторных попыток развертывания может быть сброшен вручную, а события будут фиксироваться с целью указания количества использованных попыток в истории развертываний.

В ПО Patch Manager добавлен новый отчет: История развертывания - Сводный. В этом отчете представлен сводный вид устройств и общей статус исправлений в виде процентных значений успешных, неудачных и ожидаемых перезагрузок.

Для получения дополнительной информации см. раздел Отчетность.

Для ОС Windows теперь можно указать критичность перезагрузки. Это определяет приоритет запроса перезагрузки, отправляемого агенту для планирования перезагрузки в соответствии с настройками в политике агента. Запрос перезагрузки выполняется только, если значение в конфигурации исправления соответствует или превышает минимальный уровень критичности перезагрузки в политике агента.

Для получения дополнительной информации см. раздел Действия перезагрузки.

ПО Patch for Intune теперь поддерживает публикацию на нескольких языках. Языковые параметры доступны при управлении продуктами от производителей, поставляющих установщики на конкретных языках, что позволяет публиковать версии на разных языках для разных групп.

См. раздел конфигурации управления продуктами.

Успех приложения App Control основан на принципе доверенного владения, гарантирующего, что ни один исполняемый файл не будет запущен, если он не принадлежит доверенной учетной записи, например, администратору или доверенному установщику. Это означает, что ни одно, установленное или измененное пользователем приложение, не будет запущено. Это однако может привести к блокировке установленных пользователем легитимных приложений. Для предотвращения этого приложение App Control дает пользователям возможность определять потенциально блокируемые приложения и создавать для них исключения в виде правил разрешений, гарантируя, что производительность останется неизменной, а безопасность не пострадает. Такие правила можно сконфигурировать для использования с определенными версиями программного обеспечения, местоположением, пользователями, устройствам или диапазонами IP-адресов.

Для идентификации программного обеспечения, на которое может повлиять доверенное владение, рекомендуется начать с конфигурации режима Только аудит. Это позволит приложению App Control собирать информацию о том, что выполняется, не накладывая никаких ограничений. Полученные данные могут быть представлены в графическом виде, что позволяет администраторам с легкостью определять нужные правила разрешения.

Кроме того, вы можете создавать правила запрещения запуска приложений, действующие в определенных обстоятельствах, даже если те принадлежат доверенным владельцам. Это полезно для использования конфиденциальных приложений, которые автоматически устанавливаются на всех устройствах, но доступ к ним имеют только определенные люди.

См. соответствующее видео доверенном владении (4:39)

Вторая важная функция приложения App Control - это возможность сократить количество администраторов в вашей среде, позволяя повышать привилегии только для выполнения необходимых задач и для определенных пользователей. Подобно блокировке приложений, App Control может собирать данные о том, кому и для чего в данный момент требуются права администратора. Эта информация поможет администраторам создавать правила, которые позволят пользователям, которым требуются повышенные привилегии для определенных действий, выполнять эти задачи без постоянного доступа администратора.

См. соответствующее видео о повышении привилегий (2:00)

Пользователям предоставляется доступ к 10 ГБ в бесплатном хранилище. Загрузка и удаление файлов из этого пространства осуществляется с помощью проводника облачного хранилища, который доступен в действии загрузки пакета приложения.

Функция распространения приложений теперь будет работать правильно, если агент Neurons сконфигурирован для использования прокси-сервера.

Пользователи могут развернуть портал приложений для устройств Windows. Он будет содержать приложения, назначенные конечным пользователям, что позволит им устанавливать их по необходимости. Это будет поэтапное внедрение, доступное ограниченному числу клиентов. Мы ожидаем, что полное развертывание произойдет в конце ноября.

Эти новые запросы представляют обзор всех конфигураций ПО Ivanti Application Control (AC) и Environment Manager (EM) на устройствах. Запрос представляет данные только, если конфигурации AC / EM развернуты с помощью гибридной установки ПО Neurons AC / EM.

Добавлены новые датчики, которые могут регистрировать события ПО Ivanti Environment Manager (EM) на ваших устройствах. К ним относятся датчики сводки событий, обзора событий, информации, производительности действий и информации производительности действий ПО Ivanti Environment Manager. Условием работы этих датчиков является установка на устройствах агента EM.

