新機能

• 最新の Security Controls では、ARM64ベースのアプリケーションをクライアント デバイスに配布できます。

• Linux コンピュータ用には、[コンピュータの表示] ページの [パッチ情報] タブに、パッチ テストを右クリックしてパッチ グループを割り当てる、または新しいパッチ グループを作成してテストを割り当てるためのオプションがあります。
• [Linux パッチ グループ] ページの [付属パッチ] リストに更新をドラッグ アンド ドロップするオプション。

• [信頼できるドメイン] では、ドメイン名を指定する際に (*) などのワイルドカード文字の使用をサポートしています。

• コンピュータの REST API が機能強化され、アドバイザリとパッケージのメタデータが対象に含まれています。 詳細については、別の API ドキュメントの 「コンピュータ」をご参照ください (別のウィンドウで開きます)。
• コンテンツレス Linux パッチ グループの REST API が機能強化され、CVE インポート情報が対象に含まれています。 詳細については、別の API ドキュメントの「コンテンツレス Linux パッチ グループ」をご参照ください (別のウィンドウで開きます)。
• Linux 配布用の REST API が組み込まれました。 詳細については、別の API ドキュメントをご参照ください (別のウィンドウで開きます)。

• 新規列 [DNS ホスト名] がコンピュータ ビューの上部ウィンドウに追加されています。 この機能は、それぞれのコンピュータに適用される DNS ホスト名を表示します。 この列は既定では非表示になっています。 詳細については、「コンピュータ ビュー上部ウィンドウ概要」をご参照ください。

• 新規パッチ スキャン テンプレートの [一般] タブの [Windows パッチスキャン テンプレート] の下に、[Microsoft プレビュー パッチをスキャンする] を選択するオプションが追加されています。 [Microsoft プレビュー パッチをスキャンする] オプションにより、システム スキャンに Microsoft プレビュー パッチを含めるという柔軟性が得られます。 Microsoft プレビュー パッチは、間もなく発表される機能、改善、修正を公式にロールアウトする前にユーザがテストできるようにするための、Microsoft によってリリースされる更新です。 詳細については、「パッチ スキャン テンプレートの作成または編集」をご参照ください。

• Amazon Linux V2 と Amazon Linux 2023 がサポートされています。 詳細については、システム要件をご参照ください。
• ポリシーの REST API が機能強化され、コンテンツレス Linux コンピュータが対象に含まれています。
• ESXi 8.0.3のサポートが追加され、vCenter 6.5のサポートは削除されました。
• コンテンツレス Linux パッチ配布構成およびコンテンツレス Linux パッチ グループ用の REST API が組み込まれました。 詳細については、別の API ドキュメントの「コンテンツレス Linux パッチ配布構成」と「コンテンツレス Linux パッチ グループ」をご参照ください (別のウィンドウで開きます)。

• コンピュータ/OS の一覧表示、コンピュータ別の配布ステータス、およびエグゼクティブ概要レポートが更新され、コンテンツレスな Linux パッチ適用が対象に含まれています。 詳細については、使用可能なレポートをご参照ください。
• [ツール] メニューに新規オプション [信頼できるドメイン] が追加されています。 この機能により、信頼できるドメインのサフィックスのリストを作成することで、許可されているドメインを追加、識別できます。 このリストに含まれているドメイン サフィックスのみが、Security Controls との通信を許可されます。 詳細については、「信頼できるドメイン」をご参照ください。
• パッチ スキャン REST API が機能強化され、コンテンツレス Linux コンピュータが対象に含まれています。 詳細については、別の API ドキュメントの 「パッチ スキャン」をご参照ください (別のウィンドウで開きます)。
• Linux パッケージ メタデータおよび Linux アドバイザリ メタデータ用の REST API が組み込まれました。 詳細については、別の API ドキュメントの「Linux パッケージ メタデータ」と「Linux アドバイザリ メタデータ」をご参照ください (別のウィンドウで開きます)。

• Linux のコンテンツレス パッチ適用で、パッチの重要度による配布が利用できるようになりました。 詳細については、Linux パッチ配布構成の作成と編集をご参照ください。
• 電源ステータス レポートとマシン パッチ ステータス レポートが更新され、コンテンツのない Linux パッチが含まれるようになりました。 詳細については、使用可能なレポートをご参照ください。
• Windows 11, 24H2 is now supported. Windows 11、24H2 がサポートされるようになりました。 詳細については、システム要件をご参照ください。

