新增内容

应用程序控制的成功取决于受信任的所有权，这确保了除非由受信任的帐户（例如管理员或受信任的安装程序）拥有，否则任何可执行文件都无法运行。 这意味着用户安装或修改的任何东西都无法运行。 在成熟的组织中，这可能会导致合法的用户安装的应用程序被阻止。 为了防止这种情况，应用程序控制允许用户识别潜在的被阻止的应用程序并为其创建例外（称为允许规则），确保在保持安全性的同时工作效率不受影响。 这些规则可以配置为应用于特定的软件版本、位置、人员、设备或 IP 范围。

为了识别可能受受信任所有权影响的软件，建议从 仅审计 模式的配置开始。 这使得应用程序控制可以收集正在执行的操作的信息，而不施加任何限制。 收集的数据以图形方式呈现，使管理员能够确定创建哪些允许规则。

此外，您还可以创建拒绝规则 - 阻止应用程序（即使由受信任的所有者拥有）在某些情况下执行。 这对于自动安装在所有设备上但仅供特定人员访问的敏感应用程序很有用。

观看有关可信所有权的相关视频 (4:39)

应用程序控制的第二个主要功能是能够通过仅为必要的任务和特定用户启用权限提升来减少环境中的管理员数量。 与应用程序阻止类似，应用程序控制可以收集有关谁和什么当前需要管理员权限的数据。 此信息可帮助管理员创建规则，允许需要提升特定活动权限的用户无需拥有永久管理员访问权限即可执行这些任务。

观看有关提升权限的相关视频 (2:00)

用户可以使用10GB的免费存储空间。 通过云存储浏览器可以管理从该空间上传和删除文件，该浏览器可通过应用程序包中的下载操作访问。

当 Neurons 代理配置为使用代理服务器时，App Distribution 现在可以正常工作。

用户可以将应用程序门户部署到Windows设备。 它将包含分配给最终用户的应用程序，允许他们根据需要安装它们。 这将分阶段推出，仅面向有限数量的客户。 我们预计将于 11 月底全面推出。

这些新查询显示了在设备上配置的所有 Ivanti 应用程序控制 (AC) 和环境管理器 (EM) 配置的概览。 仅当通过 Neurons AC/EM（混合）部署部署 AC/EM 配置时，查询才会返回数据。

已添加新的传感器，可以查询设备上的 Ivanti 环境管理器 (EM) 事件。 这些包括 Ivanti 环境管理器事件摘要、事件概述、详细信息、操作性能和操作性能详细信息传感器。 要让这些传感器工作，先决条件是必须在要查询的设备上安装 Application Control 代理。

Mac 设备现在支持 Edge Intelligence 设置下的位置设置。 这意味着现在可以在 Edge Intelligence Settings 下完成位置设置的完整配置。 Edge Intelligence UI 中的旧设置已被删除，因为不再需要该设置。

了解有关 Edge Intelligence 设置的更多信息。

各种查询使用“开始日期”和“结束日期”参数来定义时间范围。 现在已将其更改为一个名为“日期范围”的参数，该参数支持一些内置选项来指定“最后 x 天”的日期/时间范围。 仍然可以定义自定义范围。

各种查询已得到增强。 登陆页面添加了一个名为“操作系统”的附加属性：代理概述。 设备仪表板查询现在显示本地设备时间。 BIOS 信息查询已重组，使属性更加清晰。

使用机器人输入时，添加了一个新的“文本/字符串列表”类型，允许在运行时将值列表传递到机器人中。 此外，如果 Web 请求阶段指向一个 API，该 API 返回多个字段级数组作为其响应的一部分，那么现在可以利用机器人来处理响应。

现在，Web 请求阶段默认会尝试自动将 JSON 响应映射到获取命令的复选框中，自动确定数据类型（日期、数字、布尔值等），因此管理员所要做的就是选择他们想要在机器人中使用的数据类型，这些将作为输出提供。

已添加一个新的查询阶段，以返回通过 Edge Intelligence 传感器从 Windows 事件日志中检索到的最近使用的可移动存储设备的详细信息。 这包含设备的历史视图，可以根据需要过滤到特定日期。

添加了许多新的列表阶段来配合字段级数组支持，以增加处理列表数据时的灵活性。 有针对平均列表、过滤列表、在列表中查找、包含列表的展平列表、列表长度、在列表中选择第一个、排序列表和总和列表的新阶段。 For-Each 阶段也进行了性能优化，并移至阶段的列表部分。 可以在阶段信息描述中找到更多阶段细节。

