Neuerungen

• "Nach Patch-Schweregrad bereitstellen" ist jetzt für das inhaltlose Patching für Linux verfügbar. Weitere Informationen finden Sie unter Erstellen und Bearbeiten einer Linux-Patchbereitstellungskonfiguration.
• Die Berichte zum Betriebszustand und Patchstatus des Computers wurden aktualisiert und enthalten jetzt inhaltloses Linux-Patching. Weitere Informationen finden Sie unter Verfügbare Berichte.
• Windows 11, 24H2 wird jetzt unterstützt. Weitere Informationen finden Sie unter Systemanforderungen.

• Einzelne Pakete können jetzt zu einer inhaltlosen Linux-Patchgruppe hinzugefügt werden. Nähere Informationen finden Sie unter Erstellen und Bearbeiten einer Linux-Patchgruppe.
• CVSS-Bewertungen werden jetzt für inhaltlose Linux-Patches angezeigt. Weitere Informationen finden Sie unter Anzeigen von Patch- und Assetübersichten in der Computeransicht.
• Die Datenbank wurde um einen neuen Satz Datenbankansichten ergänzt, sodass Sie jetzt benutzerdefinierte Berichte für inhaltloses Linux-Patching generieren können. Weitere Informationen finden Sie unter Versionen von Datenbankansichten.
• Die POST- und DELETE-Methoden sharewithservice wurden aus der Funktion Anmeldeinformationen der REST-API entfernt. Weitere Einzelheiten dazu finden Sie unter Anmeldeinformationen in der separaten API-Dokumentation (wird in einem neuen Fenster geöffnet).

• "Nach Patchgruppe bereitstellen" ist jetzt für das neue inhaltlose Patching für Linux verfügbar. Sie können Patchgruppen für die Verwendung in inhaltlosem Linux-Patching wie folgt verwenden: über das Menü Neu > Linux-Patch > Patchgruppe, über die Liste Linux-Patchgruppen im Navigationsbereich oder über die Computeransicht. Es sind separate Linux-Patchgruppen für inhaltloses und inhaltbasiertes Patching vorgesehen. Derzeit können nur Advisories zu einer inhaltlosen Linux-Patchgruppe hinzugefügt werden. Informationen zum Erstellen von Patchgruppen für inhaltloses Linux-Patching finden Sie unter Erstellen und Bearbeiten einer Linux-Patchgruppe.

Wenn Sie Verteilungsserver verwenden, MÜSSEN Sie das Installationsprogramm für das Linux-Modul zuerst auf allen Verteilungsservern installieren, bevor Sie Richtlinien zum Einschließen von Linux-Patchgruppen erstellen oder aktualisieren. Anderenfalls sind die Scans bei Verwendung einer neuen Richtlinie auf einem alten Modul nicht funktionsfähig. Das alte Modul interpretiert diese Richtlinie so, dass alle Patches bereitgestellt werden sollen und nicht nur diejenigen, die in der Patchgruppe genehmigt wurden.

• Die neue Option Sichere LDAP-Verbindungen verlangen wurde zum Dialogfeld Scanoptionen hinzugefügt. Sie verhindert das hilfsweise Zurückgreifen auf den unsicheren Port 389 beim Abfragen von Org.-Einheiten oder Computern in LDAP im Computergruppeneditor und während eines Scans. Weitere Informationen finden Sie unter Scanoptionen. Diese Option ist standardmäßig deaktiviert.

• 2024 ändert sich das Linux-Patching in Security Controls grundlegend. Das inhaltbasierte Patching der früheren Versionen wird zugunsten des inhaltlosen Patchings aufgegeben, das direkt über das Repository der Distribution erfolgt. Dadurch wird ein wesentlich effizienterer und umfassenderer Mechanismus für das Patching von Linux-Geräten bereitgestellt. In diesem ersten Release können Sie nach allen Schwachstellen scannen und anschließend alle patchen. Weitere Informationen finden Sie unter Inhaltloses Linux-Patching.