• 個々のパッケージをコンテンツレス Linux パッチ グループに追加できるようになりました。 詳細については、 Linux パッチ グループの作成と編集」をご参照ください。
• コンテンツレス Linux パッチに関して CVSS スコアが表示されるようになりました。 詳細については、「コンピュータ ビューでのパッチと資産の概要の表示」をご参照ください。
• コンテンツレスな Linux パッチ適用に関するカスタム レポートを生成できるように、新しいデータベース ビューのセットがデータベースに追加されました。 詳細については、「データベース ビューのバージョン」をご参照ください。
• REST API の認証資格情報機能から POST および DELETE メソッド sharewithservice が削除されました。 詳細については、別の API ドキュメントの 「認証資格情報」をご参照ください (別のウィンドウで開きます)。

• Linux 向けの新しいコンテンツレスなパッチ適用で、パッチ グループ別配布を利用できるようになりました。 Linux へのコンテンツレスなパッチ適用で使用するパッチ グループは、[新規] > [Linux パッチ] > [パッチ グループ] メニュー、ナビゲーション ウィンドウの [Linux パッチ グループ] リスト、またはコンピュータ ビューで作成できます。 コンテンツレスなパッチ適用とコンテンツ ベースのパッチ適用には、それぞれ別の Linux パッチ グループが存在します。 現在、Linux コンテンツレス パッチ グループにはアドバイザリのみを追加できます。 コンテンツレスな Linux パッチ適用のためのパッチ グループの作成については、「Linux パッチ グループの作成と編集」をご参照ください。

配布サーバを使用する場合は、すべての配布サーバ上の Linux エンジン インストーラを更新してから、ポリシーを作成または更新して Linux パッチ グループを含める必要があります。 これを行わずに、古いエンジンのまま新しいポリシーを使用すると、スキャンは動作せず、この古いエンジンは、このポリシーがパッチ グループ内で承認されたパッチだけでなく、すべてのパッチを配布すると解釈します。

• コンピュータ グループ エディタ内であれスキャン中であれ LDAP で OU やコンピュータを問い合わせる際に、非セキュア ポート389の使用へのフォールバックを防止するために、新しいオプション [セキュリティで保護された LDAP 接続を要求] が [スキャン オプション] ダイアログに追加されました。 詳細については、「スキャン オプション」をご参照ください。 これは既定では無効になっています。

• 2024では、Security Controls での Linux パッチ適用に大きな変化があり、以前のバージョンのコンテンツ ベースのパッチ適用から、ディストリビューションのリポジトリから直接行う、コンテンツレスなパッチ適用に移行しています。 これにより、Linux デバイスへのパッチ適用のための、はるかに効率的で包括的な仕組みが実現しています。 この最初のリリースでは、すべての脆弱性をスキャンし、それらすべての脆弱性にパッチを適用できます。 詳細については、「Linux へのコンテンツレスなパッチ適用」をご参照ください。

関連ビデオを見る (02:44)

• 仮想インベントリのスキャンにおいて、Security Controls では、vSphere Lifecycle Manager 内のすべての構成済みダウンロード ソースが考慮されるようになり、7.0.1から7.0.2などのマイナー バージョンのアップグレードもサポートされるようになりました。 [仮想インベントリ] ナビゲーション ウィンドウの右クリック メニューに [表示] ボタンが追加され、vCenter Server や ESXi Hypervisor の表示が容易になっているほか、[セキュリティ情報] タブの表を右クリックして、ハイパーバイザのセキュリティ情報の詳細をエクスポートできます。

VMware では、バージョン6.5、6.7、6.7.1のサポートとテクニカル ガイダンスを終了しており、セキュリティ更新はもう公開されません。 これらのバージョンのサポートは将来のリリースで削除され、サポートされる最も古いバージョンは7.0となります。 vCenter Server および ESXi Hypervisor の管理についての詳細は、「仮想インベントリ機能の概要」をご参照ください。

