Apparaatdetails

Wanneer u een apparaatnaam selecteert in de apparaatweergave, verschijnen de details van het apparaat. Apparaten met de Ivanti Neurons-agent hebben de meeste gegevens, inclusief informatie in realtime en interactie met dat apparaat. Apparaten die worden geïmporteerd via andere Neurons Platform-connectors en zonder de Neurons Platform- of Eindpuntbeheeragenten hebben mogelijk niet zo veel informatie behalve de apparaatnaam.

Apparaten met de Ivanti Neurons-agent tonen Edge-intelligentiegegevens als de Neurons Platform verbinding kan maken met het apparaat. Zie Edge-intelligentie voor meer informatie.

Het paneel Acties bevindt zich aan de rechterzijde van het scherm. Het paneel Acties verschijnt automatisch wanneer u de pagina Apparaatdetails opent, maar als u deze niet ziet, klikt u in de rechterbovenhoek op de knop Acties. Voor meer informatie over het gebruik van acties, zie Apparaatacties.

De weergave Apparaten kan meerdere pagina's bevatten:

Toont basisconnectiviteit en statusinformatie voor het apparaat, zoals de aangemelde gebruikersnaam, de internetlatentie, de domein- en werkgroepnaam, actieve systeemtijd en scandatums.

Geeft een samenvatting van beschikbare procesdetails, inclusief een momentopname van CPU- en geheugengebruik, en de gemiddelde lengte van de schijfwachtrij. Dit is een snapshot gebaseerd op de laatste keer dat de weergave werd vernieuwd.

Wanneer u een proces selecteert op de pagina Proces, verschijnen de details van het proces. Als u de toestemming Globale acties > Processen beheren hebt en op Stop klikt in de detailweergave, wordt een aanvraag voor het beëindigen van het proces verzonden naar de agent op het apparaat. Een pop-upmelding laat u weten dat de aanvraag werd verzonden en er verschijnt eventueel een andere melding die u het resultaat laat weten.

De pagina Services toont alle geïnstalleerde services op het apparaat en geeft aan of elke service als dan niet werd uitgevoerd op het ogenblik van de momentopname. Wanneer u klikt op de afspeelknop naast een gestopte service, wordt deze gestart. Als u de stopknop naast een lopende service selecteert, wordt deze gestopt. De pop-upmeldingen Startservice aangevraagd en Startservice voltooid verschijnen als de statuswijziging is gelukt.

Servicestatus met start en stop

Toont incidenten met Ivanti Service Manager die zijn geregistreerd voor het apparaat.

Toont de uitvoer van standaardopdrachten voor het oplossen van problemen met het netwerk die u kunt uitvoeren op het apparaat, zoals tracert, netstat, ping, ipconfig enz. Voor Domeinopdrachten die een IP-adres of domeinnaam vereisten (zoals tracert), voert u het adres in het tekstvak in om de opdracht uit te voeren.

Hiermee kunt u vragen naar apparaatinformatie in realtime en status. Vereist de machtigingen van Ivanti Neurons Agent en Edge Intelligence. Zie Edge-intelligentie voor meer informatie.

Het softwarereputatiesysteem gebruikt een op Ivanti cloud gehoste database van bestandsinformatie, inclusief namen, grootten, metagegevens en bekende goede SHA1-hashes. Een groot deel van de bestandsreputatiedatabase is afkomstig van de National Software Reference Library (NSRL). U kunt hun website bezoeken voor meer informatie: http://www.nsrl.nist.gov/new.html.

Een bestand kan een van deze drie reputaties hebben:

  • Goed: het bestand komt overeen met een gegeven in de NSRL-database of Ivanti heeft voldoende informatie verzameld om te geloven dat het bestand veilig is.
  • Slecht: het bestand komt niet overeen met eventuele NSRL-databasegegevens of Ivanti heeft voldoende informatie verzameld om te geloven dat het bestand niet veilig is.
  • Onbeslist: er zijn geen overeenkomsten op dit bestand of er zijn onvoldoende overeenkomsten om te helpen beslissen of het bestand goed of slecht is.

Onder andere factoren overweegt het reputatie-algoritme van het bestand hoe vaak overeenkomende bestanden optreden, hoe oud de treffers zijn, wie de bestanden heeft ondertekend en hoef vaak die voorvallen worden toegelaten of geblokkeerd in Ivanti Endpoint Manager.

