最新內容

App Control 的成功運作取決於受信任擁有權，如此可確保除非可執行檔是由受信任的帳戶 (例如管理員或受信任的安裝程式) 所擁有，否則將無法執行該可執行檔。 這意味著使用者安裝或修改的任何項目都無法執行。 在成熟的組織中，這可能會導致使用者安裝的合規應用程式遭到封鎖。 為防止此情況發生，App Control 允許使用者識別可能遭到封鎖的應用程式，並為其建立例外狀況 (稱為允許規則)，從而確保在維持安全性的同時不影響生產力。 這些規則可以設定為套用到特定的軟體版本、位置、人員、裝置或 IP 範圍。

若要識別可能受到受信任擁有權影響的軟體，建議一開始先將組態設為僅稽核模式。 如此可讓 App Control 收集正在執行的項目的相關資訊，而不會施加任何限制。 收集到的資料會以圖形方式呈現，讓管理員能夠判斷要建立的允許規則。

此外，您可以建立拒絕規則，防止應用程式 (即使是由受信任擁有者擁有) 在特定情況下執行。 這對於自動安裝在所有裝置上但僅供特定人員存取的敏感應用程式非常有用。

觀看受信任擁有權的相關影片 (4:39)

App Control 的第二個關鍵功能是能夠透過僅為必要的任務和特定使用者提高權限，以減少環境中的管理員數量。 與應用程式封鎖類似，App Control 可以針對目前需要管理員權限的人員和內容收集其資料。 此資訊可協助管理員建立規則，允許針對特定活動需要提高權限的使用者執行這些任務，而無需為其授予永久的管理員存取權。

觀看提高權限的相關影片 (2:00)

使用者可以存取 10 GB 的免費儲存空間。 從該空間上傳和刪除檔案透過雲端儲存總管來管理，您可以透過應用程式套件中的「下載」動作存取雲端儲存總管。

當 Neurons 代理程式設定為使用 Proxy 伺服器時，應用程式發佈現在可以正常運作。

使用者可以將應用程式入口網站部署到 Windows 裝置。 其中會包含指派給一般使用者的應用程式，允許他們根據需要加以安裝。 此功能將分階段推出，僅供有限數量的客戶使用。 預計在 11 月下旬全面推出。

這些新查詢會顯示裝置上設定的所有 Ivanti Application Control (AC) 和 Environment Manager (EM) 組態的概觀。 只有在透過 Neurons AC/EM (混合) 部署來部署 AC/EM 組態時，查詢才會傳回資料。

已新增可查詢裝置上 Ivanti Environment Manager (EM) 事件的新感應器。 其中包括 Ivanti Environment Manager 事件摘要、事件概觀、詳細資訊、動作效能和動作效能詳細資訊感應器。 若要讓上述感應器運作，先決條件是，必須在裝置上安裝 EM 代理程式。

Mac 裝置現在支援 Edge Intelligence 設定下的位置設定。 這意味著現在可以在 Edge Intelligence 設定下完成位置設定的完整組態。 Edge Intelligence UI 中的舊設定已經遭到移除，因為不再需要此設定。

深入瞭解 Edge Intelligence 設定。

既往，各種查詢都使用「開始日期」和「結束日期」參數來定義時間範圍。 現在，二者已整合並變更為「日期範圍」參數，此參數支援一些內建選項，可用於指定「最近 x 天」日期/時間範圍。 您仍然可以定義自訂範圍。

各種查詢都已經過增強。 另外有一個稱為「作業系統」的屬性已新增至登陸頁面: 代理程式概觀。 「裝置儀表板」查詢現在會顯示裝置的當地時間。 BIOS 資訊查詢已經過重新建構，讓屬性更加清楚。

使用機器人輸入時，已新增新的「文字/字串清單」類型，此類型允許在執行階段，將值清單傳遞到機器人中。 此外，如果「Web 要求」階段指向會在回應中傳回多個欄位層級陣列的 API，則現在可以利用機器人來處理回應。

現在預設情況下，Web 要求階段將嘗試自動將對 get 命令的 JSON 回應對應到核取方塊，從而自動判斷資料類型 (日期、數字、布林值等)，因此管理員只需選取他們想要用於機器人的資料類型，而這些資料類型將當作輸出提供。

已新增新的查詢階段，以傳回透過 Edge Intelligence 感應器，從 Windows 事件記錄中擷取的最近使用的抽取式儲存裝置詳細資訊。 其中包含裝置的歷史檢視，您可以根據需要，篩選特定日期的資訊。

已為配合欄位層級陣列支援新增許多新的清單階段，以增加處理清單資料時的靈活性。 平均值清單、篩選清單、在清單中尋找、將包含清單的清單扁平化、清單長度、選擇清單中的第一個、排序清單和總和清單都有適用的新階段。 For-Each 階段也經過效能最佳化，並移至階段的清單區段。 如需進一步的階段詳細資訊，請參閱階段資訊說明。

