Neuerungen in Ivanti® Endpoint Manager and Endpoint Security for Endpoint Manager
Ivanti® Endpoint Manager and Endpoint Security for Endpoint Manager ist zu einem jährlichen Releasezeitplan übergegangen. Der neue Zeitplan sieht ein jährliches Hauptrelease vor sowie fortlaufende, kumulierte Serviceupdates für das Release, in denen neue Funktionen enthalten sein können.
Nicht alle Updates in einem Release erfordern Änderungen in der Dokumentation. Eine vollständige Liste der Updates finden Sie in der Infodatei zum Release in der Ivanti Community.
Version 2022
- Erstrelease – Infodatei (Ivanti Community)
- Web Console 2.0. Bietet jetzt Unterstützung für die 1:1-Softwareverteilung an ein Gerät.
- Windows Autopilot. Jetzt mit verbesserter PowerShell-Unterstützung und Gruppenverarbeitung.
- macOS. Die Inventarscandauer wurde erheblich verkürzt.
- Abfragen. Das Dialogfeld für Abfrageimports ist nicht mehr auf die Eingabe von 50 begrenzt.
- Remotesteuerung. Die Unterstützung für Legacy- und HTML-Remotesteuerung wurde eingestellt. Diese veralteten Remotesteuerungsplattformen wurden durch Remote Control-WS ersetzt, erstmals eingeführt in Version 2018.1.
- Agenten. Die Agentenunterstützung für AIX, HP-UX und Solaris wurde eingestellt.
- Beta-Agent. Sie können einen neuen, optionalen Beta-Agenten mit unserer neuen, modulbasierten Agentenarchitektur auf Windows-Geräten testen.
Version 2022 – Serviceupdates
Dokumentationsanpassungen aufgrund von Serviceupdates:
- Serviceupdate 1 – Infodatei (Ivanti Community)
- Windows Autopilot. Es wurden Erkennungsregeln für MSI-Anwendungen hinzugefügt.
- Windows Autopilot. In Hybridbeitrittsszenarien wurde die Unterstützung für PowerShell-Gerätebenennungsskripte hinzugefügt.
- Web Console 2.0. Es wurden verschiedene Oberflächen und Berichte verbessert.
- Patchautomatisierung. Benutzerdefinierte Patchkampagnen werden nun unterstützt.
- Patch und Compliance. Verbessertes Ivanti Office 365-Download-Dienstprogramm und Unterstützung für Office LTSC 2021.
- Patch und Compliance. Das Anfälligkeitspatching für Oracle 7 und 8 wurde hinzugefügt.
- Serviceupdate 2 – Infodatei (Ivanti Community)
- Patchfilterdefinitionen. Durch Auswählen eines Produkts auf Stammebene schließt der Patchfilter automatisch neue Versionen ein, sobald sie verfügbar sind. Zuvor mussten neue Versionen bei Veröffentlichung manuell ausgewählt werden.
- Web Console 2.0. Verbesserte Suchergebnisse und Filterung der Listenansicht. Die Registerkarten Taskverlauf und Abfragen wurden hinzugefügt. Es wurden mehrere neue Berichte hinzugefügt sowie eine neue Aktion für den Geräteneustart.
- Remotesteuerung. Die unverankerte Remotesteuerungsanzeige auf Remotegeräten kann jetzt minimiert werden, sodass sie weniger Platz in Anspruch nimmt. Bei den Agenteneinstellungen der Remotesteuerung kann jetzt eine benutzerdefinierte Nachricht zur Remotesteuerungsanforderung hinzugefügt werden.
- macOS. macOS Ventura wird nunmehr unterstützt.
- Serviceupdate 3 – Infodatei (Ivanti Community)
- Modulbasierter Agent. Eine vollständig unterstützte neue Agentenarchitektur. Der Legacy-Agent wird weiterhin unterstützt und ist die Standardeinstellung.
- macOS-Remotesteuerung. In der macOS-Agentenkonfiguration können Sie jetzt wählen, ob die Remotesteuerung installiert werden soll.
- Herunterladen von Office Deployment Tool durch Autopilot. Die Art und Weise des Herunterladens von Tools wurde optimiert und ist jetzt robuster.
- Verbesserte Autopilot-Geräteeigenschaften. In der Ansicht Geräte können Sie jetzt auf ein Gerät klicken und die Azure-Eigenschaften Gruppen-Tag und Anzeigename bearbeiten.
