设备详细信息
在设备视图中单击设备名称时,将显示设备的详细信息。 安装 Ivanti Neurons 代理的设备包含大多数数据,包括实时信息和此设备的交互信息。 通过其他 Neurons 平台连接器导入且未安装 Neurons 平台或 Endpoint Manager 代理的设备可能只包含设备名称等少量信息。
如果 Neurons 平台可连接至设备,安装 Ivanti Neurons 代理的设备会显示 Edge Intelligence 数据。 有关详细信息,请参阅 Edge Intelligence 。
操作面板也位于屏幕右侧。 打开设备详细信息页面时,操作面板会自动显示,如果未看到此页面,请单击右上角的操作按钮。 有关使用操作的详细信息,请参阅设备操作。
设备视图可能包含多个页面:
显示该设备的基本连接和状态信息,例如登录用户名、网络延迟、域或工作组名称、系统正常运行时间和扫描日期。
总结可用进程详细信息,包括 CPU 和内存利用率快照以及平均磁盘队列长度。 此项为基于上次视图刷新时的快照。
在进程页面上选择某个进程时,将会显示该进程的详细信息。 如果具有全局操作 > 管理进程权限,在详细信息视图中单击停止时,会向设备中的代理发送停止进程请求。 系统会发出 toast 通知以告知您请求已发送,最后还会再次通知您结果。
服务页面会显示设备中所有安装的服务,以及拍快照时各项服务是否运行。单击已停止服务旁的播放按钮可启动服务,单击正在运行的服务旁的停止按钮可停止服务。 如果状态更改成功,将会显示已请求启动服务和已完成启动服务 toast 通知。
显示为设备记录的 Ivanti Service Manager 事件。
显示您可以在设备上运行的标准网络故障排除命令的输出,例如 tracert、netstat、ping、ipconfig 等。 对于需要 IP 地址或域名的域命令(例如 tracert),请在文本框中输入地址以运行命令。
可让您查询实时设备信息和状态。 需要 Ivanti Neurons 代理和 Edge Intelligence 权限。 有关详细信息,请参阅 Edge Intelligence 。
软件信誉系统使用 Ivanti 云托管文件信息数据库,包括名称、大小、元数据和已知良好 SHA1 哈希。 大多数文件信誉数据库来自国家软件参考库(National Software Reference Library,NSRL)。 您可以访问其网站了解更多信息:http://www.nsrl.nist.gov/new.html。
文件可能包含这三种信誉之一:
- 良好:文件匹配 NSRL 数据库中的条目,或者 Ivanti 已收集足够信息而相信此文件是安全的。
- 不良:文件不匹配任何 NSRL 数据库条目,或者 Ivanti 已收集足够信息而相信此文件不是安全的。
- 未定:此文件没有任何匹配项,或者没有足够的匹配项来帮助确定文件为良好还是不良。
在这些因素中,文件信誉算法会考虑匹配文件发生的次数、匹配项的存在时间有多久、文件签名者以及 Ivanti Endpoint Manager 中允许或阻止这些事件的频率。
当软件数据导入 Neurons 平台后,将匹配至 Ivanti 定义性软件库 (DSL) 中的项目,从而识别设备中需要许可证的软件。 此选项卡中会列出设备中需要许可证的软件及其使用数据,以及来自 DSL 的此软件的其他信息。 有关详细信息,请参阅软件见解。
此页面可以查看设备的修补程序状态并执行多个修补程序相关操作。
管理:显示设备数据的来源,并指示设备的管理方式。 可以从连接器到本地产品进行管理,也可以在本机从 Ivanti Neurons(云)中进行管理,或两者兼而有之。
使用页面顶部的链接来筛选表格中显示的修补程序通知。
- 修补程序总数:显示在设备上检测到的修补程序的总数。 此总数包含缺失、已安装和正在部署的修补程序。
- 缺失:显示最近一次修补程序扫描发现的设备上缺失的修补程序。
- 已安装:显示最近一次修补程序扫描发现的设备上已安装的修补程序。 如果使用的是 Endpoint Manager,必须设置收集历史信息任务才能显示已安装的修补程序。 有关详细信息,请参阅 Endpoint Manager 帮助。
- 正在部署:显示当前正在部署到设备的修补程序。
- 失败:显示在设备上安装失败的修补程序。
您可以执行的操作
目前,Linux 修补程序部署总是部署所有缺失的修补程序。
立即扫描:此命令仅适用于从云端管理的设备。 它会开始对设备进行修补程序扫描,查找所有缺失的修补程序。 扫描由客户端代理触发的任务执行。 结果将报告到“设备 > 修补程序”页面,以及端点漏洞。
部署修补程序:此命令适用于从云端管理的设备,以及由 Ivanti Endpoint Manager 或 Ivanti Security Controls 管理的设备。 它会开始立即部署所选的缺失修补程序。 需要紧急部署特定修补程序,等不及计划部署时,此命令特别有用。 如果设备同时受云端和本地产品管理,则部署命令将通过云端发出。 部署结果将报告至端点漏洞、部署历史记录和设备 > 修补程序页面。
如果需要重新启动设备,设备会在成功部署修补程序后立即重新启动,无论设备上是否有活动用户。 如果有用户登录到设备,他们将收到 1 小时倒数计时通知,告知设备即将重新启动。 用户可以将超时时间延长 10 分钟。 一天后,重新启动操作将强制执行。
部署要求:
- 必须具有部署修补程序所需的权限。 要设置此项,请转到管理员 > 访问控制 > 角色,然后点击要配置的角色。 在权限选项卡中,点击全局操作 > 部署修补程序。
- 如果有 Endpoint Manager 或 Security Controls 连接器,必须先配置以下设置,然后才能尝试部署修补程序:
- 已添加 Endpoint Manager 或 Security Controls 连接器并配置了操作详细信息。
- 连接器已运行修补程序扫描并将扫描数据发布至 Neurons 平台。
部署缺失的修补程序后,Neurons 平台通知区域 将显示通知。
导出 CSV:可以选择将所选修补程序通知导出到 CSV 文件。 该文件将保存到本地的“下载”文件夹。
搜索:在搜索字段中输入关键字;随后,列表便会仅显示包含该关键字的修补程序。 关键字搜索不区分大小写,将显示所有修补程序中与之匹配的文本。 要删除搜索筛选器,请单击清除筛选器图标 。
Endpoint Manager 故障排除
如果通知指示部署配置错误,则会在尝试协调 Endpoint Manager 核心服务器执行部署时出现问题。 可能会在以下条件下发生这种情况:
- 现有 Endpoint Manager 连接器未配置操作详细信息。
- 多个 Endpoint Manager 连接器具有相同的核心服务器名称;核心服务器名称必须唯一才能成功部署修补程序。
有关修补程序的详细信息,请参阅 Patch Intelligence。
查看 Windows 事件日志条目。 此页面使用 Edge Intelligence 来实时检索最近的 100 个条目。 IT 分析人员通常会查看 Windows 事件日志,以发现可能表明设备问题原因的任何错误。 现在,您无需远程登录即可进行此操作。
Ivanti Neurons 数字体验 (DEX) 分数基于一组精心挑选的指标、混合机器学习和统计模型计算得出。 分数范围为 0 - 100,分数越高表示体验越好。
有关 DEX 及其工作原理的详细信息,请参阅 DEX 分数。
浏览设备硬件和软件清单属性。