Dettagli dispositivo

Selezionare il nome di un dispositivo nella vista dispositivi consente di visualizzare i dettagli del dispositivo. I dispositivi con l'agente Ivanti Neurons presentano gran parte dei dati, incluse le informazioni in tempo reale e l'interazione con tale dispositivo. I dispositivi importati attraverso altri connettori Neurons Platform e senza gli agenti Neurons Platform o Endpoint Manager possono non avere molte informazioni oltre al nome del dispositivo.

I dispositivi con i dati dell'agente Ivanti Neurons mostrano dati di Edge Intelligence se la Neurons Platform può stabilire una connessione al dispositivo. Per ulteriori informazioni, vedere Edge Intelligence.

Il pannello Azioni è situato sul lato destro della schermata. Il pannello Azioni appare automaticamente quando si apre la pagina Dettagli dispositivo, ma se non dovesse essere visualizzata, selezionare il pulsante Azioni nell'angolo in alto a destra. Per ulteriori informazioni sull'utilizzo delle azioni, vedere Utilizzo delle azioni per i dispositivi.

La visualizzazione Dispositivi può includere svariate pagine:

Panoramica

Mostra informazioni di base su connettività e stato per il dispositivo, come il nome utente registrato, la latenza internet, il nome del dominio o del gruppo di lavoro, l'uptime di sistema e le date di analisi.

Prestazioni

Riepiloga i dettagli sui processi disponibili, inclusa una snapshot dell'utilizzo di CPU e memoria, e la durata media della coda su disco. Questa snapshot si basa sull'ultimo aggiornamento della vista.

Quando si seleziona un processo sulla pagina Processo, ne vengono mostrati i dettagli Se si dispone dell'autorizzazione Azioni globali > Gestisci processi, fare clic su Arresta nella vista dettagli invia una richiesta di terminazione processo all'agente sul dispositivo. Una notifica con avviso popup consente di sapere che la richiesta è stata inviata e, infine, apparirà un'altra notifica per far conoscere il risultato.

La pagina Servizi mostra tutti i servizi installati sul dispositivo e se ciascun servizio era in esecuzione o meno al momento della snapshot. Selezionare il pulsante play accanto a un servizio arrestato per avviarlo e fare clic sul pulsante arresta accanto a un servizio in esecuzione per arrestarlo. Le notifiche con avviso popup Avvio servizio richiesto e Avvio servizio completato vengono visualizzate qualora il cambiamento di stato abbia avuto successo.

Stato di servizio con avvio e arresto

Gestione del servizio

Mostra gli incident Ivanti Service Manager registrati per il dispositivo

Console di rete

Mostra l'output dei comandi di risoluzione dei problemi di rete standard eseguibili sul dispositivo, come tracert, netstat, ping, ipconfig e così via. Per i Comandi di dominio che richiedono un indirizzo IP o un nome di dominio (come tracert), digitare l'indirizzo nella casella di testo al fine di eseguire il comando.

Edge Intelligence

Consente di interrogare informazioni e stato sui dispositivi in tempo reale. Richiede le autorizzazioni Ivanti Neurons Agent ed Edge Intelligence. Per ulteriori informazioni, vedere Edge Intelligence.

Software > Reputazione software

Il sistema di reputazione del software utilizza un database di informazioni sui file ospitato nel cloud di Ivanti, che include nomi, dimensioni, metadati e hash SHA1 noti. Gran parte del database sulla reputazione dei file proviene dalla National Software Reference Library (NSRL). È possibile visitare il loro sito web per ottenere maggiori informazioni: http://www.nsrl.nist.gov/new.html.

Un file può avere una delle seguenti tre reputazioni:

Tra gli altri fattori, l'algoritmo di reputazione dei file considera quanto spesso si verifica una corrispondenza, a quando risalgono le corrispondenze, chi ha firmato i file e quanto spesso tali occorrenze vengono consentite o bloccate in Ivanti Endpoint Manager.

Software > Software concedibile in licenza

Quando i dati software vengono importati nella piattaforma Neurons, l'agente aiuta a identificare il software su un dispositivo che richiede una licenza. I software presenti sul dispositivo che richiedono una licenza sono elencati su questa scheda insieme ai dati di utilizzo e ad altre informazioni ottenute dall'agente per il dato titolo software. Per ulteriori informazioni, vedere Software Insights.