- Verbessertes Neustarten fehlgeschlagener Bereitstellungstasks. Neue Optionen ermöglichen den Neustart einer fehlgeschlagenen Taskvorlage ab einer von Ihnen gewählten Aktion bzw. den Neustart einer Vorlage ab der letzten fehlgeschlagenen erforderlichen Aktion.
- Bereitstellungsaktionen über Drag&Drop anordnen. Im Fenster mit der Bereitstellungsvorlage können Sie jetzt Aktionen via Drag&Drop innerhalb der Vorlage verschieben und neu anordnen.
- Bereitstellung unterstützt DISM. DISM ist jetzt ein verfügbarer Abbildtyp für die Aktionen "Erfassen" und "Bereitstellen".
- IPv6-Unterstützung für die Erkennung nicht verwalteter Geräte. Sie können jetzt mit IPv6 nach nicht verwalteten Geräten suchen.
- Serviceupdate 4 – Infodatei (Ivanti Community)
- Modulbasierter Agent. Eine vollständig unterstützte neue Agentenarchitektur. Der Legacy-Agent wird weiterhin unterstützt und ist die Standardeinstellung.
- Patch und Compliance. Eine neue Option ermöglicht jetzt das Aktivieren bzw. Deaktivieren der automatischen Korrektur, wenn sich die Revision der Anfälligkeit ändert.
Version 2021.1
- Erstrelease – Infodatei (Ivanti Community)
- Unterstützung für Windows Remote Desktop Protocol (RDP)-Sitzung. Falls auf einem Gerät mehrere RDP-Sitzungen verfügbar sind, können Sie jetzt wählen, mit welcher Sie verbunden werden möchten.
- Neuer Assistent für die Agentenbereitstellung im Tool für die Erkennung nicht verwalteter Geräte. Nachdem Geräte erkannt wurden, können Sie auf diesen mithilfe dieses Assistenten mühelos Agenten bereitstellen.
- Die Softwarelizenzüberwachung basiert nicht mehr auf der Silverlight-Plattform von Microsoft, da diese demnächst das Ende ihrer Nutzungsdauer erreicht haben wird. Wir haben auf Windows Presentation Foundation umgestellt. Das Erscheinungsbild hat sich leicht geändert, im Prinzip funktioniert das Produkt jedoch wie gehabt.
Version 2021.1 – Serviceupdates
Dokumentationsanpassungen aufgrund von Serviceupdates:
-
Serviceupdate 1 – Infodatei (Ivanti Community)
-
Verbesserte Untersützung für Windows-Autopilot. Eine neue, optimierte Methode zum Verwalten der cloudbasierten Windows-Autopilot-Bereitstellung in Ihrem Unternehmen.
-
Neue Webkonsole 2.0. Der Beginn einer neuen und modernen Webkonsolenerfahrung.
-
Unterstützung für Remote Control-WS-Smartcard. Sie können jetzt die Smartcard-Authentifizierung in Remote Control-WS verwenden.
Serviceupdate 2 – Infodatei (Ivanti Community)
- Unterstützung für PowerShell Core. Windows-Aktionen unterstützen jetzt zusätzlich zu Windows-PowerShell auch PowerShell Core.
- Verbesserte Patchautomatisierung. Sie können jetzt Einzelpatch-Kampagnen erstellen und diese nach Bedarf ausführen. Die automatische Korrektur lässt sich jetzt nach Bereichen definieren.
- Verbesserungen für Windows-Autopilot. Es wurden verschiedene Oberflächen verbessert. Die Hybrideinbindung für die Kombination aus Active Directory und Azure Active Directory wird jetzt unterstützt.
Serviceupdate 3 – Infodatei (Ivanti Community)
Version 2020.1
- Erstrelease – Infodatei (Ivanti Community)
- Wiederherstellung des BitLocker-Schlüssels. BitLocker-Wiederherstellungsschlüssel-IDs und Wiederherstellungsschlüssel werden jetzt vom Inventarscanner erfasst.
- Wiederherstellung der Werkseinstellungen für macOS-Geräte. Setzen Sie ein macOS-Gerät remote auf die Werkseinstellungen zurück und verlangen Sie die Eingabe einer PIN zum Entsperren des Geräts.
