Информация устройства

После выбора имени устройства в виде устройств отобразится информация об устройстве. Устройства с установленным агентом Ivanti Neurons имеют наибольшее количество данных, включая информацию, получаемую в режиме реального времени и во время взаимодействия с данными устройствами. Устройства, импортированные с помощью других коннекторов платформы Neurons Platform и без агентов Neurons Platform или Endpoint Manager, могут не иметь никакой информации, кроме имени устройства.

Если платформа Neurons Platform может установить подключение к устройству, устройства с агентом Ivanti Neurons демонстрируют данные Edge Intelligence. Для получения дополнительной информации см. раздел Edge Intelligence .

Панель "Действия" находится в правой части экрана. Панель "Действия" автоматически отображается во время открытия страницы информации действия, но если это не случится, нажмите кнопку Действия в правом верхнем углу. Для получения дополнительной информации об использовании действий см. раздел Действия устройств.

Вид Действия может содержать несколько страниц:

Здесь содержится основная информация о подключении и состоянии устройств, такая как имя пользователя в системе, время ожидания ответов на запросы в Интернете, имя домена или рабочей группы, время работы системы и дата сканирования.

Здесь суммируется информация о процессах, включая сводку данных об использовании ЦП и памяти, а также среднюю длину очереди дисковых запросов. Эти данные основаны на последнем обновлении вида.

После выбора процесса на странице Процесс отобразится информация процесса. Если у вас есть разрешение Общие действия > Управление процессами нажмите Остановить - в виде информации агенту на устройстве будет отправлена команда остановки процесса. Появится всплывающее сообщение с информацией о том, что запрос был отправлен, и затем появится другое оповещение о результате.

На странице Службы отображаются все установленные на устройстве службы независимо от того, была ли каждая из них активна в момент создания данных. Нажатие кнопки воспроизведения рядом с остановленной службой запускает ее, а нажатие кнопки остановки рядом с запущенной службой останавливает ее. Всплывающие оповещения Запуск службы запрошен и Запуск службы выполнен появляются, если изменение состояния было успешным.

Состояние службы с запуском и остановом

Здесь отображаются инциденты Ivanti Service Manager, которые были зарегистрированы для устройства.

Отображает выходные данные стандартных команд устранения сетевых неисправностей, которые можно запускать на устройстве, например, tracert, netstat, ping, ipconfig и т.д. Для запуска команд домена, для которых требуется IP-адрес или доменное имя (например, tracert), введите адрес в текстовом поле.

Используется для выполнения запросов информации и статуса устройства в режиме реального времени. Подразумевает наличие установленного агента Ivanti Neurons Agent и разрешений Edge Intelligence. Для получения дополнительной информации см. раздел Edge Intelligence .

Система репутации ПО использует базу данных информации файлов на основе облачных услуг Ivanti, которая содержит имена, размеры, метаданные и правильные контрольные суммы SHA1. В данной версии база данных репутации поступает из библиотеки NSRL (National Software Reference Library). Вы можете посетить следующий веб-сайт для получения дополнительной информации: http://www.nsrl.nist.gov/new.html.

Файл может иметь одну из следующих трех репутаций:

  • Хорошая: Файл соответствует записи в базе данных NSRL или в Ivanti накоплено достаточно информации о должной безопасности этого файла.
  • Плохая: Данные файла не соответствуют записям в базе данных NSRL или в Ivanti накоплено достаточно информации о небезопасности этого файла.
  • Решение не принято: Для этого файла не существует никаких данных или недостаточно соответствий для принятия решения о его хорошей или плохой репутации.

Среди других факторов алгоритм проверки репутации файлов определяет, как часто проводится проверка соответствия файлов, сколько времени хранятся данные соответствия, кто выполнил подписку файлов и как часто файлы были разрешены или блокированы в Ivanti Endpoint Manager.