Patch

Questa pagina consente di visualizzare lo stato delle patch del dispositivo e di eseguire una serie di azioni relative alle patch.

Gestione: mostra l'origine dei dati del dispositivo e indica in che modo viene gestito. Questo può provenire da un connettore a un prodotto in loco, può essere nativo da Ivanti Neurons (il cloud), o entrambi.

Utilizzare i link nella parte superiore della pagina per filtrare le notifiche di patch visualizzate nella tabella.

Azioni che è possibile eseguire

Scansiona ora: questo comando funziona solo per i dispositivi gestiti dal Cloud. Inizializza un'analisi patch sul dispositivo per tutte le patch mancanti. L'analisi è eseguita da un'attività attivata dall'agente client. I risultati vengono riportati nella pagina Dispositivo > Patch e in Vulnerabilità endpoint.

L'opzione Scansiona ora è abilitata se non è selezionata alcuna patch dall'elenco. L'opzione è disabilitata se vengono selezionate una o più patch.

Distribuisci patch mancanti: questo comando funziona per i dispositivi gestiti dal Cloud e per i dispositivi gestiti da Ivanti Endpoint Manager o da Ivanti Security Controls. Inizializza una distribuzione immediata delle patch mancanti selezionate. Ciò risulta particolarmente utile quando la distribuzione di una patch particolare è urgente e non si desidera attendere una distribuzione pianificata. Se il dispositivo è gestito sia dal Cloud che da un prodotto on-premise, il comando di distribuzione verrà emesso attraverso il Cloud. I risultati della distribuzione sono riportati in Vulnerabilità endpoint, Cronologia distribuzione e nella pagina Dispositivo > Patch.

L'opzione Distribuisci patch mancanti è abilitata solo quando le patch mancanti sono selezionate dall'elenco. L'opzione è disabilitata se vengono selezionate patch installate o una combinazione di patch installate e mancanti.

Se è necessario un riavvio del dispositivo per applicare le nuove patch, il riavvio segue le impostazioni patch associate Comportamento di riavvio e l'esperienza di riavvio dei criteri dell'agente .

Requisiti distribuzione:

Una volta che è stata distribuita una patch mancante, una notifica viene mostrata nell'area di notifica di Neurons Platform icona notifica.

Rollback patch: per alcuni avvisi o patch, è possibile ripristinare la versione precedente delle patch. Il simbolo indica gli avvisi o le patch idonei per il rollback. Selezionare l'avviso/patch e fare clic su Rollback patch. Si apre una finestra pop-up con i dettagli della patch e la richiesta di confermare una delle seguenti opzioni: Aggiungere la patch all'elenco di esclusioni patch?. Questa opzione aggiorna tutte le configurazioni patch per escludere questa patch.

No: nessuna configurazione patch è stata aggiornata per escludere questa patch.

: aggiunge la patch all'elenco di esclusione patch. Il sistema crea nuove versioni ma non le attiva. I gruppi di patch vengono aggiornati. Quando si attivano le configurazioni delle patch la volta successiva, queste includono l'elenco aggiornato.

Sì e rendi attivo: aggiunge la patch all'elenco di esclusione patch. Il sistema crea nuove versioni di tutte le configurazioni di patch collegate e le attiva. Modifica inoltre la configurazione Bozza in Attiva e la distribuisce ai dispositivi associati.

Attualmente il rollback è supportato per un dispositivo alla volta.

Reimposta conteggi tentativi: reimposta tutti i contatori dei tentativi patch sguli endpoint selezionati.

Esporta CSV: è possibile scegliere di esportare le notifiche patch selezionate in un file CSV. Il file viene salvato nella propria cartella download locale.

Ricerca: inserire una parola chiave nel campo Ricerca per mostrare solo le patch contenenti tale parola chiave. La parola chiave può presentare una corrispondenza con qualsiasi testo che non fa distinzione tra maiuscole e minuscole trovato all'interno di tutte le patch. Per rimuovere un filtro ricerca, selezionare l'icona cancella filtri imbuto con una croce per indicare la cancellazione di qualsiasi filtro applicato

In caso di risoluzioni elevate, l'azione 'Distribuisci patch mancanti' potrebbe non essere visualizzata. In questi casi, i clienti possono comprimere il menu laterale per visualizzare l'azione 'Distribuisci patch mancanti'.
O
Gli utenti possono fare clic sull'icona Impostazioni per visualizzare l'azione 'Distribuisci patch mancanti'.