Version 2020.1 – Serviceupdates
Dokumentationsanpassungen aufgrund von Serviceupdates:
- Serviceupdate 1 – Infodatei (Ivanti Community)
- Neue MDM-Navigation. Extras > Modernes Gerätemanagement > MDM-Konfigurationen wurde neu gestaltet und bietet eine optimierte MDM-Erfahrung. Es ist einfacher zu erkennen, welche Konfigurationen Sie zum Verwalten Ihrer Geräte benötigen. Die einzelnen Konfigurationsoptionen bieten außerdem mehr Kontext für eine bessere Orientierung.
- APNS-Assistent. Der neue APNS-Assistent vereinfacht die APNS-Erfahrung, indem er die gesamte Kommunikation mit dem Signaturdienst von Ivanti übernimmt. Die Interaktion erfolgt zwischen der Konsolenoberfläche und dem APNS-Token-Portal von Apple.
- Aktivierungssperre für Apple-Geräte. Aktivieren Sie die Aktivierungssperre, um Ihre über MDM verwalteten iOS-, iPadOS-, und macOS-Geräte bei Verlust oder Diebstahl zu sichern.
- Windows MDM-Registrierung über Deeplink. Durch Klicken auf einen MDM-Deeplink für die Registrierung werden Benutzer zur integrierten Windows-Registrierungs-App weitergeleitet. Dort können sie ihre geschäftlichen Anmeldeinformationen eingeben, um sich zu registrieren.
- Windows MDM-Registrierung über Gruppenrichtlinie. Durch Erstellen einer Gruppenrichtlinie werden automatisch alle Geräte mit Hybrideinbindung in Azure AD registriert.
- Neue MDM-Agenteneinstellungen. Es wurden neue Einstellungspayloads zum Konfigurationsprofileditor hinzugefügt, und zwar für macOS-Konfigurationen, macOS-Gerätekonfigurationen und Windows-Konfigurationen.
- Verbesserte Erstellung eines Android Enterprise-Kontos. Der neue Kontoerstellungsprozess bietet mehr Sicherheit, da die Authentifizierung beim Ivanti Identitätsserver für Lizenzierung erfolgt. Internet Explorer wird nicht mehr benötigt. Auch die Sicherheitseinstellungen Ihres Browsers müssen für diesen Prozess nicht mehr angepasst werden.
- Patchautomatisierung. Dieses neue Tool vereinfacht und automatisiert monatliche Patchkampagnen.
- Windows 10/11-Neustartbenachrichtigungen. Neue Unterstützung für Windows Action Center-Neustartbenachrichtigungen und für das Rebranding benutzerdefinierter Neustartbenachrichtigungen.
- Remotesteuerung: Vollmildmodus und Alt+Tab Passthrough. Der HTML5 Remote Control Viewer bietet nunmehr Unterstützung für diese Funktionen.
- Serviceupdate 2 – Infodatei (Ivanti Community)
- iOS-Registrierungscodes. Mithilfe von Registrierungscodes lassen sich iOS-Geräte mit einem geringeren manuellen Aufwand registrieren. Diese Methode bietet sich für die Registrierung durch den Gerätebenutzer und für die Massenregistrierung an.
- Erkennung von Geräte-Rooting. Stellen Sie fest, ob registrierte Android Enterprise-Geräte gerootet wurden.
- Melden der Android-Seriennummer. Zeigen Sie die Seriennummern für Android Enterprise-Geräte in der Netzwerkansicht an.
-
Erweiterte Windows 10/11-Benachrichtigungen. Benachrichtigungen im Windows 10/11 Action Center sind jetzt für Softwareverteilung, Remotesteuerung und Neustart verfügbar. Das benutzerdefinierte Branding wurde ebenfalls zentralisiert, sodass Konfiguration und Vorschau noch einfacher sind.
-
CSA-Unterstützung für Linux-Agent. Linux-Agenten können jetzt über die Cloud Services Appliance (CSA) kommunizieren. Dadurch werden diese Geräte auch außerhalb des Netzwerks unterstützt. Dazu gehört auch das Abrufen von Inventar- und Patchinformationen über die CSA. Dies geschieht in etwa so wie bei Windows und macOS.
Verbessertes Office 365-Patching. Jetzt Unterstützung für Office 365-Patchdownloads über HTTP. In früheren Versionen wurden nur Downloads von einer UNC-Freigabe unterstützt, welche nicht verfügbar war, wenn sich das Gerät nicht im selben Netzwerk wie der Coreserver befand.
