新增内容

• 注册后代理设置用户体验

  注册日志中包含所用代理设置及其是否已保存的相关消息。 此消息有便于用户确认注册期间使用的代理设置，尤其是对注册失败的情况进行故障排除时。 注册期间使用的代理不存在行为上的变化。

  RegistrationLog.txt 中会显示以下三条消息之一

  • “使用自定义代理设置，其中 proxyServer=...、bypassList=...、authentication=...。”

  注册时已指定自定义代理模式设置。 这些是注册期间使用的设置。 如果已指定代理的用户名，则也会使用值 authentication=1 指示的身份验证。

  • “使用自动代理检测，其中 authentication=...。”

  注册时已将代理模式设置为自动检测。 如果已指定代理的用户名，则也会使用值 authentication=1 指示的身份验证。

  • “未使用代理进行网络通信。”

  代理模式已设置为“无”。

  凡是注册成功的，注册期间使用的代理设置都会保存，如“已保存注册期间使用的代理设置”消息所示。

  注册失败时，系统不会保留任何代理设置，如“未保存注册期间使用的代理设置”消息所示。

• 可选择让代理退出 WinHTTP 设置的新标记

  系统添加了一个新的代理标记，可用于在 Windows 代理注册期间选择退出 WinHTTP 设置。 使用此标记选择退出 WinHTTP 设置时，需要客户自行管理证书撤销列表 (CRL)，以防随着时间的推移性能下降。 不需要选择退出此行为或没有准备好自行管理 CRL 的客户无需采取任何操作。

  “更新 WinHTTP 代理”标记可用于选择退出默认行为，方法是将以下行添加到选项文件中：

  updateWinHttpProxy=0

  其中 0 表示注册期间不会覆盖 WinHttpProxy。

• Azure Blob 存储 URL：现已提供 Azure Blob 存储 URL 的列表，必须将此 URL 列表加入防火墙的允许列表，以便 IvantiNeurons 平台 及其代理通信。
  了解有关 Azure Blob 存储 URL 的更多信息。

代理运行状况让管理员得以确保 Ivanti Neurons 代理在其资产内提供最佳性能。 通过集中显示代理运行状况并提供相关操作选项，此功能可简化问题的识别和解决过程，以免中断运维。

主动监控和诊断：代理运行状况让管理员能够自行诊断问题，无需依赖供应商支持。 这种主动的方案可以最大限度地减少停机时间，并提高 Ivanti Neurons 实施的可靠性。

综合代理筛选：管理员可以快速筛选视图，以便显示逾期签入、签入完全缺失或重复的代理。 此功能可确保不会遗漏任何端点问题，从而及时采取纠正措施。 了解有关运行状况筛选的更多信息。

直观的红绿灯系统：每个代理的运行状况都使用红绿灯系统以可视化方式进行分类：

• 绿灯（良好）：代理按预期运行。
• 黄灯（中等）：代理出现需要注意的小问题。
• 红灯（不佳）：代理出现需要立即解决的关键问题。

借助此可视化系统，用户可以轻松确定故障排除工作的优先级，专注解决最紧急的问题。 了解有关运行状况指示器的更多信息。

详细深入的分析：对于标记为“中等”或“不佳”的代理，管理员可以深入到单个代理端点，了解特定问题的详细见解。 这种精细化的信息可加快根本原因分析，确保更快地解决问题。

集成式帮助资源：内置帮助内容的链接，可提供专门针对已识别到的问题的修正帮助。 这些资源让管理员能够高效地解决问题，无需自行储备广博的技术专业知识。

代理运行状况不仅可以提高运维效率，还可以为用户提供独立解决问题所需的工具和信息，让用户对 Ivanti Neurons 实施更有信心。 此功能可以减少花在故障排除上的时间和精力，降低潜在的安全风险，并保障无缝的用户体验。

了解有关代理运行状况的更多信息。

Ivanti Neurons 电源管理让管理员可以管理和优化环境中设备的功耗。 管理员现在可以配置电源管理设置并将其分配给策略。 电源管理不会影响设备的性能。 用户可以从“电源管理”设置页面管理设置，例如“关闭硬盘”、“闲置以下时间后睡眠”、“闲置以下时间后休眠”和“允许唤醒定时器”等。

了解有关电源管理设置的更多信息。

电源管理仅适用于 Windows 设备。

设备上的修补程序部署失败时，代理会在放弃之前进行一定次数的部署尝试。 可以手动设置部署重试次数的计数器，而重试事件也会进行捕获，以便在“部署历史记录”中报告已使用的尝试次数。