Video zum Thema ansehen (02:44)

• Beim Scannen von virtuellem Inventar berücksichtigt Security Controls jetzt alle konfigurierten Downloadquellen in Ihrer Instanz von vSphere Lifecycle Manager. Auch das Upgrade von Nebenversionen, z. B. von 7.0.1 auf 7.0.2, wird unterstützt. Die neu hinzugefügte Schaltfläche Anzeigen im Rechtsklickmenü des Navigationsbereichs Virtuelles Inventar erleichtert Ihnen das Anzeigen Ihrer vCenter-Server und ESXi-Hypervisoren. Durch Rechtsklicken in die Tabelle auf der Registerkarte Bulletins können Sie die Details zum Hypervisorbulletin exportieren.

VMware hat den Support und die technische Anleitung für die Versionen 6.5, 6.7 und 6.7.1 eingestellt und es werden keine Sicherheitsupdates mehr veröffentlicht. Die Unterstützung für diese Versionen wird in einem zukünftigen Release entfernt, die erste unterstützte Version bleibt Version 7.0. Weitere Informationen zum Verwalten von vCenter Servern und ESXi Hypervisoren finden Sie unter Einführung zum Feature "Virtuelles Inventar".

• In Version 2024.1 wurden neue Optionen zum Konfigurieren der Verschlüsselung der Verbindung zwischen Konsole und SQL Server hinzugefügt.
  Die neuen Optionen bieten mehr Sicherheit, erfordern jedoch eventuell zusätzliche Konfigurationsschritte. Durch das Upgrade ändert sich diese Einstellung nicht, d. h. es wird die Einstellung mit der geringsten Sicherheit, aber höchsten Kompatibilität übernommen. Wenn Sie das Upgrade durchführen, empfehlen wir, mithilfe des Datenbank-Setuptools die Einstellung zu überprüfen, die für die Verschlüsselung der Datenbankverbindung festgelegt wurde (siehe Legen Sie die Verschlüsselung der Datenbankverbindung bei den erweiterten Optionen fest.).
• Windows Server 2008- und Windows Server 2008 R2-Endpunkte werden nicht mehr unterstützt.

• Die Security Controls REST-API wurde aktualisiert und bietet jetzt mehr Kontrolle über Kulturen. Es ist nun auch möglich, beim Bereitstellen von Patches einen Instanznamen anzugeben, falls erforderlich. Weitere Informationen finden Sie in der API-Hilfe (wird in einem neuen Fenster geöffnet).
• Windows Server 2012- und Windows Server 2012 R2-Clients werden mit Microsoft Extended Security Updates (ESU) und einem Ivanti ESU unterstützt - bitte wenden Sie sich an Ihren Ivanti Anbieter.
• Windows Server 2012 und Windows Server 2012 R2 werden für die Konsole nicht mehr unterstützt. Die vollständige Liste der unterstützten Plattformen finden Sie unter Systemanforderungen.
• Das Ivanti Security Controls Diagnose-Toolkit ist jetzt verfügbar und bietet Ihnen Dienstprogramme zum Diagnostizieren Ihres Systems und Bereitstellen von Informationen für den Support. Weitere Informationen erhalten Sie unter Security Controls Diagnose-Toolkit – Versionshinweise (wird in einem neuen Fenster geöffnet).

• Sie können jetzt mithilfe der REST-API Computerdetails bearbeiten. Weitere Informationen zur REST-API finden Sie in der separaten Hilfe (wird in einem neuen Fenster geöffnet).
• Bei der automatischen Bereinigung des Downloadverzeichnisses werden Core-Dateien nicht gelöscht, wenn das Downloadverzeichnis für die Verwendung als Verteilungsserver festgelegt ist. Weitere Informationen finden Sie unter Downloadoptionen.
• Verbesserte Funktionen für Barrierefreiheit.

• Die Verwendung von Ivanti Scheduler wurde eingestellt. Mit der Verbesserung von Microsoft Scheduler wird Ivanti Scheduler nicht mehr benötigt. Microsoft Scheduler ist nunmehr der Standardplanungsdienst, der zum Durchführen von Energiestatus- und Patchbereitstellungsaufgaben auf Remotecomputern verwendet wird. Der Scheduler oder Planer wird verwendet, um die Tasks zur angegebenen Uhrzeit zu initiieren, sei es sofort oder zu einem anderen festgelegten Zeitpunkt.

