设备操作

执行脚本

必备项

此操作需要全局操作 > 执行脚本权限。
设备必须安装 Ivanti Neurons 代理。

操作

点击执行脚本操作以打开面板，根据设备类型选择运行脚本的环境。

PowerShell：为用 Windows PowerShell 语法编写的脚本选择此选项。用于现代 Windows 操作系统上的高级管理任务、系统自动化和配置管理。

命令提示符：为传统的 Windows 命令提示符 (CMD) 命令选择此选项。用于简单的文件操作、批处理文件和基本命令。指定在远程设备上执行脚本的用户上下文对于安全性和权限至关重要：
- 系统（建议用于操作系统级任务）：执行具有最高权限的脚本，通常作为 LocalSystem 帐户。用于修改影响所有用户的系统文件、服务或注册表项的操作。
- 登录的用户：使用当前登录设备的用户的权限执行脚本。用于修改用户特定设置或需要访问用户配置文件的任务。

单击提交将脚本发送给设备上的 Ivanti Neurons 代理，然后运行脚本。随即会捕获脚本输出并显示在命令窗口中。命令结果可能需要一到两分钟时间才会显示出来。

创建或更新事件

这些操作需要 Service Manager 或 ServiceNow 等服务管理软件，也需要连接器配置操作凭据。

创建或更新事件时，信息会发送给服务管理软件。

检测中断

此操作要求全局操作 > 检测中断权限。

设备必须安装 Ivanti Neurons 代理。

单击检测中断操作打开命令窗口，其中显示您可以在设备上运行的标准网络故障排除命令的输出，例如 tracert、netstat、ping、ipconfig 等。对于需要 IP 地址或域名的域命令（例如 tracert），请在文本框中输入地址以运行命令。

如果输出窗口为截断结果，则增加浏览器宽度。要清除输出窗口，请单击网络命令下的清理控制器。

最近的事件选项卡显示从连接的服务管理软件（例如 Ivanti Service Manager）导入的事件。这些事件是最近在服务管理软件中创建的，不需要与当前选定设备相关。这可以让您查看网络上的其他设备是否报告与当前设备类似的问题。

远程控制

此操作要求全局操作 > 远程控制权限。

设备必须安装 Ivanti Neurons 代理。

单击远程控制操作，在新浏览器选项卡中打开与设备的远程控制会话。有关详细信息，请参阅Ivanti Neurons 平台远程控制。

删除设备

单击删除设备操作，从 Neurons 平台删除设备记录。如果设备记录是使用连接器导入的，则可以在下次运行连接器时重新导入该记录。

还原设备

如果删除使用连接器导入的设备，该设备通常会在 7 天内再次导入。要缩短设备的还原时间，需要手动运行连接器。有关更多信息，请参阅按需运行连接器。

如果删除安装了 Neurons 列表引擎的设备，该设备通常会在 10 天内再次导入。要缩短设备的还原时间，需要手动在设备上运行 Neurons 列表引擎。为此，请在设备的命令提示符中，运行：C:\Program Files\Ivanti\Ivanti Cloud Agent\UNO.INVENTORY.ENGINE64\Inventory.Engine.exe" \runNow

重启

此操作要求全局操作 > 重启设备权限。

设备必须安装 Ivanti Neurons 代理。

单击重启操作，向设备上的代理发送重启命令。

安装 Endpoint Manager 程序包

此操作要求全局操作 > 安装 SWD 程序包权限。

要使用此功能，必须将连接器代理直接安装在 EPM 核心服务器上”

单击安装 Ivanti Endpoint Manager 程序包操作，在您查看的设备上安装 Endpoint Manager 程序包。目标设备必须具有 Endpoint Manager 代理。不需要 Ivanti Neurons 代理。

使用安装 Endpoint Manager 程序包操作之前，您需要确保 Neurons 平台 Endpoint Manager 连接器配置包含操作凭据，从而允许 Neurons 平台在 Endpoint Manager 托管的设备上执行操作。这些凭据与 Neurons 平台导入 Endpoint Manager 数据时所使用的凭据分开配置。

在 Endpoint Manager 连接器中，启用操作详细信息并提供以下信息：

核心服务器：核心服务器的可解析域名或 IP 地址，以及可登录到核心服务器的用户名和密码。
Endpoint Manager：Endpoint Manager 用户的用户名和密码。

为简便起见，属于核心服务器上 LANDESK 管理员用户组成员的用户需满足这两个凭据要求。

有两种程序包安装方法可供选择：

推送程序包：在目标设备上安装程序包。如果设备处于脱机状态，此操作将失败。
策略支持的推送：在目标设备上安装程序包。如果安装失败或设备处于脱机状态，此操作将自动重试。

