新增内容
版本 2025.3(7 月)
平台

管理员现在可以指定经过验证的 UNC 路径或指向本地文件共享的 URL,从中托管和下载应用程序分发和修补程序管理内容。 文件哈希和数据大小检查可确保下载正确的文件,从而防止发生恶意的攻击。
代理策略中提供了一个新的同步引擎,用于在多个首选服务器之间同步修补程序内容。 该引擎可以部署到特定端点,并采用包含所包括的首选服务器列表的同步引擎配置。 这可以在基础设施发生故障时提供故障转移和冗余。
修补程序下载或同步过程中的任何意外错误都将在服务器日志中记录,可从每个首选服务器条目下的用户界面直接访问。 这将跟踪诸如身份验证失败、文件哈希不匹配、URL 损坏等事件。
了解有关配置同步引擎的更多信息。

Azure Blob 存储安全和信息事件管理 (SIEM) 出站连接器现已处于技术预览阶段。 它允许客户安全地将审计日志导出到他们自己的 Azure Blob 存储容器。 日志以 JSON 格式交付,并具有可配置的导出计划,使其易于纳入 SIEM 工具,以实现合规性、分析或长期保留。
在 Azure Blob 存储 SIEM 转发连接器和连接器中了解有关出站连接器的更多信息。

现在支持来自以下来源的审计日志:
-
修补程序管理
-
身份验证
-
基于角色的访问控制
-
Edge Intelligence
了解有关审计跟踪的更多信息。

现在可以使用报告导出最多 90 天的审计日志。 可以筛选 CSV 报告以关注特定事件、安排自动生成并通过电子邮件发送给指定收件人。
了解有关审计跟踪报告的更多信息。

设备组字段被添加到设备、设备修补程序扫描和设备修补程序部署数据集,以支持增强的筛选和分析。
了解有关仪表板设计器的更多信息。

Ivanti Neurons Linux 代理现在对使用加密凭据 HTTPS 连接的身份验证支持代理。
了解有关代理的代理支持的更多信息。

Mac 端点现在支持代理品牌。 自定义标题、图标和消息可用于 Mac 代理重新启动消息。
深入了解代理品牌。
App Control

Ivanti App Control 强制执行配置中列出的规则。 可以实施策略更改请求来改变这些规则。 此功能使用户能够请求访问或提升其设备上的任何应用程序。 当此请求被批准时,该设备上的配置将在指定的时间段内自动更新。 请求和批准机制通过与 ServiceNow 集成实现,可以通过那里提供的高级流程引擎进行管理。
为了适应对使用策略更改请求的情况进行审计,仪表板中添加了两个新图表 - 一个显示由于策略更改请求而被允许的应用程序,另一个显示已被提升的应用程序。
-
允许提升应用程序:创建提升规则时,现在可以自动允许这些规则的主题,从而无需单独的允许规则。 这简化了策略创建过程,使管理员更易于管理他们的配置。
-
可选的新日志位置:除了选择在 Windows 应用程序事件日志中显示 Neurons App Control 事件之外,现在还可以选择将它们发送到备用的“Ivanti”事件日志。 这意味着这些事件与常规 Windows 事件是分开的,并且更易于导出到第三方工具进行分析。
Edge Intelligence

Edge Intelligence 中的管理任务现在记录在 Ivanti Neurons Audit Trail 中并进行了可视化。

Ivanti Neurons Application Control 传感器得到增强,可同时支持 UWM 混合和 Neurons 模式。
外部攻击面管理

-
您现在可以直接从 Neurons 平台的报告部分生成外部攻击面管理 (EASM) 报告,以及修补程序管理和审计跟踪报告。
-
此次集成引入了新的功能,例如报告安排和电子邮件发送,这些功能以前在 EASM 报告中没有。
-
为了支持这一转变,Neurons 的外部攻击面部分中的创建新报告功能将在此版本之后被禁用。
-
历史 EASM 报告将保留 90 天,供用户根据需要查看或下载。
-
EASM 报告的基于角色的访问控制已更新,以与其他 Neurons 产品保持一致。 具有合格自定义角色的管理员和用户将有权查看、创建和删除报告,而分析师角色将不会被授予这些操作的权限,以确保安全性和特定于角色的功能。
深入了解 EASM 报告

-
一个新的 EASM 仪表板小组件被添加到 Neurons 主页,具有添加种子操作以简化引入流程。
-
添加种子的工作流程已得到改进,可以直接从同一页面自动创建工作区。
-
种子筛选器扩展至包括所有资产类型,简化搜索和组织。
-
改进的工作区创建工作流程允许从单个页面添加多个种子,以提高效率。
-
此版本提供了增强的报告功能、改进的引入功能以及 Neurons 平台内 EASM 的简化可用性。
详细了解 Ivanti Neurons for External Attack Surface Management、主页和管理种子。
机器人 - 修复