• バージョン2024.1では、コンソールと SQL Server の間の接続の暗号化を構成するための新しいオプションが追加されています。
  この新しいオプションは、より高い安全性を提供しますが、さらなる構成が必要になる場合があります。 アップグレードしてもこの設定は変更されず、安全性は最小限であるが互換性は最も高い設定のままになります。 アップグレードする際は、データベース セットアップ ツール (「高度なオプションの設定 - データベース接続の暗号化」参照) を使用して、データベース接続の暗号化設定を確認することをお勧めします。
• Windows Server 2008エンドポイントおよび Windows Server 2008 R2エンドポイントはもうサポートされていません。

• カルチャの制御性を強化し、パッチ配布時に必要に応じてインスタンス名を指定できるように、Security Controls の REST API が更新されています。 詳細については、「API ヘルプ」(別のウィンドウで開きます) をご参照ください。
• Microsoft 拡張セキュリティ更新 (ESU) と Ivanti ESU により、Windows Server 2012クライアントおよび Windows Server 2012 R2クライアントがサポートされています。担当の Ivanti サプライやまでお問い合わせください。
• コンソール用として Windows Server 2012と Windows Server 2012 R2はもうサポートされていません。 サポートされているプラットフォームの完全なリストについては、「システム要件」をご参照ください。
• システムの診断やサポートへの情報提供に役立つユーティリティを提供する Ivanti Security Controls 診断ツールキットを利用できるようになりました。 詳細については、「Security Controls 診断ツールキット リリース ノート」(別のウィンドウで開きます) をご参照ください。

• コンピュータの詳細を REST API を使用して編集できるようになりました。 REST API の詳細については、別の「ヘルプ (別のウィンドウで開きます)」をご参照ください。
• ダウンロード ディレクトリの自動クリーンアップ中、ダウンロード ディレクトリが配布サーバとして使用されるように設定されている場合は、コア ファイルは削除されません。 詳細については、「ダウンロード オプション」をご参照ください。
• アクセシビリティが改善されています。

• Ivanti スケジューラの使用は廃止されました。 Ivanti スケジューラがもう必要ない程度まで、Microsoft Scheduler が改善されています。 Microsoft Scheduler は、既定のスケジューラ サービスとなり、リモート コンピュータで電源状態やパッチ配布のタスクを実行する際に使用されます。 スケジューラを使用して、指定した時刻 (即時または指定した時刻) にタスクを開始します。

Ivanti スケジューラの廃止に伴い、ポート5120は、ファイアウォール設定で使用できるポートとなっている必要はもうありません。 加えて、まだ Ivanti スケジューラを使用しているスケジュール済みのタスクがすべて実行されたことを確認できたら、ターゲット コンピュータから Ivanti スケジューラを削除してください。

• 配布ツールは、コンソールからパッチ配布が実行された時点でターゲット コンピュータにプッシュされるようになりました。 このツールは、ターゲット コンピュータ上で配布パッケージを実行するために使用されます。 配布ツールの機能は目新しいものではなく、以前も Ivanti スケジューラに付属していました。 ただし、Ivanti スケジューラの廃止に伴い、配布ツールは個別のコンポーネントとして提供されています。 配布ツールは、必要に応じてターゲット・コンピュータに自動的にプッシュされます。 必要であれば、配布ツールをターゲット コンピュータから削除できます。これを行うには、コンピュータ ビューでコンピュータを右クリックし、配布ツールをアンインストールコマンドを使用します。
• オフラインの仮想マシンの場合、ディスク モードが [独立 – 永続] または [独立 – 非永続] に設定された仮想ディスクにインストールされた製品へのパッチ適用はサポートされていません。 1つの仮想マシンに依存ディスクと独立ディスクの両方がある場合でも、依存ディスクにインストールされている製品のパッチはインストールできます。
• ESXi 6.0のサポートは終了し、ESXi 8.00および8.0.1のサポートが追加されました。 現在サポートされている VMware ESXi ハイパーバイザのバージョンは、ESXi 6.5、ESXi 6.7、ESXi 7.0、ESXi 8.00、および ESXi 8.0.1です。
• Visual Studio 2013用 Microsoft Visual C++ 再頒布可能パッケージは、コンソール用の前提条件ソフトウェアではなくなりました。
• 数多くの既知の問題が解決されました。 解決された問題の一覧については、Security Controls 2023.2リリース ノートをご参照ください。