安装 Ivanti Endpoint Manager 程序包

在 Neurons 平台中，查看所需设备的设备详细信息。
在操作列表中，单击安装 Ivanti Endpoint Manager 程序包。
等待 Neurons 平台从连接的核心服务器获取可用程序包列表。
选择程序包安装方法。
选择所需程序包，然后单击安装。系统会通知您已计划程序包安装。
任务完成后，系统会再次通知您程序包安装完成或失败。如果您认为可能错过通知，可查看 Neurons 平台通知历史记录。

Intel vPro® Chip to Cloud 操作

Intel vPro® "Chip-to-Cloud" 集成利用 Intel vPro™ 技术和 Intel® 主动管理技术 (Intel® AMT) 直接通过 Ivanti Neurons 管理控制台对企业设备进行安全的远程管理。这种带外管理解决方案可在硬件级别运行，即使设备已关闭或操作系统无响应，也能为 IT 管理员提供强大的功能。

主要功能：

远程电源操作：远程开机、关机、重新启动、休眠或在设备上执行硬重置，无论其操作系统状态如何，确保持续控制和快速响应。

KVM-over-IP 会话：使用完全键盘、视频和鼠标 (KVM) 控件启动高级远程访问，使管理员能够安全地查看用户屏幕并与用户屏幕交互，包括在 BIOS 或预启动级别。

云-原生配置：直接通过 Ivanti Neurons 代理无缝激活和配置 Intel vPro 设备，简化云中的设备载入和生命周期管理。

通过利用基于硬件的带外管理，Chip-to-Cloud 为 IT 团队提供了必要的工具集，以便在不同的企业环境中实现安全、有效的远程支持、故障排除和恢复。

权限

此操作需要“全局操作”下的以下权限。确保您的 IT 管理员被分配适当的角色：

配置 Intel Chip-to-Cloud 设备：允许用户执行配置和取消配置操作。
执行 Intel Chip-to-Cloud 电源操作：允许用户查看和执行所有电源状态更改。
执行 Intel Chip-to-Cloud KVM 操作权限：允许用户启动远程 KVM 会话。

必备项

必须为 Ivanti Neurons 中的客户帐户激活 Intel vPro® "Chip-to-Cloud" 功能。

Intel vPro® "Chip-to-Cloud" 功能正常工作所需的引擎：

自动化引擎：执行远程操作时需要。

清单引擎：收集清单数据，检测设备类型、操作系统和芯片组信息，并确保操作仅适用于受支持的硬件。您不需要在 UI 中手动启用这些操作；Neurons 通过清单数据确定设备资格。

这些引擎通过代理策略启用。如果政策未设置为安装这些引擎，则 Chip-to-Cloud 操作将不可用，即使硬件支持IT。

要使用 Intel vPro® “Chip-to-Cloud”功能，PC 必须是 Intel vPro®，并满足以下硬件和软件要求：

组件	要求
处理器	Intel 第 8 代或更高版本
操作系统	Windows 10 或 11
固件	当前的 Intel® AMT 固件
驱动程序	目前适用于 Windows®10 和 Windows 11 的 Intel® Management Engine 驱动程序。单击此处了解最新驱动程序。
网络	Intel® 管理和安全应用程序本地管理服务必须正在运行。
网络端口	端口 443 和 4433 上的出站连接
连接性	Intel 有线或无线 vPro 适配器，具有活动互联网连接。请注意：不支持 USB 以太网适配器不支持 USB 扩展坞支持某些 Thunderbolt 4 扩展坞（有关 Intel® AMT 兼容性的信息，请参阅制造商的相关信息）

设备配置和取消配置

配置：使用此操作针对 Intel AMT（Intel® 主动管理技术）远程管理激活或注册合法设备。配置必须在其他 Chip-to-Cloud 操作可用之前完成。

要配置设备，请导航至设备详细信息页面。如果设备具有 vPro 功能但尚未激活，则配置操作将可见。单击设置以启动激活过程。成功后，将显示电源和 KVM 操作。

取消配置：使用此操作注销设备并停用其 AMT 远程管理功能。在设备重新分配或操作系统重新安装之前，这一点至关重要。

如果设备代理 ID 在未首先取消配置设备的情况下发生变化，则在尝试再次配置设备时可能会遇到问题。代理 ID 可能更改的常见场景包括重新镜像设备、将设备重新分配给其他用户或从系统故障中恢复，例如蓝屏 (BSOD)。为防止配置问题，在执行任何可能更改代理 ID 的操作之前，请务必取消设备配置。

