最新內容

自動化原則指派有助於輕鬆管理大量裝置的 Ivanti Neurons 代理程式原則。 系統不會手動設定每個端點的原則，而是根據類型或位置等裝置屬性自動指派正確的原則。 這可確保新的和現有的裝置始終獲得所需的安全性和管理。

管理員可以設定套用於網路上所有代理程式端點的全方位預設原則。 當某些裝置需要特定原則時，很容易新增單個裝置或裝置群組例外，並將例外設定為優先。 這減少了管理時間，使 IT 部門能夠管理更複雜的工作，並有助於保護每個裝置並使其符合要求。

深入瞭解設定自動化原則指派。

Azure Blob 儲存 SIEM 輸出連接器現已正式推出。

連接Azure Blob 儲存 SIEM 轉送連接器。

Splunk HTTP 事件收集器 (HEC) 輸出連接器現在可在技術預覽中使用。 功能可讓客戶透過 HEC 將 Ivanti Neurons 稽核追蹤直接匯出至 Splunk Enterprise。

深入瞭解 Splunk HEC 連接器。

• 人員檢視中的動作現在已在 Ivanti Neurons 稽核追蹤中記錄和視覺化。

• 清單掃描器設定中的管理工作現在已記錄在 Ivanti Neurons Audit Trail 中並進行了視覺化。

• 遠端控制設定中的管理工作現在已記錄在 Ivanti Neurons Audit Trail 中並進行了視覺化。

適用於下列外部 SSO 提供者的外部驗證 (SSO) 方法:

• PingFederate 驗證 (SAML)

• PingFederate 驗證 (OIDC)

• ADFS 驗證 (SAML): 將驗證與 ADFS 整合時，您也可以使用已簽章請求和/或加密斷言。

  • 使用已簽署請求，讓身分識別提供者 (例如 ADFS) 可以驗證要求的來源和完整性。

  • 使用加密宣告可保護身分提供者的回應，包括使用者憑證，避免遭到未授權方攔截和讀取

• 其他 IdP 驗證 (SAML): 現在新增 SSO 方法以使用任何其他身分識別提供者。 如果您的身分識別提供者不是明確支援的提供者之一，此選項可用於與該身分識別提供者整合。
  此選項支援 SAML 通訊協定。 IT 部門也允許使用已簽署的要求和/或加密斷言 (需要身分識別提供者支援)。

現在，App Control 包括新的圖表，提供透過原則變更要求授予權限的應用程式的深入見解，以及可執行的 ROI 分析。 此擴大的可見性可讓管理員輕鬆將授與數量與後續的額度和提升相關聯。

在 App Control 概觀中深入瞭解App Control 概觀。

App Control 規則支援 EntraID 使用者和群組，實現更好的安全性和簡化的流程管理。 現在，管理員可以根據 EntraID (以前稱為 Azure Active Directory) 使用者和群組來定義 Application Control 原則，而不是依賴本機帳戶或靜態群組。

深入瞭解設定 Entra ID。

Neurons for App Control 代理程式現在支援自訂連接埠組態，以提高靈活性和網路相容性。 這會在 Application Control 組態中引入 BrowserAppStorePort 和 BrowserCommsPort 設定。 管理員可精確控制代理程式用於瀏覽器相關服務和通訊的網路連接埠。

深入瞭解組態設定中的這些設定。

組織現在可以設定自訂原則，以禁止卸除式媒體上的可執行檔案。 此選項可讓管理員管理禁止 USB 磁碟機等卸除式媒體上的檔案，尤其是可執行檔。

深入瞭解組態設定中的設定。

Edge Intelligence 設定中提供了新的監控設定電源狀態歷史記錄。 在裝置上啟用設定時，它跟踪隨時間變化的各種電源狀態，使您可以看到裝置何時處於開啟、關閉、睡眠或休眠模式。

在 Edge Intelligence 設定中深入瞭解Edge Intelligence 設定。

為現有的 Ivanti 應用程式監視器功能引入額外的監視設定。 此設定在 Edge Intelligence 設定中可用，並允許您根據需要啟用或停用監視功能。 當 Edge Intelligence 是唯一訂閱或訂閱它的服務時，安裝或解除安裝 Ivanti Application Monitor 元件。

在 Edge Intelligence 設定Edge Intelligence 設定 KB 文章中深入瞭解應用程式視器。

Ivanti Neurons 中的攻擊面頁面最初不會顯示資料。 您必須先提供種子連結到貴組織在網際網路上的存在位置。 導覽至外部攻擊面 > 管理種子頁面。 然後，Ivanti 的網際網路暴露風險編目程式會監看這些種子，並報告發現的資產和暴露風險。

深入瞭解 Ivanti Neurons for External Attack Surface Management 中的Ivanti Neurons for External Attack Surface Management。