Risoluzione dei problemi a Endpoint Manager
Se la notifica indica un errore nella configurazione della distribuzione, si è verificato un problema nel tentativo di riconciliare il server centrale di Endpoint Manager per eseguire la distribuzione. Tale situazione può verificarsi a causa delle seguenti condizioni:

Per ulteriori informazioni, sulle patch, vedere Patch Intelligence.

Esposizioni

Questa pagina identifica le vulnerabilità di un dispositivo, classificate per gravità e raccolte dalle seguenti origini dati se sono installati i connettori corrispondenti: CrowdStrike, Microsoft Defender for Endpoint, Qualys, Rapid7 e Tenable. Se è installato più di un connettore, i dati vengono aggregati. Ogni vulnerabilità dell'elenco è selezionabile e consente di visualizzare i dettagli del CVE sul sito web del National Vulnerability Database. È possibile filtrare l'elenco tramite la colonna Gravità.

Cronologia

Visualizza le voci del registro eventi di Windows. Questa pagina utilizza Edge Intelligence per recuperare le 100 voci più recenti in tempo reale. Gli analisti IT spesso guardano i registri eventi di Windows per identificare eventuali errori che possono indicare perché un dispositivo sta presentando dei problemi. Ora è possibile farlo senza dover accedere in remoto.

Punteggio DEX

Il punteggio Digital Experience (DEX) di Ivanti Neurons è calcolato sulla base di una serie curata di indicatori, machine learning ibrido e modelli statistici. Il punteggio varia da 0 a 100, con punteggi più alti che indicano esperienze migliori.

Per ulteriori informazioni su DEX e sul suo funzionamento, vedere Punteggi DEX.

Esposizioni

Questa pagina mostra le vulnerabilità dei dispositivi segnalate dalle origini dei connettori installati, come quelle di Qualys, Tenable e Rapid7. Ogni origine ha una propria icona nella colonna Origini utilizzabile per identificare la fonte di reportistica.

Questa pagina non include i dati sulle vulnerabilità del prodotto Ivanti External Attack Surface Management.

Informazioni

Scorrere gli attributi di inventario hardware e software di un dispositivo. Più origini di dati possono contribuire ai dati di inventario di un dispositivo e questa pagina consente di vedere da dove provengono i dati di inventario di un dispositivo.

È possibile selezionare una vista Dati curati o solo i dati di una specifica origine dati. Il numero di origini dati che contribuiscono ai dati di inventario varia a seconda dell'ambiente e del numero di origini dati che hanno segnalato il dispositivo.

I dati curati sono una visione unificata dei dati degli attributi provenienti da tutte le origini di dati, in base alla qualità delle origini di dati e all'ordine di precedenza. Le origini di dati a più alta priorità sono:

Se i dati degli attributi di queste tre origini dati sono in conflitto, l'origine dati aggiornata più di recente è quella che verrà utilizzata dalla vista dei dati curati e da Ivanti Neurons.

Se i dati di una di queste tre origini dati non sono presenti in un particolare attributo del dispositivo, Ivanti Neurons utilizza un ordinamento alfabetico inverso sui nomi delle origini dati rimanenti. Ciò significa che le origini dati con i nomi più vicini a Z sono classificate più in alto rispetto a quelle con i nomi delle origini dati più vicini a A. Ad esempio, i dati del connettore SCCM hanno la precedenza sui dati del connettore Active Directory. Non importa chi ha inviato i dati più di recente per questi.

Per informazioni su come Ivanti Neurons determina l'"Utente assegnato" per un dispositivo, vedere questo articolo sulla Community Ivanti.

Nella pagina "Dettagli dispositivo", l'appartenenza al gruppo è ora visibile in Tag di gruppo dopo il completamento della sincronizzazione del connettore ID Microsoft Entra. Dopo aver applicato il filtro, recupera il numero totale di dispositivi; è possibile selezionare il dispositivo e andare su Dispositivo > Dettagli > Applicazione > Azure AD > Tag di gruppo per visualizzare i dettagli del dispositivo e mostrare a quanti gruppi è associato, insieme all'ID gruppo e al nome del gruppo. Importa solo gruppi di sicurezza.