新增内容
版本 2025.2(4 月)
平台

管理员现在可以指定经过验证的 UNC 路径或指向本地文件共享的 URL,从中托管和下载应用程序分发内容。 文件哈希和数据大小检查可确保下载正确的文件,从而防止发生恶意的中间人攻击。
首选服务器的当前版本仅适用于应用程序分发。
了解有关 首选服务器设置的更多信息。

审计跟踪现已普遍可用,为您的环境带来更高的透明度和可追溯性。
在此版本中,您可以用 CSV 格式导出最多 30 天的审计记录。 我们还增加了查看详细记录信息的功能,包括相关属性、前后状态和相关记录。 我们正在继续通过新的记录类型(例如设备删除和报告活动)扩大审计覆盖范围。
了解有关审计跟踪的更多信息。

引入了代理健康仪表板,显示常见的代理问题,您可以从中深入了解具有相同问题的代理端点列表。 在这里,您将能够选择一个端点,并直接从用户界面选择“签入”或“更新二进制文件”,以帮助解决特定问题。
了解有关代理运行状况仪表板的更多信息。

以下数据集中添加了新字段以支持增强的筛选和分析:
-
设备 DEX 分数:设备型号、设备类型、操作系统短名称和位置
-
People DEX 分数:城市、国家、部门、职位和办公室
-
设备:上次软件扫描时间戳、操作系统功能支持终止日期和操作系统服务终止日期
了解有关仪表板设计器的更多信息。

允许 MQTT 使用 Websockets 通过端口 443 进行通信。 这将让用户无需经历痛苦的变更过程即可更新防火墙规则。 它让代理配置更简单,端点管理更有效,而无需考虑它们位于何处。

现在可以自定义向 MacOS 端点上的用户显示的重新启动提示。 可以指定自定义标题、描述和图标,以确保最终用户收到品牌信息。
深入了解代理品牌。

代理策略中具有相关配置的所有功能(例如修补程序管理和应用程序分发)现在按字母顺序排序,并具有筛选器选项以搜索您需要的确切配置。 这简化了管理并加快了实现价值的速度。
身份验证

此版本现在支持 OneLogin 身份验证 (SAML) 和 OneLogin 身份验证 (OIDC) 的外部身份验证 (SSO) 方法。
进一步了解外部身份验证 (SSO)。
连接器

目前,Ivanti Connector 除了需要启用 Bearer 令牌身份验证之外,还需要启用 Jamf 选项 允许基本身份验证。
然而,Jamf 已经弃用了此功能。 使用客户端密码和访问令牌将其替换为新的 API 角色。 更新连接器以使用此新的 API 身份验证方法。

设备阈值:为了限制为 Neurons 收集的数据量,默认设置为 90 天,最大阈值为 90 天。 连接器将仅导入在该时间段内已签入或更改的设备。
了解有关 Tenable 连接器的更多信息。
App Control

除了能够访问文件和应用程序之外,Ivanti Neurons for App Control 现在还可用于允许或拒绝对特定网络位置的访问。 这些可以通过 IP 地址、网络共享或主机名指定。 这些规则可以针对特定用户、组、设备和 IP 地址。
在允许/拒绝规则中了解有关网络访问控制的更多信息。

管理员现在可以创建规则来将用户从指定的 URL 重定向,从而将请求转发到备用 Web 地址。
与所有规则一样,往往会采用最宽松的规则,因此可以为 www.generalnews.com 创建拒绝规则,但为 www.generalnews.com/weather 创建允许规则,以便最终用户只能查找天气预报,而不能浏览整个域。
在允许/拒绝规则中了解有关 URL 重定向的更多信息。

-
App Control 的概览页面现在可以通过特定配置筛选图表。 这意味着管理员可以轻松识别与配置所针对的特定设备相关的关注事项或趋势。
在 App Control 概述中了解依据配置的仪表板筛选的更多信息。
-
此外,现在可以克隆配置以进行较小的更改,并将其与原始版本一起发布到不同的设备组。
在 App Control 配置中了解有关克隆配置的更多信息。
-
有新的自定义设置可用于配置。 这些主要用于故障排除。
联系 Ivanti 技术支持以获取指导。
Edge Intelligence

系统已添加一个指示器,可在选择具有目标功能的设备时显示设备是在线还是离线。

新的权限查看注册表可用。 如果未选中所配置角色的此权限,则该角色的成员将无法在 Edge Intelligence 中执行注册表传感器。
外部攻击面管理

获取用户触发事件的开始和完成的应用程序内通知(此类时间包括添加/删除种子、跨工作区移动种子/资产等),以促进有效的安全审查。
在见解(“资产”选项卡)中了解有关通知的更多信息。

现已为 Ivanti Neurons 启用 EASM 事件审计跟踪,以协助执行合规性和故障排除任务。
深入了解 Ivanti Neurons for External Attack Surface Management 中的审计跟踪。

