有哪些新增功能?

此頁面說明最新版本中新增的新功能。 有關版本的更多資訊 (包括已修復問題的清單),以及有關早期版本的資訊,請參閱Security Controls發行說明 (開啟新視窗)

2024.4 版

  • 「按照修補程式嚴重性部署」現在可用於 Linux 的無內容修補。 有關更多資訊,請參閱建立和編輯 Linux 修補程式部署組態
  • 電源狀態與電腦修補程式狀態報告已更新,包括無內容的 Linux 修補。 有關更多資訊,請參閱可用的報告
  • 現已支援 Windows 11 24H2。 有關更多資訊,請參閱系統要求

2024.3 版

  • 現在可以將個別套件新增至無內容 Linux 修補程式群組。 如需詳細資訊,請參閱建立和編輯 Linux 修補程式群組
  • 現在會顯示無內容 Linux 修補程式的 CVSS 分數。 如需詳細資訊,請參閱檢視電腦檢視中的修補程式和資產摘要
  • 資料庫中新增了一組新的資料庫檢視,可讓您產生無內容 Linux 修補的自訂報告。 如需詳細資訊,請參閱資料庫檢視的版本
  • POST 和 DELETE 方法 sharewithservice 已從 REST API 的 Credentials 函數中移除。 如需詳細資料,請參閱個別 API 說明文件中的 Credentials (在新視窗中開啟)。

2024.2 版

  • 「按照修補程式群組部署」現在可用於 Linux 的新無內容修補。 您可以從新增 > Linux 修補程式 > 修補程式群組功能表、從導覽窗格中的 Linux 修補程式群組清單,或從「電腦檢視」中,建立搭配 Linux 無內容修補使用的修補程式群組。 無內容修補和基於內容的修補有個別的 Linux 修補程式群組。 目前只能將諮詢新增至 Linux 無內容修補程式群組。 如需為無內容 Linux 修補建立修補程式群組的相關資訊,請參閱建立和編輯 Linux 修補程式群組

    • 如果您使用分發伺服器,您「必須」在建立或更新原則以包含 Linux 修補程式群組之前,更新所有分發伺服器上的 Linux 引擎安裝程式。 如果不這樣做,而且新原則與舊引擎一起使用,則將無法進行掃描,舊引擎將解譯此原則以部署所有修補程式,而不只是部署在修補程式群組中核准的修補程式。

  • 需要安全 LDAP 連接這個新選擇已新增到掃描選項對話方塊中,以防止在電腦群組編輯器中和掃描期間查詢 LDAP 中的 OU 或電腦時,退回到使用不安全的連接埠 389。 如需詳細資訊,請參閱掃描選項。 這預設為停用狀態。

2024.1 版

  • 2024 年,Security Controls 中的 Linux 修補方法將迎來重大改變,其將從先前版本基於內容修補,轉變為直接從分發的存放庫進行無內容修補。 這為修補 Linux 裝置提供了更有效率且更詳盡的機制。 在第一版中,您可以掃描所有弱點,然後全部修補。 如需詳細資訊,請參閱 Linux 無內容修補

    • 觀看相關影片 (02:44)

  • 掃描虛擬清單時,Security Controls 現在支援 vSphere Lifecycle Manager 中所有已設定的下載來源,而且還支援升級次要版本,例如從 7.0.1 升級到 7.0.2。 虛擬清單導覽窗格中的右鍵功能表新增了檢視按鈕,方便您檢視 vCenter 伺服器和 ESXi Hypervisor,只要在佈告索引標籤上的表格中按一下滑鼠右鍵,就可以匯出 Hypervisor 佈告詳細資訊。

    • VMware 已終止對 6.5、6.7 和 6.7.1 版的支援和技術指引,而且不再發佈安全性更新。 在之後版本中將移除對這些版本的支援,屆時最早支援的版本將會是 7.0。 如需有關管理 vCenter 伺服器和 ESXi Hypervisor 的詳細資訊,請參閱虛擬清單功能介紹

  • 在 2024.1 版中,已新增用於設定控制台和 SQL Server 之間連線加密的新選項。
    這些新選項可提供更高的安全性,但可能需要進一步組態。 升級不會變更此設定,從而保持最不安全但最相容的設定。 升級時,建議您使用「資料庫設定工具」檢閱資料庫連線加密設定 (請參閱設定進階選項 - 資料庫連線加密)。
  • Windows Server 2008 和 Windows Server 2008 R2 端點不再受到支援。

