最新內容
版本 2025.3 (7 月)
平台

管理員現在可以指定經過驗證的 UNC 路徑或 URL 到內部部署檔案共用,從中託管和下載應用程式發佈和修補程式管理內容。 檔案雜湊和資料大小檢查可確保下載正確的檔案,從而防止惡意的攻擊。
代理程式原則中提供了一個新的同步引擎,用於在多個偏好的伺服器之間同步修補程式內容。 此引擎可以部署到特定端點,同時還採用含納入的偏好的伺服器清單的同步引擎組態。 這可以在基礎結構發生故障時提供故障轉移和冗餘。
修補程式下載或同步過程中的任何意外錯誤將在伺服器日誌中可見,可從每個偏好的伺服器項目下的使用者介面直接存取。 這將追蹤諸如驗證失敗、檔案雜湊不匹配、URL 損壞等事件。
深入瞭解設定同步引擎。

Azure Blob 儲存安全性和資訊事件管理 (SIEM) 輸出連接器現已處於技術預覽階段。 它可讓客戶安全地將稽核記錄匯出到自己的 Azure Blob 儲存容器。 記錄以 JSON 格式交付,並具有可設定的匯出排程,使其易於納入 SIEM 工具,以實現合規性、分析或長期保留。
在 Azure Blob 儲存 SIEM 轉送連接器和連接器中瞭解有關輸出連接器的更多資訊。

現在支援來自以下來源的稽核日誌:
-
修補程式管理
-
憑證
-
基於角色的存取控制
-
Edge Intelligence
深入瞭解稽核追蹤。

現在可以使用報告匯出最多 90 天的稽核記錄。 可以篩選 CSV 報告以關注特定事件、排程自動產生並透過電子郵件傳送給指定收件者。
深入瞭解稽核追蹤報告。

使用維護時段控制代理程式和功能引擎更新的時間。 可以使用每日、每週、每月和每年重複以及一次性事件為每個原則建立無限數量的時段。
瞭解有關代理程式原則維護時段的更多資訊。

裝置群組欄位被新增至裝置、裝置修補程式掃描和裝置修補程式部署資料集,以支援增強的篩選和分析。
深入瞭解 儀表板設計工具。

Ivanti Neurons Linux 代理程式現在支援使用 HTTPS 連線對加密憑證進行驗證的代理程式。
瞭解有關 代理程式的 Proxy 支援的更多資訊。

Mac 端點現在支援代理程式品牌。 自訂標題、圖示和訊息可用於 Mac Agent 重啟訊息。
深入瞭解代理程式品牌。
App Control

Ivanti App Control 強制執行組態中列出的規則。 可以實施原則變更要求來改變這些規則。 此功能讓使用者能夠要求存取或提升其裝置上的任何應用程式。 當此要求被核准時,該裝置上的組態將在指定的時間段內自動更新。 要求和核准機制透過與 ServiceNow 整合實現,可以透過從中提供的進階流程引擎進行管理。
為了適應對使用原則變更要求的情況進行稽核,儀表板中新增了兩個新圖表 - 其中一個顯示由於 變更而被允許的應用程式,另一個顯示已被提升的應用程式。
-
允許提升應用程式: 建立提升規則時,現在可以自動允許這些規則的主題,從而無需單獨的允許規則。 這簡化了原則建立過程,使管理員更容易管理他們的組態。
-
選用的新記錄位置: 除了選擇在 Windows 應用程式事件記錄中顯示 Neurons App Control 事件之外,現在還可以選擇將它們傳送到備用的「Ivanti」事件記錄。 這意味著這些事件與常規 Windows 事件是分開的,並且更容易匯出到第三方工具進行分析。
Edge Intelligence

Edge Intelligence 中的管理工作現在已記錄在 Ivanti Neurons Audit Trail 中並進行了視覺化。

Ivanti Neurons Application Control 感測器得到增強,可同時支援 UWM 混合和 Neurons 模式。
外部攻擊面管理

-
現在您可以直接從 Neurons 平台的報告部分產生外部攻擊面管理 (EASM) 報告,以及修補程式管理和稽核追蹤報告。
-
此次整合引入了新的功能,例如報告排程和電子郵件發送,這些功能以前在 EASM 報告中是沒有的。
-
為了支援這一轉變,Neurons 的外部攻擊面部分中的創建新報告功能將在此版本之後被禁用。
-
歷史 EASM 報告將保留 90 天,供使用者根據需要檢視或下載。
-
EASM 報告的基於角色的存取控制已更新,以與其他 Neurons 產品保持一致。 具有合格自訂角色的管理員和使用者將有權檢視、建立和刪除報告,而分析師角色將不會被授予這些動作的權限,以確保安全性和特定於角色的功能。
深入瞭解 EASM 報告。

