Altiris ITMS 8.7.3 erschienen

Anfang November 2024 erschien nun Release 8.7.3 der IT Management Suite (ITMS 8.7.3) von Broadcom. Der Release kann ab sofort über den Symantec Installation Manager (SIM) installiert werden. Wir unterstützen Sie gerne beim Update auf die neue Version. Treten Sie mit uns in Kontakt.

Diese neuen Features wurden mit Release 8.7.3 realisiert:

Neue Symantec Management Platform Features

Microsoft Entra Authentication IntegrationDiese Version umfasst die Integration mit Microsoft Entra, um einen dauerhaften Authentifizierungsdienst für alle Microsoft-Produkte zu gewährleisten.
Bei Verwendung der Windows-Authentifizierung wird die ITMS-Konsole nun geöffnet, ohne dass der Administrator zur Eingabe seiner Anmeldedaten aufgefordert wird, wenn er sich von der vorherigen Sitzung nicht abgemeldet hat und seine Anmeldedaten im Browser zwischengespeichert bleiben. Mit Umschalt+Klick auf das Symbol „Windows Logon Provider“ kann man sich als ein anderer Benutzer anmelden.
Für Azure-Administratoren bietet die Entra-Integration eine Benachrichtigung an den Symantec Management Agent, bevor ein Pre-Shared Client Secret abläuft (und auch danach).
Für ITMS-Administratoren kann die Entra-Integration mit einer Automatisierungsrichtlinie verknüpft werden, um Administratoren per E-Mail zu benachrichtigen, bevor Client-Secrets ablaufen. Eine solche Richtlinie kann sogar durch NS.Cloud Providers Synchronisationsplan-Tasks ausgelöst werden.
Außerdem können ITMS-Administratoren jetzt Microsoft Entra-Gruppen/Rollen bei der Erstellung einer Importregel NS-Rollen zuordnen, so dass diese Gruppen/Rollen nach dem Import nicht mehr manuell NS-Rollen zugeordnet werden müssen.
AD-Import auf verwaltete Geräte einschränkenDiese Version enthält eine neue Active Directory-Importoption, mit der Administratoren nur Geräte innerhalb von OU-Gruppen importieren können, auf denen der Symantec Management Agent (SMA) installiert ist. Dadurch wird sichergestellt, dass Richtlinien direkt OU-Gruppen zugewiesen werden können, anstatt benutzerdefinierte Filter oder Ziele zu erstellen.
Berechtigung zur Kontrolle des ASDK-ZugriffsBei der Entwicklung von Zugriffsrichtlinien wurde in dieser Version eine Option hinzugefügt, mit der neue Berechtigungen für bestimmte Rollen auf den Zugriff auf Administrator Software Development Kit (ASDK)-Instanzen beschränkt werden können
Azure-Client-Geheimnis-AblaufbenachrichtigungDie Automatisierungsrichtlinie Azure Client Secret Expiration Notification und die Alarmglocke in der Symantec Management Console wurden hinzugefügt, um den Administrator über den bevorstehenden Ablauf des Microsoft Entra Client Secret zu informieren.
Nicht-Administrationsberechtigung zum Widerruf von ZertifikatenAdministratoren können jetzt Benutzern, die nicht der Sicherheitsrolle Symantec-Administrator zugewiesen sind, die Möglichkeit geben, Zertifikate zu widerrufen, so dass sie Geräte aus dem Verkehr ziehen können.
Package Server Health
Administratoren können jetzt die Festplattenauslastung und den freien Speicherplatz auf jedem Paketserver innerhalb der ITMS-Konsole anzeigen. Zuvor war diese Funktion nur über eine Remote-Anmeldung bei jedem Package Server verfügbar, um diese Informationen anzuzeigen.
Benutzer auf eine aktive Sitzung beschränkenITMS-Administratoren können jetzt Benutzer auf eine aktive Sitzung in der ITMS-Konsole beschränken, um die internen Sicherheitsvorschriften der Organisation zu erfüllen. Siehe KB 377096 für weitere Informationen.
Das Basic Inventory liefert Informationen darüber, ob der Computer einer Domäne oder Arbeitsgruppe angehört.Der Datenklasse AeX AC Identification wurde ein neues c32-Feld hinzugefügt, wobei der Wert 1 bedeutet, dass der Computer einer Domäne angehört, und der Wert 0, dass der Computer Teil einer Arbeitsgruppe ist.
Möglichkeit, den automatischen Start der Suche im globalen Suchfeld der Konsole zu verzögernMit dieser Version wird eine neue Kerneinstellung eingeführt: ConsoleAutoStartSearchTimeout
Mit dieser Einstellung können Sie die Anzahl der Millisekunden eingeben, die nach einer Eingabeänderung verzögert werden sollen, wobei der Standardwert 750 ms beträgt. Die Einstellung 0 deaktiviert die automatische Suche vollständig.
Weitere Informationen finden Sie in diesem KB-Artikel: KB 368914