• SSH サーバ接続プロセスの構成時に、[既知の Hosts ファイルに照らして検証] オプションを利用できるようになりました。SSH 接続を許可する前に known_hosts ファイルを使用して各ターゲット コンピュータを検証する場合は、このオプションを選択する必要があります。
• 新しいアイコンや色でユーザ インターフェイスが更新され、よりモダンな外観になっています。 Windows 11のルック アンド フィールをまねた新しいスキンも追加されています。 このスキンは WXI という名前で、[オプション] ダイアログの [表示] タブにあります。WXI が新しい既定のオプションです。
• 数多くの既知の問題が解決されました。 解決された問題の一覧については、Security Controls 2023.1のリリース ノートをご参照ください。

• 新しい「準拠に向けた自動化」REST API スクリプトが利用可能になりました。 このスクリプトは、パッチ プロセス (スキャン、配布、再起動) の手順を自動化し、設定したコンピュータにすべてのパッチが配布されるまで手順を繰り返します。
• REST API のパッチ メタデータ関数が機能強化され、クエリ結果を表示する際のソートや改ページの機能が改善されています。
• エージェント クライアント プログラムが更新されました。 パッチ タスク ログに、パッチ ステータスに関してはるかに多くの情報 (ダウンロード、インストール、成功、失敗、エラー メッセージ) が示されるようになっています。
• SSH サーバ接続プロセスに対してセキュリティの強化が行われました。 コンソールが、SSH に対応しているエンドポイントや SMB 接続が失敗したエンドポイントと通信する場合に、SSH 接続を使用できるかどうかを指定するためのオプションが用意されています。
• コンピュータ ビューの [Windows 配布履歴] タブに表示されるエラー コードに詳細情報が追加されました。
• 非推奨となった Windows 8.1: Windows 8.1オペレーティング システム上の Security Controls コンソールのサポートは、2023年1月に終了することが予定されています。
• 数多くの既知の問題が解決されました。 解決された問題の一覧については、Security Controls 2022.4のリリース ノートをご参照ください。

• パッチ ダウンロード ディレクトリと配布サーバの自動クリーンアップ機能。 将来使用されない可能性が高いパッチはこれらの場所から削除され、ディスク領域が節約されます。 このオプションは、ツール > オプション > ダウンロード タブで設定されます。
• IP 範囲、ドメイン、または組織単位で定義されるコンピュータを含むコンピュータ グループをスキャンときに使用されるスレッド プールの数は、自動的に制限されます。 これにより、一度にスキャンできるコンピュータ グループの数が制限され、パフォーマンスが改善されるため、コンソール コンピュータのプロセッサの過負荷状態を防止できます。 詳細については、グローバル スレッド プール オプションをご参照ください。
• ローカライズされたバージョンのエージェント ユーザ インターフェイスを使用できます。
• エージェント ユーザ インターフェイスがインストールされるかどうかを指定できます。 現在、エージェント クライアントでは、. NET 6を使用する必要があります。 今後、新しいバージョンの .NET が利用可能になると、使用するバージョンが更新される予定です。.NET を使用する必要がある他のアプリケーションもコンピュータにある場合は、エージェント クライアントをインストールしたくない理由の1つです。 エージェント クライアントが必要ない場合は、エージェント新しいバージョンの .NET をサポートするように更新されたときに発生する、再起動や他の影響からこれらのコンピュータを保護できます。
• 2つの新しい Linux パッチ属性がデータベースに格納され、レポート目的で使用できます。InstalledOn 日付 および 通知 > タイトル。
• Security Controls コンソールでは、起動時にアプリケーションの更新とサポート終了通知を確認します。さらに、Security Controls コンソールが開いている間には、24時間後とに更新と通知を確認します。 管理者は、一度に最長7日間通知をスヌーズできます。
• Security Controls Cloud Web サイトが更新されました。 他の Ivanti サイトと一貫性した更新されたスタイルが導入されました。また、最新型のクライアント ライブラリが使用され、最も安全なブラウジング エクスペリエンスを実現できます。
• 数多くの既知の問題が解決されました。 解決された問題の一覧については、Security Controls 2022.3のリリース ノートをご参照ください。

