新增内容

自动策略分配有助于轻松管理大量设备的 Ivanti Neurons 代理策略。 系统不会手动为每个端点设置策略，而是根据设备属性，如类型或位置，自动分配正确的策略。 这可确保新的和现有的设备始终获得所需的安全性和管理。

管理员可以设置适用于网络上所有代理端点的捕获所有默认策略。 在某些设备需要特定策略的情况下，可以轻松添加单个设备或设备组例外，并将例外配置为更高优先级。 这减少了管理时间，使 IT 部门能够管理更复杂的任务，并有助于保护每台设备并使其合规。

了解有关配置自动化策略分配的更多信息。

Azure Blob 存储 SIEM 出站连接器现已正式可用。

深入了解 Azure Blob 存储 SIEM 转发连接器

Splunk HTTP 事件收集器 (HEC) 出站连接器现已提供技术预览版。 此功能使客户能够通过 HEC 将 Ivanti Neurons 审计跟踪直接导出到 Splunk Enterprise。

了解有关 Splunk HEC 连接器的更多信息。

• 人员视图中的操作现在正在 Ivanti Neurons Audit Trail 中记录和可视化。

• 清单扫描器设置中的管理任务现在记录在 Ivanti Neurons Audit Trail 中并进行了可视化。

• 远程控制设置中的管理任务现在记录在 Ivanti Neurons Audit Trail 中并进行了可视化。

用于以下外部 SSO 提供者的外部身份验证(SSO) 方法：

• PingFederate 身份验证 (SAML)

• PingFederate 身份验证 (OIDC)

• ADFS 身份验证 (SAML)：将身份验证与 ADFS 集成时，您还可以使用签名请求和/或加密声明。

  • 使用已签名的请求，以便身份提供者（例如 ADFS）可以验证请求的来源和完整性。

  • 使用加密断言，以便防止身份提供者的响应，包括用户凭据，被未经授权的各方拦截和读取

• 其他 IdP 身份验证 (SAML)：现在添加了新的 SSO 方法以使用任何其他身份提供者。 如果您的身份提供者不是明确受支持提供者之一，则此选项可用于与该身份提供者集成。
  此选项支持 SAML 协议。 它还允许使用签名请求和/或加密声明（需要身份提供者支持）。

App Control 现在包括一个新图表，该图表提供了对通过策略变更请求授予权限的应用程序的见解，以及可操作的投资回报率分析。 这种扩展的可见性使管理员能够轻松地将授予数量与后续限额和提升相关联。

了解有关 App Control 概述 中App Control 概述的更多信息。

App Control 规则支持 EntraID 用户和组，实现更好的安全性和简化的流程管理。 现在，管理员可以根据 EntraID（以前称为 Azure Active Directory）用户和组定义 Application Control 策略，而不是依赖本地帐户或静态组。

了解有关配置 Entra ID 的更多信息。

Neurons for App Control 代理现在支持自定义端口配置，以提高灵活性和网络兼容性。 这将在 Application Control 配置中引入 BrowserAppStorePort 和 BrowserCommsPort 设置。 管理员可以对代理用于浏览器相关服务和通信的网络端口进行精细控制。

在配置设置中了解有关这些端口设置的更多信息。

组织现在可以配置自定义策略以禁止可移动媒体上的可执行文件。 该选项允许管理员管理禁止在 USB 驱动器等可移动介质上使用文件，尤其是可执行文件的策略。

在配置设置中了解有关此设置的更多信息。

Edge Intelligence 设置中提供了新的监控设置电源状态历史记录。 当在设备上启用设置时，它会随时间跟踪各种电源状态，让您查看设备何时处于开、关、睡眠或休眠模式。

了解有关 Edge Intelligence 设置中Edge Intelligence 设置的更多信息。

为现有的 Ivanti 应用程序监视器功能引入了额外的监控设置。 此设置在 Edge Intelligence 设置中可用，并允许您根据需要启用或禁用监视功能。 当 Edge Intelligence 是唯一订阅或订阅其服务时，会安装或卸载 Ivanti 应用程序监视器组件。

在 Edge Intelligence 设置和Edge Intelligence 设置中了解有关应用程序监视器的更多信息。

Ivanti Neurons 中的“攻击面”页面最初不会显示数据。 首先必须提供指向您组织在互联网上的位置的种子链接。 转至 外部攻击面 > 管理种子 页面。 Ivanti 互联网风险爬网程序会检查这些种子并报告发现的资产和风险。

了解有关 Ivanti Neurons for External Attack Surface Management 中Ivanti Neurons for External Attack Surface Management的更多信息。