2023.4 版

  • 已更新 Security Controls REST API 以提供更多的文化特性控制,並支援在部署修補程式時視需要指定執行個體名稱。 有關詳細資訊,請參閱 API 說明 (會在新視窗中開啟)。
  • Windows Server 2012 和 Windows Server 2012 R2 用戶端支援 Microsoft Extended Security Updates (ESU) 和 Ivanti ESU – 請聯絡您的 Ivanti 供應商。
  • 控制台已不再支援 Windows Server 2012 和 Windows Server 2012 R2。 如需受支援平台的完整清單,請參閱系統要求
  • Ivanti Security Controls 診斷工具組現已推出,其可提供公用程式來協助診斷您的系統並提供資訊進行支援。 有關詳細資訊,請參閱 Security Controls 診斷工具組發行說明 (會在新視窗中開啟)。

2023.3 版

  • 現在您可以使用 REST API 編輯電腦詳細資訊。 如需關於 REST API 的詳細資訊,請參閱個別的説明 (在新視窗中開啟)
  • 在自動清理下載目錄期間,如果將下載目錄設定成分發伺服器,則不會刪除核心檔案。 如需詳細資訊,請參閱下載選項
  • 協助工具改善。

2023.2 版

  • 現已終止使用 Ivanti Scheduler。 鑑於 Microsoft 排程器已經過大幅改善,現已不再需要用到 Ivanti Scheduler。 Microsoft 排程器目前已是預設的排程器服務,而且會在遠端電腦上執行電源狀態及修補程式部署工作時使用。 排程器將用於在指定的時間 (立即或在某個指定的時間) 起始工作。

    • 隨著 Ivanti Scheduler 的淘汰,亦不再需要將連接埠 5120 設為防火牆設定中的允許連接埠。 此外,當您確定仍在使用 Ivanti Scheduler 的所有排程工作均已執行完畢時,便應從您的目標電腦中移除 Ivanti Scheduler

  • 現在,當從控制台執行修補程式部署時,部署工具會被推送至目標電腦。 該工具用於在目標電腦上執行部署套件。 部署工具的功能並非全新,這些功能曾隨附於 Ivanti Scheduler 中。 然而,隨著 Ivanti Scheduler 的淘汰,部署工具現已作為個別元件提供。 其會在需要時自動推送至目標電腦。 如有需要,您可從目標電腦中移除部署工具,方法是在「電腦檢視」中以滑鼠右鍵按一下電腦,然後使用解除安裝部署工具命令。
  • 針對離線虛擬機器,不支援安裝在磁碟模式設置為獨立 – 持續獨立 – 非持續之虛擬機器上的修補產品。 如果虛擬機器同時具備相依及獨立磁碟,您仍然可為已安裝在相依磁碟上的產品安裝修補程式。
  • 目前已停止對 ESXi 6.0 的支援,並已新增對 ESXi 8.00 和 8.0.1 的支援。 VMware ESXi Hypervisor 的支援版本現為 ESXi 6.5、ESXi 6.7、ESXi 7.0、ESXi 8.00 和 ESXi 8.0.1。
  • 將適用於 Visual Studio 2013 的 Microsoft Visual C++ 可轉散發套件作為控制台必備軟體的要求已經移除
  • 多項已知問題已獲得解決。 如需已解決問題的完整清單,請參閱 Security Controls 2023.2 發行說明

2023.1 版

  • 依據已知主機檔案進行驗證選項現在可在設定 SSH 伺服器連線程序期間使用。 如果您想要在允許 SSH 連線之前使用 known_hosts 檔案來驗證每台目標電腦,則應該選擇此選項。
  • 使用者介面已使用新的圖示與色彩更新,帶來更為現代化的外觀。 還新增了模仿 Windows 11 外觀與質感的新外觀。 該外觀名為 WXI,您可以在選項對話方塊顯示索引標籤上找到。WXI 是新的預設選項。
  • 多項已知問題已獲得解決。 如需已解決問題的完整清單,請參閱 Security Controls 2023.1 發行說明

2022.4 版

  • 新的「自動合規」REST API 指令碼現已可用。 指令碼會自動執行修補程式程序 (掃描、部署、重新啟動) 中的步驟,並重複這些步驟,直到所有修補程式都部署至指定電腦為止。
  • REST API 中的修補程式中繼資料功能已增強,可在檢視查詢結果時提供更好的排序與分頁功能。
  • 代理程式用戶端程式已更新。 現在,修補程式工作記錄中會提供有關修補程式狀態 (下載、安裝、成功、失敗、錯誤訊息) 的更多資訊。
  • 已對 SSH 伺服器連線程序進行安全性增強。 現在,您可以選擇指定當控制台與支援 SSH 且 SMB 失敗的端點通訊時,是否使用 SSH 連線。
  • 已將更多資訊新增至錯誤碼,其會顯示在電腦檢視的 Windows 部署歷史記錄索引標籤中。
  • 淘汰 Windows 8.1: 對 Windows 8.1 作業系統中 Security Controls 控制台的支援計劃將於 2023 年 1 月結束。
  • 多項已知問題已獲得解決。 如需已解決問題的完整清單,請參閱 Security Controls 2022.4 發行說明

