新增内容

Ivanti App Control 强制执行配置中列出的规则。可以实施策略更改请求来改变这些规则。此功能使用户能够请求访问或提升其设备上的任何应用程序。当此请求被批准时，该设备上的配置将在指定的时间段内自动更新。请求和批准机制通过与 ServiceNow 集成实现，可以通过那里提供的高级流程引擎进行管理。

为了适应对使用策略更改请求的情况进行审计，仪表板中添加了两个新图表 - 一个显示由于策略更改请求而被允许的应用程序，另一个显示已被提升的应用程序。

允许提升应用程序：创建提升规则时，现在可以自动允许这些规则的主题，从而无需单独的允许规则。这简化了策略创建过程，使管理员更易于管理他们的配置。
可选的新日志位置：除了选择在 Windows 应用程序事件日志中显示 Neurons App Control 事件之外，现在还可以选择将它们发送到备用的“Ivanti”事件日志。这意味着这些事件与常规 Windows 事件是分开的，并且更易于导出到第三方工具进行分析。

了解有关策略更改请求、配置设置和提升规则的更多信息。

Neurons Audit Trail 支持 Edge Intelligence

Edge Intelligence 中的管理任务现在记录在 Ivanti Neurons Audit Trail 中并进行了可视化。

Application Control 传感器增强功能

Ivanti Neurons Application Control 传感器得到增强，可同时支持 UWM 混合和 Neurons 模式。

将 EASM 集成到统一报告中

您现在可以直接从 Neurons 平台的报告部分生成外部攻击面管理 (EASM) 报告，以及修补程序管理和审计跟踪报告。
此次集成引入了新的功能，例如报告安排和电子邮件发送，这些功能以前在 EASM 报告中没有。
为了支持这一转变，Neurons 的外部攻击面部分中的创建新报告功能将在此版本之后被禁用。
历史 EASM 报告将保留 90 天，供用户根据需要查看或下载。
EASM 报告的基于角色的访问控制已更新，以与其他 Neurons 产品保持一致。具有合格自定义角色的管理员和用户将有权查看、创建和删除报告，而分析师角色将不会被授予这些操作的权限，以确保安全性和特定于角色的功能。

深入了解 EASM 报告

增强的引入和可用性

一个新的 EASM 仪表板小组件被添加到 Neurons 主页，具有添加种子操作以简化引入流程。
添加种子的工作流程已得到改进，可以直接从同一页面自动创建工作区。
种子筛选器扩展至包括所有资产类型，简化搜索和组织。
改进的工作区创建工作流程允许从单个页面添加多个种子，以提高效率。
此版本提供了增强的报告功能、改进的引入功能以及 Neurons 平台内 EASM 的简化可用性。

详细了解 Ivanti Neurons for External Attack Surface Management、主页和管理种子。

通用上下文自动化

此版本引入了一种新型自动化，允许机器人在没有初始上下文的情况下运行，这样它就不会针对设备或人员对象运行。这支持一般/runbook 用例，例如调用 API、从数据服务（清单）中查找记录、与 ITSM 交互或通过 Teams 交互。它有一个阶段库，其中包含与没有起始上下文的情况兼容的阶段子集。

这意味着可以解锁更广泛的用例，而无需设备在线。

深入了解 Neurons 机器人创建。

结果限制为 1000 个对象。

设备上下文阶段

通用上下文自动化中引入了一个新的设备上下文阶段，这使得将设备上下文机器人嵌入通用上下文机器人成为可能。当您点击设备上下文可调整大小阶段时，阶段库将动态地更改为设备上下文库。

设备可以硬编码，作为令牌传入（例如，从输入），或从列表中输入（例如，返回计算机名称属性的设备清单阶段，现在还具有组选择器）。

当您想要将不同设备上的不同操作作为同一工作流的一部分进行排序时，此格式对于编排工作流程很有用。通过指定输出，可以从设备上下文工作流程中传递信息。

设备上下文阶段适用于少量的设备 (<1000)。对于较大的设备组，Ivanti 建议使用设备上下文机器人。

深入了解 Neurons 机器人阶段。

Teams 欢迎消息增强功能

团队欢迎消息通过支持本地化提供了增强的体验。 Ivanti Neurons 目前支持 en-IN、en-US、en-GB、en-ZA、de-DE、es-ES、es-GT、es-MX、fr-FR、it-IT、ja-JP、nl-NL、pt-BR、ru-RU、zh-CN 和 zh-TW。

