新增内容

Microsoft Entra ID 连接器现在包括用于全部设备和用户对象的筛选器，以及用于 Entra ID 组的附加筛选器。 这些筛选器可助您更好地控制要从 Entra ID 导入的数据。 我们还更新了从 Entra ID 导入的数据，以包含这两个数据数组。

如果您拥有 CrowdStrike Falcon Discover 产品，CrowdStrike 连接器现在可以导入软件数据。

SCCM 连接器中添加了其他字段。

Microsoft Defender for Endpoint 连接器旨在从 Microsoft Defender for Endpoint 导入设备、漏洞和安全信息。

深入了解 Microsoft Defender for Endpoint 连接器。

现在可以仅在目标中（动态）定义的设备上执行查询。 要使用此功能，您首先需要通过“Edge Intelligence 配置”部分创建目标。 创建目标后，可以使用“输入您的问题”（用于执行查询的搜索功能）中包含的下拉菜单来选择它们。

将查询保存为收藏项时，配置的列筛选器将永久存在。 为此，可以在应用列筛选器后将任何感兴趣的查询添加为收藏项。 执行该收藏项时，会自动应用配置的列筛选器。

“登录会话详细信息”查询现在报告附加类别组策略及其持续时间。

多个查询已得到增强，可在“设置参数和目标配置”对话框中包含开始和结束日期时间参数。 过去具有“天数”参数的查询现在包含开始和结束日期时间参数。

引入专门用于部署和运行应用程序和脚本的新功能。 主要功能包括：

• 创建应用程序包可以像下载和运行安装程序一样简单，或者使用“部署前检测逻辑”、“复制文件或文件夹”、“压缩/解压缩”、“重新启动”或“运行脚本”等操作自定义程序包。
• 部署到单个设备或设备组。
• 与设备集成。 设备中提供新操作安装应用程序。此外，在“设备”中，可以通过选择软件 > 分配的应用程序来查看已分配给设备的内容。
• 可以选择将设备配置为持续检查以确保应用程序已安装，从而确保关键应用程序的合规性。
• 查看部署的最新状态，并使用内置工具进行故障排除。

深入了解应用程序分发。

第一个版本仅支持 Windows 设备。

机器人的专用扩展，为通过 Microsoft Teams 交付的构建、监控和评分调查提供专门的体验。 帮助组织衡量用户数字体验的更多方面。 目前处于抢先体验/分阶段推出阶段，如果您有兴趣测试此功能，请联系我们。

借助全新的可视化图形和深入分析功能，显示已触发机器人所针对的设备的状态。

我们引入了创建机器人草稿的功能。 这允许轻松保存进度，同时绕过完整保存时发生的严格验证。 这可以最大限度地降低因未能保存正在运行的机器人而丢失工作的风险。 每名用户可针对每个机器人创建一个草稿。 只有您自己的草稿可见。 您可以随时选择保存草稿，并且可以从机器人版本选择器中获取该草稿。

深入了解机器人版本控制。

我们正在通过 Microsoft AppStore 提供 Teams 机器人清单，并对配置过程进行一些更改以提高安全性和可配置性。 此过程完成后，我们将把 Teams 集成的状态从“Beta 版”更改为“正式版”。

现在，Neurons 机器人创建者可以通过机器人提供的 Microsoft Teams 消息进一步控制最终用户体验。 管理员可以选择是为每条消息显示新的消息卡片，还是替换之前提供的机器人消息卡片。