深入瞭解清單函數階段。

已新增一項新功能，允許在適用的階段產生人類可讀的日期。 這可以在相容階段的「進階設定」區域中找到，而且可以用於文字方塊插入 (權杖) 或電子郵件本文。

已新增在建置機器人並使用「立即執行」功能時鎖定私有群組的功能，以簡化建置流程並避免使用測試裝置污染公用群組的要求。

機器人主畫面已新增新的體驗。 這允許檢視一段時間內執行的機器人，其中包括每個機器人執行的端點互動數量的詳細資訊。 這也會顯示影響大的排程機器人，讓它們能夠在更長的時間內執行，以便將負載最佳化並減少網路上的突增需求。 影響大的機器人是在 5 分鐘內執行數千次互動的機器人，互動次數的計算方式是處理的階段數乘以目標端點數。 人為觸發的機器人會略過此機制。

報告 UI 可以依觸發器篩選，因此對於從裝置或人員檢視中檢視一段時間內的自訂動作使用情況也很有用。

深入瞭解端點互動。

機器人首頁已新增新的設定區域。 如此可讓管理員根據排程機器人正在執行、執行成功和/或執行失敗的選項來選取其成員應收到電子郵件通知的使用者或角色。

已建立新的裝置和人員清單階段。 如此可以豐富通過機器人的裝置或人員資料，以便利用這些資料來篩選要分支或插入到其他階段的資料，例如電子郵件報告、Web 要求或 ITSM 票證。 這些功能適用於搶先體驗，並將根據回饋意見，向更廣泛的使用者推出。

對於採用 ServiceNow 的使用者，現在可以使用機器人建立或更新票證。 支援的選項包括將資產連結到票證，並避免在裝置/使用案例已存在票證的情況下重複建立票證。 它也可以用於管理機器人內票證的整個生命週期，例如， 偵測問題、開立票證、執行診斷並將其記錄在票證中。 採取動作，將結果記錄在票證中，如果問題解決，則將票證移至已結案狀態。 或者，根據需要，在工作流程中重新配置票證，或修改其他中繼資料，例如優先順序。

已新增一個新階段，可讓管理員使用機器人 (人員模式) 停用 Entra ID 帳戶。 這是許多新人員動作階段中的第一個階段，可為許多案例提供更強大的補救可能性。

針對 Patch Management 推出新的報告功能，包括三個現成的報告範本: 以修補程式為中心、以裝置為中心以及部署歷程記錄。

使用者可以套用各種篩選器來自訂報告，並以 PDF、Excel 或 CSV 格式匯出。 這些功能提供一種簡單的方法，可追蹤合規性並有效解決與安全相關的問題。

深入瞭解報告。

將兩個修補程式管理資料集新增到儀表板設計工具。 其中一個資料集著重於部署歷程記錄，而另一個資料集則提供有關裝置修補程式掃描的資料。 透過這些新資料集，使用者可以建立互動式綜合儀表板，涵蓋修補的關鍵方面，其中包括裝置、修補程式、弱點和部署歷程記錄。

以前，最近執行的連接器報告會判斷修補程式安裝狀態。 修補程式安裝狀態現在取自 Neurons 修補程式引擎的最近掃描 (如有)。 如果 Ivanti Endpoint Manager 連接器的掃描比 Neurons 掃描更新，則將使用前者的掃描。只有在上次 Neurons 掃描已超過 7 天的情況下，才會使用其他連接器的掃描。

由於來自弱點和惡意探索的風險會隨著時間而變得越來越嚴重，而且持續修補整個組織的大量裝置也很具挑戰性，因此資訊技術和資訊安全團隊必須確保先部署最關鍵的修補程式，然後再部署最重要的修補程式。

Ivanti Neurons for Patch Management 現在可讓您根據各種風險模型設定部署標準:

• VRR (弱點風險評分) – 除了常見弱點分數系統 (CVSS)、常見弱點列舉 (CWE) 資料、OWASP (開放式 Web 應用程式安全性專案)、開放原始碼威脅情報、主題專業知識、趨勢資訊等之外，此評分模型也會將惡意探索的風險或主動惡意探索的可能性納入考量。 您可以在修補程式設定期間，輸入自訂 VRR 分數作為選擇標準。
• CVSS (常見弱點分數系統) – 此評分系統是一種廣為接受的弱點評分標準，並使用各種因素來決定分數。 但是，分數在很大程度上是靜態的，並沒有考慮隨時間而演變的攻擊和惡意探索案例。 您可以在修補程式設定期間，輸入自訂 CVSS 分數作為選擇標準。
• 遭到惡意探索的弱點 – 此標準允許根據收集到的情報，讓修補程式主要針對遭到主動惡意探索的已知弱點。