Настройка определения местоположения в конфигурации Edge Intelligence теперь поддерживается на устройствах Mac. Это означает, что полную конфигурацию данных местоположения теперь можно выполнить в настройках ПО Edge Intelligence. Старая настройка в пользовательском интерфейсе ПО Edge Intelligence была удалена, так как уже не требуется.

См. раздел Настройки ПО Edge Intelligence.

Различные запросы использовали параметры 'с даты' и 'до даты' для определения временного диапазона. Теперь они заменены на один параметр, 'диапазон дат', который поддерживает некоторые встроенные параметры для указания диапазона дат/времени за 'последние x дней'. По-прежнему можно указать особый диапазон.

Улучшены действия различных запросов. На странице перехода 'Обзор агента' добавлено дополнительное свойство: 'Операционная система'. Запрос информационной панели устройства теперь отображает локальное время устройства. Запрос информации о BIOS реструктурирован для более понятного представления свойства.

С использованием входных данных бота добавлен новый тип 'список текста/строк', который используется для передачи боту списка значений во время выполнения. Кроме того, если этап веб-запроса указывает на API, возвращающий несколько массивов на уровне поля как части своего ответа, теперь можно использовать бот для обработки ответа.

Теперь на этапе веб-запроса по умолчанию будет предпринята попытка автоматически назначить ответ JSON для команды get с параметрами, автоматически определяя тип данных (дата, число, логическое значение и т.д.), поэтому администратору нужно лишь выбрать используемые в боте типы данных, и они будут доступны в качестве выходных данных.

Добавлен новый этап запроса для получения с помощью датчика Edge Intelligence из журнала событий Windows информации о недавно использованных съемных устройствах хранения данных. Здесь содержится вид истории устройств, который можно отфильтровать по определенным датам.

Добавлены новые этапы списка, дополняющие поддержку массивов на уровне полей, что обеспечивает большую гибкость при работе с данными. Добавлены новые этапы - усредненные данные, фильтрация списка, поиск в списке, упрощение списка, содержащего список, длина списка, выбор первого элемента в списке, сортировка списка и суммирование списка. Этап 'для каждого' был оптимизирован с точки зрения производительности и перемещен в раздел списка этапов. Для получения информации о конкретных этапах см. описания этапов.

Для получения дополнительной информации см. Этапы функции списка.

Добавлена новая функция для формирования понятной даты на соответствующих этапах. Она находится в разделе дополнительных настроек совместимых этапов и может использоваться во вставках текстовых полей (маркеры) или в тексте электронных писем.

Добавлена возможность выбора закрытых групп во время создания бота и использования функции выполнения для упрощения процесса создания и избежания необходимости 'засорять' общие группы тестовыми устройствами.

Новый интерфейс главного экрана ботов. Он позволяет просматривать выполненные боты с течением времени, отображая информацию о количестве взаимодействий конечных систем с разделением по ботам. Это также обеспечивает наглядность высокоэффективных запланированных ботов, выполнение которых распределено на более длительное время для оптимизации и снижения нагрузки на сеть. Высокоэффективный бот - это бот, который выполняет несколько тысяч взаимодействий за 5 минут и характеризуется количеством обработки этапов, умноженным на количество целевых конечных систем. Боты, активируемые пользователем, не используют этот механизм.

Пользовательский интерфейс отчетности может фильтровать данные по триггерам - он также может использоваться для просмотра особых действий с течением времени в видах устройств или людей.

Для получения дополнительной информации см. раздел Взаимодействие конечных систем.

Добавлена новая область настроек на главной странице ботов. Она позволяет администратору выбирать пользователей или роли, участники которых должны получать оповещения по электронной почте на основе данных выполнения ботов - успешно или неудачно.

Созданы новые этапы инвентаризации устройств и пользователей. Это позволяет дополнять данные устройств или пользователей, используемых в ботах, и обрабатывать их в фильтрах для ветвления или вставки в другие этапы, например, в отчеты, отправляемые по электронной почте, веб-запросы или инциденты ITSM. Они доступны в виде предварительного доступа и будут внедряться более широко на основе информации отзывов.

Пользователи ServiceNow теперь могут создавать или обновлять инциденты с помощью ботов. Это позволяет выполнить привязку актива к инциденту и избежать дубликатов инцидентов, если таковые уже существуют для устройств или пользователей. Это также может использоваться для управления полным жизненным циклом инцидентов в боте, например: для обнаружения проблем, открытия инцидентов, выполнения диагностики и ее записи в инцидент. Выполните действие, запишите результат в инцидент и закройте его после разрешения проблемы. Иначе переместите инцидент в последовательности действий или измените метаданные, например, приоритет.