深入了解 Teams 阶段设置。

我们在此版本中引入了许多新阶段：

• 浏览器扩展：除 Chrome 之外，现在还有其他阶段用于报告 Safari、Edge 和 Firefox 中安装的扩展。
• 用户配置文件中的文件：返回与指定扩展匹配的文件的用户、数量和总大小，此功能在磁盘清理例程中很有用。
• 启动项目：此阶段可用于识别在登录阶段启动的进程，这些进程对登录持续时间有很大影响。 其还会返回进程在启动期间占用的 CPU 和磁盘资源。
• Web 请求（即将发布预览）：此阶段可用于直接从云与经过身份验证的 API 和开放 API 进行交互。 其目前支持基本身份验证（用户名/密码）和 API 密钥身份验证，首先需要在凭据存储区中创建它们。 在根据目标 API 要求进行身份验证后，“Web 请求”阶段可以进行 GET、POST、PUT、PATCH、DELETE，并将结果解释为 RAW、JSON 或 NONE。 它可以将返回的键值对映射到列，这些列可用于筛选/分支，并在后续阶段将响应作为令牌插入。 它还可以根据需要通过内置预览功能循环遍历数组。
• 组策略更新：此操作将更新设备上的用户、计算机或所有策略。 此查询两个使用的输入：
  • 强制：如果要强制更改策略，请将此项设置为 True 或 False。
  • 范围：对于要更新的所有策略，可以将此项设置为全部。 对于仅适用于用户的策略，可以将此项设置为用户；对于仅适用于计算机的策略，可以将此项设置为计算机。
• 设备驱动程序（预览）：显示设备驱动程序数据，包括状态、问题、安装日期、版本、硬件设备 ID、制造商、设备类型和名称。
• 启用设备驱动程序：此操作将启用已禁用的设备驱动程序。 此操作需要将以下属性传递给设备驱动程序：硬件设备 ID - 设备的唯一硬件 ID，可使用设备驱动程序查询阶段获取此值。
• 禁用设备驱动程序：此操作将禁用已启用的设备驱动程序。 此操作需要将以下属性传递给设备驱动程序：硬件设备 ID - 设备的唯一硬件 ID，可使用设备驱动程序查询阶段获取此值。
• 添加网络打印机：向当前用户会话添加网络打印机。 必须具备连接性。
• CPU 使用率较高的进程：进程将收集不属于系统、网络服务或本地服务或与 explorer、taskmgr、softmoncloud、msedge、dwm 或 teams 相关的具有最高 CPU 使用率的进程。 此查询将返回以下内容：进程名称、ID、描述、时间戳、用户名。
• 设置 DNS 服务器：在端点上设置主要或辅助 DNS 服务器。
• 删除用户下载内容：从登录用户的下载文件夹中删除内容。
• 清除打印后台处理程序：清除 Window 设备的打印机后台处理程序。
• 压缩文件/文件夹：此操作可压缩文件夹中的所有文件或仅压缩特定文件。 需要将以下属性传递给设备驱动程序：
  • SourcePath - 这是要压缩的文件或文件夹所在位置的路径，例如 C:\Temp\unzip.zip 或 C:\Temp
  • DestinationPath - 这是保存压缩存档的位置。
• 解压缩文件/文件夹：此操作可解压缩文件夹中的所有文件或仅解压缩特定文件。 需要将以下属性传递给设备驱动程序：
• SourcePath - 这是要解压缩的文件或文件夹所在位置的路径，例如 C:\Temp\unzip.zip 或 C:\Temp
• DestinationPath - 这是保存解压缩存档的位置。

Ivanti Neurons 主仪表板中添加了新的修补程序管理 KPI 和小组件。 具有 Patch Intelligence 权限的用户可以看到以下 KPI：

• 已受到攻击的缺失的修补程序
• 存在已知漏洞的设备
• 过去 14 天内的关键安全修补程序

具有修补程序管理权限的用户可以看到以下 KPI：

• 缺少已知受到攻击的修补程序的设备

• 超过 7 天未扫描缺失修补程序的设备

具有修补程序管理权限的用户可以看到以下小组件：

• 合规性报告
• 按设备划分的修补程序策略
• 按漏洞和恶意软件类型划分的设备

在 Patch Intelligence 的修补程序组视图中，针对最近更改添加了新列。 此列显示修补程序组的最近更改数量。 更改包括：添加修补程序、删除修补程序、修补程序组名称更改以及修补程序组存档状态。 点击数字可显示“修补程序组审计”页面以查看更多详细信息。 可以筛选“修补程序组审计”页面以显示最新更改或所有更改。

深入了解修补程序组审计。

在修补程序配置计划的设置设置重复选项卡中，添加了新的每月部署选项。 选择每月后，将显示一个新选项，可在其中设置第几个（第一个、第二个、第三个、第四个或最后一个）星期几（星期一、星期二、星期三等）。 例如，修补程序管理员现在可以计划在该月的最后一个星期日或该月的第一个星期六进行修补程序部署。

深入了解创建修补程序配置。

配置 Windows 修补程序部署时，部署后重新启动的配置选项已更新，以利用 Ivanti Neurons 平台集中式重新启动功能。 为 Windows 修补程序部署打开部署后重新启动后，将提供两个选项：

• 始终
• 在必要时

现在，在 Neurons 策略组中设置了重新启动的行为，包括在将进行重新启动时，用户能够：推迟重新启动、推迟重新启动到注销以及取消重新启动。

深入了解创建修补程序配置。

部署历史记录中添加了其他列，以提供其他修补程序和部署上下文，新列包括：

• KB 编号
• 修补程序发布日期
• 部署配置

深入了解部署历史记录。

在启用 Mac 修补的情况下创建或编辑修补程序配置时，现在可以选择按严重性部署。 设置为按严重性部署 Mac 修补程序的修补程序配置将部署所有修补程序，包括新发布的修补程序，其供应商严重性与配置的部署严重性一致。