Neue Symantec Management Agent Features

Optimierter Plug-in-InstallationsprozessDiese Funktion ermöglicht es SMA-Administratoren, den Symantec Management Agent (SMA), Plug-Ins und die CEM-Richtlinie so schnell wie möglich zu installieren. Sie müssen nicht mehr warten, bis der Aktualisierungsprozess für die Ressourcenmitgliedschaft auf dem Notification Server ausgeführt und die Plug-In-Pakete von den Package Servern heruntergeladen wurden, bevor die Plug-Ins installiert werden.
IsRebootPending COM-ObjekteigenschaftAdministratoren können mit PowerShell oder VBScript benutzerdefinierte Anwendbarkeits- und Erkennungsregeln erstellen, ohne komplexe Logik hinzufügen zu müssen, und anhand der vom Symantec Management Agent verwendeten Logik feststellen, ob ein Neustart ansteht. SMA gibt 1 zurück, wenn ein Neustart ansteht, und 0, wenn nicht.
Token-basierte AuthentifizierungSymantec Management Agent, Altiris ASDK und Internet Gateway unterstützen jetzt die tokenbasierte Authentifizierung.

→ Weitere Informationen finden Sie in einem Whitepaper über die Verwendung von ITMS mit Token-basierter Authentifizierung, das Sie über den Link herunterladen können.

Im Allgemeinen bietet diese Funktionalität die folgenden Vorteile:
• Ermöglicht die Verwendung von Agenten-Tokens für den Zugriff auf Ressourcen auf Site-Servern und Benachrichtigungsservern anstelle von Standardanmeldeinformationen, die ablaufen und sich ändern können.
• Ermöglicht es dem Symantec Management Agent, die Token-basierte Authentifizierung zu unterstützen, um die Sperrung des ACC-Kontos zu vermeiden, wenn Passwörter ablaufen.
• Altiris SDK authentifiziert mit den Token, die bei Bedarf in der Altiris-Konsole erstellt werden, und verringert so die Sicherheitsbedenken hinsichtlich der Offenlegung von in externen Systemen gespeicherten Anmeldeinformationen.
• Internet Gateway meldet sich beim Benachrichtigungsserver und authentifiziert sich mit dem Token, das bei Bedarf in der Altiris-Konsole erstellt wird, und erfordert nicht die Verwendung des ACC-Kontos.
Unterstützung neuer BetriebssystemeDie folgenden Betriebssysteme werden jetzt für die Installation von Symantec Management Agent und Lösungs-Plug-ins unterstützt:

Windows 11 24H2
Windows 11 Enterprise LTSC 2024
Windows 11 IoT Enterprise 24H2
Windows 11 IoT Enterprise LTSC 2024
Windows 11 IoT Enterprise Subscription LTSC 2024
Windows 11 IoT Enterprise Subscription 24H2
macOS 15 (Sequoia)
SUSE15 SP5
Ubuntu 24.04 LTS