• サンプル PowerShell スクリプトが Security Controls REST API ヘルプに追加されました。 このスクリプトは、新しいパッチ グループまたは既存のパッチ グループに特定の KB を追加する方法を示します。 帯域外セキュリティ パッチを一度に複数のパッチ グループに追加する必要がある場合は、このスクリプトを使用すると、プロセスが簡素化されます。
• 詳細オプションでは、Security Controls インターフェイスで使用される言語をより厳密に指定できます。 [ツール > オプション > 表示オプション] ダイアログで、特定の言語を選択するか、コンソール コンピュータのオペレーティング システム言語に使用する言語を指定させます。 新しい言語オプションはユーザ単位で適用されます。
• Red Hat Enterprise Linux 6 のサポート終了。 これは、Red Hat による Red Hat Enterprise Linux 6 のメンテナンス サポートが終了したためです。
• 時々、スケジュールされたスキャンが1時間遅れて実行されていた夏時間の問題が修正されました。 スケジュールをされたスキャンを再有効することを確認する修正が追加され、アクティべーション検査を再有効化します。
• 数多くの既知の問題が解決されました。 解決された問題の一覧については、Security Controls 2022.2 リリース ノートをご参照ください。

• 同じ名前を持つ仮想マシンのコンピュータ ビューおよびレポートに、より完全な情報が表示されるようになりました。 以前は、名前は同じであるが vCenter パスが異なる、ホストされているオンライン仮想マシンに対して、エントリが1つだけ作成されていました。 このリリースでは、それらの仮想マシンは個別にリストされ、仮想マシンごとに完全なホスト データ パス情報が提供されて、仮想マシン間の区別が示されます。
• 更新された Application Control エンジン コンポーネントが利用可能になっています。
• Security Controls コンソールが予期せずに閉じる場合、それよりも前に表示されるエラー メッセージに追加のコンテキストが提供されます。 この新しいテキストにより、必要なコンテンツ データをダウンロードできなかったためにコンソールが閉じることが、明確に示されます。
• 数多くの既知の問題が解決されました。 解決された問題の一覧については、Security Controls 2022.1のリリース ノートをご参照ください。

他のユーザと認証資格情報を共有しているユーザを削除する機能

[ユーザ ロールの割り当て] ダイアログは、新しい[ユーザ マネージャ] ダイアログに置き換えられています。 さまざまなユーザに異なるロールを割り当てられることに加え、[ユーザ マネージャ] ダイアログでは、もう Security Controls にアクセスするべきではないユーザを削除できるようになりました。たとえば、管理者の1人が別のプロジェクトに割り当てられた場合や、組織を退職した場合には、その管理者ユーザを削除したほうがいいです。 削除しようとしているユーザが現在1人以上のユーザまたはバックグラウンド サービスと認証資格情報を共有している場合、 そのユーザを削除する前に、共有されているすべての認証資格情報の関連付けをクリーンアップできます。

Windows エージェント クライアント プログラムの改良

エージェント クライアント プログラムが全体的に見直されて、外観が更新されています。 また、提供されるトラブルシューティング情報も増え、情報の提示方法も工夫されています。

Windows 11と Windows Server 2022のサポート

Windows 11と Windows Server 2022のサポートが追加されました。コンソールとして、またパッチ適用を必要とするターゲット コンピュータで使用できます。

• 数多くの既知の問題が解決されました。 解決された問題の一覧については、Security Controls 2021.2更新1のリリース ノートをご参照ください。
• 現在サポートされている VMware ESXi ハイパーバイザのバージョンは、 ESXi 6.0、ESXi 6.5、ESXi 6.7、および ESXi 7.0です。 ESXi 5.x のサポートは終了しました。

ESXI 7.0 Update 1以降を使用している場合は、パッチのオフライン バンドルがハイパーバイザにインストールされている必要があります。 詳細については、VMware ESXi 7.0 Update 1のリリース ノートをご参照ください。

• 次のオペレーティング システムは、サポートされなくなりました。
• Security Controls コンソールは、Windows Server 2008 R2および Windows 7オペレーティング システムではサポートされなくなりました。
• Security Controls エージェントは、Windows 8および CentOS 6オペレーティング システムではサポートされなくなりました。
• エージェントレス処理は、Windows XP、Windows Server 2003、Windows Vista、および Windows 8オペレーティング システムではサポートされなくなりました。

パッチのサイドロード

サイドロードとは、自動的にダウンロードできないパッチを管理するプロセスのことです。 サイドロード機能により、このプロセスが飛躍的に簡素化されます。 ユーザが手動でパッチ ファイルをダウンロードする必要がありますが、その後は、サイドロード機能が引き受けて、数多くの自動化されたサービスを提供します。 具体的には、この機能により、手動でダウンロードしたパッチの内容が検証され、必要に応じて名前が変更された後、自動的にそのパッチ ファイルがパッチ ダウンロード ディレクトリに保存されます。 これで、このパッチは標準の配布処理で配布できる状態になっています。