此版本引入了一种新型自动化,允许机器人在没有初始上下文的情况下运行,这样它就不会针对设备或人员对象运行。 这支持一般/runbook 用例,例如调用 API、从数据服务(清单)中查找记录、与 ITSM 交互或通过 Teams 交互。 它有一个阶段库,其中包含与没有起始上下文的情况兼容的阶段子集。
这意味着可以解锁更广泛的用例,而无需设备在线。
深入了解 Neurons 机器人创建。
结果限制为 1000 个对象。

通用上下文自动化中引入了一个新的设备上下文阶段,这使得将设备上下文机器人嵌入通用上下文机器人成为可能。 当您点击设备上下文可调整大小阶段时,阶段库将动态地更改为设备上下文库。
设备可以硬编码,作为令牌传入(例如,从输入),或从列表中输入(例如,返回计算机名称属性的设备清单阶段,现在还具有组选择器)。
当您想要将不同设备上的不同操作作为同一工作流的一部分进行排序时,此格式对于编排工作流程很有用。 通过指定输出,可以从设备上下文工作流程中传递信息。
设备上下文阶段适用于少量的设备 (<1000)。 对于较大的设备组,Ivanti 建议使用设备上下文机器人。
深入了解 Neurons 机器人阶段。

团队欢迎消息通过支持本地化提供了增强的体验。 Ivanti Neurons 目前支持 en-IN、en-US、en-GB、en-ZA、de-DE、es-ES、es-GT、es-MX、fr-FR、it-IT、ja-JP、nl-NL、pt-BR、ru-RU、zh-CN 和 zh-TW。
如果覆盖了默认区域设置和欢迎消息,则可以为每个区域设置设定自定义消息。 Teams 将根据用户当前的输入区域设置为欢迎消息选择适当的区域设置。
本地化仅适用于欢迎消息。

Ivanti 推出了新机器人模板,用于 Windows 10 到 Windows 11 迁移、HP 软件编排、Dell Command 编排增强、修补程序调查和 Teams 通话质量增强。
连接器

Adobe 已正式停止对 JWT 身份验证的支持。 为了响应这一变化,Neurons Adobe Connector 已相应更新,具体变化如下:
-
OAuth 现在是唯一受支持的身份验证方法。
-
JWT 身份验证不再可用。
-
身份验证类型下拉菜单已被删除,因为 OAuth 现在是默认且唯一的选项。
如果您现有的连接器是使用 JWT 配置的,则必须使用 OAuth 凭据创建新的连接以确保功能持续生效。
了解有关 Adobe 连接器的更多信息。
软件

现在为应用程序引入了一种新的目录类型捆绑包。 捆绑包使您能够将多个应用程序组合在一起并将它们部署为一个有凝聚力的单元,无论是作为单个程序包还是嵌套结构。
捆绑包可用于同时安装一组相关的应用程序,确保一致性并简化部署。 此外,捆绑包通过将应用程序组织成分层组来简化应用程序部署过程,使管理和分发更加高效和直观。
了解有关应用程序分发目录和应用程序分发部署状态中捆绑包的更多信息。
工作区
修补程序管理

首选服务器的最新增强功能增加了同步服务,以确保将必要的修补程序复制到环境中的指定共享位置,以便在可预测的位置分阶段安装修补程序,并减少带宽受限环境中的网络流量。
深入了解修补程序设置。

将用户调查集成到环形部署体验中,从而可以直接在修补程序体验中快速进行用户交互,以确定整体更新的工作方式,并确定何时发生这些下游问题。
了解有关 Neurons 机器人和环形部署中的用户调查的更多信息。

设备范围支持现已适用于 Neurons for Patch Management。 您可以基于 RBAC 针对范围限制的设备集执行修补程序管理的各种操作。
深入了解访问控制:范围。

此版本引入了创建自定义报告模板的功能。 您可以通过选择数据集并选择要包含的字段来定义模板。 保存模板后,即可使用现有的报告生成流程生成报告。 此功能可让您更灵活地根据具体需求定制报告。 支持 CSV 和 Excel 输出格式。
了解有关创建自定义模板的更多信息。

将维护时段集成到修补程序管理体验中,允许管理员定义允许更改的维护窗口,并配置环形部署等功能以使用维护窗口而不是当前的调度选项。
在配置行为中了解有关维护时段配置的更多信息。

Intune 上的 Ivanti Neurons for Patch Management 现在支持 ARM 设备。 采用 ARM 处理器的设备需要定期更新以降低安全风险并提高运行效率。