Neue Symantec Management Console Features

Benutzer auf eine aktive Sitzung beschränkenITMS-Administratoren können jetzt Benutzer auf eine aktive Sitzung in der ITMS-Konsole beschränken, um Sicherheitsvorschriften zu erfüllen.
Auf der Seite Configure Sessions können Administratoren Konten oder Rollen auf eine einzige Sitzung in der ITMS-Konsole beschränken.
Deaktivieren der Drag & Drop FunktionUm die Möglichkeit auszuschließen, dass ein Benutzer versehentlich ein Element von einem Ordner in einen anderen zieht, ohne dies zu bemerken, können ITMS-Administratoren jetzt die Drag-and-Drop-Funktionalität innerhalb der Symantec Management Console deaktivieren.
Beim Klonen den Zielordner angebenBenutzer können jetzt Elemente (Aufträge, Aufgaben usw.) in einem Referenzordner mit eingeschränkten Berechtigungen klonen und in anderen Ordnern speichern, für die sie die erforderlichen Berechtigungen haben, ohne Änderungen am Referenzordner vorzunehmen.
Dies wird in der Benutzeroberfläche der erweiterten Konsolenansichten definiert.
Verbesserte Benutzerfreundlichkeit von BerichtenIn dieser Version wurden mehrere Verbesserungen an Berichten und der Berichtsverwaltung vorgenommen:

• Suche. Diese Version enthält eine viel geforderte Funktion für das Berichtssystem von ITMS. Den Berichten wurden Suchfunktionen hinzugefügt. Die erweiterten Konsolenansichten (Extended Console Views, ECV) wurden um ein neues Berichtsblatt erweitert, das eine Suchfunktion enthält.
• Favoriten. Administratoren können einen Favoriten-Ordner erstellen, in dem sie Verknüpfungen zu ihren am häufigsten verwendeten Berichten speichern können. Die Elemente bleiben in ihren ursprünglichen Ordnern, so dass die bestehende Ordnerstruktur erhalten bleibt. Diese neue Funktion ist verfügbar, indem Sie mit der rechten Maustaste auf einen vorhandenen Bericht klicken und Zu Favoriten hinzufügen wählen.
• Ordner/Berichte ausblenden. ITMS-Administratoren können jetzt Ordner oder einzelne Berichte ein- oder ausblenden, um die Übersichtlichkeit der Berichtsansicht zu verringern und Berichte auszublenden, die nicht häufig verwendet werden.
• Einfacher Report Builder. Diese Version enthält einen neuen, vereinfachten Report Builder, der über das Rechtsklick-Kontextmenü in der Berichtsansicht verfügbar ist. Dieser neue einfache Bericht fragt die Benutzer nach den Filtern und Spalten, die in einem neuen Bericht verwendet werden sollen, und fügt ihn der Berichtsstruktur an der Stelle hinzu, an der der Rechtsklick ausgeführt wurde.

Neue Inventory Solution Features

Installierte Capture-Software pro BenutzerIn dieser Version werden jetzt die Windows-Registrierungsbereiche aller Benutzer gescannt, die sich an einem bestimmten PC angemeldet haben, anstatt die Programme zum Hinzufügen/Entfernen für das gesamte System zu überprüfen. Dadurch wird sichergestellt, dass der Inventarisierungsscan zur Erkennung nun über die pro Benutzer installierte Software berichtet, unabhängig davon, welcher Benutzer-Hive zum Zeitpunkt der Durchführung des Scans geladen ist. Dadurch wird sichergestellt, dass Administratoren über mögliche Sicherheitslücken auf Geräten informiert sind.

Um das vorherige Verhalten beizubehalten, erstellen Sie einen DWORD-Registrierungsschlüssel namens ArpScanLoadUserHives unter Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Altiris\Altiris Agent\SMFAgent\Inventory\ und setzen Sie den Wert = „0“.
Eigenständiges Inventarisierungspaket mit Unterstützung von benutzerdefinierten Powershell-SkriptenDa VBScript von Microsoft abgelehnt wird, unterstützt diese Version die Möglichkeit, ein eigenständiges Inventarisierungspaket zum Sammeln von Daten mit benutzerdefinierten PowerShell-Skripten zu verwenden.
Weitere Informationen finden Sie in Broadcom Support KB 376499.
Überarbeitete Berichterstattung über Windows-Dienste pro BenutzerModerne Windows-Betriebssysteme erlauben eindeutige Instanzen von Diensten für jeden Benutzer. Wenn sich ein Benutzer bei Windows anmeldet, erstellt das Betriebssystem Dienste für den einzelnen Benutzer. Diese Dienste werden gestoppt und gelöscht, wenn sich der Benutzer abmeldet. Jeder benutzerspezifische Dienst wird auf der Grundlage eines Service Templates erstellt und hat einen eindeutigen Namen (dem Namen des Service Templates wird ein Hash-Suffix angefügt).
Ab ITMS 8.7.3 werden benutzerspezifische Dienste standardmäßig nicht an die von Basic Inventory erfasste Datenklasse „AeX AC NT Services“ und an die von Inventarisierungsaufgaben oder -richtlinien erfasste Datenklasse „OS Service Windows“ gemeldet.