了解更多关于 列出功能阶段的信息。

已添加一项新功能，允许在适用阶段生成人类可读的日期。 这可以在兼容阶段的“高级设置”区域中找到，并且可以在文本框插入（令牌）或电子邮件正文中使用。

添加了在构建机器人时定位私人群组并使用“立即运行”功能的功能，以简化构建过程并避免使用测试设备污染公共群组的要求。

机器人主屏幕添加了新的体验。 这允许查看一段时间内执行的机器人，其中包括按机器人细分的端点交互次数的详细信息。 这还提供了对高影响计划机器人的可见性，这些机器人的执行时间略长，以优化负载并减少网络的激增需求。 高影响力机器人是在 5 分钟内执行数千次交互的机器人，并且是处理阶段数乘以目标端点数量的函数。 人类触发的机器人绕过了这种机制。

报告 UI 可以通过触发器进行过滤，因此对于查看从设备或人员视图中自定义操作随时间推移的使用情况也很有用。

了解有关 端点交互的更多信息。

机器人主页上添加了一个新的设置区域。 这允许管理员根据计划机器人运行、成功和/或失败的选项来选择其成员应接收电子邮件通知的用户或角色。

已经创建新的设备和人员库存阶段。 这可以丰富通过机器人的设备或人员的数据，并在过滤器中利用这些数据进行分支或插入到其他阶段，例如电子邮件报告、网络请求或 ITSM 票证。 这些功能可供早期访问，并将根据反馈更广泛地推出。

对于利用 ServiceNow 的用户，现在可以使用机器人创建或更新票证。 这支持将资产链接到票证的选项，并避免在设备/用例已经存在票证的情况下重复创建票证。 它还可以用于管理机器人内工单的整个生命周期，例如 检测问题，开具票据，执行诊断并将其记录在票据中。 采取行动，在票证中记录结果，如果问题解决，则将票证移至关闭状态。 或者根据需要在工作流中重新分配票证或修改其他元数据，例如优先级。

已添加一个新阶段，允许管理员使用机器人（人员模式）禁用 entra ID 帐户。 这是一系列新的人力行动阶段中的第一个，旨在为多种情况提供更强大的补救可能性。

引入补丁管理的新报告功能，包括三个开箱即用的报告模板：以补丁为中心、以设备为中心和部署历史记录。

用户可以应用一系列过滤器来定制报告并将其导出为 PDF、Excel 或 CSV 格式。 这些功能提供了一种跟踪合规性并有效解决安全相关问题的简便方法。

了解有关合规性报告的更多信息。

在仪表板设计器中添加了两个补丁管理数据集。 一个数据集侧重于部署历史，而另一个数据集提供设备补丁扫描的数据。 利用这些新的数据集，用户可以创建交互式、综合性的仪表板，涵盖修补的关键方面，包括设备、补丁、漏洞和部署历史。

最近运行的连接器报告将确定修补程序安装状态。 补丁安装状态现在取自 Neurons 补丁引擎的最新扫描（如果有）。 如果 Ivanti Endpoint Manager 连接器的扫描比 Neurons 扫描更新，则会使用来自该连接器的扫描，并且仅当上一次 Neurons 扫描是在 7 天之前进行的时，才会使用来自其他连接器的扫描。

随着漏洞和攻击风险随着时间的推移不断恶化，并且持续修补整个组织的设备群成为一项挑战，信息技术和信息安全团队必须确保部署最关键的补丁，然后是最重要的补丁。

Ivanti Neurons 补丁管理现在允许您根据多种风险模型设置部署标准：

• VRR（漏洞风险评级）——该评分模型除了考虑通用漏洞评分系统 (CVSS)、通用弱点枚举 (CWE) 数据、OWASP（开放式 Web 应用程序安全项目）、开源威胁情报、主题专业知识、趋势信息等之外，还考虑了利用风险或主动利用的可能性。 您可以在补丁配置期间输入自定义 VRR 分数作为选择标准。
• CVSS（通用漏洞评分系统）——该评分系统被广泛接受为评级漏洞的标准，并使用多种因素来确定分数。 然而，该分数基本上是静态的，并没有考虑到随着时间的推移而演变的攻击和利用场景。 您可以在补丁配置期间输入自定义 CVSS 分数作为选择标准。
• 被利用的漏洞——根据收集到的情报，此标准允许补丁主要针对正在被积极利用的已知漏洞。

