Dettagli dispositivo
Selezionare il nome di un dispositivo nella vista dispositivi consente di visualizzare i dettagli del dispositivo. I dispositivi con l'agente Ivanti Neurons presentano gran parte dei dati, incluse le informazioni in tempo reale e l'interazione con tale dispositivo. I dispositivi importati attraverso altri connettori Neurons Platform e senza gli agenti Neurons Platform o Endpoint Manager possono non avere molte informazioni oltre al nome del dispositivo.
I dispositivi con i dati dell'agente Ivanti Neurons mostrano dati di Edge Intelligence se la Neurons Platform può stabilire una connessione al dispositivo. Per ulteriori informazioni, vedere Edge Intelligence .
Il pannello Azioni è situato sul lato destro della schermata. Il pannello Azioni appare automaticamente quando si apre la pagina Dettagli dispositivo, ma se non dovesse essere visualizzata, selezionare il pulsante Azioni nell'angolo in alto a destra. Per ulteriori informazioni sull'utilizzo delle azioni, vedere Azioni dispositivo.
La visualizzazione Dispositivi può includere svariate pagine:
Mostra informazioni di base su connettività e stato per il dispositivo, come il nome utente registrato, la latenza internet, il nome del dominio o del gruppo di lavoro, l'uptime di sistema e le date di analisi.
Riepiloga i dettagli sui processi disponibili, inclusa una snapshot dell'utilizzo di CPU e memoria, e la durata media della coda su disco. Questa snapshot si basa sull'ultimo aggiornamento della vista.
Quando si seleziona un processo sulla pagina Processo, ne vengono mostrati i dettagli Se si dispone dell'autorizzazione Azioni globali > Gestisci processi, fare clic su Arresta nella vista dettagli invia una richiesta di terminazione processo all'agente sul dispositivo. Una notifica con avviso popup consente di sapere che la richiesta è stata inviata e, infine, apparirà un'altra notifica per far conoscere il risultato.
La pagina Servizi mostra tutti i servizi installati sul dispositivo e se ciascun servizio era in esecuzione o meno al momento della snapshot. Selezionare il pulsante play accanto a un servizio arrestato per avviarlo e fare clic sul pulsante arresta accanto a un servizio in esecuzione per arrestarlo. Le notifiche con avviso popup Avvio servizio richiesto e Avvio servizio completato vengono visualizzate qualora il cambiamento di stato abbia avuto successo.
Mostra gli incident Ivanti Service Manager registrati per il dispositivo
Mostra l'output dei comandi di risoluzione dei problemi di rete standard eseguibili sul dispositivo, come tracert, netstat, ping, ipconfig e così via. Per i Comandi di dominio che richiedono un indirizzo IP o un nome di dominio (come tracert), digitare l'indirizzo nella casella di testo al fine di eseguire il comando.
Consente di interrogare informazioni e stato sui dispositivi in tempo reale. Richiede le autorizzazioni Ivanti Neurons Agent ed Edge Intelligence. Per ulteriori informazioni, vedere Edge Intelligence .
Il sistema di reputazione del software utilizza un database di informazioni sui file ospitato nel cloud di Ivanti, che include nomi, dimensioni, metadati e hash SHA1 noti. Gran parte del database sulla reputazione dei file proviene dalla National Software Reference Library (NSRL). È possibile visitare il loro sito web per ottenere maggiori informazioni: http://www.nsrl.nist.gov/new.html.
Un file può avere una delle seguenti tre reputazioni:
- Positiva: il file corrisponde a una voce nel database NSRL o Ivanti ha raccolto informazioni a sufficienza per ritenere il file sicuro.
- Negativa: il file non corrisponde ad alcuna voce nel database NSRL o Ivanti ha raccolto sufficienti informazioni per ritenere il file non sicuro.
- Non stabilita: non sono presenti voci corrispondenti a questo file o non sono sufficienti per stabilire se la reputazione del file sia positiva o negativa.
Tra gli altri fattori, l'algoritmo di reputazione dei file considera quanto spesso si verifica una corrispondenza, a quando risalgono le corrispondenze, chi ha firmato i file e quanto spesso tali occorrenze vengono consentite o bloccate in Ivanti Endpoint Manager.