→ Service Templates werden weiterhin an die Basic Inventory-Datenklasse „AeX AC NT Services“ gemeldet.
Gesammelte Inventardaten zur Unterstützung von SMBIOS 3.7.1 aktualisiertDer Ressourcenmanager zeigt jetzt die Namen neuerer Speicher-, Prozessorfamilien- und Gehäusetypen korrekt an. Frühere Versionen von ITMS zeigten falsche, irrelevante oder gar keine Daten an, wenn sie Informationen zu unbekannter Hardware sammelten. Im Einzelnen wurden die folgenden Datenklassen aktualisiert:
• HW-Gehäuse
• HW-Prozessor
• Physischer HW-Speicher
Darüber hinaus sammelt die Hardware-Inventarisierung jetzt Informationen zum Trusted Platform Module (TPM) und nimmt diese Daten als Teil der Hardware-Inventarisierungsdatenklasse HW TPM auf.

Neue Patch Management Solution Features

KEV Hinzufügungsdatum und FälligkeitsdatumMit dieser Version können Sie auf einen Blick das Datum ablesen, an dem Schwachstellen in den Katalog der Agentur für Cybersicherheit und Infrastruktursicherheit aufgenommen wurden, sowie das Datum, bis zu dem diese Schwachstellen behoben werden müssen. Dies vereinfacht die Priorisierung der Verteilung von Software-Updates, da Administratoren diese Informationen nicht mehr mühsam ermitteln müssen.
Support für Red Hat Hybrid Cloud ConsoleUm die von Red Hat vorgenommenen Änderungen in Bezug auf die Produktlizenzierung zu unterstützen, enthält diese Version Unterstützung für die Red Hat Hybrid Cloud Console. Diese Unterstützung bedeutet, dass Red Hat Enterprise Linux-Pakete und zugehörige Errata heruntergeladen werden können.

Wenn Ihr Unternehmen Red Hat-Clients verwaltet, ist diese Verbesserung entscheidend, um Ihre Red Hat-Clients und -Server auf dem neuesten Stand zu halten. Weitere Informationen zu den Änderungen, die Red Hat vornimmt, finden Sie in diesem Artikel von RedHat. Der Broadcom-Support hat auch weitere Informationen dazu in KB 256664 bereitgestellt.
Minimierung der BenachrichtigungenDiese Version bietet Endbenutzern die Möglichkeit, die Benachrichtigungen über die Softwareupdate-Installation und den Softwareupdate-Installationsfortschritt zu minimieren, so dass die Benutzer diese Fenster nicht schließen oder verschieben müssen, um weiterarbeiten zu können.
Zusätzlich zu dieser Änderung können Administratoren diese Meldungen optional in das Windows Action Center umleiten, indem sie die Option „Agent-Benachrichtigungen im Windows Action Center anzeigen“ in den Agent-Einstellungen der Benutzerkontrolle verwenden.
Neue Parameter für Compliance-BerichteWindows-Compliance-Berichte bieten Ihnen die Möglichkeit, die Konformität nur für Bulletins oder Updates zu melden, die in SWU-Richtlinien enthalten sind, indem Sie zwei neue Verteilungsstatusparameter verwenden: Richtlinie erstellt und Richtlinie aktiv.
Möglichkeit, den Neustart nach der Installation von Updates zu verzögernEinige Updates können die Aktualisierung von Systemkomponenten fortsetzen und zu einer Beschädigung des Systems führen, wenn unmittelbar nach der Installation ein Neustart durchgeführt wird. Um dieses Problem zu beheben, wurde in dieser Version die neue Option PatchDelayBeforeRestart hinzugefügt. Der Befehl hat, wenn er aktiviert ist, einen Standardwert von 60 Sekunden, um den Neustart nach der Installation von Updates zu verzögern.