2022.3 版

  • 可自動清理修補程式下載目錄與分發伺服器。 任何未來不太可能使用的修補程式都將從這些位置中刪除,以節省磁碟空間。 此選項是在工具 > 選項 > 下載索引標籤上設定。
  • 現在,在針對包含由 IP 範圍、網域或組織單位定義之電腦的電腦群組進行掃描時,所使用的執行緒集區數量會自動設限。 這會藉由限制單次可掃描的電腦群組的數量來提高效能,讓控制台電腦的處理器不至於過載。 如需詳細資訊,請參閱全域執行緒集區選項上的資訊。
  • 代理程式使用者介面的當地語系化版本現已可用。
  • 您現在可選擇指定是否要安裝代理程式使用者介面。 代理程式用戶端目前需要使用 .NET 6,而且當未來有更新版本的 .NET 可用時,可能會繼續更新。 您不想安裝代理程式用戶端的其中一個原因,可能是您電腦上還有其他應用程式也需要使用 .NET。 如果不需要代理程式用戶端,您可以隔開這些電腦,以免代理程式為支援新版本的 .NET 進行更新時,導致電腦重新開機或受到其他影響。
  • 兩個全新 Linux 修補程式屬性現已存放於資料庫中,並可供用於報告用途: InstalledOn 日期通知 > 標題
  • Security Controls 控制台除了在啟動時檢查應用程式更新及生命週期結束通知外,現在還會在 Security Controls 控制台保持開啟時每 24 小時檢查一次更新與通知。 管理員可以延遲通知,每次最長可延遲七天。
  • Security Controls Cloud 網站已煥然一新。 現在該網站已更新為與其他 Ivanti 網站一致的風格,並使用現代化用戶端程式庫,有助於確保提供最安全的瀏覽體驗。
  • 多項已知問題已獲得解決。 如需已解決問題的完整清單,請參閱 Security Controls 2022.3 發行說明

2022.2 版

  • 已將 PowerShell 範例指令碼新增至 Security Controls REST API 說明。 此指令碼示範如何將特定 KB 新增至新的修補程式群組或現有的修補程式群組。 如果您需要將頻外安全性修補程式一次新增至多個修補程式群組,此指令碼可簡化程序。
  • 其他選項可讓您更準確地指定在 Security Controls 介面內應使用的語言。 在工具 > 選項 > 顯示選項對話方塊中,您可以選取特定語言,或讓控制台電腦的作業系統語言設定指定應使用何種語言。 系統依使用者套用新的語言選項。
  • 對 Red Hat Enterprise Linux 6 的支援已結束。 原因是 Red Hat 已停止提供 Red Hat Enterprise Linux 6 維護支援。
  • 更正了有時會導致排程掃描晚一小時執行或停用的日光節約時間問題。 修正新增了可重新啟用排程掃描的定期檢查。
  • 多項已知問題已獲得解決。 如需已解決問題的完整清單,請參閱 Security Controls 2022.2 發行說明

2022.1 版

  • 針對包含相同名稱的虛擬機器,現在在電腦檢視及報告中提供了更為完整的資訊。 以往,針對具有相同名稱但不同 vCenter 路徑的託管線上虛擬機器僅能建立一個項目。 在此版本中,會個別列出這些電腦,並會提供各個電腦的完整主機資料路徑資訊以呈現各電腦間的區別。
  • 現已提供更新的應用程式控制引擎元件。
  • Security Controls 控制台意外關閉之前顯示的錯誤訊息現已提供更多內容。 新的文字內容會清楚說明,因為其無法下載所需的內容資料,控制台即將關閉。
  • 多項已知問題已獲得解決。 如需已解決問題的完整清單,請參閱 Security Controls 2022.1 發行說明

2021.4 版本

刪除與其他使用者共用認證之使用者的功能

使用者角色指派對話方塊已由全新的使用者管理員對話方塊取代。 除了讓您能指派不同角色給不同的使用者外,使用者管理員對話方塊現可讓您將不應該再有權存取 Security Controls任何使用者刪除。例如,您的某位管理員已被指派至不同專案或已離開貴組織,您便會想將該使用者刪除。 如果要被刪除的使用者目前正與一個以上的使用者或背景服務共用認證,您可在刪除該使用者前清理所有共用認證關聯。