EASM 现在提供常见问题解答部分,解答有关特定主题的常见问题,以丰富客户体验。
了解有关外部攻击面管理 (EASM) 常见问题解答中常见问题解答的更多信息。
机器人 - 修复

现在可以选择多个连续的阶段并针对测试用户或设备运行。 在根据重现条件的难度(例如:特定事件 ID)验证分支的功能,或对错误处理逻辑/筛选器的不同排列建模时,这很有用。
当未选择任何阶段时,可以在阶段检查器(机器人编辑器的右侧面板)中查看使用指南。
按住 Shift 键并在您想要运行的阶段周围绘制一个框以调用测试面板,该面板会提示输入任何所需的信息以及用户/设备目标设定。
深入了解 Neurons 机器人编辑器中的阶段。

在构建机器人从而以管理方式禁用/启用连接链接时,它很有用。
例如,在启用补救措施之前,使用具有仅信息模式下的补救功能的机器人一段时间,以测试上游逻辑并进行“假设”行为建模。 这也有助于 Ivanti 简化新机器人模板的创建,而无需为报告和补救用例创建单独的示例。
了解有关在 Neurons 机器人编辑器中启用/禁用链接的更多信息。

如果机器人错误地针对大量设备或用户运行,或者正在运行的机器人出现问题,则可能需要阻止当前机器人超越当前处理阶段。
触发历史页面上引入了一项新功能,其中任何处于待处理状态的机器人都会有一个可用的取消按钮。 这还将扩展到机器人上的触发历史记录表,以针对该机器人任何版本中的任何待处理阶段。
在触发历史和 Neurons 机器人结果中了解有关取消正在运行的机器人的更多信息。

在机器人调度程序上引入新的高级计划设置选项,以便在机器人执行时具有更高的精度。 它支持工作日/周末等场景,还提供更长间隔(每月及以上节奏)机器人的能力。
在 Neurons 机器人编辑器和 Neurons 机器人主页中了解有关高级调度程序设置的更多信息。

对于返回多个结果(列表)的任何阶段或机器人输入,都可以将它们呈现为 Teams 交互中的动态按钮。
例如,您通常连接哪个 Wifi 网络? 您想要清理哪个驱动器号?等等。
了解有关 MS Teams 阶段中的交互按钮的更多信息。

现在可以选择要在更新票证场景中更新的字段。
例如:在改变状态和更新日志时可以保留描述/摘要。

多伦多和东京地区的机器人现已在 Microsoft Teams 应用程序商店上线。
工作区
软件

针对时间敏感型应用程序部署的应用程序立即启动。
引入了关键增强功能,以简化时间敏感的应用程序部署并提高合规性补救效率。
立即部署能力:
-
在分发上添加了 立即运行的选项,以便在所有目标设备上立即启动应用程序部署,特别是在紧急情况下。
-
或者,使用专门针对不合规设备的立即运行来快速解决合规性问题。
这些新操作可直接在分发计划屏幕中进行,提供灵活性并控制部署时间,以确保您的设备在最重要的时候始终保持最新状态。
这些更新的重点是减少部署延迟和增强关键推出的响应能力。
在应用程序分发目录中了解有关应用程序分发目录的更多信息。
修补程序管理

现在可以在环形内的一小组设备中部署和测试修补程序,然后再将其推出(提升)到生产中更大的设备组。 可以启用例行维修下的修补程序配置以进行环部署,并提供手动和自动提升的选项,以及持续跟踪推出的能力。 这种分阶段的方法有助于及早发现潜在问题,并确保整个组织的修补程序管理更顺畅、更可预测。
深入了解环形部署。

Neurons for Patch Management 现支持 Amazon Linux。 可以在 Amazon Linux 2023 和 Amazon Linux 2 中应用针对安全和非安全相关修补程序的无内容修补。
深入了解操作系统兼容性矩阵。

除了按需报告之外,您现在还可以使用灵活的每日、每周和每月选项来安排定期报告。 可以为每个计划指定开始和结束日期。 报告列表已更新,包含新列以显示计划、上次运行和下次运行时间。
现在,您还可以在报告详细信息下查看每个报告实例的运行历史记录。
深入了解报告。

生成报告时,您现在可以指定 Neurons 平台成员通过电子邮件接收报告。 如果文件大小在限制范围内,则报告将作为附件发送;否则,收件人将被引导至报告页面进行下载。
分发详细信息请参阅报告详细信息。
深入了解报告。

此版本对现有报告模板进行了多项增强:
-
在部署 > 摘要和部署 > 详细报告中,新的筛选选项仅显示失败的部署。
-
深度链接到设备、修补程序、建议和 CVE 详细信息。
-
新图标指示选定模板中被取代的修补程序。
-
在选定的模板中,将唯一设备计数添加到报告概览中。
深入了解报告。

全新开箱即用的修补程序管理仪表板现已推出。 该仪表板包括涵盖端点漏洞、修补程序情报和部署历史记录的精选图表,在单个仪表板中提供修补状况的综合视图。