Quando vengono importati nella Neurons Platform dati software, essi vengono abbinati a un elemento nella Libreria software definitiva (DSL) di Ivanti, che consente di identificare il software su un dispositivo che richiede una licenza. I software presenti sul dispositivo che richiedono una licenza sono elencati su questa scheda insieme ai dati di utilizzo e ad altre informazioni ottenute dalla DSL per il dato titolo software. Per ulteriori informazioni, vedere Software Insights.
Questa pagina consente di visualizzare lo stato delle patch del dispositivo e di eseguire una serie di azioni relative alle patch.
Gestione: mostra l'origine dei dati del dispositivo e indica in che modo viene gestito. Questo può provenire da un connettore a un prodotto in loco, può essere nativo da Ivanti Neurons (il cloud), o entrambi.
Utilizzare i link nella parte superiore della pagina per filtrare le notifiche di patch visualizzate nella tabella.
- Patch totali: mostra il numero totale di patch rilevate sul dispositivo. Questo totale comprende le patch mancanti, installate e distribuite.
- Mancanti: mostra le patch rilevate come mancanti sul dispositivo durante l'analisi patch più recente.
- Installate: mostra le patch rilevate come installate sul dispositivo durante l'analisi patch più recente. Se si sta utilizzando Endpoint Manager, è necessario aver configurato l'attività Raccogli informazioni cronologiche per visualizzare le patch installate. Per ulteriori dettagli, vedere Guida di Endpoint Manager.
- In distribuzione: mostra le patch attualmente distribuite sul dispositivo.
- Non riuscite: mostra le patch che non sono state installate sul dispositivo.
Azioni che è possibile eseguire
Scansiona ora: questo comando funziona solo per i dispositivi gestiti dal Cloud. Inizializza un'analisi patch sul dispositivo per tutte le patch mancanti. L'analisi è eseguita da un'attività attivata dall'agente client. I risultati vengono riportati nella pagina Dispositivo > Patch e in Vulnerabilità endpoint.
Distribuisci patch: questo comando funziona per i dispositivi gestiti dal Cloud e per i dispositivi gestiti da Ivanti Endpoint Manager o da Ivanti Security Controls. Inizializza una distribuzione immediata delle patch mancanti selezionate. Ciò risulta particolarmente utile quando la distribuzione di una patch particolare è urgente e non si desidera attendere una distribuzione pianificata. Se il dispositivo è gestito sia dal Cloud che da un prodotto on-premise, il comando di distribuzione verrà emesso attraverso il Cloud. I risultati della distribuzione sono riportati in Vulnerabilità endpoint, Cronologia distribuzione e nella pagina Dispositivo > Patch.
Se è necessario un riavvio del dispositivo, questo avverrà immediatamente dopo la distribuzione corretta delle patch, a meno che non vi sia un utente attivo sul dispositivo. Se un utente ha effettuato l'accesso al dispositivo, riceverà un conto alla rovescia di un'ora che lo informerà dell'imminente riavvio. L'utente avrà la possibilità di prolungare il time-out di 10 minuti. L'azione di riavvio sarà forzata dopo un giorno.
Requisiti distribuzione:
- È necessario disporre delle autorizzazioni necessarie per distribuire le patch. Ai fini della configurazione, passare a Amministratore > Controllo accessi > Ruoli e selezionare il ruolo che si desidera configurare. Sulla scheda Autorizzazioni, selezionare Azioni globali > Distribuisci patch.
- Se si dispone di un connettore Endpoint Manager o Security Controls, è necessario configurare quanto segue prima di tentare di distribuire le patch:
- Un connettore Endpoint Manager o Security Controls è stato aggiunto e presenta Dettagli azione configurati.
- Il connettore ha eseguito e pubblicato i dati analisi patch nella Neurons Platform.
Una volta che è stata distribuita una patch mancante, una notifica viene mostrata nell'area di notifica di Neurons Platform .
Reimposta conteggi tentativi: reimposta tutti i contatori dei tentativi patch sguli endpoint selezionati.
Esporta CSV: è possibile scegliere di esportare le notifiche patch selezionate in un file CSV. Il file viene salvato nella propria cartella download locale.
