新增内容

版本 2025.1(1 月)

Ivanti Neurons 平台

适用于 Linux 的代理部署安装包括重要说明和系统修改。

深入了解代理部署

确保设备必须允许或启用列表中的至少一种密码,代理才能高效工作。

有关 Neurons 代理所用密码的详细信息,请参阅 Ivanti Neurons TLS 1.2 配置

对 MacOS 15.x 的支持现已添加到操作系统兼容性矩阵的支持矩阵中。

代理运行状况让管理员得以确保 Ivanti Neurons 代理在其资产内提供最佳性能。 通过集中显示代理运行状况并提供相关操作选项,此功能可简化问题的识别和解决过程,以免中断运维。

  • 主动监控和诊断:代理运行状况让管理员能够自行诊断问题,无需依赖供应商支持。 这种主动的方案可以最大限度地减少停机时间,并提高 Ivanti Neurons 实施的可靠性。

  • 综合代理筛选:管理员可以快速筛选视图,以便显示逾期签入、签入完全缺失或重复的代理。 此功能可确保不会遗漏任何端点问题,从而及时采取纠正措施。 了解有关运行状况筛选的更多信息。

  • 直观的红绿灯系统:每个代理的运行状况都使用红绿灯系统以可视化方式进行分类:

    • 绿灯(良好):代理按预期运行。

    • 黄灯(中等):代理出现需要注意的小问题。

    • 红灯(不佳):代理出现需要立即解决的关键问题。

      借助此可视化系统,用户可以轻松确定故障排除工作的优先级,专注解决最紧急的问题。 了解有关运行状况指示器的更多信息。

  • 详细深入的分析:对于标记为“中等”或“不佳”的代理,管理员可以深入到单个代理端点,了解特定问题的详细见解。 这种精细化的信息可加快根本原因分析,确保更快地解决问题。

  • 集成式帮助资源:内置帮助内容的链接,可提供专门针对已识别到的问题的修正帮助。 这些资源让管理员能够高效地解决问题,无需自行储备广博的技术专业知识。

代理运行状况不仅可以提高运维效率,还可以为用户提供独立解决问题所需的工具和信息,让用户对 Ivanti Neurons 实施更有信心。 此功能可以减少花在故障排除上的时间和精力,降低潜在的安全风险,并保障无缝的用户体验。

了解有关代理运行状况的更多信息。

仪表板设计器中现已引入两种新的图表类型:数据透视表和直方图。 这些图表类型允许用户通过拖放字段来创建自定义见解,包括设备计数和存储使用情况。

  • 数据透视表支持数据集的动态汇总和聚合。 数据透视表可促进交互式数据探索。

  • 直方图以条形图的格式提供连续变量(例如可用存储)的清晰可视化,从而更轻松地识别分布和模式。 直方图会显示连续的数据范围。

这些更新可以为管理员和客户提供更强大的数据可视化功能。

了解有关仪表板设计器的更多信息。

审计跟踪

现在,技术预览版本默认向所有管理员提供审计跟踪功能。 之后,管理员可以将这些权限委派给其他角色。

审计跟踪可提供用户活动和系统事件的详细日志,有助于提高可见性、改善责任落实、满足合规性要求。 在预览期间,仅记录电源管理和修补程序报告事件,客户最多可以访问 30 天的事件历史记录。 此功能包括筛选和搜索功能,使用户能够轻松找到特定事件。

身份验证

此版本现在支持 Entra ID 身份验证 (SAML)Okta 身份验证 (SAML)PingOne 身份验证 (SAML)Google 身份验证 (OIDC)Google 身份验证 (SAML) 的外部身份验证 (SSO) 方法。

在启用自动配置之后,有权访问 Entra ID 应用程序注册的任何人都将有权访问 Ivanti Neurons。 用户可以从 Entra ID 门户中将访问权限限制为特定用户或组。

有关详细信息,请参阅 Microsoft Azure 说明文档。 深入了解 Entra ID 身份验证 (OIDC)中的“配置自动配置”。

安全性

Ivanti 连接器使用户能够将组织相关数据(如设备或用户数据)导入 Ivanti Neurons 平台。 使用安全性 > 风险见解页面查看组织风险详细信息的简要概述。 Ivanti Neurons 风险见解仪表板会在列表中显示找到的风险。

深入了解安全性

支持用户

导航至管理员 > 支持用户,这个新途径可用于邀请外部支持技术人员临时访问用户的 Ivanti Neurons 租户。

深入了解支持用户

App Control

App Control 现在支持特定进程启动应用程序时触发的规则,可为规则创建提供额外的灵活性。 如此,管理员便可以控制仅在通过合法方式启动子进程时才启用这些子进程。