- Serviceupdate 3 – Infodatei (Ivanti Community)
- Lernprogramme. Unsere neuen Schulungsvideos machen Sie schnell mit den wichtigsten Funktionen von Endpoint Manager vertraut. Die Videos erläutern Agentenbereitstellung, Patchmanagement, Softwareverteilung, modernes Gerätemanagement und Bereitstellung.
- Azure Active Directory für Apple MDM. Zusätzlich unterstützt wird nunmehr die Active Directory MDM-Registrierung auf macOS und iOS unter Verwendung von Onboardingkonten.
- iOS/iPadOS-Anwendungsportal. Stellen Sie einen Katalog mit Anwendungen zusammen, den Sie dann iOS- und iPadOS-Geräten zur Verfügung stellen, die über Endpoint Manager MDM verwaltet werden.
- Mac MDM-Registrierungs-URLs. Registrieren Sie Mac-Geräte unter Verwendung von Registrierungs-URLs bei MDM.
- Apple-Geräte umbenennen. Über die Management Console können Sie über MDM verwaltete Apple-Geräte umbenennen. Der neue Name wird in der Netzwerkansicht sowie in der Info zum Gerät angezeigt.
- Aufzeichnen von Remotesteuerungssitzungen. Zeichnen Sie Remotesteuerungssitzungen auf und speichern Sie diese in einem Amazon S3 Bucket.
- Patchinhalte direkt beim Anbieter herunterladen. Sparen Sie VPN-Bandbreite, indem Sie sicherstellen, dass Clients wo möglich Patches beim Anbieter herunterladen.
- Unterstützung für MSIX-Anwendungen. Sie können jetzt .msix- und .msixbundle-Anwendungen unter Windows installieren.
- Verbesserte E-Mail-Alarme. Die verbesserte Konfiguration unterstützt jetzt die automatische Erkennung von TLS/SSL-Protokollen sowie die manuelle Portkonfiguration.
- Serviceupdate 4 – Infodatei (Ivanti Community)
- Serviceupdate 5 – Infodatei (Ivanti Community)
Version 2019.1
- Erstrelease – Infodatei (Ivanti Community)
- Agentenlose Remotesteuerung. Eigenständige Remotesteuerungsagent-Anwendung für Windows- und macOS-Geräte.
- Eigenständiger Remote Control Viewer. Eigenständige Remote Control Viewer-Anwendung für Administratoren und Helpdeskmitarbeiter.
- Patch-Auswirkungsanalyse. Analysieren Sie die Auswirkungen von Patches, bevor Sie diese bereitstellen.
- Patchdefinitionsfilter. Diese erleichtern die Definition des Patchumfangs in Ihrer Umgebung.
- Zu patchende CVE. Importieren Sie eine CVE-Liste im .csv-Format und ordnen Sie die CVEs automatisch Patchdaten zu.
- Vereinfachte Oberfläche für Endpoint Security-Agenteneinstellungen. Es ist jetzt einfacher, Agenteneinstellungen in Endpoint Security zu konfigurieren.
- Verbesserte Softwareverteilung mit Windows-Aktionen. Es werden jetzt mehr Windows-Aktionen mit verbesserten Neustart- und Protokollierungsfunktionen unterstützt.
- Verbesserte Sicherheit bei Coresynchronisierung. Coresync verwendet jetzt Zertifikate und vertrauenswürdige Beziehungen für die Interaktion zwischen Coreservern. Bei einem Upgrade auf 2019.1 müssen Sie diese Elemente konfigurieren, damit die Coresynchronisierung funktioniert.
- Anpassung der Aufbewahrungsdauer im Clientcache. Sie haben jetzt die Möglichkeit, die Aufbewahrungsdauer für Verteilungen und Patches im Cache für Pakete und Patches anzupassen. Mit dieser Anpassung werden die globalen Standardeinstellungen für die Cacheaufbewahrung übersteuert.
- Berechtigungsverwaltung. Die Integration in das Produkt Ivanti Programmkontrolle ermöglicht die Bereitstellung von Programmkontrollkonfigurationen mithilfe von Enpoint Manager.
- Neue MDM-Payloads. Es wurden neue Einstellungspayloads zum Konfigurationsprofileditor hinzugefügt und zwar für macOS-Konfigurationen, macOS-Gerätekonfigurationen, Mobilgerät-Compliance, iOS-Konfigurationen, tvOS-Konfigurationen und Windows-Konfigurationen.