請注意，如果需要，可以同時套用全部三個標準。

深入瞭解組態行為。

現在，您可以在修補程式組態中，根據 Linux 嚴重性層級，設定安全性和非安全性修補程式的部署標準: 重大、重要、中等等。

深入瞭解組態行為。

Windows 10 和 Windows 11 的多個版本共用相同的核心作業系統和系統檔案。 新版中公開的許多功能也以休眠狀態存在於舊版中。 因此，您可以部署啟用套件來啟用這些功能，只需重新開機一次。

現在，您可以透過例行維護，直接經由主控台為 Windows 裝置部署啟用套件。 您可以根據裝置的作業系統版本選取多個套件，而且可以選擇檢視和選擇被取代的修補程式。

範例: 使用啟用套件 MSNS20-12-W10-4562830 時，可以在 Win 10 版本 2004 上啟用 Win 10 版本 20H2 中發佈的新功能。

深入瞭解組態行為。

部署歷程記錄已加入互動式篩選器以及與部署成功、失敗和進度相關的狀態卡片。 修補程式檢視和裝置檢視的期間都可以使用下拉式清單變更，其中的選項包括: 過去 1 小時、過去 4 小時、過去 24 小時、過去 7 天以及自訂範圍。 網格中顯示的部署歷程記錄資料會根據所選期間動態變更。

在互動式橫條圖中可以顯示前 10 個部署失敗及其原因，而受影響的裝置則顯示在下方的網格中。

深入瞭解有關部署歷史記錄的資訊。

重新開機是 Ivanti Neurons 代理程式中的共用資源。 代理程式平台會為每個引擎提供請求延遲重新開機或立即重新啟動端點的功能。

這樣做的最終結果是，在阻止重新開機的同時，可以堆積多個重新開機要求。 在此情況下，代理程式僅啟動一次重新開機，就可以滿足所有的要求。

由於不同的引擎要求不同的重新開機排程，這可能會導致不明的引擎失敗，因為這些引擎需要重新開機才能正常運作。

因此，我們已引入重要性層級來決定何時優先重新開機。

每個產品功能或組態都會將其自身的重要性層級通知集中式重新開機機制。

這些層級包括:

• 重大: 適用於需要立即重新開機以解決關鍵相依性問題的項目 (例如，零時差修補程式)。
• 強制: 適用於需要重新開機，新功能或更新功能 (例如新引擎更新) 才能正常運作的情況。
• 建議: 適用於可能需要重新開機但不緊急的情況。

在代理程式原則中，客戶可以決定如何處理每個重要性層級，包括設定延遲、傳送訊息和排定重新開機時間。

您可以為每個原則設定最低重要性層級，以便將重新開機限制為所需的緊急程度，或設定「不重新開機」喜好設定。

如此可為使用者提供一個集中的標準化重新開機機制，以解決已知的現有重新開機限制，包括:

• Patch Management 使用者需要從使用者介面的相同區域設定部署前和部署後重新開機，而且最好要使用不同的重新開機選項。
• 零時差修補程式設定需要立即重新開機，而且需要優先於待處理的任何重新開機延遲。
• 許多使用者會要求關鍵伺服器 (例如，網域控制器或 SQL 叢集) 維持連線狀態，因此需要能夠完全防止這些裝置重新開機的選項。

深入瞭解代理程式原則重新開機體驗。

為協助識別可採取行動的內容，說明主題所需 URL、IP 位址與連接埠和作業系統相容性對照表現在已包含修訂歷程記錄。

舊版的裝置分組僅允許一層分組。 現在我們支援「條件分組」或在群組內分組。 這讓我們的分組功能更加強大，並可讓您更妥善地篩選所需的裝置。

舊版的群組篩選僅允許在篩選器中輸入日期。 我們現在有一個新的篩選選項，可讓您輸入天數。 這使得篩選變得更加動態。

我們現在提供隱藏「刪除」按鈕的權限。 這將提高您的安全性，並限制誰可以或誰無法從裝置檢視中刪除裝置。

現在有可以指派給成員的權限，允許其建立/修改公用群組。 這將允許您限制誰可以或誰無法在組織中建立和修改公用群組。

現在您可以建立電源管理設定，並透過原則，將該設定部署到您的裝置。 這些設定包括:

• 關閉硬碟
• 以下時間後睡眠
• 以下時間後休眠
• 允許喚醒定時器

將三個 DEX 分數資料集新增到儀表板設計工具: 裝置 DEX 分數、人員 DEX 分數和組織 DEX 分數。 對於全部三個資料集，也可以取得透過 Neurons 機器人進行的調查的分數。 此外，若是組織 DEX 分數，我們現在會每天追蹤分數，以便進行一段時間內的趨勢分析。