Nouveautés du logiciel Ivanti® Endpoint Manager et Endpoint Security pour Endpoint Manager
Ivanti® Endpoint Manager et Endpoint Security pour Endpoint Manager est passé à une publication annuelle des mises à jour. Dans ce nouveau calendrier, l'on trouve une version annuelle majeure, puis des mises à jour de service (SU) cumulées pour cette version, pouvant contenir de nouvelles fonctions.
Certaines mises à jour d'une version ne nécessitent aucun changement de documentation. Pour consulter la liste complète des mises à jour, reportez-vous au fichier Readme de la version concernée sur le site de la communauté Ivanti.
Version 2022
- Readme de la version initiale (site de la communauté Ivanti)
- Console Web v2.0. Prend désormais en charge la distribution de logiciels 1:1 vers un périphérique.
- Windows Autopilot. Amélioration de la prise en charge PowerShell et de la manipulation des groupes.
- macOS. Les analyses d'inventaire sont significativement plus rapides.
- Requêtes. La boîte de dialogue d'importation de requêtes n'est plus limitée à 50 entrées.
- Remote Control (Contrôle à distance). La prise en charge du contrôle à distance traditionnel et HTML a été supprimée.Ces anciennes plateformes de contrôle à distance ont été remplacées par Remote Control WS, qui était une nouveauté de la version 2018.1.
- Agents. L'agent n'est plus pris en charge pour AIX, HP-UX et Solaris.
- Agent bêta. Vous pouvez tester le nouvel agent en version bêta pour les périphériques Windows, qui utilise notre nouvelle architecture d'agent basé sur un moteur.
Mises à jour de service (SU) de la version 2022
Changements dans la documentation pour les mises à jour de service (SU) :
- Readme de la mise à jour de service SU1 (site de la communauté Ivanti)
- Windows Autopilot. Nous avons ajouté des règles de détection des applications MSI.
- Windows Autopilot. Pour les scénarios de jointure hybride, nous avons ajouté la prise en charge des scripts PowerShell d'attribution de nom aux périphériques.
- Console Web v2.0. Différentes améliorations de l'interface et du reporting.
- Patch Automation (Automatisation des correctifs). Prise en charge des campagnes de correctifs personnalisées.
- Patch and Compliance (Correctifs et conformité). Amélioration de l'utilitaire Ivanti de téléchargement Office 365 et prise en charge d'Office LTSC 2021.
- Patch and Compliance (Correctifs et conformité). Nous avons ajouté l'application de correctifs de vulnérabilité Oracle 7 et 8.
- Readme de la mise à jour SU2 (site de la communauté Ivanti)
- Définitions de filtres de correctifs. Désormais, si vous sélectionnez un produit à la racine, le filtre de correctifs inclut automatiquement les nouvelles versions, au fur et à mesure de leur publication. Auparavant, il fallait sélectionner manuellement les nouvelles versions lors de leur publication.
- Console Web v2.0. Amélioration des résultats de recherche et du filtrage des vues de liste. Ajout des nouveaux onglets Historique des tâches et Requêtes. Ajout de plusieurs nouveaux rapports et de la nouvelle action Redémarrer le périphérique.
- Remote Control (Contrôle à distance). L'indicateur Remote Control flottant sur les périphériques distants peut désormais être réduit pour prendre moins de place. Dans les paramètres d'agent Contrôle à distance, vous pouvez désormais ajouter un message personnalisé à l'invite de demande Remote Control.
- macOS. Ajout de la prise en charge de macOS Ventura.
- Readme de la mise à jour de service SU3 (site de la communauté Ivanti)
- Agent basé sur un moteur. Nouvelle architecture d'agent entièrement prise en charge. L'ancien agent est toujours pris en charge et est l'agent par défaut.
- Contrôle à distance macOS. La configuration d'agent macOS vous permet désormais de choisir si Remote Control (Contrôle à distance) doit être installé.
- Téléchargements Autopilot de l'outil Déploiement d'Office. Nous avons mis à jour le mode de traitement des téléchargements de l'outil pour qu'il soit plus robuste.