Добавлен новый этап, позволяющий администратору использовать боты для выключения учетной записи Entra ID (режим пользователей). Это первый из новых этапов действий для пользователей, имеющий мощные возможности исправления для ряда сценариев.

Добавлены новые возможности создания отчетов для управления исправлениями, включая два готовых шаблона отчетов. Исправления по устройствам - Сводный и Устройства по исправлениям - Сводный.

Для пользователей доступно несколько фильтров для настройки отчетов и их экспорта в форматах PDF, Excel или CSV. Эти функции предназначены для простого контроля соответствия и эффективного решения вопросов безопасности.

Для получения дополнительной информации см. раздел Отчетность.

В Дизайнер информационных панелей добавлены два набора данных управления исправлениями. Один набор данных предназначен для истории развертывания, а другой для данных сканирования исправлений устройств. Используя эти новые наборы данных, пользователи могут создавать интерактивные и сложные информационные панели для важных характеристик исправлений, таких как устройства, исправления, уязвимости и история развертывания.

Ранее статус установки исправления определялся по последнему запущенному отчету коннектора. Теперь статус установки исправления может быть получен во время последнего сканирования с помощью программы исправлений Neurons, если таковая доступна. Для этого будет использоваться сканирование из коннектора Ivanti Endpoint Manager, и если оно новее сканирования платформы Neurons, и сканирования из других коннекторов используются только, если предыдущее сканирование Neurons было выполнено более 7 дней назад.

Так как риски, связанные с уязвимостями и эксплойтами, продолжают расти с течением времени, а постоянное обновление существующих устройств в организациях становится сложной задачей, ИТ-службам и группам информационной безопасности необходимо обеспечить развертывание сначала критических исправлений, а затем и самых важных.

ПО Ivanti Neurons for Patch Management теперь позволяет устанавливать критерии развертывания на основе различных моделей риска:

• VRR (Vulnerability Risk Rating) – эта модель оценки учитывает риск атак или возможность появления активных эксплойтов в дополнение к Common Vulnerability Scoring System (CVSS), данным Common Weakness Enumeration (CWE), OWASP (Open Web Application Security Project), открытой информации об угрозах, экспертизе в предметной области, информации о трендах и многому другому. Вы можете указать особый показатель VRR в качестве критерия выбора во время конфигурации исправления.
• CVSS (Common Vulnerability Scoring System) – эта система оценок широко используется в качестве стандарта для оценки уязвимостей и использует различные факторы для определения оценки. Однако оценка в значительной степени статична и не учитывает изменяющиеся с течением времени сценарии атак и эксплойтов. Вы можете указать особый показатель CVSS в качестве критерия выбора во время конфигурации исправления.
• Существующие уязвимости - этот критерий позволяет нацеливать исправления в первую очередь на известные уязвимости, которые активно используются на основе собранных данных.

Имейте в виду, что при желании все три критерия можно использовать одновременно.

Для получения дополнительной информации см. раздел Действия конфигурации.

Теперь можно указывать критерии развертывания в конфигурации исправлений на основе уровней серьезности Linux: критический, важный, умеренный и т.д., как для исправлений безопасности, так и для исправлений, не связанных с безопасностью.

Для получения дополнительной информации см. раздел Действия конфигурации.

В нескольких версиях Windows 10 и Windows 11 используются подобные редакции операционной системы и системных файлов. Ряд функций, представленных в новых версиях, также существуют в предыдущих версиях в неактивном состоянии. Поэтому для активации этих функций можно установить пакет поддержки, для чего потребуется только одна перезагрузка.

Теперь вы можете развернуть пакет поддержки для устройства Windows непосредственно на консоли с помощью функции повседневного обслуживания. Можно выбрать несколько пакетов по версии ОС устройств с возможностью просмотра и выбора заменяемых исправлений.

Пример: Использование пакета поддержки MSNS20-12-W10-4562830 - новые функции, выпущенные для Win 10 версии 20H2, можно активировать в Win 10 версии 2004.

Для получения дополнительной информации см. раздел Действия конфигурации.