修补程序管理已添加新报告：部署历史记录 - 摘要。 此报告提供设备和总体修补程序状态的摘要，均以百分比表示，类别包括成功、重新启动失败和待重新启动。

深入了解报告。

对于 Windows，用户现在可以设置重新启动重要性。 这用于指定发送给代理的重新启动请求的优先级，以便代理根据代理策略中的设置安排重新启动。 仅当修补程序配置中设置的值匹配或超出代理策略中设置的最低重新启动重要性时，系统才会支持重新启动请求。

了解有关重新启动行为的更多信息。

Patch for Intune 现在支持发布多种语言。 如果供应商的产品提供语言特定的安装程序，在管理产品时，可以使用语言选项将不同的语言版本发布到不同的组。

了解有关配置产品管理的更多信息。

App Control 的成功运作依赖“可信所有权“，此机制可确保除非可执行文件由可信账户（例如管理员或可信安装程序）所有，否则任何可执行文件都无法运行。 这意味着用户安装或修改的任何内容都无法运行。 在成熟的组织中，这可能会导致合规用户安装的应用程序被阻止。 为了防止这种情况，App Control 允许用户识别潜在可能被阻止的应用程序并为其创建例外（称为允许规则），确保在保障安全性的同时工作效率不受影响。 这些规则可以配置为应用于特定的软件版本、位置、人员、设备或 IP 范围。

为了识别可能受可信所有权影响的软件，建议从仅审核模式的配置开始。 此模式下，App Control 可以收集正在执行的操作信息，但不会施加任何限制。 收集的数据以图形方式呈现，可供管理员确定要创建哪些允许规则。

此外，您还可以创建拒绝规则，此时即使应用程序由可信所有者所有，也能在某些情况下阻止应用程序执行。 这对自动安装在所有设备上但仅供特定人员访问的敏感应用程序很有用。

观看可信所有权相关视频 (4:39)

App Control 的第二个主要功能是，通过仅为必要的任务和特定用户启用权限提升来减少环境中的管理员数量。 与应用程序阻止类似，App Control 可以收集相关数据，便于了解哪些人员和内容当前需要管理员权限。 此信息可帮助管理员创建规则，让需要提升权限来执行特定活动的用户可以执行这些任务，但无需为其授予永久管理员访问权限。

观看提升权限相关视频 (2:00)

用户可以使用 10 GB 的免费存储空间。 从该空间上传和删除文件可通过云存储资源管理器进行管理，该资源管理器可通过应用程序包中的下载操作访问。

Neurons 代理配置为使用代理服务器时，“应用程序分发”功能现在可以正常工作。

用户可以将应用程序门户部署到 Windows 设备。 其中包含分配给最终用户的应用程序，支持用户根据需要进行安装。 此功能将分阶段推出，仅面向有限数量的客户。 预计将于 11 月底全面推出。

这些新查询会显示在设备上配置的所有 Ivanti Application Control (AC) 和 Environment Manager (EM) 配置的概览。 只有在 AC/EM 配置通过 Neurons AC/EM（混合）部署进行部署时，查询才会返回数据。

已添加新的传感器，可以查询设备上的 Ivanti Environment Manager (EM) 事件。 包括 Ivanti Environment Manager 事件摘要、事件概述、详细信息、操作性能和操作性能详细信息传感器。 要让这些传感器工作，先决条件是必须在设备上安装 EM 代理。

Mac 设备现在支持 Edge Intelligence 设置下的位置设置。 这意味着现在可以在 Edge Intelligence 设置下完成位置设置的完整配置。 Edge Intelligence UI 中的旧设置已删除，因为已不再需要。

了解有关 Edge Intelligence 设置的更多信息。

各种查询都使用“开始日期”和“结束日期”参数来定义时间范围。 现在已将两个参数合二为一，只需使用“日期范围”参数即可，此参数设有内置选项，可用于指定“过去 x 天”的日期/时间范围。 仍可以定义自定义范围。

各种查询都已得到增强。 已在“代理概述”登录页面中添加额外的属性“操作系统”。 “设备仪表板”查询现在会显示本地设备时间。 “BIOS 信息”查询已重新构建，使属性更清晰。

使用机器人输入时，已添加新的“文本/字符串列表”类型，允许在运行时将值列表传递到机器人中。 此外，如果 Web 请求阶段指向 API，在响应时会返回多个字段级数组，那么现在可以利用机器人来处理响应。

现在，默认情况下，Web 请求阶段会尝试自动将针对 get 命令的 JSON 响应映射到复选框中，从而自动确定数据类型（日期、数字、布尔值等），如此，管理员只需选择要在机器人中使用的数据类型，即可在输出中使用这些数据类型。

已添加新的查询阶段，可返回通过 Edge Intelligence 传感器，从 Windows 事件日志中检索到的最近使用的可移动存储设备详细信息。 其中包含设备的历史视图，可以根据需要筛选特定日期的信息。