请注意，如果需要，可以同时应用所有三个标准。

了解有关 配置行为的更多信息。

您现在可以在补丁配置中根据 Linux 严重性级别设置部署标准：严重、重要、中等等，适用于安全补丁和非安全补丁。

了解有关 配置行为的更多信息。

Windows 10 和 Windows 11 的多个版本共享相同的核心操作系统和系统文件。 新版本中展示的许多功能在以前的版本中也处于休眠状态。 因此，可以部署启用包来激活这些功能，只需一次重新启动即可。

您现在可以通过例行维护直接通过控制台为 Windows 设备部署启用包。 可以根据设备的操作系统版本选择多个软件包，并可以选择查看和选择取代的补丁。

示例：使用启用包 MSNS20-12-W10-4562830，可以在 Win 10 版本 2004 上激活 Win 10 版本 20H2 中发布的较新功能。

了解有关 配置行为的更多信息。

部署历史记录已丰富与部署成功、失败和进度相关的交互式过滤器和状态卡。 可以使用下拉菜单更改补丁视图和设备视图的时间段，其中包含一系列选项：过去一小时、4 小时、24 小时、7 天和自定义范围。 网格中显示的部署历史数据根据所选的时间段动态变化。

可以在交互式条形图中看到前 10 个部署失败及其原因，而受影响的设备则显示在下方的网格中。

深入了解部署历史记录。

重新启动是 Ivanti Neurons 代理中的共享资源。 代理平台为每个引擎提供了请求推迟重启或立即重启端点的能力。

这样做的最终结果是，多个重启请求可能会堆积起来，同时重启被阻止。 在这种情况下，代理只需启动一次重启即可满足所有这些单独的请求。

由于不同的引擎请求不同的重启计划，这可能会导致需要重启作为其运行一部分的引擎出现隐藏的故障。

因此，我们引入了关键级别来决定何时优先重启。

每个产品功能或配置都会将其自身的关键性级别通知集中重启机制。

这些级别包括：

• 关键：针对需要立即重新启动以解决关键依赖关系的项目（例如，零日补丁）。
• 强制性：当需要重新启动才能使新的/更新的功能正常运行时（例如，新的引擎更新）。
• 建议：当某些事情可能需要重新启动时，但并不紧急。

从代理策略中，客户可以决定如何在配置延期、消息传递和重启时间方面处理每个关键级别。

可以为每项策略配置最低关键性级别，将重启限制在所需的紧急程度，或者设置“不重启”首选项。

这为用户提供了一个集中的、标准化的重启机制，解决了现有的已知重启限制，包括：

• 补丁管理用户需要从用户界面的同一区域配置部署前和部署后的重启，最好使用不同的重启选项。
• 零日补丁设置需要立即重新启动，并且需要覆盖任何已经待处理的重新启动延期。
• 许多用户需要关键服务器（例如域控制器或 SQL 集群）保持在线，因此需要完全防止这些设备重启的选项。

代理策略重新启动体验深入了解代理策略重新启动体验。

为了帮助识别可操作的内容，帮助主题 所需的 URL、IP 地址和端口 和 操作系统兼容性矩阵 现在包含修订历史记录。

我们之前的版本设备分组只允许一个级别的分组。 现在我们支持“条件分组”或组内分组。 这使得我们的分组更加强大，并允许您更好地筛选所需的设备。

我们群组过滤的先前版本仅允许在过滤器中输入日期。 我们现在有一个新的过滤选项，允许您输入天数。 这使得过滤器更加动态。

我们现在有隐藏删除按钮的权限。 这将增强您的安全性并限制谁可以和不能从设备视图中删除设备。

现在可以分配给成员创建/修改公共组的权限。 这将允许您限制谁可以或不能在您的组织中创建和修改公共组。

您现在可以创建电源管理设置并通过策略将该设置部署到您的设备。 设置包括：

• 关闭硬盘
• 之后睡觉
• 休眠时间
• 允许唤醒定时器

仪表板设计器中添加了三个 DEX 分数数据集：设备 DEX 分数、人员 DEX 分数和组织 DEX 分数。 对于所有三个数据集，通过 Neurons Bots 进行的调查的分数也可用。 此外，对于组织 DEX 分数，我们现在每天都会跟踪分数，以便进行随时间变化的趋势分析。