История развертывания дополнена интерактивными фильтрами и карточками статуса, отражающими успех, ошибки и процесс развертывания. Период времени для просмотра исправлений и устройств можно изменить с помощью параметров раскрывающегося списка: последний час, 4 часа, 24 часа, 7 дней и особый диапазон. Отображаемые в таблице данные истории развертывания, динамически изменяются в зависимости от выбранного периода времени.

Топ десять ошибок развертывания вместе с указанием причин можно увидеть на интерактивной гистограмме, а затронутые устройства показаны в таблице под ней.

Для получения дополнительной информации см. раздел История развертывания.

Сейчас эта функция доступна только для управления исправлениями, а все остальные возможности по умолчанию будут использовать обязательный уровень критичности.

Перезагрузки - это общий ресурс агента Ivanti Neurons. Агент платформы использует для каждой программы возможность запрашивать отсрочку перезагрузки или выполнять немедленную перезагрузку конечной системы.

Конечным результатом этого является несколько запросов перезагрузки, поскольку она откладывается. В этом сценарии агент выполнит только одну перезагрузку для выполнения всех отдельных запросов.

Так как различные программы запрашивают разные графики перезагрузки, это может привести к их скрытым ошибкам, поскольку для их работы требуются перезагрузки.

Поэтому были добавлены уровни критичности для определения приоритетов перезагрузок.

Каждая возможность или конфигурация продукта будет оповещать централизованный механизм перезагрузки о своем собственном уровне критичности.

Доступные уровни:

• Критическое: для элементов, требующих немедленной перезагрузки и устранения критических зависимостей (например, исправление 'нулевого дня').
• Обязательное: если требуется перезагрузка для корректной работы новых/обновленных функций (например, новое обновление программы).
• Рекомендуемое: если требуется перезагрузка, но не срочно.

Используя политику агента, клиенты могут решить, как обрабатывать каждый уровень критичности с точки зрения настройки отсрочек, обмена сообщениями и времени перезагрузки.

Можно настроить минимальный уровень критичности для каждой политики, ограничить перезагрузки только необходимым уровнем срочности или установить параметр - не перезагружать.

Это дает пользователям централизованную стандартную возможность перезагрузки, которая устранит существующие известные ограничения, включая:

• Пользователям приложения управления исправлениями необходимо сконфигурировать перезагрузку до и после развертывания в одной и той же области пользовательского интерфейса - желательно с разными параметрами перезагрузки.
• Для настроек исправлений 'нулевого дня' требуется немедленная перезагрузка, и должны быть отменены все уже запланированные отсрочки перезагрузки.
• Пользователям необходимо, чтобы критически важные серверы, такие как контроллеры домена или кластеры SQL, оставались в активны сети, и поэтому нужна возможность полного запрета их перезагрузи.

Для получения дополнительной см. раздел Действия перезагрузки политики агента.

Для идентификации полезной информации разделы справки Необходимые URL-адреса, IP-адреса и порты и Таблица совместимости операционных систем теперь содержат историю изменений.

В предыдущей версии группирования устройств допускалось использование только одного уровня группирования. Теперь поддерживается группирование условий или группирование внутри группы. Это делает группирование более эффективным и позволяет лучше фильтровать нужные устройства.

Предыдущие версии групповой фильтрации позволяли вводить в фильтр только дату. Теперь появился новый параметр фильтрации, который позволяет указать количество дней. Это обеспечивает динамику фильтрации.

Теперь есть разрешение, которое позволяет скрыть кнопку удаления. Это повысит безопасность и ограничит тех, кто может и кто не должен удалять устройства из вида 'Устройства'.

Теперь участнику можно назначить разрешение для создания/изменения общей группы. Это позволит ограничить круг лиц, которые могут или не должны создавать и изменять общие группы в организации.

Теперь вы можете создать настройку управления питанием и развернуть ее на своих устройствах с помощью политики. Настройки:

• Выключение жесткого диска
• Режим сна после
• Гибернация после
• Разрешить таймеры пробуждения

В Дизайнер информационных панелей добавлены три набора данных: показатель DEX для устройств, показатель DEX для пользователей и показатель DEX для организаций. Для всех трех наборов данных также доступны оценки опросов, проводимых с помощью ботов Neurons. Кроме того, теперь отслеживается ежедневный показатель DEX для организаций, позволяющий анализировать тренды с течением времени.