非アクティブなコンピュータをデータベースから自動的に削除

非アクティブなコンピュータをデータベースから自動的に削除する機能が、データベース メンテナンス ツールに追加されました。 非アクティブなコンピュータとは、指定した日数の間、コンソールへのチェックインをエージェントに行わせていない、パッチ配布で評価されていない、あるいはパッチ配布に組み込まれていないコンピュータなどです。 非アクティブなコンピュータは、組織の現在の状態を正確に示すものではないため、削除することが重要です。

継続的なエージェントレス スキャン

3分ほどの短い頻度でのエージェントレス パッチ スキャン処理を構成するためのオプションが用意されました。 これにより、指定したコンピュータ グループを、ほぼ継続的にスキャンできます。

CVE を使用したスクリプト化されたスキャンと配布

CVE ファイルからの入力を使用したパッチのスキャンと配布の方法を示す、一連の詳細な PowerShell スクリプトが用意されました。 これらのスクリプトにより、REST API が起動され、次のような多数のタスクが実行されます。

• CVE ファイルを構文解析し、内容をパッチ グループに変換する
• パッチ グループに含まれているパッチをスキャンするスキャン テンプレートを作成する
• 任意で、見つからないパッチを配布する

ワークステーションとサーバのライセンス情報

ライセンスの現在のステータスについて、さらに詳しい情報を2ヶ所で確認できるようになりました。 可能な処理:

• コンソールで [ヘルプ] > [Ivanti Security Controls のバージョン情報] の順に選択して、サーバとワークステーションの両方について、現在使用されている配布ライセンスの数を確認します。
• 利用可能なライセンス数、使用済みのライセンス数、ライセンスがいつどのように使用されたか、再度利用できるようになるのはいつか、といった情報を示すライセンス ステータスの詳細レポートを生成します。

• REST API に新たに追加された構成メソッドにより、Security Controls コンソールのバージョン情報を表示できます。
• REST API ヘルプのパッチ配布メソッドに DeploymentResult 表が追加されています。この表には、配布のさまざまな状態を識別するコードが記載されています。
• REST API ヘルプのコンピュータ メソッドに、次の変更が加えられています。
• 出力モデルへの credentialId フィールドの追加
• コンピュータに対して認証資格情報の割り当ておよび割り当て解除を行うための、新しい PUT 処理の追加
• システム要件のポート要件表に、ポート902に関する情報が追加されました。
• CentOS 6 Linux クライアントのサポートが終了しました。 これは、Red Hat が CentOS 6のメンテナンス サポートの提供を終了したためです。

完全修飾ドメイン名 (FQDN) でコンピュータに接続

このリリースの前は、Security Controls コンソールは、コンピュータの IP アドレスを使用してクライアントに接続していました。 ただし、一部のネットワークは、追加の Kerberos セキュリティ対策を採用したより厳しい環境での運用を開始しました。 特に、環境内のクライアント コンピュータが Server Message Block (SMB) プロトコルを使用してサーバとの接続を確立する場合、クライアントのサービス プリンシパル名 (SPN) で特定のレベルの検証を実行しなければならない場合があります。 このようなネットワークでは、接続方法として [完全修飾ドメイン名 (FQDN)] を選択できます。このようにすると、追加の検証要件が満たされ、クライアント コンピュータに正常に接続できます。

使用状況のコピー ボタン

共有認証資格情報では、この新しいボタンを使用して、まだユーザ アカウントで使用されていない認証資格情報の使用状況を追加できます。 認証資格情報の所有者または認証資格情報を共有している別のユーザが1つ以上の新しい使用状況を追加し、これらの変更を継続的に同期したい場合には、この手順が必要になることがあります。