Ricerca: inserire una parola chiave nel campo Ricerca per mostrare solo le patch contenenti tale parola chiave. La parola chiave può presentare una corrispondenza con qualsiasi testo che non fa distinzione tra maiuscole e minuscole trovato all'interno di tutte le patch. Per rimuovere un filtro ricerca, selezionare l'icona cancella filtri .
Risoluzione dei problemi a Endpoint Manager
Se la notifica indica un errore nella configurazione della distribuzione, si è verificato un problema nel tentativo di riconciliare il server centrale di Endpoint Manager per eseguire la distribuzione. Tale situazione può verificarsi a causa delle seguenti condizioni:
- Il connettore esistente di Endpoint Manager non è stato configurato con Dettagli azione.
- Più connettori di Endpoint Manager presentano nomi server core identici; i nomi server core devono essere univoci affinché la distribuzione patch possa funzionare.
Per ulteriori informazioni, sulle patch, vedere Patch Intelligence.
Questa pagina identifica le vulnerabilità di un dispositivo, classificate per gravità e raccolte dalle seguenti origini dati se sono installati i connettori corrispondenti: CrowdStrike, Microsoft Defender for Endpoint, Qualys, Rapid7 e Tenable. Se è installato più di un connettore, i dati vengono aggregati. Ogni vulnerabilità dell'elenco è selezionabile e consente di visualizzare i dettagli del CVE sul sito web del National Vulnerability Database. È possibile filtrare l'elenco tramite la colonna Gravità.
Visualizza le voci del registro eventi di Windows. Questa pagina utilizza Edge Intelligence per recuperare le 100 voci più recenti in tempo reale. Gli analisti IT spesso guardano i registri eventi di Windows per identificare eventuali errori che possono indicare perché un dispositivo sta presentando dei problemi. Ora è possibile farlo senza dover accedere in remoto.
Il punteggio Digital Experience (DEX) di Ivanti Neurons è calcolato sulla base di una serie curata di indicatori, machine learning ibrido e modelli statistici. Il punteggio varia da 0 a 100, con punteggi più alti che indicano esperienze migliori.
Per ulteriori informazioni su DEX e sul suo funzionamento, vedere Punteggi DEX.
Questa pagina mostra le vulnerabilità dei dispositivi segnalate dalle origini dei connettori installati, come quelle di Qualys, Tenable e Rapid7. Ogni origine ha una propria icona nella colonna Origini utilizzabile per identificare la fonte di reportistica.
Questa pagina non include i dati sulle vulnerabilità del prodotto Ivanti External Attack Surface Management.
Scorrere gli attributi di inventario hardware e software di un dispositivo. Più origini di dati possono contribuire ai dati di inventario di un dispositivo e questa pagina consente di vedere da dove provengono i dati di inventario di un dispositivo.
È possibile selezionare una vista Dati curati o solo i dati di una specifica origine dati. Il numero di origini dati che contribuiscono ai dati di inventario varia a seconda dell'ambiente e del numero di origini dati che hanno segnalato il dispositivo.
I dati curati sono una visione unificata dei dati degli attributi provenienti da tutte le origini di dati, in base alla qualità delle origini di dati e all'ordine di precedenza. Le origini di dati a più alta priorità sono:
- Ivanti Neurons - Inventario (agente Ivanti Neurons)
- Ivanti Neurons - Inventario remoto (individuazione senza agente Ivanti Neurons)
- Ivanti Endpoint Manager
Se i dati degli attributi di queste tre origini dati sono in conflitto, l'origine dati aggiornata più di recente è quella che verrà utilizzata dalla vista dei dati curati e da Ivanti Neurons.
Se i dati di una di queste tre origini dati non sono presenti in un particolare attributo del dispositivo, Ivanti Neurons utilizza un ordinamento alfabetico inverso sui nomi delle origini dati rimanenti. Ciò significa che le origini dati con i nomi più vicini a Z sono classificate più in alto rispetto a quelle con i nomi delle origini dati più vicini a A. Ad esempio, i dati del connettore SCCM hanno la precedenza sui dati del connettore Active Directory. Non importa chi ha inviato i dati più di recente per questi.
Per informazioni su come Ivanti Neurons determina l'"Utente assegnato" per un dispositivo, vedere questo articolo sulla Community Ivanti.