已对 EASM 内的阻止列表域实施了滥用预防措施，以确保提高安全性和合规性。

启用范围支持后，用户通过自定义操作、立即运行按钮或机器人预览运行的机器人现在只会对其帐户允许访问的设备或人员执行。

了解有关访问控制和 访问控制中Neurons 机器人结果的更多信息。

添加了对将应用程序分发的捆绑包应用程序部署到机器人阶段的支持，以确保可以针对单个和成组的应用程序。

了解有关触发应用程序分发中的触发应用程序分发的更多信息。

Mac 和 Windows 图标现在添加到机器人模板库中的卡片以及模板库中更新的所有阶段。 这允许用户查看机器人直接支持的操作系统，而无需首先创建已保存的副本。

以指定用户身份运行 PowerShell 查询阶段的能力为其他用例(例如检查对网络资源的访问权限)提供了能力。

了解有关自定义阶段和 自定义阶段中 Neurons 机器人阶段的更多信息。

对自动化框架进行了许多更改，以提高机器人阶段及其结果的处理速度。

性能得到了改进，使用 Entra ID 连接器解决了数据筛选问题。 Neurons Entra ID 连接器现已更新：

• 以前，应用用户组筛选器会导致某些用户被跳过。 这个问题现在已经解决。

• 该连接器进行了大量的 API 调用以检索组成员，这导致了更长的执行时间并增加了网络故障的风险。

• API 调用量减少，使连接器能够更快地完成其执行。

• 引入了重试机制，以更稳健地处理网络相关问题。

深入了解 Microsoft Entra ID 连接器。

Software Inventory 现在能够包含来自 Ivanti Software Library 的补充数据。 数据包括定期更新的属性，如报废、产品系列和发布版本详情。 如果编辑，库存数据与新的软件库数据不匹配，您可以通过接受新的 Ivanti 数据或保留编辑来轻松查看和解决。

了解有关软件清单中软件列表的更多信息。

在清单扫描程序设置页面中，引入了启用 BitLocker 密钥设置的设置。 一旦启用，Neurons 平台会在清单扫描期间开始从运行 Windows 操作系统的设备收集 BitLocker 恢复密钥。 该密钥存储在系统中以供将来恢复密钥。

有权访问 Neurons 仪表板的 IT 管理员可以在需要时检索恢复密钥。 例如，使用 Neurons，要找到恢复密钥，请导航至设备 > Windows 操作系统 > 加密密钥 > 选择恢复密钥 ID。

在清单扫描器设置和设备操作中了解有关 BitLocker 恢复密钥的更多信息。

设备修补程序部署历史记录数据集中的状态字段现在包括修补程序回滚状态。

了解有关仪表板设计器的更多信息。

设备视图列配置已通过次要列增强。 次要列允许选择具有数据数组的列。

了解有关设备中的设备的更多信息。

对自动化框架进行了多项增强，以提高机器人阶段及其结果的处理速度。

执行脚本 - CMD 支持

运行 CMD 提示命令的功能已添加到执行脚本功能中。 除此之外，CMD 提示命令可以作为本地系统或当前登录的用户运行。

了解有关设备操作 中设备操作的更多信息。

环形部署的初始版本支持在 30 天内分阶段推出修补程序。 为了支持推出要求超过一个月的组织，Ring Scheduling 现在最多延长 90 天，并且支持每个环形的单独浸泡时间最长为 28 天。

多环形推出现在连续运行，允许已成功完成部署的环形启动新部署，而先前的部署仍然在以后的环形上部署。

了解有关配置行为中配置行为的更多信息。

以前，在使用环形部署时，需要将设备单独添加到特定环。 使用此版本，管理员可以选择将整个设备组分配给环形。 稍后添加到设备组的设备会自动填充关联的环形。

了解有关环形部署中的 环形部署的更多信息。

管理员现在可以选择同时回滚到在多个设备上成功安装的以前版本的修补程序。 这消除了在每个受影响的设备上单独回滚不良修补程序的需要。

了解有关设备详细信息中设备详细信息的更多信息。

在控制台页面的设备名称旁边添加新图标，以指示该设备是否为设备组的成员。 图标旁边还提供了一个数值，用于标识设备所属的设备组的数量。 选择图标或编号后，将显示可搜索的覆盖层，显示关联的设备组。

深入了解部署历史记录中的设备组。

管理员现在可以直接从控制台设备页面 > 修补程序选项卡中选择一个或多个建议，并将其添加到修补程序组中，而无需导航到 Patch Intelligence 页面。

深入了解修补程序组。

为修补程序管理生成的报告现在与分配给用户的设备范围相关。 当用户创建报告时，报告将根据其分配的设备访问权限自动进行范围界定。

在修补程序管理报告中了解有关修补程序管理报告的更多信息。

已更新修补程序管理、外部攻击表面管理 (EASM) 和审计跟踪的报告访问控制。 具有查看权限的用户只能访问他们生成的报告或已与他们明确共享的报告。 要与其他用户共享报告，需要新的共享权限。

了解有关报告中报告的更多信息。

两个现成的修补程序管理报告模板 - 部署历史（摘要）和部署历史（详细）- 现在包括新的列和部分，详细说明成功的修补程序回滚。

在修补程序管理报告中了解有关修补程序管理报告的更多信息。