- Amélioration des propriétés de périphérique Autopilot. Dans la vue Périphériques, vous pouvez désormais cliquer sur un périphérique et modifier les propriétés Azure Balise de groupe et Nom d'affichage.
- Amélioration du redémarrage des tâches de provisioning en échec. De nouvelles options permettent de redémarrer un modèle de tâche en échec à partir de l'action de votre choix, ou de le redémarrer à partir de la dernière action requise ayant échoué.
- Glisser-déplacer des actions de provisioning. Dans la fenêtre de modèle de provisioning, vous pouvez désormais faire glisser des actions au sein du modèle pour les réorganiser.
- Prise en charge du provisioning pour DISM. DISM fait désormais partie des types d'image disponibles pour les actions de provisioning Capturer et Déployer.
- Prise en charge d'IPv6 pour la découverte des périphériques non gérés (UDD). Vous pouvez désormais utiliser IPv6 pour rechercher les périphériques non gérés.
- Readme de la mise à jour de service SU4 (site de la communauté Ivanti)
- Agent basé sur un moteur. Nouvelle architecture d'agent entièrement prise en charge. L'ancien agent est toujours pris en charge et est l'agent par défaut.
- Correctif et conformité (Patch and Compliance). Nous avons ajouté une nouvelle option servant à désactiver l'autodéploiement des correctifs de vulnérabilité lorsque la révision d'une vulnérabilité change.
Version 2021.1
- Readme de la version initiale (site de la communauté Ivanti)
- Prise en charge des sessions de bureau à distance Windows (RDP). Si plusieurs sessions RDP sont disponibles sur un périphérique, vous pouvez désormais choisir à quelle session vous connecter.
- Nouvel assistant Déploiement des agents dans l'outil Découverte des périphériques non gérés (UDD). Après la découverte des périphériques, vous pouvez utiliser ce nouvel assistant pour déployer facilement des agents.
- L'outil Surveillance des licences logicielles n'utilise plus la plateforme Microsoft Silverlight, qui approche de sa fin de vie. Cette fonction a été migrée vers Windows Presentation Foundation. Vous pouvez remarquer des différences d'aspect mineures, mais le produit fonctionne toujours de la même manière.
Mises à jour de service (SU) de la version 2021.1
Changements dans la documentation pour les mises à jour de service (SU) :
-
Readme de la mise à jour de service SU1 (site de la communauté Ivanti)
-
Amélioration de la prise en charge de Windows Autopilot. Une façon nouvelle, plus fluide, de gérer le provisioning de Cloud dans Windows Autopilot pour votre entreprise.
-
Nouvelle console Web 2.0. Le début d'une nouvelle expérience de console Web, plus moderne.
-
Prise en charge des cartes à puce pour Remote Control WS. Vous pouvez désormais utiliser l'authentification par carte à puce dans Remote Control WS.
Readme de la mise à jour SU2 (site de la communauté Ivanti)
- Prise en charge de PowerShell Core. Les actions Windows prennent désormais en charge PowerShell Core, en plus de Windows PowerShell.
- Amélioration de l'automatisation des correctifs (Patch Automation). Créez des campagnes d'un seul correctif qui s'exécutent à la demande. La correction automatique peut désormais être appliquée par étendues.
- Améliorations concernant Windows Autopilot. Différentes améliorations de l'interface. Nouveau : Prise en charge de la jointure hybride combinant Active Directory et Azure Active Directory.
Readme de la mise à jour de service SU3 (site de la communauté Ivanti)
Version 2020.1
- Readme de la version initiale (site de la communauté Ivanti)
- Récupération de la clé BitLocker. L'analyseur d'inventaire permet désormais de collecter les ID de clé de récupération et les clés de récupération BitLocker.
- Réinitialisation d'un périphérique macOS sur valeurs d'usine. Réinitialisez à distance un périphérique macOS sur ces valeurs d'usine et exigez un code PIN pour le déverrouiller.