“自行提升”让用户能够灵活地针对重要任务取得提升的权限,同时也支持管理员查看任务内容并了解任务为什么如何重要。 如果想要删除本地管理员权限,但不影响生产力,“自行提升”可提供较好的折中方案。

深入了解自行提升规则

复杂的组织需要高度自定义的配置来满足所有业务需求。 现在,用户可以使用标记和搜索功能,更轻松地对配置规则进行分类。 用户可以使用标签单独标记规则,以便在查看配置时轻松定位规则。

类别可以在保存规则和规则摘要页面上创建或添加到规则中。 有关详细信息,请参阅相关的规则主题。

应用程序模板是用于整理相关应用程序的实用工具。 Ivanti 现已发布许多常用的默认应用程序模板,开箱即用,方便用户使用。 如有需要,还可以编辑这些模板。

深入了解应用程序模板

我们已针对 App Control 概述仪表板图表引入多项可用性增强:

  • 时间线:用户现在可以筛选过去 30、14、7、3 或 1 天执行的图表数据。 用户也可以展开饼图,切换到时间线图。

  • 父进程:用户现可查看特定文件的父进程以及更多相关的元数据。 为配置创建规则时,对于要包含的数据,有更多选项可供用户选择。

  • 隐藏文件/应用程序:现在,用户可以从图表和表中隐藏不再感兴趣的项目,比如已据以执行操作或已包含在规则中。

深入了解 App Control 概述

应用程序分发

用户可以将应用程序门户部署到 Windows 设备。 其中包含分配给最终用户的应用程序,支持用户根据需要进行安装。

深入了解终端用户应用程序门户

重试操作会导致设备立即签入并处理与部署状态记录关联的应用程序。 到目前为止,每次只能对一台设备执行此操作。 管理员现在可以选择多个设备记录,也可以选择网格视图顶部显示的重试操作。

深入了解应用程序分发部署状态中的使用重试操作进行实时应用程序分发

分发名称现在以列的形式显示在部署状态屏幕中。

分发列会显示为设备分配的分发的名称。 此信息有助于快速找到应用程序分发中指定目标设备的方式。

深入了解应用程序分发部署状态

适用于 Healing 和 Workspace 的机器人

新的机器人功能已得到增强,支持通过电子邮件将输出结果导出为 CSV 文件附件。 电子邮件阶段添加新的选项,允许用户嵌入 CSV 文件。 用户可以选择上一阶段的特定输出字段以包含在 CSV 文件中,从而改善数据共享方式的灵活性和自定义设置。

深入了解通过电子邮件发送报告阶段中的“导出”功能。

已引入新的筛选器功能,可以更有效地整理机器人和机器人模板。 用户现在可以根据类别查看机器人或模板,也可以创建自定义类别,并将未分类的机器人或模板分配给这些自定义或现有类别。 此增强功能可改进搜索和筛选机制。 此功能还让用户能够更高效地定位和管理机器人及模板。

深入了解 Neurons 机器人主页中的机器人“分类”和“分组”功能。

已在“机器人模板”部分添加搜索功能,因此用户无需再猜测特定模板的位置。 用户现在可以使用匹配文本轻松搜索机器人模板,也可以(像以前一样)根据类别进行筛选。 此增强功能通过提供更直观、更高效的机器人模板浏览方式,简化查找所需模板的过程,从而节省时间、改善整体用户体验。

深入了解 Neurons 机器人创建中的“搜索”功能。

已引入新的延迟阶段,允许用户通过配置将工作流程的执行暂停指定的时长,然后再继续下一阶段。 此功能可增强用户对工作流程时间的控制,便于用户主动设置延迟,从而适应相关流程、外部系统准备情况或时间敏感型任务。 用户可以自定义延迟时长来满足特定要求,从而确保执行更顺利,更好地契合整体工作流程目标。

深入了解 Neurons 机器人阶段中的“延迟”阶段。

此功能让用户可以使用自定义描述性标签重命名各个工作流阶段,以更便于识别和理解。

深入了解 Neurons 机器人阶段中的“重命名”阶段。

用户可以通过此功能,对工作流程中“下载”阶段的超时时间进行配置。 目前系统应用的超时时间是固定的,不一定适合所有场景,特别是大文件处理、网络延迟、多样化的下载速度等。 通过启用可配置的超时,用户可以灵活地根据要求设置适当的时间限制,从而确保工作流程保持弹性、灵活适应。 用户可以设置 1-6 小时的超时值。