改良的 Windows 代理程式用戶端程式

代理程式用戶端程式已徹底改頭換面,將提供令人耳目一新的介面外觀及使用體驗。 此外,該程式也提供了更多疑難排解資訊,而且在呈現這些資訊上也更加完備。

Windows 11 和 Windows Server 2022 支援

已新增了 Windows 11 和 Windows Server 2022 支援,可用作控制台及在需要修補的目標電腦上使用。

2021.2 Update 1 版本

  • 多項已知問題已獲得解決。 如需已解決問題的完整清單,請參閱 Security Controls 2021.2 Update 1 版本資訊
  • VMware ESXi Hypervisor 的支援版本現為 ESXi 6.0、ESXi 6.5、ESXi 6.7 和 ESXi 7.0。 目前已去掉對 ESXi 5.x 的支援。

    • 如果您使用 ESXI 7.0 Update 1 或更新版本,則修補程式離線套組必須安裝在您的 Hypervisor 上。 如需詳細資訊,請參閱 VMware ESXi 7.0 Update 1 發行說明

  • 不再支援下列作業系統:
    • 在 Windows Server 2008 R2 及 Windows 7 作業系統上不再支援 Security Controls 控制台
    • 在 Windows 8 及 CentOS 6 作業系統上不再支援 Security Controls 代理程式
    • 在 Windows XP、Windows Server 2003、Windows Vista 及 Windows 8 作業系統上已不再支援無代理程式作業

2021.2 版

側載修補程式

側載是指管理無法自動下載之修補程式的程序。 側載功能可大幅簡化此程序。 您必須手動下載修補程式檔案,但下載完成後,側載功能就會接手並提供多項自動化服務。 具體而言,此功能會驗證手動下載之修補程式內容、重新命名檔案 (若需要),然後將修補程式檔案自動儲存至修補程式下載目錄。 此時,修補程式已準備好使用正常的部署程序進行部署。

從資料庫中自動刪除非作用中電腦

從資料庫中自動刪除非作用中電腦的功能已新增至資料庫維護工具。 非作用中電腦可能是代理程式尚未簽入控制台、未接受評估或未納入修補程式部署達到指定天數的電腦。 這一點很重要,因為非作用中電腦無法準確說明組織的現況。

連續無代理程式掃描

您現在可選擇以最短三分鐘的間隔配置無代理程式修補程式掃描操作。 此功能可對指定電腦群組執行近乎連續的掃描。

使用 CVE 進行指令碼掃描及部署

提供詳細的 PowerShell 指令碼系列,顯示如何掃描來自 CVE 檔案的輸入內容並利用其部署修補程式。 指令碼會叫用 REST API 並執行多項工作,包括:

  • 剖析 CVE 檔案並將內容轉換為修補程式群組
  • 建立掃描範本,可掃描修補程式群組內的修補程式
  • 選擇性部署任何缺少的修補程式

工作站與伺服器授權資訊

有關您目前授權狀態的其他詳情現提供於兩個不同的位置。 分別是︰

  • 在控制台上選取說明 > 關於 Ivanti Security Controls,以檢視您的伺服器及工作站目前使用的部署授權基座數量。
  • 產生詳細的授權狀態報告,顯示可用的授權基座、已用基座數量、如何及何時會消耗基座,以及何時會重新開放。
  • 在 REST API 中新增可讓您顯示 Security Controls 控制台版本資訊的組態方法
  • 在 REST API 說明的修補程式部署方法中,已新增包含識別各種部署狀態程式碼的 DeploymentResult 表格。
  • 在 REST API 說明的電腦方法中:
    • credentialId 欄位新增至輸出模型
    • 新增 PUT 操作,可將認證指派給電腦及取消指派
  • 將連接埠 902 資訊新增至系統需求中的連接埠需求
  • 結束 CentOS 6 Linux 用戶端支援。 原因是 Red Hat 已停止提供 CentOS 6 維護支援。

2021.1 版

透過完整網域名稱 (FQDN) 連接至電腦

在此版本之前,Security Controls 控制台使用電腦的 IP 位址與用戶端建立連線。 然而,有某些網路已經開始在採用額外 Kerberos 安全性措施的較嚴格環境下作業。 具體而言,如果您環境內的用戶端電腦使用伺服器訊息區 (SMB) 通訊協定與伺服器建立連線,則可能需要對用戶端的服務主體名稱 (SPN) 進行一定程度的驗證。 針對這些網路,您現在可將完整網域名稱 (FQDN) 選為您的連線方法。 這樣做便能滿足額外的驗證需求,且能夠成功連線到您的用戶端電腦。