-
一個新的 EASM 儀表板小工具被新增到 Neurons 主頁,具有新增種子動作以簡化引入流程。
-
新增種子的工作流程已改進,可以直接從同一頁自動建立工作區。
-
種子篩選器擴展至包括所有資產類型,簡化搜尋和組織。
-
改進的工作區建立工作流程允許從單一頁面新增多個種子,以提高效率。
-
此版本提供了增強的報告功能、改進的引入功能以及 Neurons 平台內 EASM 的簡化可用性。
深入瞭解 Ivanti Neurons for External Attack Surface Management、首頁和管理種子。
機器人 - 修復

此版本引入了一種新型自動化,允許機器人在沒有初始上下文的情況下執行,這樣它就不會針對裝置或人員物件執行。 這支援一般/runbook 用例,例如叫用 API、從資料服務 (清單) 尋找記錄、與 ITSM 互動或透過 Teams 互動。 它有一個階段庫,其中包含與沒有起始內容的情況相容的階段子集。
這意味著可以解鎖更廣泛的用例,而無需裝置處於線上。
深入瞭解 Neurons 機器人建立。
結果限制為 1000 個物件。

在通用內容自動化中引入了一個新的裝置內容階段,這使得將裝置上下文機器人嵌入通用上下文機器人成為可能。 當您按一下裝置內容可調整大小階段時,階段庫將動態地變成裝置內容庫。
裝置可以硬編碼,作為權杖傳入 (例如,從輸入),或從清單中輸入 (例如,返回電腦名稱屬性的裝置清單階段,現在也具有群組選擇器)。
當您想要將不同裝置上的不同動作做為相同工作流程的一部分進行排序時,此格式對於工作流程的編排很有用。 透過指定輸出,可以從裝置內容工作流程中傳遞訊息。
裝置內容階段適用於少量的裝置 (<1000)。 對於較大的裝置群組,Ivanti 建議使用裝置內容機器人。
深入瞭解 Neurons 機器人階段。

Teams 歡迎資訊透過支援本地化提供了增強的體驗。 Ivanti Neurons 目前支援 en-IN、en-US、en-GB、en-ZA、de-DE、es-ES、es-GT、es-MX、fr-FR、it-IT、ja-JP、nl-NL、pt-BR、ru-RU、zh-CN 和 zh-TW。
如果覆寫了預設語言環境和歡迎訊息,則可以為每個地區設定設定自訂訊息。 Teams 將根據使用者目前的輸入地區設定為歡迎訊息選擇適當的地區設定。
本地化僅適用於歡迎訊息。

Ivanti 推出了用於 Windows 10 到 Windows 11 遷移、HP 軟體編排、Dell Command 編排增強、修補程式調查和 Teams 通話品質增強的新機器人範本。
連接器

Adobe 已正式停止對 JWT 驗證的支援。 為了回應此變化,Neurons Adobe Connector 已相應更新,具體變化如下:
-
OAuth 現在是唯一受支援的驗證方式。
-
JWT 驗證不再可用。
-
驗證類型下拉式選單已被刪除,因為 OAuth 現在是預設且唯一的選項。
如果您現有的連接器是使用 JWT 設定的,則必須使用 OAuth 憑證建立新的連接以確保功能持續生效。
深入瞭解 Adobe 連接器。
軟體

現在為應用程式引入了一種新的目錄類型套組。 套組可讓您將多個應用程式組合在一起並將它們部署為一個有凝聚力的單元,無論是作為單一套件還是巢狀結構。
套組可用於同時安裝一組相關的應用程式,確保一致性並簡化部署。 此外,套組透過將應用程式組織成分層組來簡化應用程式部署流程,使管理和發佈更加高效和直觀。
瞭解有關應用程式發佈目錄和 應用程式發佈部署狀態中套組的更多資訊。
工作區
修補程式管理

偏好的伺服器的最新增強功能增加了同步服務,以確保將必要的修補程式複製到環境中的指定共用位置,以便在可預測的位置分階段安裝修補程式,並減少頻寬受限環境中的網路流量。
深入瞭解修補程式設定。

將使用者調查整合到環式部署體驗中,可以直接在修補程式體驗中快速進行使用者互動,以確定整體更新的工作方式,並確定何時發生這些下游問題。
深入瞭解 Neurons 機器人和環式部署中的使用者調查。

裝置範圍支援現已適用於 Neurons for Patch Management。 您可以基於 RBAC 針對範圍限制的裝置集執行修補程式管理的各種操作。
深入瞭解存取控制: 範圍。

此版本引入了建立自訂報告範本的功能。 您可以透過選擇資料集並選擇要包含的欄位來定義範本。 儲存範本後,即可使用現有的報告產生流程產生報告。 此功能可讓您更靈活地根據具體需求自訂報告。 支援 CSV 和 Excel 輸出格式。
深入瞭解建立自訂範本。

將維護時段整合到修補程式管理體驗中,允許管理員定義允許更改的維護時段,並設定環式部署等功能以使用維護時段而不是目前的排程選項。
在 組態行為深入瞭解維護時段組態。

Intune 上的 Ivanti Neurons for Patch Management 現在支援 ARM 裝置。 具有 ARM 處理器的裝置需要定期更新以降低安全風險並提高執行效率。