ServiceNow 集成现已包括增强的票证自动化,不仅引入新的操作阶段,有利于无缝创建和更新 ServiceNow 票证,而且提供避免事件重复的选项。

深入了解 ServiceNow 事件(创建或更新)中的 ServiceNow。

Neurons 平台现在会标记新建和更新的阶段,以此帮助用户留意和了解功能增强。 用户在创建机器人时可以轻松识别这些阶段,因为这些阶段会突出显示在阶段列表旁边。 这项改进旨在帮助用户更便利地访问和使用新添加或更新的功能。

深入了解 Neurons 机器人阶段Neurons 机器人创建中的“标注”。

PowerShell 脚本操作中的控制台输出限制现已在 Neurons 机器人的故障排除中说明。

连接器

  • 从资产控制导入设备时,EPM 连接器会筛掉已存档和已处置的设备。
    深入了解设备

  • 用户现在可以根据设备类别应用筛选器。
    深入了解 Insight 连接器

  • “设备阈值”筛选器可用于 SCCM 连接器。 配置此筛选器可按指定的天数检索设备。
    深入了解 Microsoft Configuration Manager 连接器

  • “设备阈值”筛选器可用于 Patch for SCCM 连接器。 配置此筛选器可按指定的天数检索设备。
    深入了解 Ivanti Patch for Configuration Manager

  • “设备”和“用户”筛选器中的“过时阈值”可用于 ServiceNow 连接器。 配置此筛选器可按指定的天数检索设备和用户。
    深入了解 ServiceNow 连接器

  • “设备阈值”筛选器可用于 Virima 连接器。 配置此筛选器可按指定的天数检索设备。
    深入了解 Ivanti Neurons for Service Mapping 连接器 - BETA

  • 默认情况下,系统不会导入来自“资产控制”的设备。
    深入了解 Ivanti Endpoint Manager 连接器

Edge Intelligence

已使用名为网络接口的新传感器取代网络适配器,可以显示所有连接和断开连接的网络接口,以及所有基本网络信息,例如网络的 IPv4、IPv6 和 SSID。

额外属性“判定规则”和“审核模式”已添加到 Application Control 拒绝的可执行文件查询中。 用户查看的事件 ID 为 9000、9060 和 9061 时,系统会显示此信息。

所有查询小组件均已额外添加“列选择器”选项,可用于编辑表格列。 打开列选择器后,用户可以添加、删除和重新排序感兴趣的列。 更改将按浏览器和单个用户进行保存,有便于重新执行查询时轻松应用所做的更改。

深入了解 Edge Intelligence 中的列选择器。

额外属性“平台”和“操作系统”已添加到 Ivanti Edge Intelligence 配置 > 目标配置部分中。 在“筛选器”部分中配置条件时,无论是创建新目标还是修改现有目标,都会显示这些属性。

“切换全屏视图”选项已添加所有可以显示地图的查询。 此选项支持用户将地图切换到全屏视图或将其恢复到之前的视图。

Ivanti Neurons for Workspace

清单扫描程序会扫描数据库中的软件、资产和硬件信息。 租户注册 Neurons 时,系统将应用默认设置。 管理员 > 清单设置页面已引入两项新设置。

  • WMI 设置 - 搜索 WMI 中的文件扩展名有助于发现漏洞。 用户可以选择要搜索的其中可能包含这些漏洞的文件。

  • 注册表项设置 – 搜索自定义注册表项可让用户收集设备上有价值的信息。 可以创建包含成本中心、资产标签等内容的脚本。 管理员需要在设备记录中记录此自定义信息。

深入了解清单扫描器设置

已添加“计算 DEX 分数”的新部分,有助于计算设备、人员和组织的 DEX 分数。

深入了解 DEX 分数中的计算 DEX 分数

修补程序管理

我们将发布六个新的 OOTB 报告模板:

  • 设备(按修补程序)- 详细信息
  • 修补程序(按设备)- 详细信息
  • 设备(按 CVE)- 摘要
  • 设备(按 CVE)- 详细信息
  • 部署 - 详细信息
  • 月度维护

“设备(按 CVE)- 摘要”报告以漏洞为中心,展现环境的情况,其中会突出显示受影响的设备,以便更好地进行风险评估和确定漏洞影响级别。 “月度维护”报告会跟踪不同时间段内的“定期维护”、“优先级更新”和“零日响应”活动。 与摘要报告相比,新增的四项详细报告可提供更深入、更精细的分析,有便于用户全面了解修补和漏洞状况。

深入了解报告

筛选功能现已增强,用户可以轻松筛选报告,仅显示缺失的修补程序。 这项改进可简化报告生成过程,有助于快速识别和解决修补过程中的盲点。