Neue Software Management Features

Unterstützung für UWP-AnwendungenIn dieser Version wurde die Unterstützung für die Verteilung und Identifizierung von Universal Windows Platform (UWP)-Anwendungen, die im MSIX-Format verpackt sind, hinzugefügt, so dass ITMS solche Anwendungen ordnungsgemäß verwalten kann. Vor dieser Version war die Unterstützung für diese Anwendungen begrenzt und wurde nicht nativ unterstützt.

Die folgenden Funktionen unterstützen diese Änderung:
• .MSIX-Pakete können importiert werden.
• Befehle zur Installation und Deinstallation von .MSIX-Paketen mit PowerShell werden automatisch generiert.
• Diese Unterstützung umfasst nicht die Integration mit dem Microsoft Store oder Widget.
• Es können Erkennungsregeln unter Verwendung von .MSIX-Paket-IDs erstellt und in Richtlinien für die verwaltete Bereitstellung oder die gezielte Bestandsaufnahme aufgenommen werden.
• .MSIX-Pakete können in Managed-Delivery-Richtlinien und Quick-Delivery-Tasks aufgenommen werden Standardmäßig unter dem Konto des aktuell angemeldeten Benutzers installiert Potenzielle zukünftige Verbesserung: Registrierung der Anwendung und anschließende Installation, wenn die Sitzung von jedem Benutzer initiiert wird
• .MSIX-Pakete werden standardmäßig unter dem Konto des aktuell angemeldeten Benutzers installiert.

.MSIX-Paketabhängigkeiten werden nicht automatisch aus den Manifest Files erkannt, jedoch können Abhängigkeiten und Updates für Anwendungen manuell definiert werden.
Software-Kategorien im Software-PortalDas Software-Portal kann jetzt Kacheln anzeigen, die Kategorien von Artikeln darstellen, anstatt Artikel einfach nach Kategorie zu gruppieren. Mit dieser Änderung können Benutzer Artikel schnell und einfach finden. Das Software-Portal kann jetzt Kacheln für Kategorien anzeigen, und die Benutzer haben die Möglichkeit, einzelne Kategorien aufzuschlüsseln, wobei sie optional zwischen der Elementansicht und der Kategorieansicht wechseln können.
Administratoren können diese Funktion verwalten, um sicherzustellen, dass nur die Anwendungen angezeigt werden, auf die Benutzer und Gruppen Zugriff haben sollen. Kategorien können ausgeblendet und nach Belieben farblich gekennzeichnet werden, und es können benutzerdefinierte Symbole für Kategorien definiert werden.
Massenaktualisierung von Software-PortalanfragenWenn Nutzer über das Software-Portal Software-Anfragen stellen, können Administratoren diese Anfragen in grossen Mengen genehmigen, ablehnen oder mit Kommentaren versehen. Zur Unterstützung dieser Änderungen wurden neue Ansichtsoptionen hinzugefügt, darunter Registerkarten für „Meine Anträge“, „Untergeordnete Anträge“ und „Untergeordnete“.
Veröffentlichen von Software auf dem Software-PortalDiese Version enthält eine optimierte und einheitliche Benutzeroberfläche für die Veröffentlichung und Verwaltung von Software im Softwareportal, so dass Administratoren diese Software effizient verwalten können.

Zu den Verbesserungen gehören:

• Spalte Anzeigename zum Raster hinzugefügt
• Spalte Benutzer-/Gruppenname umbenannt in Kontoname
• Kontrollkästchen Genehmigt und Empfohlen zum Raster hinzugefügt
Software-Portal: Mehr SicherheitITMS kann jetzt so konfiguriert werden, dass Benutzer das Software-Portal nicht zur Installation von Software auf anderen als den verwalteten/erwarteten Geräten in der Umgebung verwenden können. Um dies zu erreichen, ist das Software-Portal nicht mehr über eine URL zugänglich. Stattdessen ist das Software-Portal nur noch als Anwendung im Startmenü oder über das Kontextmenü des Symantec Management Agent verfügbar.
Einheitliche Benutzeroberfläche für den gesamten Publishing-WorkflowDiese Version enthält eine neue Benutzeroberfläche, die die Auswahl und Verwaltung von Benutzern und Gruppen vereinfacht und für alle Phasen der Softwarebereitstellung und -veröffentlichung eingeführt wurde.