Mises à jour de service (SU) de la version 2020.1
Changements dans la documentation pour les mises à jour de service (SU) :
- Readme de la mise à jour de service SU1 (site de la communauté Ivanti)
- Nouvelles fonctions de navigation MDM. Outils > MDM (Gestion des périphériques modernes) > Configurations MDM - Nous avons repensé ces options pour fournir une meilleure expérience MDM, en précisant clairement les configurations dont vous avez besoin pour gérer vos périphériques et en offrant davantage de conseils contextuels pour chaque option de configuration.
- Assistant APNs. Le nouvel assistant APNs simplifie votre expérience APNs en gérant toutes les communications avec le service de signature Ivanti, si bien qu'il vous suffit de quitter l'interface de console pour interagir avec le portage de jetons APNs d'Apple.
- Verrou d'activation pour les périphériques Apple. Activez le verrou d'activation pour sécuriser vos périphériques iOS, iPadOS et macOS gérés dans MDM, en cas de perte ou de vol.
- Inscription MDM par lien profond sous Windows. Après avoir cliqué sur un lien profond d'inscription MDM, les utilisateurs du périphérique sont amenés à l'appli intégrée d'inscription Windows, où ils entrent leurs références d'authentification d'entreprise pour l'inscription.
- Inscription MDM par stratégie de groupe sous Windows. La création d'une stratégie de groupe permet d'inscrire automatiquement tous les périphériques joints à Azure AD en hybride.
- Nouveaux paramètres d'agent MDM. De nouvelles charges de traitement de paramètres ont été ajoutées à l'éditeur de profil de configuration pour les configurations macOS, les configurations de périphérique macOS et les configurations Windows.
- Amélioration de la création de compte Android Enterprise. Le nouveau processus de création de compte assure une meilleure sécurité car il faut s'authentifier auprès du serveur d'identités de licence Ivanti. Internet Explorer n'est plus nécessaire et vous n'avez pas besoin d'ajuster les paramètres de sécurité de votre navigateur pour exécuter le processus.
- Automatisation des correctifs (Patch Automation). Ce nouvel outil vous aide à simplifier et à automatiser les campagnes de correctifs mensuelles.
- Notifications de redémarrage Windows 10/11. Nouveauté : Le système prend en charge les notifications de redémarrage du Centre d'action Windows et la personnalisation des marques dans ces notifications.
- Plein écran et basculement Alt+Tab pour Remote Control (Contrôle à distance). La visionneuse de contrôle à distance HTML 5 prend désormais en charge ces fonctions.
- Readme de la mise à jour SU2 (site de la communauté Ivanti)
- Codes d'inscription iOS. Les codes d'inscription constituent une nouvelle méthode pour inscrire des périphériques iOS avec moins d'informations à entrer manuellement sur le périphérique. Cette méthode s'avère utile lorsque l'inscription est effectuée par l'utilisateur du périphérique et pour l'inscription en masse.
- Détection des périphériques rootés. Permet de savoir si l'un des périphériques Android Enterprise inscrits a été rooté.
- Rapport des numéros de série Android. Permet d'afficher les numéros de série des périphériques Android Enterprise dans la vue Réseau.
-
Notifications Windows 10/11 étendues. Les notifications du Centre d'action Windows 10/11 sont désormais disponibles pour la distribution de logiciels, le contrôle à distance et les paramètres de redémarrage. La personnalisation des options de marque a également été centralisée, ce qui facilite encore la configuration et l'aperçu !
-
Prise en charge de l'agent Linux dans le CSA. Les agents Linux peuvent désormais communiquer via le CSA (Cloud Services Appliance). Cela permet la prise en charge hors réseau de ces périphériques. Il est notamment possible d'obtenir des informations d'inventaire et de correctifs via le CSA, de façon semblable au fonctionnement de Windows et macOS aujourd'hui.