已針對 EASM 內列入封鎖清單的網域實施濫用預防措施，以確保安全性和合規性得到改善。

啟用範圍支援後，使用者透過自訂動作、立即執行按鈕或機器人預覽執行的機器人現在只會對其帳戶允許存取的裝置或人員執行。

深入瞭解存取控制和 存取控制中的Neurons 機器人結果。

新增了將應用程式發佈的套組應用程式部署到機器人階段的支援，以確保單個和成組應用程式都可以成為目標。

深入瞭解觸發應用程式發佈中的觸發應用程式發佈。

Mac 和 Windows 圖示現在會新增至機器人範本庫中的卡片，以及範本庫中更新的所有階段。 這可讓使用者查看機器人支援 OOTB 的作業系統，而無需先建立儲存的副本。

以指定使用者身分執行 PowerShell 査詢階段的能力為其他用例 (例如檢查對網路資源的存取權限) 提供了能力。

深入瞭解自訂階段和 自訂階段中的 Neurons 機器人階段。

自動化框架已進行多項變更，以改善機器人階段及其結果的處理速度。

效能已改善，並使用 Entra ID 連接器修正了資料篩選問題。 Neurons Entra ID 連接器現已更新:

• 之前，套用使用者群組篩選器會導致略過部分使用者。 此問題現已修復。

• 連接器會進行大量的 API 呼叫以擷取群組成員，導致執行時間較長，並增加網路故障的風險。

• API 叫用量減少，讓連接器更快完成執行。

• 引入重試機制以更穩健地處理網路相關問題。

深入瞭解關於Microsoft Entra ID 連接器。

軟體清單現在能夠包含來自 Ivanti 軟體庫的補充資料。 資料包括定期更新的屬性，例如生命週期結束、產品系列和發行版本詳細資訊。 如果已編輯，則清單資料與新的軟體庫資料不符，您可以透過接受新的 Ivanti 資料或保留編輯內容，輕鬆進行檢閱和解決。

深入瞭解軟體清單中的軟體清單。

在清單掃描器設定頁面中，引入了啟用 BitLocker 金鑰設定的設定。 一旦啟用，Neurons 平台會在清單掃描期間開始從執行 Windows 作業系統的裝置收集 BitLocker 復原金鑰。 此金鑰儲存在系統中以供將來進行金鑰復原。

有權存取 Neurons 儀表板的 IT 管理員可以在需要時擷取復原金鑰。 例如，使用 Neurons，要找到復原金鑰，請導覽至裝置 > Windows 作業系統 > 加密金鑰 > 選取復原金鑰 ID。

在清單掃描器設定和裝置動作中瞭解有關 BitLocker 復原金鑰的更多資訊。

裝置修補程式部署歷史記錄 資料集中的狀態欄位現在包含修補程式復原狀態。

深入瞭解 儀表板設計工具。

裝置檢視欄組態已使用次要欄位增強。 次要欄允許選取包含資料陣列的欄。

深入瞭解裝置中的裝置。

自動化框架已進行多項增強，以改善機器人階段及其結果的處理速度。

執行指令碼 - CMD 支援

執行 CMD 提示指令的功能已新增至執行指令檔功能。 除此之外，CMD 提示指令可以本機系統或目前登入的使用者身分執行。

深入瞭解裝置動作中的裝置動作。

環式部署的初始發行支援在 30 天內逐步推出修補程式。 為了支援推出要求超過一個月的組織，環排程現在可延長至最多 90 天，並且支援每個環最多 28 天的個別浸泡時間。

現在，多個環推出會連續運作，允許成功完成部署的環啟動新的環啟動，而先前的環路啟動仍部署在稍後的環。

在組態行為中深入瞭解組態行為。

以前，在部署環時，需要將裝置單獨新增到特定的環中。 透過此版本，管理員可以選擇將整個裝置群組指派給環。 稍後新增至裝置群組的裝置會自動填入關聯的環。

深入瞭解環式部署中的環式部署。

管理員現在可以選擇同時復原到在多個裝置上成功安裝的修補程式的先前版本。 這樣就不需要個別回復每個受影響裝置上的錯誤修補程式。

深入瞭解裝置詳細資訊中的裝置詳細資訊。

在控制台頁面的裝置名稱旁邊會新增新圖示，以指示該裝置是否為裝置群組的成員。 圖示旁也提供數值，以識別裝置所屬的裝置群組數量。 選取圖示或數字時，會顯示可搜尋覆蓋，顯示相關裝置群組。

深入瞭解部署歷史記錄中的裝置群組。

在控制台裝置頁面 > 修補程式索引標籤，管理員現在可以選取一個或多個建議，並將其新增到修補程式群組中，而無需導覽至 Patch Intelligence 頁面。

深入瞭解修補程式群組。

為修補程式管理產生的報告現在會遵照指派給使用者的裝置範圍。 當使用者建立報告時，它會根據分配的裝置存取權限自動確定範圍。

在修補程式管理報告中深入瞭解修補程式管理報告。

針對修補程式管理、外部攻擊面管理 (EASM) 和稽核追蹤的報告存取控制已更新。 具有檢視權限的使用者只能存取自己產生的報告，或是已明確與其共用的報告。 若要與其他使用者共用報告，需要新的共用權限。

在 報告中深入瞭解報告。

兩個現成的修補程式管理報告範本 - 部署歷史記錄 (摘要) 和部署歷史記錄 (詳細) - 現在包括新的欄和部分，詳細說明成功的修補程式復原。

在修補程式管理報告中深入瞭解修補程式管理報告。