Mit der Einstellung von Ivanti Scheduler muss Port 5120 nicht mehr als zulässiger Port in Ihren Firewalleinstellungen definiert sein. Wenn Sie sicher sind, dass alle geplanten Aufgaben, die noch Ivanti Scheduler verwenden, ausgeführt wurden, sollten Sie auf Ihren Zielcomputern Ivanti Scheduler entfernen.

• Wenn über die Konsole eine Patchbereitstellung durchgeführt wird, wird jetzt ein Bereitstellungstool via Push an die Zielcomputer übertragen. Das Tool dient der Ausführung eines Bereitstellungspakets auf dem Zielcomputer. Die Funktionen des Bereitstellungstools sind nicht neu. Es sind dieselben, die bereits in Ivanti Scheduler enthalten waren. Mit der Einstellung von Ivanti Scheduler wird das Bereitstellungstool jedoch als separate Komponente bereitgestellt. Bei Bedarf wird es automatisch via Push an die Zielcomputer übertragen. Sie können das Bereitstellungstool bei Bedarf von einem Zielcomputer entfernen, indem Sie in der Computeransicht mit der rechten Maustaste klicken und den Befehl Bereitstellungstool deinstallieren auswählen.
• Auf virtuellen Computern, die offline sind, wird das Patchen von Produkten, die auf virtuellen Datenträgern installiert sind und sich im Datenträgermodus Unabhängig – Persistent oder Unabhängig – Nicht persistent befinden, nicht unterstützt. Wenn eine virtuelle Maschine sowohl über abhängige als auch über unabhängige Datenträger verfügt, können Sie Patches für Produkte installieren, die auf den abhängigen Datenträgern installiert sind.
• Die Unterstützung für ESXi 6.0 wurde eingestellt und stattdessen die Unterstützung für ESXi 8.00 und 8.0.1 hinzugefügt. Folgende Versionen von VMware ESXi-Hypervisors werden nunmehr unterstützt: ESXi 6.5, ESXi 6.7, ESXi 7.0, ESXi 8.00 und ESXi 8.0.1.
• Microsoft Visual C++ Redistributable for Visual Studio 2013 ist jetzt keine erforderliche Software mehr für die Konsole.
• Es wurden eine Reihe von bekannten Problemen behoben. Die vollständige Liste der behobenen Probleme finden Sie in den Versionshinweisen zu Security Controls 2023.2.

• Die Option Mit Datei der bekannten Hosts abgleichen ist jetzt verfügbar, wenn der Prozess SSH-Serververbindung konfiguriert wird. Wählen Sie diese Option aus, wenn Sie jeden Zielcomputer anhand der Datei known_hosts validieren möchten, bevor Sie die SSH-Verbindung zulassen.
• Die Benutzeroberfläche wurde aktualisiert und enthält jetzt neue Symbole und Farben, die ihr einen moderneren Look verleihen. Ebenfalls hinzugefügt wurde ein neues Design, das sich am Erscheinungsbild von Windows 11 orientiert. Das Design heißt WXI und befindet sich auf der Registerkarte Anzeige des Dialogfelds Optionen. WXI ist die neue Standardoption.
• Es wurden eine Reihe von bekannten Problemen behoben. Die vollständige Liste der behobenen Probleme finden Sie in den Versionshinweisen zu Security Controls 2023.1.

• Es ist ein neues REST-API-Skript für die automatisierte Compliance verfügbar. Das Skript automatisiert die Schritte des Patchprozesses (Scannen, Bereitstellen, Neustarten) und wiederholt diese solange, bis alle Patches auf den designierten Computern bereitgestellt worden sind.
• Die Funktion Patchmetadaten in der REST-API wurde verbessert und ermöglicht nun eine bessere Sortierung und Paginierung beim Anzeigen der Abfrageergebnisse.
• Das Agent-Client-Programm wurde aktualisiert. In den Protokollen der Patchtasks sind nun wesentlich mehr Informationen zum Patchstatus enthalten (Downloads, Installationen, erfolgreiche Vorgänge, fehlgeschlagene Vorgänge, Fehlermeldungen).
• Die Sicherheit des Prozesses SSH-Serververbindung wurde verbessert. Sie können jetzt festlegen, ob eine SSH-Verbindung für die Kommunikation zwischen der Konsole und einem SSH-fähigen Endpunkt, bei dem SMB fehlschlägt, zulässig sein soll.
• Die auf der Registerkarte Windows-Bereitstellungsverlauf in der Computeransicht angezeigten Fehlercodes wurden durch zusätzliche Informationen ergänzt.
• Veraltung von Windows 8.1: Die Unterstützung für die Security Controls-Konsole auf dem Betriebssystem Windows 8.1 wird planmäßig im Januar 2023 eingestellt.
• Es wurden eine Reihe von bekannten Problemen behoben. Die vollständige Liste der behobenen Probleme finden Sie in den Versionshinweisen zu Security Controls 2022.4.