Neue MDM Features

Unterstützung für Windows Update PayloadsDie Modern Device Management (MDM)-Funktionalität in ITMS bietet jetzt Standard-Payloads für Windows Update-Einstellungen. In früheren ITMS-Versionen mussten Administratoren benutzerdefinierte MDM-Payloads erstellen, damit Windows die Software-Update-Einstellungen verwalten konnte.
Vier neue Windows Update-Einstellungs-Payloads wurden hinzugefügt:
• Windows Insider-Vorschau
• Windows Update-Erfahrung
• Windows Update-Angebot
• WSUS-Angebot
Weitere Details finden Sie auf dieser Seite von Microsoft.
Aktualisierte macOS-Systemerweiterungsrichtlinie PayloadDa macOS 15 den Benutzern die Möglichkeit gibt, Systemerweiterungen zu deaktivieren oder zu löschen, bietet ITMS 8.7.3 Unterstützung für drei zusätzliche macOS MDM-Eigenschaften zur Verwaltung von Systemerweiterungen:
• RemovableSystemExtensions
• NonRemovableSystemExtensions
• NonRemovablefromUISystemExtensions

Neue Deployment Solution Features

Unterstützung von NVMe-Laufwerken für Linux-ImagingDie ITMS Deployment Solution unterstützt jetzt die Erfassung von Linux-Images von Non-Volatile Memory Express (NVMe)-Laufwerken und die Bereitstellung von Linux-Images auf NVMe-Laufwerken. Diese Unterstützung war bisher nur in Windows-Systemen verfügbar.
ASDK-Unterstützung für das Laden von Offline Domain Join DATDie ASDK-Methode zum Importieren einer Offline Domain Join DAT-Datei wurde hinzugefügt. Siehe das Beispielskript AddDomainOfflineJoin.vbs
Standard-Befehlszeilenparameter für Imaging-AufgabenAuf der Seite Deployment Solution Global Settings wurde eine neue Option hinzugefügt, mit der Sie die Standardbefehlszeile für die Erstellung und Bereitstellung von Ghost-Images festlegen können. Diese Befehlszeilenbefehle werden in neu erstellten Aufgaben „Image erstellen“ oder „Image bereitstellen“ verwendet.
Aufgabe „Partitionierung der Festplatte“ – Größenänderung der EFI-PartitionITMS-Administratoren können die GPT-Partition bei der Verwendung von EFI mit der Aufgabe „Partitionierung der Festplatte“ verkleinern, so dass Boot-Partitionen mit einer Größe von mehr als 100 MB erstellt werden können. Frühere Versionen boten diese Option nicht und beschränkten die Grösse von Bootpartitionen auf 100 MB.
Removal of Deployment Package Server ComponentsAb der Version 8.7.3 sind die Deployment Package Server Components nicht mehr erforderlich, da der Package Server jetzt die erforderlichen Funktionen übernimmt. Die Richtlinien Deployment Package Server Components – Install und Deployment Package Server Components – Upgrade sind nicht mehr verfügbar, die Richtlinie Deployment Package Server Components – Uninstall bleibt bestehen.
Linux OS Kernel aktualisiert auf 5.10.0-28Der LinuxPE-Kernel wurde auf Version 5.10.0-28 aktualisiert. Laden Sie das Linux LinPE von der Konsole herunter und importieren Sie es manuell. Weitere Informationen finden Sie im folgenden Knowledge Base-Artikel: KB 244316: LinPE Support and Access to Files.

Mit ITMS 8.7.3 wurden zudem diverse «Fixed Issues» und «Known Issues» adressiert, die Sie den original Release Notes entnehmen können.

Release Notes und User Guides

Die Release Notes und weitere nützliche Dokumente zu Altiris finden Sie bequem unter:

Altiris Links & Downloads

Wie bei allen Updates gibt es einiges zu beachten, vor allem, wenn Sie mehrere Clients und Server betreiben. Wir verfügen über profunde Erfahrung auf diesem Gebiet und beraten Sie gerne beim Update auf die neuste Version. Treten Sie mit uns in Kontakt.