如果覆盖了默认区域设置和欢迎消息，则可以为每个区域设置设定自定义消息。 Teams 将根据用户当前的输入区域设置为欢迎消息选择适当的区域设置。

本地化仅适用于欢迎消息。

新机器人模板

Ivanti 推出了新机器人模板，用于 Windows 10 到 Windows 11 迁移、HP 软件编排、Dell Command 编排增强、修补程序调查和 Teams 通话质量增强。

Adobe 连接器

Adobe 已正式停止对 JWT 身份验证的支持。为了响应这一变化，Neurons Adobe Connector 已相应更新，具体变化如下：

OAuth 现在是唯一受支持的身份验证方法。
JWT 身份验证不再可用。
身份验证类型下拉菜单已被删除，因为 OAuth 现在是默认且唯一的选项。

如果您现有的连接器是使用 JWT 配置的，则必须使用 OAuth 凭据创建新的连接以确保功能持续生效。

了解有关 Adobe 连接器的更多信息。

Ivanti Neurons for App Distribution

现在为应用程序引入了一种新的目录类型捆绑包。捆绑包使您能够将多个应用程序组合在一起并将它们部署为一个有凝聚力的单元，无论是作为单个程序包还是嵌套结构。

捆绑包可用于同时安装一组相关的应用程序，确保一致性并简化部署。此外，捆绑包通过将应用程序组织成分层组来简化应用程序部署过程，使管理和分发更加高效和直观。

了解有关应用程序分发目录和应用程序分发部署状态中捆绑包的更多信息。

使用情况映射

软件的使用情况映射有助于跟踪软件应用程序的使用情况，包括相关的可执行文件及其版本（可选）。

了解有关软件中的使用情况映射的更多信息。

适用于修补程序管理的首选服务器支持

首选服务器的最新增强功能增加了同步服务，以确保将必要的修补程序复制到环境中的指定共享位置，以便在可预测的位置分阶段安装修补程序，并减少带宽受限环境中的网络流量。

深入了解修补程序设置。

适用于修补程序管理的用户调查支持

将用户调查集成到环形部署体验中，从而可以直接在修补程序体验中快速进行用户交互，以确定整体更新的工作方式，并确定何时发生这些下游问题。

了解有关 Neurons 机器人和环形部署中的用户调查的更多信息。

适用于修补程序管理的范围支持

设备范围支持现已适用于 Neurons for Patch Management。您可以基于 RBAC 针对范围限制的设备集执行修补程序管理的各种操作。

深入了解访问控制：范围。

报告 – 自定义报告模板

此版本引入了创建自定义报告模板的功能。您可以通过选择数据集并选择要包含的字段来定义模板。保存模板后，即可使用现有的报告生成流程生成报告。此功能可让您更灵活地根据具体需求定制报告。支持 CSV 和 Excel 输出格式。

了解有关创建自定义模板的更多信息。

修补程序管理的维护时段支持

将维护时段集成到修补程序管理体验中，允许管理员定义允许更改的维护窗口，并配置环形部署等功能以使用维护窗口而不是当前的调度选项。

在配置行为中了解有关维护时段配置的更多信息。

修补程序回滚

添加了卸载修补程序的功能，允许回滚选定的更新以进行故障排除和恢复。

了解有关回滚的更多信息。

审计用户操作

此版本扩展了平台审计功能中可见的用户操作，从而可以更直观地了解管理员在修补程序体验中所做的更改和更新。

了解有关审计跟踪的更多信息。

Patch Intune 的 ARM 体系结构支持

Intune 上的 Ivanti Neurons for Patch Management 现在支持 ARM 设备。采用 ARM 处理器的设备需要定期更新以降低安全风险并提高运行效率。

新增内容

版本 2025.3（8 月）

平台

版本 2025.3（7 月）

平台

App Control

Edge Intelligence

外部攻击面管理

机器人 - 修复

连接器

软件

工作区

修补程序管理