深入了解创建修补程序配置。

对于从 Ivanti Neurons 进行本地管理的 Mac 设备，可以在设备上执行以下操作：

端点漏洞

• 立即扫描：每个客户端代理上会启动按需任务，结果将报告至设备 > 修补程序和端点漏洞。
• 部署缺失的修补程序：覆盖当前策略设置以启动修补程序部署，将最近一次修补程序扫描中被识别为缺失的所有修补程序部署在所选设备上。
• 按修补程序组部署：启动指定修补程序组中包含的修补程序的修补程序部署。

设备详细信息的“修补程序”选项卡：

• 立即扫描：对设备进行修补程序扫描，查找所有缺失的修补程序，结果将报告至设备 > 修补程序和端点漏洞。
• 部署修补程序：开始立即部署所选缺失修补程序。

Ivanti Neurons for Patch Management API 新增了以下增强功能：

• CVE-to-Patch-Group：现在可以通过 GET 方法将 CVE ID 返回到修补程序 ID 字典的集合。
• 部署历史记录：我们已删除 int32 状态列，并将其替换为更准确的枚举列：deploymentStatus。
• 修补程序组审计：一个新的端点，位于此处：v1/patch-group-audit。 patch-group-audit 端点使您能够检索数据项集，其代表对给定修补程序组进行的所有更改。 添加、删除的所有修补程序以及组级别更新都可作为记录的修补程序组操作。

深入了解 Ivanti Neurons for Patch Management API（在新窗口中打开）。

对 Windows Server 2012 和 Server 2012 R2 的支持计划于 2023 年 10 月 10 日终止。 这将是最后一个周二补丁日，将针对这些操作系统发布一般安全更新。 Ivanti 将为 Microsoft Server 2012 和 2012 R2 提供自定义 ESU 内容支持，支付年度订阅费后可获取 Microsoft ESU 的自定义内容。 Ivanti 将提供自定义内容支持，使 Microsoft ESU 能够与 Ivanti Neurons for Patch Management 无缝协作。

深入了解 Microsoft Server 2012/2012 R2 Extended Security Updates (ESU) 的自定义修补程序支持（在新窗口中打开）。

现在，所有支持的应用程序都包含可发布到 Intune 以在公司门户中使用的图标。 如果管理员愿意，还可以上传并选择自定义图标。

深入了解选择应用程序图标。

如果您不想在 Intune 中包含 x86 版本，现在可以将其排除。

深入了解排除 x86 应用程序。

管理员可以从 Microsoft Intune 中的 3 个应用程序取代选项中进行选择：

• 提供所有版本
• 提供最新版本
• 卸载以前的版本后提供最新版本

深入了解管理应用程序。

我们已经公开了所有属性，这将允许我们在“设备”视图中筛选这些属性。 这将使查找所需的设备/用户记录变得更加容易。

已实施一个更全面的列选项列表以供选择。

对远程控制隧道进行了增强，使其更加稳定和可靠。

如果您拥有 Spend Intelligence 权限，现在可以查看侧重于软件成本的图表，包括年初至今的支出和即将产生的续订成本。 还添加了一项有关软件回收机会的新 KPI。

请参阅 Ivanti Neurons 主仪表板 – 新修补程序 KPI 和小组件。

使用该选项可邀请临时用户访问您的租户。 可以在管理员 > 身份验证中选择启用此功能。 然后，您可以邀请具有功能管理访问权限的指定用户访问租户。 可以选择修改与此邀请关联的角色以及账户的活动时间长度。 如果已启用 SSO，并且支持用户使用专用 URL 登录，则此功能还可以提供本地登录体验。

深入了解支持用户。

现在可以指定许可证是否具有每名用户指标。 “许可证余额”计算将考虑在具有相同用户的多个设备上安装相同的产品，并且不会报告超额。

深入了解管理许可证。

可许可的软件下方的回收机会现在包括 Ivanti Neurons for Discovery 发现的软件的使用情况。帮助您了解可能存在的回收机会并发现潜在的成本节省机会。

深入了解软件使用情况。

现在可以从设备列表视图触发针对多个设备的自定义操作。 此功能非常有用，可帮助客户充分利用范围并允许分析师在其管辖范围内对多个设备进行修复，而无需访问所有机器人功能。 除了此功能之外，分析师还能够查看自己的机器人历史记录，并能够从 RBAC 角度进行控制；而用户可以执行多个机器人，并通过每个机器人设置来控制可以从哪个视图访问机器人。 要使机器人能够作为自定义操作在多个设备上运行，必须在机器人触发器设置中为多个设备启用“设备”视图中的已发布选项。

现在可以通过 Ivanti Neurons 从 User Workspace Manager (UWM) 套件部署功能。 Environment Manager、Application Control 和 Performance Manager 的代理现在可作为 Neurons 代理的功能使用，并且可以通过 Ivanti Neurons 向它们部署配置。

深入了解代理功能。