• Möglichkeit der automatischen Bereinigung Ihres Patchdownloadverzeichnisses und Ihrer Verteilungsserver. Patches, die voraussichtlich zukünftig nicht genutzt werden, werden von diesen Speicherorten gelöscht, um Festplattenspeicherplatz freizugeben. Die Option wird über die Registerkarte unter Tools > Optionen > Downloads konfiguriert.
• Beim Scannen von Computergruppen, die durch einen IP-Bereich, eine Domäne oder eine Organisationseinheit definierte Computer beinhalten, ist die Anzahl der verwendeten Threadpools nunmehr automatisch begrenzt. Dadurch verbessert sich die Performance, da die Anzahl der Computergruppen, die gleichzeitig gescannt werden können, begrenzt ist. Dadurch wird verhindert, dass die Prozessoren des Konsolencomputers überlastet werden. Weitere Informationen finden Sie bei der Beschreibung der Option Globaler Threadpool.
• Es stehen nunmehr lokalisierte Versionen der Agenten-Benutzeroberfläche zur Verfügung.
• Sie können jetzt angeben, ob die Agenten-Benutzeroberfläche installiert werden soll. Der Agent-Client erfordert derzeit die Verwendung von .NET 6. In zukünftigen Versionen werden voraussichtlich neuere Versionen von .NET verwendet werden. Ein Grund, den Agent-Client nicht zu installieren, ist möglicherweise die Tatsache, dass andere Anwendungen auf Ihrem Computer ebenfalls auf .NET angewiesen sind. Wenn der Agent-Client nicht benötigt wird, können Sie die Computer von Neustarts und anderen Auswirkungen abschirmen, die sich aus einer Aktualisierung des Agenten zur Unterstützung einer neueren Version von .NET ergeben.
• In der Datenbank stehen jetzt zwei neue Linux-Patchattribute für Berichtszwecke zur Verfügung, nämlich InstalledOn-Datum und Benachrichtigung > Titel.
• Zusätzlich zur Prüfung auf Anwendungsupdates und Hinweise über das Ende der Nutzungsdauer beim Starten, überprüft die Security Controls-Konsole jetzt alle 24 Stunden das Vorhandensein von Updates und Hinweisen, während die Security Controls-Konsole geöffnet bleibt. Der Administrator kann für die Benachrichtigungen bis zu sieben Tage lang eine erneute Erinnerung konfigurieren.
• Die Security Controls Cloud-Website wurde aktualisiert. Der Stil entspricht jetzt dem auf anderen Ivanti Websites, während moderne Client-Bibliotheken sicheres Browsen gewährleisten.
• Es wurden eine Reihe von bekannten Problemen behoben. Die vollständige Liste der behobenen Probleme finden Sie in den Versionshinweisen zu Security Controls 2022.3.