Во время импорта данных программного обеспечения в платформу Neurons Platform выполняется их сравнение с элементом библиотеки ПО Ivanti Definitive Software Library (DSL), что позволяет идентифицировать на устройстве требующее лицензирования программное обеспечение. Программное обеспечение на устройстве, требующее лицензирования, будет представлено на этой вкладке вместе с данными об использовании и другой информацией из библиотеки DSL для данного приложения. Для получения дополнительной информации см. раздел Информация о ПО.

На этой странице можно отобразить статус исправления устройства и выполнить ряд связанных с исправлением действий.

Управление: Отображает источник данных устройства и указывает, как осуществляется управление устройством. Это может быть выполнено из коннектора локального продукта или изначально в платформе Ivanti Neurons (ПО Cloud ) (или и то, и другое).

Используйте ссылки в верхней части страницы для фильтрации представленных в таблице оповещений об исправлениях.

  • Всего исправлений: Отображает общее количество обнаруженных на устройстве исправлений. Это общее количество включает отсутствующие, установленные и развернутые исправления.
  • Отсутствует: Отображает исправления, которые были обнаружены как отсутствующие на устройстве во время последнего сканирования.
  • Установлено: Отображает исправления, которые были обнаружены как установленные на устройстве во время последнего сканирования. Если вы используете ПО Endpoint Manager, нужно настроить задачу Сбор статистической информации для отображения установленных исправлений. Для получения дополнительной информации см. справку для ПО Endpoint Manager.
  • Развертывание: Отображает исправления, которые в настоящее время устанавливаются на устройстве.
  • Ошибка: Отображает исправления с ошибками установки на устройстве.

Доступные действия

Сканировать: Эта команда работает только на управляемых из ПО Cloud устройствах. Она начинает сканирование на устройствах всех отсутствующих исправлений. Сканирование выполняется задачей, запускаемой агентом клиента. Результаты отображаются на страницах "Устройство > Исправления" и Уязвимость конечных систем.

Развернуть исправления: Эта команда используется на устройствах, управляемых из ПО Cloud, и на устройствах, управляемых с помощью ПО Ivanti Endpoint Manager или Ivanti Security Controls. Она начинает немедленное развертывание выбранных отсутствующих исправлений. Это особенно полезно, когда развертывание определенного исправления является срочным, и вы не хотите ждать запланированного развертывания. Если устройство управляется из ПО Cloud и с помощью локального продукта, команда развертывания будет выдаваться через Cloud. Результаты развертывания отображаются в диалогах Уязвимость конечных систем, История развертывания и на странице "Устройство > Исправления".

Если необходима перезагрузка устройства, это будет выполнено сразу после успешного развертывания исправлений, и если на устройстве нет активного пользователя. Если пользователь вошел в устройства, он получит оповещение с часовым обратным отсчетом. У пользователя будет возможность продлить время ожидания на 10 минут. Действие перезагрузки будет принудительным через один день.

Требования к развертыванию:

  • Для развертывания исправлений вы должны иметь необходимые разрешения. Для выполнения настройки перейдите Admin > Access Control > Роли и выберите роль для конфигурации. На вкладке Разрешения выберите Общие действия > Развертывание исправлений.
  • Если вы используете коннектор Endpoint Manager или Security Controls, перед попыткой развертывания исправлений необходимо сконфигурировать следующее:
    • Коннектор Endpoint Manager или Security Controls, добавленный со сконфигурированной информацией действий.
    • Коннектор используется для запуска и публикации данных сканирования исправлений в платформе Neurons Platform.

После установки отсутствующего исправления будет отображено сообщение в области оповещений платформы Neurons значок оповещения.

Экспорт CSV: Вы можете экспортировать оповещения выбранных исправлений в файл CSV. Файл будет сохранен в локальную папку загрузок.

Поиск: Введите ключевое слово в поле Поиск, чтобы отображались только исправления, содержащие это ключевое слово. Ключевое слово сравнивается с любым обнаруженным во всех исправлениях текстом без учета регистра. Для удаления любых фильтров поиска выберите значок очистки фильтрации воронка с крестиком, указывающая на удаление всех примененных фильтров.