已添加许多新的列表阶段来配合字段级数组支持，从而增加处理列表数据时的灵活性。 已有针对“平均列表”、“筛选列表”、“在列表中查找”、“将含列表的列表展平”、“列表长度”、“选择列表中的第一个”、“排序列表”和“合计列表”的新阶段。 For-Each 阶段也已完成性能优化，并移至阶段的列表部分。 有关阶段的更多详细信息，请参阅阶段信息描述。

深入了解列表函数阶段。

已添加一项新功能，可在适用的阶段生成人类可读的日期。 此功能可在兼容阶段的“高级设置”区域中找到，用于文本框插入（令牌）或电子邮件正文。

已添加构建机器人和使用“立即运行”功能时，将专用组设为目标的功能，以便简化构建流程并避免测试设备污染公共组的要求。

机器人主页已添加新体验。 此体验支持查看一段时间内执行的机器人，其中包括由每个机器人执行的端点交互数量的详细信息。 此外，也支持查看具有高影响的计划机器人，这些机器人的执行时间略长，了解相关情况有助于优化负载并减少网络需求的激增。 高影响机器人是指在 5 分钟内执行数千次交互的机器人，次数的计算方式是处理的阶段数乘以目标端点数量。 人类触发的机器人不受这种机制所限。

报告 UI 支持按触发器进行筛选，因此对于从设备或人员视图查看自定义操作在一段时间内的使用情况也很有用。

深入了解端点交互。

机器人主页已添加新的“设置”区域。 此区域允许管理员根据计划机器人正在运行、运行成功和/或运行失败的选项，选择其成员应接收电子邮件通知的用户或角色。

已创建新的“设备清单”和“人员清单”阶段。 这些阶段可以扩充通过机器人传递的设备或人员数据，以便将这些数据用于筛选要分支或插入到其他阶段的数据，例如电子邮件报告、Web 请求或 ITSM 票证。 这些阶段供抢先体验，后续会根据反馈更广泛地推向用户。

对于使用 ServiceNow 的用户，现在可以使用机器人创建或更新票证。 此功能支持将资产链接到票证，在设备/用例已存在票证时，可避免重复创建票证。 此功能还可用于管理机器人内票证的整个生命周期，例如 检测问题、打开票证、执行诊断并将其记录在票证中。 采取措施、在票证中记录结果，如果问题得到解决，则将票证更改为结案状态。 也可以根据需要在工作流程中重新分配票证，或者修改其他元数据，例如优先级。

已添加一个新阶段，允许管理员使用机器人（人员模式）禁用 Entra ID 账户。 这是多个新的人员操作阶段中的第一个，可为多种场景提供更强大的补救措施。

引入修补程序管理的新报告功能，包括两个开箱即用的报告模板：按设备划分的修补程序 - 摘要和按修补程序划分的设备 - 摘要。

用户可以应用一系列筛选器来定制报告并将其导出为 PDF、Excel 或 CSV 格式。 这些功能有助于便捷地跟踪合规性并高效地解决安全相关问题。

深入了解报告。

仪表板设计器中已添加两个修补程序管理数据集。 一个数据集侧重于部署历史记录，而另一个数据集则提供设备修补程序扫描的数据。 利用这些新的数据集，用户可以创建综合性的交互式仪表板，涵盖修补的关键方面，包括设备、修补程序、漏洞和部署历史记录。

之前，最近运行的连接器报告将决定修补程序安装状态。 修补程序安装状态现在来自 Neurons 修补程序引擎的最新扫描（如有）。 如果 Ivanti Endpoint Manager 连接器的扫描比 Neurons 扫描更新，则会使用来自 Ivanti Endpoint Manager 连接器的扫描，并且只有在上一次 Neurons 扫描已超过 7 天时，才会使用来自其他连接器的扫描。

随着漏洞和攻击的风险随着时间的推移不断恶化，同时持续修补整个组织的设备组变得很有挑战，信息技术和信息安全团队必须确保最关键的修补程序得到部署，其次是最重要的修补程序。

Ivanti Neurons for Patch Management 现在支持根据多种风险模型设置部署标准：

• VRR（漏洞风险评分）— 此评分模型除了考虑通用漏洞评分系统 (CVSS)、通用弱点枚举 (CWE) 数据、OWASP（开放式 Web 应用程序安全项目）、开源威胁情报、主题专业知识、趋势信息等之外，还会考虑漏洞遭到攻击的风险或主动攻击漏洞的可能性。 您可以在修补程序配置期间输入自定义 VRR 分数作为选择标准。
• CVSS（通用漏洞评分系统）— 此评分系统是广为接受的标准漏洞评分系统，会根据多种因素来确定分数。 然而，此分数基本处于静态，并不会考虑随时间推移而演变的攻击和漏洞利用场景。 您可以在修补程序配置期间输入自定义 CVSS 分数作为选择标准。
• 遭到攻击的漏洞 — 根据收集到的情报，此标准可以让修补程序主要修补正遭到活跃攻击的已知漏洞。

