Dettagli dispositivo
Fare clic sul nome di un dispositivo nella vista dispositivi consente di visualizzare i dettagli del dispositivo. I dispositivi con l'agente Ivanti Neurons presentano gran parte dei dati, incluse le informazioni in tempo reale e l'interazione con tale dispositivo. I dispositivi importati attraverso altri connettori Neurons Platform e senza gli agenti Neurons Platform o Endpoint Manager possono non avere molte informazioni oltre al nome del dispositivo.
I dispositivi con i dati dell'agente Ivanti Neurons mostrano dati di Edge Intelligence se la Neurons Platform può stabilire una connessione al dispositivo. Per ulteriori informazioni, vedere Edge Intelligence .
Il pannello Azioni è situato sul lato destro della schermata. Il pannello Azioni appare automaticamente quando si apre la pagina Dettagli dispositivo, ma se non dovesse essere visualizzata, fare clic sul pulsante Azioni nell'angolo in alto a destra. Per ulteriori informazioni sull'utilizzo delle azioni, vedere Azioni dispositivo.
La visualizzazione Dispositivi può includere svariate pagine:
Mostra informazioni di base su connettività e stato per il dispositivo, come il nome utente registrato, la latenza internet, il nome del dominio o del gruppo di lavoro, l'uptime di sistema e le date di analisi.
Riepiloga i dettagli sui processi disponibili, inclusa una snapshot dell'utilizzo di CPU e memoria, e la durata media della coda su disco. Questa snapshot si basa sull'ultimo aggiornamento della vista.
Quando si seleziona un processo sulla pagina Processo, ne vengono mostrati i dettagli Se si dispone dell'autorizzazione Azioni globali > Gestisci processi, fare clic su Stop nella vista dettagli invia una richiesta di terminazione processo all'agente sul dispositivo. Una notifica con avviso popup consente di sapere che la richiesta è stata inviata e, infine, apparirà un'altra notifica per far conoscere il risultato.
La pagina Servizi mostra tutti i servizi installati sul dispositivo e se ciascun servizio era in esecuzione o meno al momento della snapshot. Fare clic sul pulsante play accanto a un servizio arrestato per avviarlo e fare clic sul pulsante stop accanto a un servizio in esecuzione per arrestarlo. Le notifiche con avviso popup Avvio servizio richiesto e Avvio servizio completato vengono visualizzate qualora il cambiamento di stato abbia avuto successo.
Mostra gli incident Ivanti Service Manager registrati per il dispositivo
Mostra l'output dei comandi di risoluzione dei problemi di rete standard eseguibili sul dispositivo, come tracert, netstat, ping, ipconfig e così via. Per i Comandi di dominio che richiedono un indirizzo IP o un nome di dominio (come tracert), digitare l'indirizzo nella casella di testo al fine di eseguire il comando.
Consente di interrogare informazioni e stato sui dispositivi in tempo reale. Richiede le autorizzazioni Ivanti Neurons Agent ed Edge Intelligence. Per ulteriori informazioni, vedere Edge Intelligence .
Il sistema di reputazione del software utilizza un database di informazioni sui file ospitato nel cloud di Ivanti, che include nomi, dimensioni, metadati e hash SHA1 noti. Gran parte del database sulla reputazione dei file proviene dalla National Software Reference Library (NSRL). È possibile visitare il loro sito web per ottenere maggiori informazioni: http://www.nsrl.nist.gov/new.html.
Un file può avere una delle seguenti tre reputazioni:
- Positiva: il file corrisponde a una voce nel database NSRL o Ivanti ha raccolto informazioni a sufficienza per ritenere il file sicuro.
- Negativa: il file non corrisponde ad alcuna voce nel database NSRL o Ivanti ha raccolto sufficienti informazioni per ritenere il file non sicuro.
- Non stabilita: non sono presenti voci corrispondenti a questo file o non sono sufficienti per stabilire se la reputazione del file sia positiva o negativa.
Tra gli altri fattori, l'algoritmo di reputazione dei file considera quanto spesso si verifica una corrispondenza, a quando risalgono le corrispondenze, chi ha firmato i file e quanto spesso tali occorrenze vengono consentite o bloccate in Ivanti Endpoint Manager.
Quando vengono importati nella Neurons Platform dati software, essi vengono abbinati a un elemento nella Libreria software definitiva (DSL) di Ivanti, che consente di identificare il software su un dispositivo che richiede una licenza. I software presenti sul dispositivo che richiedono una licenza sono elencati su questa scheda insieme ai dati di utilizzo e ad altre informazioni ottenute dalla DSL per il dato titolo software. Per ulteriori informazioni, vedere Software Insights.
Questa pagina consente di visualizzare lo stato delle patch del dispositivo e di eseguire una serie di azioni relative alle patch.
Gestione: mostra l'origine dei dati del dispositivo e indica in che modo viene gestito. Questo può provenire da un connettore a un prodotto in loco, può essere nativo da Ivanti Neurons (il cloud), o entrambi.
Utilizzare i link nella parte superiore della pagina per filtrare le notifiche di patch visualizzate nella tabella.