- Neue Befehle für Apple-Mobilgeräte. Senden Sie Befehle an ein Apple-Mobilgerät, um es neuzustarten, herunterzufahren oder den Modus "Verloren" auf dem Gerät zu aktivieren/deaktivieren. Die Befehle können durch Rechtsklicken auf das Gerät im Inventar oder über das Diagnosetool gesendet werden.
Version 2019.1 – Serviceupdates
Dokumentationsanpassungen aufgrund von Serviceupdates:
- Serviceupdate 1 – Infodatei (Ivanti Community)
- Android Enterprise – Verwaltung von Arbeitsprofilen. Mithilfe von Android Enterprise-Arbeitsprofilen verwalten Sie Einstellungen und Apps auf Geräten, führen Geräteaktionen über die Konsole durch und sichern und trennen Unternehmensdaten von persönlichen Daten.
- Serviceupdate 2 – Infodatei (Ivanti Community)
- Ansicht "Gemeldete Patches – Sicherheitsaktivität". Diese neue Funktion analysiert und fasst zusammen, wie erfolgreich Ihre Bereitstellungen von Windows-Patches waren.
- Ivanti Antivirus 2017 – Registerkarte "Echtzeitschutz". Mithilfe dieser neuen Registerkarte konfigurieren Sie die Scanoptionen für den Echtzeitschutz.
- Neue Option für Authentifizierung bei Remotesteuerung. Es gibt eine neue Remotesteuerungsoption mit dem Namen Windows NT-Sicherheitsserver authentifiziert. Sie ist vergleichbar mit der bereits vorhandenen Option Windows NT-Sicherheit/lokale Vorlage, bietet jedoch mehr Sicherheit.
- Option "Bei Fehlschlagen fortfahren" für Windows-Aktion. Beim Konfigurieren von Windows-Aktionen für die Softwareverteilung kann nunmehr bei jedem Schritt die Option Bei Fehlschlagen fortfahren aktiviert werden. Dadurch kann ein Aktionspaket erfolgreich abgeschlossen werden, auch wenn eine Aktion darin nicht erfolgreich war.
- Optionen für die Agentenbereitstellung in der Berechtigungsverwaltung. Sie können nunmehr mehrere Agentenversionen für die Berechtigungsverwaltung verwalten und bereitstellen.
- Serviceupdate 3 – Infodatei (Ivanti Community)
- Android Enterprise – Modus für vollständige Geräteverwaltung. Der Android Enterprise-Modus für vollständige Geräteverwaltung bietet eine umfassende Kontrolle über die Richtlinien, Einstellungen und Anwendungen unternehmenseigener Geräte.
- Android Enterprise – Kioskmodus. Der Kioskmodus ist für Geräte mit einmaliger Verwendung oder extrem eingeschränktem Nutzungsumfang vorgesehen. Der Kioskmodus (auch bekannt als dedizierter Gerätemodus) schränkt vollständig verwaltete Geräte auf eine einzelne App oder eine Gruppe von Apps ein.
- WLAN-Einstellungen für Android-Mobilkonfigurationen. Beim Konfigurieren von Agenteneinstellungen für Android-Geräte haben Sie die Möglichkeit, eine WLAN-Payload zu erstellen und darüber festzulegen, wie sich Geräte mit Ihrem Netzwerk verbinden.
- Ansicht "CrowdStrike-Sicherheitsaktivität". Anhand dieser neuen Funktion können Sie einfacher identifizieren, auf welchen Geräten kein CrowdStrike-Agent installiert ist. In einer einzigen Ansicht können Sie den Status des CrowdStrike-Agenten und dessen Details anzeigen – und zwar aus Sicht von CrowdStrike und aus Sicht des Ivanti Inventarscanners.
- Cloudspeicher für Softwareverteilung. Speichern Sie Ihre Softwareverteilungspakete auf Amazon S3 oder Azure Blob, um sie überall auf der Welt zu verteilen. Sie können diese Speicher parallel zu Ihren bestehenden bevorzugten Servern oder anstelle dieser verwenden.
- Serviceupdate 4 – Infodatei (Ivanti Community)
- Serviceupdate 5 – Infodatei (Ivanti Community)
- Serviceupdate 6 – Infodatei (Ivanti Community)
- Serviceupdate 7 – Infodatei (Ivanti Community)