请注意，如有需要，可以同时应用所有标准（三个）。

了解有关配置行为的更多信息。

您现在可以在“修补程序配置”中根据 Linux 严重性级别为安全修补程序和非安全修补程序设置部署标准，严重性级别包括“关键”、“重要”、“中等”等。

了解有关配置行为的更多信息。

Windows 10 和 Windows 11 的多个版本共享同一核心操作系统和系统文件。 新版本中展示的许多功能在旧版本中也存在，只是处于休眠状态。 因此，可以部署启用程序包来激活这些功能，只需一次重新启动即可。

您现在可以通过例行维护，直接使用控制台为 Windows 设备部署启用程序包。 可以根据设备的操作系统版本选择多个程序包，同时提供相关选项，可供查看和选择要取代的修补程序。

示例：使用启用程序包 MSNS20-12-W10-4562830，可以在 Win 10 版本 2004 上激活 Win 10 版本 20H2 中发布的新功能。

了解有关配置行为的更多信息。

“部署历史记录”已进一步完善，提供与部署成功、失败和进度相关的交互式筛选器和状态卡。 可以使用下拉菜单中的一系列选项更改“修补程序视图”和“设备视图”的时间段：过去 1 小时、4 小时、24 小时、7 天和自定义时间范围。 网格中显示的部署历史记录数据会根据所选的时间段动态变化。

交互式条形图中会显示前 10 个部署失败及其原因，而受影响的设备则显示在下方的网格中。

深入了解部署历史记录。

此功能目前仅适用于修补程序管理，所有其他功能将使用默认的强制重要性级别。

重新启动是 Ivanti Neurons 代理中的共享资源。 代理平台为每个引擎提供了请求推迟重新启动或立即重新启动端点的功能。

这种机制的最终结果是，系统可以积累多个重新启动请求，同时又阻止重新启动。 在这种情况下，代理只需进行一次重新启动即可满足所有请求。

由于不同引擎所请求的重新启动计划并不相同，这可能会导致部分需要重新启动才能运行的引擎无意中出现故障。

因此，我们已引入重要性级别来决定何时优先重新启动。

每个产品功能或配置都会通知集中重新启动机制自身的重要性级别。

这些级别包括：

• 关键：适用于需要立即重新启动以解决关键依赖关系问题的项目（例如，零日修补程序）。
• 强制：适用于需要重新启动才能使新的或更新的功能正常运行的情况（例如新的引擎更新)。
• 建议：适用于可能需要重新启动但并不紧急的情况。

在代理策略中，客户可以决定如何处理每个重要性级别的修补程序，包括配置延期、发送消息和设置重新启动时间。

可以为每项策略配置最低重要性级别，将重新启动限制在所需的紧急程度，也可以设置“不重新启动”首选项。

这可以为用户提供一个集中的标准化重新启动机制，破除现有的已知重新启动限制，包括：

• Patch Management 用户需要从用户界面的同一区域配置部署前和部署后的重新启动，而且最好使用不同的重新启动选项。
• 零日修补程序设置需要立即重新启动，并且需要覆盖任何已处于待处理状态的重新启动延期。
• 许多用户需要关键服务器（例如域控制器或 SQL 群集）保持在线，因此需要完全禁止这些设备重新启动的选项。

深入了解代理策略重新启动体验。

为了帮助识别有助于操作的内容，帮助主题所需的 URL、IP 地址和端口和操作系统兼容性矩阵现已包含修订历史记录。

旧版本的设备分组功能只允许一个级别的分组。 现在支持“条件分组”或“组内分组”。 这可以让分组功能变得更强大，便于筛选所需的设备。

旧版本的组筛选功能只允许在筛选器中输入日期。 现在又提供了一个新的筛选器选项，允许输入天数。 这可以让筛选功能变得更灵活。

现在提供隐藏删除按钮的权限。 这有助于增强安全性并限制可从设备视图中删除设备的人员。

现在可以为成员分配创建/修改公共组的权限。 这可以用来限制组织中能创建和修改公共组的人员。

您现在可以创建电源管理设置并通过策略将其部署到设备。 设置包括：

• 关闭硬盘
• 以下时间后进入睡眠状态
• 以下时间后休眠
• 允许唤醒定时器

已在仪表板设计器中添加三个 DEX 分数数据集：设备 DEX 分数、人员 DEX 分数和组织 DEX 分数。 在这三个数据集中，通过 Neurons 机器人进行调查所得到的分数也可用。 此外，对于组织 DEX 分数，现在每天都会跟踪分数，以便随时间变化进行趋势分析。