• Ein Beispiel für ein PowerShell-Skript wurde in die Security Controls Hilfe zu REST-API aufgenommen. Dieses Skript zeigt, wie bestimmte KBs zu einer neuen Patchgruppe oder zu bestehenden Patchgruppen hinzugefügt werden. Wenn Sie einen Out-of-Band-Sicherheitspatch gleichzeitig auf zahlreiche Patchgruppen anwenden möchten, können Sie den Prozess mit diesem Skript vereinfachen.
• Durch zusätzliche Optionen können Sie genauer festlegen, welche Sprache innerhalb der Benutzeroberfläche von Security Controls verwendet werden soll. Im Dialogfeld Tools > Optionen > Anzeigeoptionen können Sie entweder eine bestimmte Sprache auswählen oder die Spracheinstellung des Betriebssystems des Konsolencomputers übernehmen. Die neuen Sprachoptionen werden pro Benutzer angewendet.
• Die Unterstützung für Red Hat Enterprise Linux 6 ist abgelaufen. Grund dafür ist die Einstellung des Wartungssupports für Red Hat Enterprise Linux 6 seitens Red Hat.
• Korrektur eines Problems in Verbindung mit der Sommerzeit, das mitunter dazu führte, dass geplante Scans eine Stunde zu spät ausgeführt oder deaktiviert wurden. Die Korrektur fügt eine regelmäßige Überprüfung hinzu, durch die geplante Scans erneut aktiviert werden.
• Es wurden eine Reihe von bekannten Problemen behoben. Die vollständige Liste der behobenen Probleme finden Sie in den Versionshinweisen zu Security Controls 2022.2.

• In der Computeransicht und in Berichten für virtuelle Maschinen, die denselben Namen beinhalten, sind jetzt umfassendere Informationen enthalten. In der Vergangenheit wurde nur ein Eintrag für gehostete virtuelle Online-Maschinen erstellt, die denselben Namen hatten, aber unterschiedliche vCenter-Patches. Ab diesem Release werden die Maschinen separat mit ausführlichen Informationen zum Hostdatenpfad für jede Maschine aufgeführt, sodass die Maschinen besser unterschieden werden können.
• Eine aktuelle Application Control-Modulkomponente wurde zur Verfügung gestellt.
• In der Fehlermeldung, die vor dem unerwarteten Schließen der Security Controls-Konsole angezeigt wird, ist nunmehr zusätzlicher Kontext enthalten. Aus dem neuen Text geht hervor, dass die Konsole geschlossen wird, weil die erforderlichen Inhaltsdaten nicht heruntergeladen werden konnten.
• Es wurden eine Reihe von bekannten Problemen behoben. Die vollständige Liste der behobenen Probleme finden Sie in den Versionshinweisen zu Security Controls 2022.1.

Löschen eines Benutzers, der seine Anmeldeinformationen für andere Benutzer freigegeben hat

Das Dialogfeld Benutzerrollenzuweisung wurde ersetzt durch das neue Dialogfeld Benutzerverwaltung. Zusätzlich zu der Möglichkeit, verschiedenen Benutzern diverse Rollen zuzuweisen, können Sie im Dialogfeld Benutzerverwaltung jetzt auch beliebige Benutzer löschen, die keinen Zugriff mehr auf Security Controls haben sollen. Sie können etwa einen Administrator löschen, der einem anderen Projekt zugewiesen wurde oder der das Unternehmen verlassen hat. Falls der zu löschende Benutzer für andere Benutzer oder Hintergrunddienste Anmeldeinformationen freigegeben hat, können Sie sämtliche Verknüpfungen von freigegebenen Anmeldeinformationen bereinigen, bevor Sie den Benutzer löschen.

Verbessertes Agent-Client-Programm von Windows

Das Agent-Client-Programm wurde vollständig überarbeitet und verfügt nunmehr über ein neues Aussehen und Verhalten. Zusätzlich bietet das Programm mehr Informationen zur Fehlerbehebung und präsentiert diese Informationen übersichtlicher.

Unterstützung für Windows 11 und Windows Server 2022

Windows 11 und Windows Server 2022 werden jetzt als Konsole und auf den Zielsystemen unterstützt, die gepatcht werden müssen.

• Es wurden eine Reihe von bekannten Problemen behoben. Die vollständige Liste der behobenen Probleme finden Sie in den Versionshinweisen zu Security Controls 2021.2 Update 1.
• Folgende Versionen von VMware ESXi-Hypervisors werden nunmehr unterstützt: ESXi 6.0, ESXi 6.5, ESXi 6.7 und ESXi 7.0. Die Unterstützung für ESXi 5.x wurde eingestellt.

Falls Sie ESXI 7.0 Update 1 oder eine höhere Version verwenden, muss das Patch-Offline-Paket auf Ihrem Hypervisor installiert sein. Weitere Informationen finden Sie in den VMware ESXi 7.0 Update 1 – Versionshinweisen.