这些操作允许管理员管理端点，即使操作系统 (Windows) 无响应、崩溃或已关闭电源，您也可以控制设备。配置设备后，您可以执行以下硬件级操作：

连接到 KVM：在硬件级别启动远程桌面会话。这允许管理员在启动过程、BIOS/UEFI 配置或操作系统崩溃 (BSOD) 期间查看和控制屏幕。

KVM 允许您控制远程屏幕。单击连接到 KVM。在确认弹出窗口中，单击继续。将打开新的浏览器选项卡。单击新选项卡中的连接 KVM 以建立会话。一次性访问代码：要启动远程 KVM 会话，将在最终用户设备生成唯一的 6 位代码。物理用户必须共享此代码，确保仅获得授权访问权限。
开机：发送硬件命令以打开当前已关机或处于睡眠状态设备。
关机：执行硬关机，相当于按住物理电源按钮。当操作系统完全冻结时，请使用此选项。
软关机：重新启动前，将向用户显示警告。继续时，系统关闭。
休眠：命令操作系统将当前状态保存到硬盘驱动器并关闭电源。
电源循环：强制设备关闭并在硬件级别立即重新启动。
重新启动：启动标准硬件级重新启动。
软重启：在重新启动之前向用户显示警告。继续操作后，系统会请求操作系统执行标准重新启动。
取消配置：从设备中删除 Intel AMT/vPro 配置，有效地将其与 Intel EMA 管理断开连接。

故障排除

检查先决条件列表。 Intel 强烈建议检查固件和驱动程序是否已更新为当前版本。对于适用于 Windows®10 和 Windows 11 的最新Intel® Management Engine 驱动程序，请点击此处。
Intel® AMT 利用客户端发起的远程访问 (CIRA) 远程管理防火墙后面的 Intel vPro 平台。
- CIRA（客户端发起的远程访问）需要连续的 TCP 连接。在此期间发生的任何互联网中断或停机都可能影响连接。
- 根据您的网络配置，您可能需要允许 TCP 443 和 TCP 4433 上的流量通过。这将启用 Intel® AMT 以建立 CIRA 连接。

可以使用以下 PowerShell 命令验证连接：
- Test-NetConnection -ComputerName endpointcloudservices.intel.com -Port 443
- Test-NetConnection -ComputerName amt.endpointcloudservices.intel.com -Port 4433

Endpoint Manager 现代设备操作

如果 EPM 连接器已配置操作凭据，并且已在设备上安装 EPM 代理，您可以执行诸如要求设备签入或擦除设备等操作。可用操作取决于设备操作系统。有关这些操作的信息，请参阅 Endpoint Manager 帮助中的设备操作。

MobileIron 操作

如果 MobileIron 连接器已配置操作凭据，您可从设备详细信息页面执行 MobileIron 操作。可用操作取决于设备操作系统。设备必须安装 MobileIron 客户端。

强制签入：发送立即签入设备请求，以查看是否响应并获取最新策略。支持 Android、iOS 和 macOS。
发送消息：向设备用户发送消息。支持 Android、iOS 和 macOS。
解锁：解锁设备。支持 Android、iOS 和 macOS。
锁定：锁定设备。支持 Android、iOS 和 macOS。
重启：重启设备。支持 iOS。
关闭：关闭设备。支持 iOS。
重置 PIN：将设备 PIN 设置为 0000。
擦除：对设备执行出厂重置，从而擦除个人和公司信息。支持 Android、iOS 和 macOS。

Avalanche 操作

要从设备详细信息页面执行 Avalanche 操作，Avalanche 连接器必须已配置操作凭据，且连接器服务器必须已应用包含 Avalanche 引擎的代理策略。设备必须安装 Avalanche 启用程序。这些操作仅支持 Android。

强制签入：发送立即将设备签入 Avalanche 的请求，以便查看设备是否响应并使设备获得最新设置。
重启：重启设备。
发送消息：向启用程序中的设备用户发送消息。如果启动程序不在设备前台，启动程序将显示通知。

BitLocker 恢复密钥操作

此操作需要：

全局操作 > BitLocker> 查看 BitLocker 密钥权限。
必须在清单扫描程序中启用 BitLocker 设置。
这仅适用于 Windows 设备。

要查看和检索 BitLocker 恢复密钥：

在操作菜单中点击加密密钥。

加密密钥 对话框将显示恢复密钥 ID，它们是与设备关联的每个 BitLocker 恢复密钥的唯一标识符。一个设备可能有多个恢复密钥 ID。
选择一个 恢复密钥 ID 来查看其对应的恢复密钥。

当标准身份验证失败时，您可以复制恢复密钥并将其提供给用户以解锁 BitLocker 加密的设备。