- Patch totali: mostra il numero totale di patch rilevate sul dispositivo. Questo totale comprende le patch mancanti, installate e distribuite.
- Mancanti mostra le patch rilevate come mancanti sul dispositivo durante l'analisi patch più recente.
- Installate: mostra le patch rilevate come installate sul dispositivo durante l'analisi patch più recente. Se si sta utilizzando Endpoint Manager, è necessario aver configurato l'attività Raccogli informazioni cronologiche per visualizzare le patch installate. Per ulteriori dettagli, vedere Guida di Endpoint Manager.
- In distribuzione: mostra le patch attualmente distribuite sul dispositivo.
- Non riuscite: mostra le patch che non sono state installate sul dispositivo.
Azioni che è possibile eseguire
Attualmente, le distribuzioni di patch per Linux distribuiscono sempre tutte le patch mancanti.
Scansiona ora: questo comando funziona solo per i dispositivi gestiti dal Cloud. Inizializza un'analisi patch sul dispositivo per tutte le patch mancanti. L'analisi è eseguita da un'attività attivata dall'agente client. I risultati vengono riportati nella pagina Dispositivo > Patch e in Vulnerabilità endpoint.
Distribuisci patch: questo comando funziona per i dispositivi gestiti dal Cloud e per i dispositivi gestiti da Ivanti Endpoint Manager o da Ivanti Security Controls. Inizializza una distribuzione immediata delle patch mancanti selezionate. Ciò risulta particolarmente utile quando la distribuzione di una patch particolare è urgente e non si desidera attendere una distribuzione pianificata. Se il dispositivo è gestito sia dal Cloud che da un prodotto on-premise, il comando di distribuzione verrà emesso attraverso il Cloud. I risultati della distribuzione sono riportati in Vulnerabilità endpoint, Cronologia distribuzione e nella pagina Dispositivo > Patch.
Se è necessario un riavvio del dispositivo, questo avverrà immediatamente dopo la distribuzione corretta delle patch, a meno che non vi sia un utente attivo sul dispositivo. Se un utente ha effettuato l'accesso al dispositivo, riceverà un conto alla rovescia di un'ora che lo informerà dell'imminente riavvio. L'utente avrà la possibilità di prolungare il time-out di 10 minuti. L'azione di riavvio sarà forzata dopo un giorno.
Requisiti distribuzione:
- È necessario disporre delle autorizzazioni necessarie per distribuire le patch. Ai fini della configurazione, passare a Amministratore > Controllo degli accessi > Ruoli e fare clic sul ruolo che si desidera configurare. Sulla scheda Autorizzazioni, fare clic su Azioni globali > Distribuisci patch.
- Se si dispone di un connettore Endpoint Manager o Security Controls, è necessario configurare quanto segue prima di tentare di distribuire le patch:
- Un connettore Endpoint Manager o Security Controls è stato aggiunto e presenta Dettagli azione configurati.
- Il connettore ha eseguito e pubblicato i dati analisi patch nella Neurons Platform.
Una volta che è stata distribuita una patch mancante, una notifica viene mostrata nell'area di notifica di Neurons Platform .
Esporta CSV: è possibile scegliere di esportare le notifiche patch selezionate in un file CSV. Il file viene salvato nella propria cartella download locale.
Ricerca: utilizzare il campo Ricerca per inserire una parola chiave; l'elenco mostrerà solo le patch contenenti tale parola chiave. La parola chiave può presentare una corrispondenza con qualsiasi testo che non fa distinzione tra maiuscole e minuscole trovato all'interno di tutte le patch. Per rimuovere un filtro ricerca, fare clic sull'icona cancella filtri .
Risoluzione dei problemi a Endpoint Manager
Se la notifica indica un errore nella configurazione della distribuzione, si è verificato un problema nel tentativo di riconciliare il server centrale di Endpoint Manager per eseguire la distribuzione. Tale situazione può verificarsi a causa delle seguenti condizioni:
- Il connettore esistente di Endpoint Manager non è stato configurato con Dettagli azione.
- Più connettori di Endpoint Manager presentano nomi server core identici; i nomi server core devono essere univoci affinché la distribuzione patch possa funzionare.
Per ulteriori informazioni, sulle patch, vedere Patch Intelligence.
Visualizza le voci del registro eventi di Windows. Questa pagina utilizza Edge Intelligence per recuperare le 100 voci più recenti in tempo reale. Gli analisti IT spesso guardano i registri eventi di Windows per identificare eventuali errori che possono indicare perché un dispositivo sta presentando dei problemi. Ora è possibile farlo senza dover accedere in remoto.
Il punteggio Digital Experience (DEX) di Ivanti Neurons è calcolato sulla base di una serie curata di indicatori, machine learning ibrido e modelli statistici. Il punteggio varia da 0 a 100, con punteggi più alti che indicano esperienze migliori.
Per ulteriori informazioni su DEX e sul suo funzionamento, vedere Punteggi DEX.
Scorrere gli attributi di inventario hardware e software di un dispositivo.