Dans le cadre de son engagement envers ses clients, réaffirmé dans son annonce du 30 janvier 2020, Ivanti a lancé une nouvelle IBU (Business Unit indépendante) regroupant des solutions qui ont fait leurs preuves, sont largement plébiscitées par les clients (oserais-je parler de fans ?) et méritent donc d’être particulièrement chouchoutées. Parmi elles, Ivanti Endpoint Security (IES), précédemment appelée Endpoint Management & Security Suite (EMSS), ou Patch pour Linux, Unix et Mac.

Alors, quelles sont les nouveautés d'Ivanti Endpoint Security ?

Prise en charge de la mise à niveau des branches Windows 10

Nous avons ajouté une fonction très demandée par nos clients : la possibilité de mettre le système à niveau d'une version de Windows 10 à la suivante, en commençant par Windows 10 version 1903. Les clients Ivanti Endpoint Security n'ont plus besoin de compter sur d'autres solutions de gestion du poste client pour tenir à jour leurs systèmes Windows 10. De nouveaux contenus de correctif sont désormais disponibles sur notre page Contenu recommandé – à commencer par "Mise à jour des fonctionnalités pour Win 10 Version 1909" que vous pouvez appliquer aux systèmes Windows 10 1903 comme n'importe quel autre correctif.

Une fois la mise à niveau terminée, l'état du correctif est mis à jour pour indiquer que les postes client ont bien reçu ce correctif.

Nouvelle fonction de module complémentaire de correctifs

Publiée pour prendre en charge les mises à jour ESU (Extended Security Updates - Mises à jour de sécurité étendues) Windows 7 et Server 2008/2008 R2

Le support Windows 7 et Server 2008/2008 R2 est officiellement arrivé en fin de vie le 14 janvier 2020. Ce fut le dernier Patch Tuesday contenant des mises à jour de sécurité pour tous les utilisateurs de ces systèmes d'exploitation. Ils continuent bien sûr à fonctionner, mais leur sécurité est de plus en plus menacée au fil du temps et de l’identification de nouvelles vulnérabilités pour lesquelles aucun correctif n’est publié.

Ivanti offre désormais un support avec contenu personnalisé, qui permet aux mises à jour ESU Microsoft de continuer à fonctionner de façon transparente avec Ivanti Endpoint Security. Attention, cette option ne fait pas partie de votre contrat de maintenance générale ou de votre abonnement annuel au contenu. Le contenu personnalisé destiné aux mises à jour ESU Microsoft est disponible pour un prix d'abonnement annuel fixe, qui inclut le support technique et n'est associé à aucun nombre de postes client spécifique. Consultez l'article Custom Patch Support (en anglais) sur le site de la communauté Ivanti pour en savoir plus ou contactez-nous directement.

Prise en charge de correctifs d'OS supplémentaires

Le 27 mars dernier, nous avons publié une version mise à jour de l'agent Patch pour Linux, Unix et Mac, également appelé agent LUM. Cette version inclut la prise en charge de Red Hat Enterprise Linux (RHEL) version 8 et résout un certain nombre de bugs client. Pour en savoir plus, consultez les notes de publication (en anglais).

Le 3 juin dernier, nous avons publié une autre mise à jour de l'agent LUM, qui assure la prise en charge des correctifs pour CentOS 8 et SUSE Linux version 15 SP1. Pour en savoir plus, consultez les notes de publication (en anglais).

5 coups de projecteur sur ce qui vous attend !

Nous sommes seulement à quelques semaines de la sortie d'Ivanti Endpoint Security 8.5 Mise à jour 4, qui vise surtout à améliorer le module Device Control (Contrôle des périphériques). Voici certains des points forts de cette version, que nous espérons sortir bientôt :

  1. Prise en charge du cryptage BitLocker désormais disponible !

Vous utilisez actuellement des périphériques cryptés avec BitLocker ? Et vous souhaitez mieux contrôler les listes blanches pour ces périphériques, avec une solution complète de contrôle des périphériques ? Ivanti Endpoint Security vous autorise désormais à continuer d'utiliser vos périphériques cryptés avec BitLocker, tout en fournissant un contrôle plus détaillé des listes blanches, des stratégies, des permissions et des rapports. Vous pouvez désormais définir des stratégies pour les périphériques de stockage amovibles (comme les clés USB) selon s’ils ont été (ou non) cryptés avec BitLocker. Par exemple, vous pouvez autoriser les utilisateurs à lire des fichiers sur les périphériques cryptés avec BitLocker mais pas à écrire sur ces périphériques, pour protéger vos données d'entreprise.

  1. Amélioration du filtrage par type de fichier

La fonction de filtrage par type de fichier de Device Control a été améliorée afin de prendre en charge la classe Périphériques portables et les fichiers MP4. Ainsi, vous pouvez désormais appliquer des stratégies granulaires de contrôle des périphériques aux téléphones portables, de la même manière que vous le faites actuellement pour les périphériques de stockage amovibles comme les clés USB. Par exemple, vous pouvez autoriser les utilisateurs à transférer des images vers et depuis leur téléphone, mais continuer à bloquer les autres types de fichier. Vous pouvez faire de même pour les fichiers vidéo MP4 sur toutes les classes de périphériques, et décider si vos utilisateurs peuvent ou non copier ces fichiers vidéo vers et depuis leur poste de travail.

  1. Événements Périphérique déconnecté

Ivanti Endpoint Security a toujours généré des événements de journal lorsqu'un utilisateur connectait un périphérique, comme une clé USB, à un ordinateur. Maintenant, il enregistre aussi des événements de journal lorsqu'un périphérique est déconnecté ou retiré. Ces événements Périphérique déconnecté peuvent servir, par exemple, à déterminer le moment où un périphérique a été physiquement retiré en cas de perte ou de vol.

  1. Événement Support crypté déverrouillé

Certains clients possèdent des logiciels qu'il faut exécuter une fois que l'utilisateur a fini de déverrouiller un périphérique USB. En fournissant un événement de journal servant de déclencheur pour lancer ces logiciels, Ivanti Endpoint Security 8.5 Mise à jour 4 permet d'automatiser cette tâche manuelle.

  1. Rester à jour

Comme dans chaque nouvelle version, nous avons ajouté la prise en charge des dernières mises à jour de la plateforme Microsoft. Nous avons également ajouté la prise en charge des périphériques Thunderbolt 3 dans Device Control, pour qu'ils soient correctement reconnus en tant que périphériques USB. Enfin, nous avons mis à jour le moteur Device Control pour refléter les dernières corrections de bugs et les améliorations apportées à la stabilité.

D’autres informations seront disponibles dans les notes de publication en juin, alors gardez l'œil ouvert. La prochaine version d'Ivanti Endpoint Security est également en construction. Elle ciblera principalement le module Patch (Correctifs). J'aimerais connaître votre opinion sur cette version. Quelles nouveautés voulez-vous que nous ajoutions à Ivanti Endpoint Security ? Soumettez vos idées via le site de la communauté Ivanti, en sélectionnant "Security Ideas" (Idées pour la sécurité), puis "Endpoint Security". Nous ne manquerons pas de les passer en revue.