Amélioration de la gestion des correctifs Office 365. Nouveau : la solution prend en charge le téléchargement des correctifs Office 365 sur HTTP. Les versions précédentes ne prenaient en charge que les téléchargements depuis un partage UNC, et ce n'était pas possible si le périphérique n'était pas sur le même réseau que le serveur principal.
- Readme de la mise à jour de service SU3 (site de la communauté Ivanti)
- Didacticiels. Apprenez rapidement à utiliser les fonctions essentielles d'Endpoint Manager, grâce à nos nouveaux didacticiels vidéo. Ils traitent du déploiement des agents, du contrôle à distance, de la gestion des correctifs, de la distribution de logiciels, du MDM (Gestion des périphériques modernes) et du provisioning.
- Azure Active Directory pour Apple MDM. La solution prend désormais en charge l'inscription MDM Active Directory macOS et iOS à l'aide de comptes d'accueil de nouveaux collaborateurs.
- Portail d'applications iOS/iPadOS. Tenez à jour un catalogue des applications à mettre à disposition des périphériques iOS et iPadOS gérés dans Endpoint Manager MDM.
- URL d'inscription MDM Mac. Inscrivez des périphériques Mac dans MDM à l'aide d'URL d'inscription.
- Changement du nom des périphériques Apple. Renommez les périphériques Apple gérés dans MDM depuis la console de gestion. Le nouveau nom s'affiche dans la vue Réseau et dans les informations concernant chaque périphérique.
- Enregistrement des sessions Remote Control (Contrôle à distance). Enregistrez les sessions de contrôle à distance et stockez-les dans un compartiment Amazon S3.
- Téléchargement de contenu de correctifs directement chez les fournisseurs. Économisez la bande passante VPN en demandant aux clients de télécharger les correctifs depuis le site des fournisseurs lorsque c'est possible.
- Prise en charge des applications MSIX. Vous pouvez désormais installer des applications Windows .msix et .msixbundle.
- Amélioration des alertes par e-mail. Nous avons amélioré la configuration afin de permettre la détection automatique du protocole TLS/SSL et la configuration manuelle des ports.
- Readme de la mise à jour de service SU4 (site de la communauté Ivanti)
- Readme de la mise à jour de service SU5 (site de la communauté Ivanti)
Version 2019.1
- Readme de la version initiale (site de la communauté Ivanti).
- Contrôle à distance sans agent. Application d'agent de contrôle à distance compacte pour périphériques Windows et macOS.
- Visionneuse autonome de contrôle à distance. Application compacte de visionneuse de contrôle à distance destinée aux administrateurs et au personnel du centre de support.
- Analyse d'impact des correctifs. Analyse l'impact des correctifs sur votre environnement avant leur déploiement.
- Filtrage des définitions de correctif. Vous aide à définir facilement les éléments de votre environnement auxquels appliquer des correctifs.
- Des CVE aux correctifs. Importez une liste de CVE au format .csv et mappez automatiquement ces CVE sur des données de correctif.
- Simplification de l'interface Paramètres d'agent dans Endpoint Security. Il est désormais plus facile de configurer les paramètres d'agent d'Endpoint Security.
- Amélioration des actions Windows de distribution de logiciels. Davantage d'actions Windows prises en charge, avec une meilleure prise en charge du redémarrage et de la journalisation.
- Amélioration de la sécurité de la synchronisation des serveurs principaux. La synchronisation des serveurs principaux utilise désormais des certificats et des relations de confiance entre les serveurs principaux. Lors de la mise à niveau vers 2019.1, vous devez configurer ces éléments pour que la synchronisation des serveurs principaux fonctionne.
- Personnalisation de la conservation dans le cache du client. Vous pouvez désormais personnaliser la conservation en cache des informations de distribution et de correctif pour les paquets et les correctifs. Cette personnalisation remplace les paramètres globaux par défaut de conservation en cache.
- Gestion des privilèges. L'intégration avec le produit Ivanti Application Control (Contrôle des applications) vous permet de déployer des configurations Application Control à l'aide d'Enpoint Manager.