Wanneer softwaregegevens worden geïmporteerd in het Neurons-platform, wordt het afgestemd op een item in de Ivanti Definitive Software Library (DSL), zodat het de software op een apparaat die een licentie vereist, te identificeren. Software op het apparaat dat een licentie vereist, wordt weergegeven op dit tabblad, samen met gebruiksgegevens en andere informatie van de DSL voor die softwaretitel. Zie Software Insights voor meer informatie.

Op deze pagina kunt u de patchstatus van het apparaat weergeven en een aantal met patches verwante acties uitvoeren.

Beheer: toont de bron van de apparaatgegevens en geeft aan hoe het apparaat wordt beheerd. Dit kan van een connector naar een lokaal product zijn, het kan origineel van Ivanti Neurons (de cloud) zijn, of beide.

Gebruik de koppelingen bovenaan op de pagina om de patchmeldingen die in de tabel worden weergegeven, te filteren.

  • Totaal aantal patches: toont het totale aantal patches dat is gedetecteerd op het apparaat. Dit totaal omvat ontbrekende, geïnstalleerde en implementatiepatches.
  • Ontbrekend: toont de patches die werden gedetecteerd als ontbrekend op het apparaat tijdens de recentste patchscan.
  • Geïnstalleerd: toont de patches die werden gedetecteerd als geïnstalleerd op het apparaat tijdens de recentste patch scan. Als u Endpoint Manager gebruikt, moet u de taak Historische informatie verzamelen instellen voor het weergeven van de geïnstalleerde patches. Zie Help Endpoint Manager voor meer details.
  • Implementeren: toont de patches die momenteel worden geïmplementeerd op het apparaat.
  • Mislukt: toont de patches die het apparaat niet hebben kunnen installeren.

Acties die u kunt uitvoeren

Nu scannen: deze opdracht werkt alleen voor apparaten die worden beheerd vanaf de cloud. Dit start een patchscan van het apparaat voor alle ontbrekende patches. De scan wordt uitgevoerd door een taak die wordt geactiveerd door de client-agent. De resultaten worden gerapporteerd naar de pagina Apparaat > Patches en naar Kwetsbaarheid eindpunt.

Patches implementeren: deze opdracht werkt voor apparaten die worden beheerd vanaf de cloud en voor apparaten die worden beheerd door Ivanti Endpoint Manager of Ivanti Security Controls. Dit start een onmiddellijke implementatie van de geselecteerde ontbrekende patches. Dit is vooral nuttig wanneer de implementatie van een specifieke patch dringend is en u niet wilt wachten op een geplande implementatie. Als het apparaat zowel vanaf de cloud als door een product ter plaatse wordt beheerd, wordt de implementatieopdracht gegeven via de cloud. De implementatieresultaten worden gemeld aan Kwetsbaarheid eindpunt, Implementatiegeschiedenis en de pagina Apparaat > Patches.

Als het apparaat opnieuw moet worden opgestart, zal dit onmiddellijk na de gelukte implementatie van de patches gebeuren, tenzij er een actieve gebruiker op het apparaat is. Als een gebruiker is aangemeld op het apparaat, ontvangt deze een afteltimer van 1 uur die de gebruiker op de hoogte brengt van de verwachte nieuwe start. De gebruiker zal de mogelijkheid hebben om de time-out te verlengen met 10 minuten. De actie voor opnieuw opstarten wordt na één dag geforceerd.

Implementatievereisten:

  • U moet de nodige machtigingen hebben om de patches te implementeren. Om dit in te stellen, gaat u naar Beheer > Toegangsbeheer > Rollen en selecteert u de rol die u wilt configureren. Op het tabblad Machtigingen selecteert u Globale actions > Patch implementeren.
  • Als u een Endpoint Manager- of Security Controls-connector hebt, moet het volgende worden geconfigureerd voordat u probeert patches te implementeren:
    • Er is een connector voor Endpoint Manager of Security Controls toegevoegd waarvoor actiedetails zijn geconfigureerd.
    • Connector heeft scangegevens van de patch uitgevoerd en gepubliceerd op het Neurons-platform.

Zodra een ontbrekende patch werd geïmplementeerd, verschijnt een melding in het meldingsgebied van het Neurons-platform meldingspictogram.

CSV exporteren: u kunt kiezen om de geselecteerde patchmeldingen te exporteren naar een CSV-bestand. Het bestand wordt opgeslagen naar uw lokale map Downloads.

Zoeken: voer een trefwoord in het veld Zoeken om alleen patches weer te geven die het trefwoord bevatten. Het trefwoord wordt vergeleken met elke niet-hoofdlettergevoelige tekst die wordt gevonden binnen alle patches. Om een zoekfilter te verwijderen, selecteert u het pictogram Filters wissen trechter met een kruis om aan te geven dat alle toegepaste filters gewist zijn.