• Die folgenden Betriebssysteme werden nicht mehr unterstützt:
• Die Security Controls-Konsole wird auf den Betriebssystemen Windows Server 2008 R2 und Windows 7 nicht mehr unterstützt.
• Der Security Controls-Agent wird auf den Betriebssystemen Windows 8 und CentOS 6 nicht mehr unterstützt.
• Vorgänge ohne Agent werden auf den Betriebssystemen Windows XP, Windows Server 2003, Windows Vista und Windows 8 nicht mehr unterstützt.

Patches querladen

Querladen bezieht sich auf das Verwalten von Patches, die nicht automatisch heruntergeladen werden können. Dieser Prozess wird durch die Querladefunktion erheblich vereinfacht. Sie müssen zwar die Patchdatei weiterhin manuell herunterladen, anschließend übernimmt jedoch die Querladefunktion und führt eine ganze Reihe automatisierter Dienste aus. Die Funktion verifiziert insbesondere den Inhalt des manuell heruntergeladenen Patches, benennt die Datei bei Bedarf um und speichert die Patchdatei anschließend automatisch im Verzeichnis für Patchdownloads. Der Patch lässt sich dann mit dem normalen Bereitstellungsprozess bereitstellen.

Inaktive Computer automatisch aus der Datenbank löschen

Neu im Datenbankwartungstool ist eine Funktion zum automatischen Löschen inaktiver Computer aus der Datenbank. Als inaktiver Computer gilt ein Computer, dessen Agent für die angegebene Anzahl an Tagen nicht bei der Konsole eingecheckt hat, oder der nicht bewertet oder bei einer Patchbereitstellung berücksichtigt wurde. Das ist wichtig, denn inaktive Computer verzerren den aktuellen Status Ihres Unternehmens.

Kontinuierliches agentenloses Scannen

Sie haben nunmehr die Option, agentenloses Patchscanning zu konfigurieren und für die einzelnen Vorgänge Intervalle von nur drei Minuten festzulegen. Auf diese Weise lassen sich nahezu kontinuierliche Scans für eine bestimmte Computergruppe durchführen.

Skriptbasierte Scans und Bereitstellungen unter Verwendung von CVEs

Aus einer ausführlichen Serie mit PowerShell-Skripten geht hervor, wie Sie unter Verwendung von Eingaben aus einer CVE-Datei nach Patches scannen und diese bereitstellen können. Die Skripte rufen die REST-API auf und führen eine Reihe von Tasks durch, darunter:

• Analysieren einer CVE-Datei und Konvertieren des Inhalts in eine Patchgruppe
• Erstellen einer Scanvorlage, die nach den in der Patchgruppe enthaltenen Patches scannt
• Optionales Bereitstellen fehlender Patches

Lizenzinformationen für Workstation und Server

Zusätzliche Details zu Ihrem aktuellen Lizenzstatus sind jetzt an zwei Stellen verfügbar. Sie haben folgende Möglichkeiten: Sie können:

• Wählen Sie auf der Konsole Hilfe > Info zu Ivanti Security Controls aus, um die Anzahl der Lizenzplätze für die Bereitstellung anzuzeigen, die derzeit für Ihre Server und Workstations verwendet werden.
• Generieren Sie den Bericht Ausführlicher Lizenzstatus, um folgende Informationen anzuzeigen: Anzahl der verfügbaren lizenzierten Plätze, Anzahl der genutzten Plätze, Art und Zeitpunkt der Nutzung und Zeitpunkt ihrer erneuten Verfügbarkeit.

• Die REST-API verfügt über eine neue Konfigurationsmethode, über die sich die Versionsinformationen für die Security Controls-Konsole anzeigen lassen.
• Im Abschnitt über die Patchbereitstellungsmethode in der REST-API-Hilfe ist jetzt die Tabelle DeploymentResult verfügbar. Sie enthält die Codes, mit denen die verschiedenen Status einer Bereitstellung identifiziert werden.
• Neuerungen im Abschnitt Computermethode der REST-API-Hilfe:
• Hinzufügung des Feldes credentialId zum Ausgabemodell
• Hinzufügung neuer PUT-Vorgänge für das Zuweisen von Anmeldeinformationen zu einem Computer und Aufheben dieser Zuweisung
• Hinzufügung der Port 902-Information zur Tabelle Portanforderungen bei den Systemanforderungen
• Einstellung des Supports für CentOS 6 Linux-Clients. Grund dafür ist die Einstellung des Wartungssupports für CentOS 6 seitens Red Hat.