複製用法按鈕

針對共用認證,這個新按鈕可讓您新增任何自身使用者帳戶尚未使用的認證用法。 如果認證所有者或共用認證的其他使用者自最初與您共用認證以來已新增一個以上的新用法,並且您想與那些變更保持同步,便可以這樣做。

REST API 增強功能

REST API 的以下功能區域中已新增了多項全新功能:

  • 修補程式中繼資料: 已新增了 IAVA ID 支援,而且現在可以對查詢結果進行排序及分頁。 這透過引入三項全新的查詢 URL 參數實作: iavaIdsorderBysortOrder。 此外,現可使用九種全新的輸出欄位: affectedProductsbulletinTitlefamilyIdfamilyNamefileSizeiavasummaryvendorIdvendorName
  • 電腦群組: connectionMethod 屬性已新增至輸入及輸出模型。 這是結合透過完整網域名稱 (FQDN) 連接至電腦功能 (請參閱前面) 完成的。
  • 修補程式掃描: 這是結合透過完整網域名稱 (FQDN) 連接至電腦功能 (請參閱前面) 完成的。
  • 代理程式部署: connectionMethod 屬性已新增至輸入模型。 這是結合透過完整網域名稱 (FQDN) 連接至電腦功能 (請參閱前面) 完成的。
  • 修補程式部署: 您現在可以使用指定的部署範本,將特定的修補程式部署至特定電腦。 這為 Ivanti Neurons 客戶提供了一個整合式修補程式解決方案,對希望量身打造修補程式部署的現有內部部署客戶而言,可說是相當有幫助。 現在可以使用下列輸入參數: deployWhatmachinesrunAsDefault

對 Red Hat Enterprise Linux 8 的支援

目前已可使用代理程式掃描及修補 RHEL 8 (僅限 64 位元) 電腦的所有廠商支援伺服器、工作站、用戶端和電腦節點變體。

透過由 Ivanti 提供的動態資料內容更新,讓支援 RHEL 8 得以實現。 這代表 Security Controls 的先前版本 (2019.3 及 2020.1) 現在也能夠支援 RHEL 8。

2020.1 版

共用認證

您現在可以與一位或多位使用者共用認證。 這在多管理員環境中特別有用,因為它可讓資深管理員將作業委派給新進管理員。 新進管理員不需要知道該認證的密碼就可使用安全認證與端點互動。 此外,當密碼需要更新時,也可以從單一位置進行更新。

在電腦檢視和掃描檢視中分組電腦

電腦檢視和掃描檢視中的新指派的群組可讓您為相關的電腦分組,使您能輕鬆地執行無代理程式作業並在電腦上產生報告。 此欄對於雲端代理程式等電腦來說特別有用,因為這些電腦並不屬於電腦群組。 透過「指派的群組」功能,您現在就可以將這些電腦與其他共用類似屬性 (例如相同的實體位置或代理程式原則) 的電腦分在同一組。

產品授權程序已獲改善

新的認證啟用方法現已提供,其讓您能準確地指定要根據特定的權利使用的可用授權基座數。 從控制台取得網際網路連線的新客戶將會使用此方法。 對於正在升級的現有客戶以及需要從中斷連線的網路啟動的客戶,目前仍支援舊版的金鑰型啟動方法。

其他 REST API 功能

以下功能區域現可透過 REST API 使用:

  • Cloud 同步
  • 電腦
  • 使用者

同時也新增了可共用認證以及將電腦指派至群組等功能。 如需完整資訊,請參閱 REST API 說明

深度重新品牌化

我們已刪除過時的公司和產品名稱的參照。 目前包含公司和/或產品名稱的目錄路徑和其他項目都是最新的。

軟體分發通知

現在,當您將軟體分發修補程式新增至修補程式群組或啟動第三方應用程式的掃描時,都會提供一個通知對話方塊。 此警告將可避免在您的端點上意外安裝第三方應用程式。

改善的連接埠需求清單

系統需求中的連接埠需求表格現在可讓主題包含更詳細的資訊。

修補程式細分欄已重新命名為健康情況

在電腦檢視和掃描檢視中,修補程式細分欄已重新命名為健康情況。 新名稱將更能反映該欄的目的,並透過視覺化的方式呈現已安裝的修補程式與缺少的修補程式所佔的百分比,藉此表示電腦的「健康情況」。

將原始掃描名稱攜入相關聯的部署名稱

若您在自動修補程式部署之後進行修補程式掃描,則掃描名稱現在會與對應的部署作業相關聯。