Probleemoplossing Endpoint Manager
Als de melding een fout aangeeft met de implementatieconfiguratie, was er een probleem bij de poging om de Endpoint Manager-kernserver af te stemmen voor het uitvoeren van de implementatie. Dit kan zich voordoen door de volgende omstandigheden:

  • De bestaande Eindpuntbeheerconnector is niet geconfigureerd met Actiedetails.
  • Meerdere Eindpuntbeheer-connectors hebben identieke kernservernamen: kernservernamen moeten uniek zijn opdat de patchimplementatie zou werken.

Zie Patch Intelligence voor meer informatie over patches.

Deze pagina identificeert de kwetsbaarheden van een apparaat, gecategoriseerd op ernst en verzameld vanaf de volgende gegevensbronnen als de overeenkomende connectors zijn geïnstalleerd: CrowdStrike, Microsoft Defender for Endpoint, Qualys, Rapid7 en Tenable. Als meer dan een van deze connectors is geïnstalleerd, worden de gegevens samengevoegd. Elke kwetsbaarheid in de lijst is selecteerbaar zodat u de CVE-details kunt bekijken op de website Nationale kwetsbaarheidsdatabase. U kunt de lijst filteren in de kolom Ernst.

Gegevens Windows-gebeurtenissenlogboek weergeven. Deze pagina gebruikt Edge Intelligence voor het ophalen van de 100 recentste gegevens in realtime. IT-analisten bekijken vaak Windows-gebeurtenislogboeken voor het identificeren van fouten die mogelijk aangeven waarom een apparaat problemen heeft. U kunt dit nu doen zonder dat u op afstand hoeft aan te melden.

De Ivanti Neurons Digital Experience (DEX)-score wordt berekend op basis van een gecureerde set van indicators, hybride machine learning en statistische modellen. De score ligt tussen 0 en 100, met hogere scores die betere ervaringen aangeven.

Zie DEX-scores voor meer informatie over DEX en hoe het werkt.

Op deze pagina worden apparaatkwetsbaarheden weergegeven die zijn gerapporteerd door geïnstalleerde connectorbronnen, zoals die voor Qualys, Tenable en Rapid7. Elke bron heeft een eigen pictogram in de kolom Bronnen dat u kunt gebruiken om de rapportagebron te identificeren.

Deze pagina bevat geen kwetsbaarheidsgegevens van het Beheer externe aanvalsvlakken (EASM) van Ivanti.

Blader door de kenmerken van de hardware- en software-inventaris van het apparaat. Meerdere gegevensbronnen kunnen bijdragen aan de inventarisgegevens van een apparaat. U kunt deze pagina gebruiken om te zien waar de inventarisgegevens van een apparaat vandaan komen.

U kunt een weergave Beheerde gegevens selecteren of alleen gegevens van een specifieke gegevensbron. Het aantal gegevensbronnen dat bijdraagt tot de inventarisgegevens zal verschillen, afhankelijk van uw omgeving en het aantal gegevensbronnen dat het apparaat heeft gerapporteerd.

Samengestelde gegevens is een samengevoegde weergave van attribuutgegevens van alle gegevensbronnen, gebaseerd op de kwaliteit van de gegevensbron en de volgorde van prioriteit. De gegevensbronnen met de hoogste prioriteit zijn:

  • Ivanti Neurons - Inventaris (Ivanti Neurons-agent)
  • Ivanti Neurons – Externe inventaris (Ivanti Neurons agentloze detectie)
  • Ivanti Endpoint Manager

Als er tegenstrijdige kenmerkgegevens van deze drie gegevensbronnen zijn, is de meest recent bijgewerkte gegevensbron wat de samengestelde gegevensweergave en Ivanti Neurons zullen gebruiken.

Als gegevens van een van deze drie gegevensbronnen niet aanwezig zijn op een bepaald apparaatkenmerk, gebruikt Ivanti Neurons een omgekeerde alfabetische sortering op de overige bijdragende gegevensbronnamen. Dit betekent dat gegevensbronnen met namen die het dichtst bij Z liggen, hoger worden gerangschikt dan die met gegevensbronnamen die het dichtst bij A liggen. SCCM-connectorgegevens hebben bijvoorbeeld voorrang op Active Directory-connectorgegevens. Het maakt niet uit wie de gegevens hiervoor het recentst heeft ingediend.

Raadpleeg dit artikel op de Ivanti Community voor informatie over hoe Ivanti Neurons de "Toegewezen gebruiker" voor een apparaat bepaalt.