Verbindung zu Computern über vollqualifizierten Domänennamen (FQDN) aufbauen

Vor diesem Release baute die Konsole in Security Controls Verbindungen zu Clients über die IP-Adresse der Computer auf. Einige Netzwerke laufen nun jedoch in strikteren Umgebungen, in denen zusätzliche Kerberos-Sicherheitsmaßnahmen zum Einsatz kommen. Insbesondere wenn die Clientcomputer in Ihrer Umgebung über das Server Message Block (SMB)-Protokoll eine Verbindung zu Servern aufbauen, ist eine gewisse Validierung des Dienstprinzipalnamens (SPN) auf der Clientseite erforderlich. Bei diesen Netzwerken haben Sie nun die Möglichkeit, Vollqualifizierter Domänenname (FQDN) als Ihre Verbindungsmethode auszuwählen. Damit erfüllen Sie die zusätzlichen Validierungsanforderungen und ermöglichen einen erfolgreichen Verbindungsaufbau zu Ihren Clientcomputern.

Verwendung kopieren (Schaltfläche)

Bei gemeinsam verwendeten Anmeldeinformationen können Sie über diese neue Schaltfläche beliebige Verwendungen von Anmeldeinformationen hinzufügen, die bisher noch nicht von Ihrem Benutzerkonto verwendet werden. Sie können so vorgehen, wenn der Besitzer der Anmeldeinformationen oder ein anderer Benutzer, der auf die gemeinsam verwendeten Anmeldeinformationen zugreift, mindestens eine neue Verwendung hinzugefügt hat, seitdem die Anmeldeinformationen erstmals für Sie freigegeben wurden, und Sie deren Änderungen synchronisieren möchten.

Verbesserungen in der REST-API

Es wurden diverse neue Funktionen zu den folgenden Funktionsbereichen in der REST-API hinzugefügt:

• Patchmetadaten: Ab sofort werden auch IAVA-IDs unterstützt, und Sie können die Ergebnisse von Abfragen nun sortieren und paginieren. Die Implementierung erfolgt mit der Einführung der folgenden drei neuen Abfrage-URL-Parameter: iavaIds, orderBy und sortOrder. Außerdem sind ab sofort neun neue Ausgabefelder verfügbar: BetroffeneProdukte, Bulletintitel, Familien-ID, Familienname, Dateigröße, Iava, Übersicht, Anbieter-ID und Anbietername.
• Computergruppen: Die Eigenschaft Verbindungsmethode wurde zu den Ein- und Ausgabemodellen hinzugefügt. Dies geschieht in Verbindung mit der Funktion Computer über vollqualifizierten Domänennamen (FQDN) verbinden (siehe oben).
• Patchscans: Sie können die Verbindungsmethode nun in Verbindung mit den Endpunktnamen festlegen, die für das Scannen festgelegt wurden. Dies geschieht in Verbindung mit der Funktion Computer über vollqualifizierten Domänennamen (FQDN) verbinden (siehe oben).
• Agentbereitstellungen: Die Eigenschaft Verbindungsmethode wurde dem Eingabemodell hinzugefügt. Dies geschieht in Verbindung mit der Funktion Computer über vollqualifizierten Domänennamen (FQDN) verbinden (siehe oben).
• Patchbereitstellungen: Sie können nun bestimmte Patches über eine dafür vorgesehene Bereitstellungsvorlage auf definierten Computern bereitstellen. Dies ist eine integrierte Patchinglösung für Ivanti Neurons-Kunden, die sich für standortbasierte Bestandskunden eignet, die ihre Patchbereitstellung an ihre Anforderungen anpassen möchten. Die folgenden Eingabeparameter sind nun verfügbar: deployWhat, machines und runAsDefault.

Unterstützung für Red Hat Enterprise Linux 8

Alle vom Anbieter unterstützten Server-, Workstation-, Client- und Computerknotenvarianten für RHEL 8-Computer (nur 64-Bit) können nun über Agents gescannt und gepacht werden.