REST API 機能の拡張

REST API の次の機能領域には、複数の新しい機能が追加されました。

• パッチ メタデータ: IAVA ID のサポートが追加されました。クエリの結果を並べ替え、ページ制御することができます。 これは3つの新しいクエリ URL パラメータの導入によって実装されます。iavaIds、orderBy、sortOrderさらに、新しい9個の出力フィールドを使用できます。 affectedProducts、bulletinTitle、familyId、familyName、fileSize、iava、summary、vendorId、vendorName
• コンピュータ グループ: connectionMethod プロパティが入力および出力モデルに追加されました。 これは上記の [完全修飾ドメイン名 (FQDN) でコンピュータに接続] 機能とともに実行されます。
• パッチ スキャン: スキャンに指定されたエンドポイント名と接続方法を指定できます。 これは上記の [完全修飾ドメイン名 (FQDN) でコンピュータに接続] 機能とともに実行されます。
• エージェント配布: connectionMethod プロパティが入力モデルに追加されました。 これは上記の [完全修飾ドメイン名 (FQDN) でコンピュータに接続] 機能とともに実行されます。
• パッチ配布: 指定したパッチ配布テンプレートを使用して、特定のパッチを特定のコンピュータに配布できるようになりました。 これは Ivanti Neurons をご利用のお客様向けに統合パッチ ソリューションを提供します。また、オンプレミス環境をご利用のお客様がパッチ配布をカスタマイズする際にも役立ちます。 次の入力パラメータを使用できます。deployWhat、machines、runAsDefault

Red Hat Enterprise Linux 8のサポート

ベンダがサポートしているすべてのサーバ、ワークステーション、クライアント、およびコンピュータ ノードのバリアントはすべて、エージェントを使用して、スキャンとパッチ適用することができます。

RHEL 8のサポートは、Ivanti によって提供される動的データ コンテンツを更新することで可能になりました。つまり、2019.3と2020. 1の2つのバージョンの Security Controls でも RHEL 8をサポートできます。

共有された認証資格情報

1人以上のユーザと認証資格情報を共有できます。 管理者が副管理者に業務を委任できるため、これは特に管理者が複数存在する環境で役立ちます。 副管理者は、認証資格情報のパスワードを知らなくても、安全な認証資格情報を使用して、エンドポイントを操作できます。 また、パスワードを更新する必要があるときには、1つの場所から更新できます。

コンピュータ ビューおよびスキャン ビューでのコンピュータのグループ化

コンピュータ ビューとスキャン ビューの新しい割り当てられたグループ列では、関連するコンピュータをグループ化できるため、エージェントレス処理を実行し、コンピュータでレポートを生成することがより簡単になります。 この列は特に Cloud エージェントなどのコンピュータで役立ちます。このようなコンピュータはコンピュータ グループに属していないためです。 割り当てられたグループ機能を使用すると、同じ物理的な場所やエージェント ポリシーといった類似した属性を共有する他のコンピュータとこれらのコンピュータをグループ化できます。

製品ライセンス認証プロセスの改善

新しい認証資格情報に基づく認証方法を使用できるようになりました。 これにより、特定の資格で利用する空きライセンス シート数を正確に指定できます。この方法は、コンソールからインターネット経由で接続する新しいお客様向けです。 アップグレードしている既存のお客様と、オフライン ネットワーク内から認証する必要があるお客様向けに、従来のキーに基づく認証方法がまだサポートされています。

追加の REST API 機能

REST API を通じて以下の機能領域を利用できるようになりました。

• Cloud 同期
• コンピュータ
• ユーザ

認証資格情報を共有し、コンピュータをグループに割り当てる機能も追加されました。 詳細については、「REST API ヘルプ」をご参照ください。

ブランディングの強化

古い会社名および製品名への参照は削除されました。 会社名および製品名を含むディレクトリ パスと他の項目は最新です。

ソフトウェア配布通知

ソフトウェア配布パッチをパッチ グループに追加するか、サードパーティ アプリケーションのスキャンを開始するたびに、通知ダイアログが表示されます。 この警告により、サードパーティ製のアプリケーションを誤ってエンドポイントにインストールすることが防止されます。

ポート要件の一覧の変更

「システム要件」ヘルプトピックの「ポート要件」の表の詳細情報が増えました。

パッチ明細列の名前を正常性に変更

コンピュータ ビューとスキャン ビューで、[パッチ内訳] 列が [正常性] に変更されました。 この名前は列の目的をより適切に示しています。 インストールされているパッチと不足されているパッチの割合を視覚的に表示することで、コンピュータの「正常性」を示しています。

元のスキャン名を関連付けられた配布名で使用

パッチ スキャンの後に自動パッチ配布が続くときには、スキャン名が、対応する配布操作に関連付けられるようになりました。