- Nouvelles charges de traitement MDM. De nouvelles charges de traitement de paramètres ont été ajoutées à l'éditeur de profil de configuration pour les configurations macOS, les configurations de périphérique macOS, la conformité mobile, les configurations iOS et tvOS, et les configurations Windows.
- Nouvelles commandes de périphérique mobile Apple. Envoyez des commandes aux périphériques mobiles Apple pour redémarrer, arrêter ou activer le mode Perdu sur un périphérique. Vous pouvez envoyer ces commandes en cliquant avec le bouton droit sur un périphérique dans l'inventaire, ou bien via l'outil de diagnostics.
Mises à jour de service (SU) de la version 2019.1
Changements dans la documentation pour les mises à jour de service (SU) :
- Readme de la mise à jour de service SU1 (site de la communauté Ivanti).
- Gestion par profil de travail Android Enterprise. Utilisez des profils de travail Android Enterprise pour gérer les paramètres et les applis des périphériques, exécuter des actions de périphérique depuis la console, sécuriser les données d'entreprise et les séparer des données personnelles.
- Readme de la mise à jour de service SU2 (site de la communauté Ivanti).
- Vue Activités de sécurité - Correctifs signalés. Cette nouvelle fonction analyse et récapitule le succès/l'échec de vos déploiements de correctifs Windows.
- Onglet Ivanti Antivirus 2017 - Protection en temps réel. Utilisez ce nouvel onglet pour configurer les options de protection en temps réel.
- Nouvelle option d'authentification de contrôle à distance. La solution comprend la nouvelle option de contrôle à distance Authentifié par serveur de sécurité Windows NT. Cette option ressemble à l'option existante Sécurité Windows NT/modèle local mais elle est plus sécurisée.
- Option d'action Windows Continuer en cas d'échec. Lors de la configuration des actions Windows de distribution de logiciels, vous pouvez désormais sélectionner l'option Continuer en cas d'échec pour chaque étape. Cela permet à un paquet d'action de se terminer avec succès même si l'une des actions qu'il contient échoue.
- Option de déploiement de l'agent Gestion des privilèges. Vous pouvez désormais maintenir et déployer plusieurs versions de l'agent Gestion des privilèges.
- Readme de la mise à jour de service SU3 (site de la communauté Ivanti).
- Android Enterprise - Mode de périphérique Entièrement géré. Le mode de périphérique Entièrement géré dans Android Enterprise permet un contrôle très poussé des stratégies, paramètres et applications des périphériques dont votre entreprise est propriétaire.
- Android Enterprise - Mode de périphérique Kiosque. Le mode Kiosque est destiné aux périphériques prévus pour une utilisation unique ou très limitée. Le mode Kiosque (également appelé mode Périphérique dédié) verrouille les périphériques entièrement gérés sur une seule appli ou un seul jeu d'applis.
- Paramètres Wi-Fi pour les configurations Android mobiles. Lors de la configuration des paramètres d'agent des périphériques Android, vous pouvez créer une charge de traitement Wi-Fi pour définir la façon dont les périphériques se connectent à votre réseau.
- Vue Activités de sécurité CrowdStrike. Cette nouvelle fonction vous permet d'identifier les périphériques où aucun agent CrowdStrike n'est installé. Vous pouvez consulter dans le même écran l'état de l'agent CrowdStrike, ainsi que les informations d'agent provenant de CrowdStrike et de l'analyseur d'inventaire Ivanti.
- Stockage de Cloud pour la distribution de logiciels. Stockez vos paquets de distribution de logiciels dans Amazon S3 ou dans un stockage Blob Azure, pour un déploiement partout dans le monde. Utilisez cette fonction en plus de vos serveurs préférés existants, ou à la place de ces serveurs.
- Readme de la mise à jour de service SU4 (site de la communauté Ivanti).
- Readme de la mise à jour de service SU5 (site de la communauté Ivanti).
- Readme de la mise à jour de service SU6 (site de la communauté Ivanti).
- Readme de la mise à jour de service SU7 (site de la communauté Ivanti).