Die Unterstützung für RHEL 8 wird über ein Update der Inhalte der dynamischen Daten ermöglicht, das von Ivanti bereitgestellt wird. Dies bedeutet, dass die beiden Vorgängerversionen von Security Controls, 2019.3 und 2020.1, ab sofort auch RHEL 8 unterstützen.

Gemeinsam verwendete Anmeldeinformationen

Sie können jetzt für einen oder mehrere Benutzer die Anmeldeinformationen freigeben. Dies bietet sich insbesondere in Umgebungen mit mehreren Administratoren an. Senior Administratoren haben so die Möglichkeit, Vorgänge an Junior Administratoren zu delegieren. Die Junior Administratoren können unter Verwendung sicherer Anmeldeinformationen mit Endpunkten interagieren, ohne dass sie Kenntnis über das Kennwort erlangen. Wenn das Kennwort aktualisiert werden muss, kann dies von zentraler Stelle aus erfolgen.

Gruppieren von Computern in der Computeransicht und in der Scanansicht

Mithilfe der neuen Spalte Zugewiesene Gruppen in der Computeransicht und der Scanansicht lassen sich zusammengehörige Computer gruppieren. Dadurch ist es einfacher, Vorgänge ohne Agent durchzuführen und Berichte auf den Computern zu generieren. Diese Spalte bietet sich insbesondere für Computer wie Cloudagents an, da diese keiner Computergruppe angehören. Mithilfe der Funktion "Zugewiesene Gruppe" lassen sich diese Computer nun mit anderen Computern gruppieren, die identische Attribute besitzen, etwa denselben physischen Standort oder dieselbe Agentrichtlinie.

Verbesserter Prozess für Produktlizenzierung

Dadurch haben Sie die Möglichkeit, genau anzugeben, wie viele Ihrer verfügbaren Lizenzplätze für eine bestimmte Berechtigung verwendet werden sollen. Diese Methode bietet sich für neue Kunden an, deren Konsole über eine Internetverbindung verfügt. Die Legacy-Aktivierungsmethode auf Basis eines Schlüssels wird weiterhin unterstützt für bestehende Kunden, die ein Upgrade durchführen, sowie für Kunden, die die Aktivierung bei getrenntem Netzwerk durchführen müssen.

Zusätzliche REST-API-Funktionalität

Folgende funktionale Bereiche sind jetzt über die REST-API verfügbar:

• Cloud Sync
• Computer
• Benutzer

Ebenfalls hinzugefügt wurde eine Funktion, die das Freigeben von Anmeldeinformationen und das Zuweisen eines Computers zu einer Gruppe ermöglicht. Umfassende Informationen finden Sie in der Hilfe zur REST-API.

Vollständiges Rebranding

Verweise auf veraltete Unternehmens- und Produktnamen wurden mittlerweile eliminiert. Verzeichnispfade und sonstige Elemente enthalten nunmehr aktuelle Unternehmens- und/oder Produktbezeichnungen.

Benachrichtigung über Softwareverteilung

Wenn Sie versuchen, einen Softwareverteilungspatch zu einer Patchgruppe hinzuzufügen oder einen Scan für Drittanwendungen zu initiieren, wird jetzt ein Benachrichtigungsdialogfeld angezeigt. Durch diese Warnung soll verhindert werden, dass Sie versehentlich Anwendungen von Drittanbietern auf Ihren Endpunkten installieren.

Verbesserte Liste der Portanforderungen

Die Tabelle Portanforderungen im Hilfethema Systemanforderungen ist jetzt wesentlich detaillierter.

Umbenennung der Spalte "Patchaufschlüsselung" in "Systemzustand"

In der Computeransicht und der Scanansicht wurde die Spalte Patchaufschlüsselung umbenannt in Systemzustand. Der Name bildet den Zweck der Spalte besser ab. Dieser besteht darin, den Systemzustand eines Computers visuell darzustellen, indem das Verhältnis zwischen installierten Patches und fehlenden Patches als Prozentsatz angegeben wird.

Übertragung des ursprünglichen Scannamens in zugehörigen Bereitstellungsnamen

Erfolgt nach dem Patchscan eine automatische Patchbereitstellung, wird der Scanname jetzt mit dem entsprechenden Bereitstellungsvorgang verknüpft.