Поиск и устранение неисправностей Endpoint Manager
Если оповещение относится к ошибке конфигурации развертывания, значит, возникла проблема при попытке сверки данных развертывания главного сервера Endpoint Manager. Ошибка может появиться в следующих случаях:

  • Существующий коннектор Endpoint Manager не был сконфигурирован с использованием информации действий.
  • Несколько коннекторов Endpoint Manager имеют одинаковые имена главных серверов - они должны иметь уникальные имена для работы функции развертывания исправлений.

Для получения дополнительной информации см. раздел Patch Intelligence.

На этой странице указаны уязвимости устройства, классифицированные по степени серьезности и полученные из следующих источников данных, если установлены соответствующие коннекторы: CrowdStrike, Microsoft Defender for Endpoint, Qualys, Rapid7 и Tenable. Данные комбинируются в случае установки более одного из этих коннекторов. Каждую уязвимость в списке можно выбрать - это позволяет просматривать подробную информацию о CVE на веб-сайте Национальной базы данных уязвимостей. Вы можете отфильтровать список по столбцу серьезности.

Применяется для отображения записей журнала событий Windows. На этой странице используется ПО Edge Intelligence для получения 100 самых последних записей в реальном времени. ИТ-аналитики часто открывают журналы событий Windows для поиска любых ошибок, которые могут указывать на причины возникновения проблем на устройстве. Теперь это можно сделать без удаленного входа в систему.

Показатели DEX (Digital Experience Score) для платформы Ivanti Neurons рассчитываются на основе тщательно подобранного набора данных, гибридного машинного обучения и статистических моделей. Оценка имеет диапазон от 0 до 100 - более высокие значения демонстрируют лучшие результаты.

Для получения дополнительной информации о показателях DEX и их функциональностях см. следующую публикацию - Показатели DEX:

На этой странице показаны уязвимости устройств, о которых сообщили установленные источники коннекторов, такие как Qualys, Tenable и Rapid7. Каждый источник имеет собственный значок в столбце Источники, который можно использовать для идентификации источника отчета.

Эта страница не содержит данные об уязвимостях продукта Ivanti Foreign Attack Surface Management.

Используется для отображения атрибутов инвентаризации аппаратных и программных средств устройства. Несколько источников данных могут добавлять данные инвентаризации устройств, и вы можете использовать эту страницу, чтобы узнать, откуда они получены.

Вы можете выбрать вид курируемых данных или только данные из определенного источника данных. Количество источников данных, предоставляющих данные инвентаризации, будет меняться в зависимости от вашей среды и количества источников данных, сообщивших об этом устройстве.

Курируемые данные - это объединенный вид данных атрибутов из всех источников на основе качества источников и приоритета. Источники данных с наивысшим приоритетом:

  • Ivanti Neurons - Инвентаризация (агент Ivanti Neurons)
  • Ivanti Neurons - Удаленная инвентаризация (безагентное обнаружение Ivanti Neurons)
  • Ivanti Endpoint Manager

Если в данных из этих трех источников есть конфликтующие данные атрибутов, то вид курируемых данных и платформа Ivanti Neurons будут использовать последний обновленный источник данных.

Если данные из одного из этих трех источников данных отсутствуют для определенного атрибута устройства, платформа Ivanti Neurons использует обратную алфавитную сортировку для остальных имен источников данных. Это означает, что источники данных с именами, близкими к Z, имеют более высокий рейтинг, чем источники данных с именами, близкими к A. Например, данные коннектора SCCM будут иметь приоритет над данными коннектора Active Directory. Не имеет значения, кто предоставил данные последним.

Для получения информации о том, как Ivanti Neurons определяет 'назначенного пользователя' для устройства, см. данную статью в Сообществе пользователей Ivanti.