设备详细信息

显示该设备的基本连接和状态信息，例如登录用户名、网络延迟、域或工作组名称、系统正常运行时间和扫描日期。

总结可用进程详细信息，包括 CPU 和内存利用率快照以及平均磁盘队列长度。 此项为基于上次视图刷新时的快照。

在进程页面上选择某个进程时，将会显示该进程的详细信息。 如有全局操作 > 管理进程权限，选择详细信息视图中的停止可向设备上的代理发送停止进程请求。 系统会发出 toast 通知以告知您请求已发送，最后还会再次通知您结果。

服务页面会显示设备中所有安装的服务，以及拍快照时各项服务是否运行。 选择已停止服务旁的播放按钮可启动服务，选择运行中服务旁的停止按钮可停止服务。 如果状态更改成功，将会显示已请求启动服务和已完成启动服务 toast 通知。

显示为设备记录的 Ivanti Service Manager 事件。

显示您可以在设备上运行的标准网络故障排除命令的输出，例如 tracert、netstat、ping、ipconfig 等。 对于需要 IP 地址或域名的域命令（例如 tracert），请在文本框中输入地址以运行命令。

可让您查询实时设备信息和状态。 需要 Ivanti Neurons 代理和 Edge Intelligence 权限。 有关详细信息，请参阅 Edge Intelligence 。

软件信誉系统使用 Ivanti 云托管文件信息数据库，包括名称、大小、元数据和已知良好 SHA1 哈希。 大多数文件信誉数据库来自国家软件参考库（National Software Reference Library，NSRL）。 您可以访问其网站了解更多信息：http://www.nsrl.nist.gov/new.html。

文件可能包含这三种信誉之一：

• 良好：文件匹配 NSRL 数据库中的条目，或者 Ivanti 已收集足够信息而相信此文件是安全的。
• 不良：文件不匹配任何 NSRL 数据库条目，或者 Ivanti 已收集足够信息而相信此文件不是安全的。
• 未定：此文件没有任何匹配项，或者没有足够的匹配项来帮助确定文件为良好还是不良。

在这些因素中，文件信誉算法会考虑匹配文件发生的次数、匹配项的存在时间有多久、文件签名者以及 Ivanti Endpoint Manager 中允许或阻止这些事件的频率。

当软件数据导入 Neurons 平台后，将匹配至 Ivanti 定义性软件库 (DSL) 中的项目，从而识别设备中需要许可证的软件。 此选项卡中会列出设备中需要许可证的软件及其使用数据，以及来自 DSL 的此软件的其他信息。 有关详细信息，请参阅软件见解。

此页面可以查看设备的修补程序状态并执行多个修补程序相关操作。

管理：显示设备数据的来源，并指示设备的管理方式。 可以从连接器到本地产品进行管理，也可以在本机从 Ivanti Neurons（云）中进行管理，或两者兼而有之。

使用页面顶部的链接来筛选表格中显示的修补程序通知。

• 修补程序总数：显示在设备上检测到的修补程序的总数。 此总数包含缺失、已安装和正在部署的修补程序。
• 缺失：显示最近一次修补程序扫描发现的设备上缺失的修补程序。
• 已安装：显示最近一次修补程序扫描发现的设备上已安装的修补程序。 如果使用的是 Endpoint Manager，必须设置收集历史信息任务才能显示已安装的修补程序。 有关详细信息，请参阅 Endpoint Manager 帮助。
• 正在部署：显示当前正在部署到设备的修补程序。
• 失败：显示在设备上安装失败的修补程序。

您可以执行的操作

立即扫描：此命令仅适用于从云端管理的设备。 它会开始对设备进行修补程序扫描，查找所有缺失的修补程序。 扫描由客户端代理触发的任务执行。 结果将报告到“设备 > 修补程序”页面，以及端点漏洞。

部署修补程序：此命令适用于从云端管理的设备，以及由 Ivanti Endpoint Manager 或 Ivanti Security Controls 管理的设备。 它会开始立即部署所选的缺失修补程序。 需要紧急部署特定修补程序，等不及计划部署时，此命令特别有用。 如果设备同时受云端和本地产品管理，则部署命令将通过云端发出。 部署结果将报告至端点漏洞、部署历史记录和设备 > 修补程序页面。

如果需要重新启动设备，设备会在成功部署修补程序后立即重新启动，无论设备上是否有活动用户。 如果有用户登录到设备，他们将收到 1 小时倒数计时通知，告知设备即将重新启动。 用户可以将超时时间延长 10 分钟。 一天后，重新启动操作将强制执行。

部署要求：

• 必须具有部署修补程序所需的权限。 要设置此项，请转到管理员 > 访问控制 > 角色，然后选择要配置的角色。 在权限选项卡中，选择全局操作 > 部署修补程序。
• 如果有 Endpoint Manager 或 Security Controls 连接器，必须先配置以下设置，然后才能尝试部署修补程序：
• 已添加 Endpoint Manager 或 Security Controls 连接器并配置了操作详细信息。
• 连接器已运行修补程序扫描并将扫描数据发布至 Neurons 平台。

部署缺失的修补程序后，Neurons 平台通知区域 将显示通知。

重置重试次数：重置所选端点上所有的修补程序重试次数。

导出 CSV：可以选择将所选修补程序通知导出到 CSV 文件。 该文件将保存到本地的“下载”文件夹。

搜索：在搜索字段中输入关键词，可以仅显示包含关键词的修补程序。 关键字搜索不区分大小写，将显示所有修补程序中与之匹配的文本。 要删除搜索筛选器，请选择清除筛选器图标 。

Endpoint Manager 故障排除
如果通知指示部署配置错误，则会在尝试协调 Endpoint Manager 核心服务器执行部署时出现问题。 可能会在以下条件下发生这种情况：

• 现有 Endpoint Manager 连接器未配置操作详细信息。
• 多个 Endpoint Manager 连接器具有相同的核心服务器名称；核心服务器名称必须唯一才能成功部署修补程序。

有关修补程序的详细信息，请参阅 Patch Intelligence。

此页面可识别设备漏洞，并按严重性分类，如果安装了相应的连接器，则从以下数据源收集漏洞：CrowdStrike、Microsoft Defender for Endpoint、Qualys、Rapid7 和 Tenable。 如果安装了多个这样的连接器，则数据会进行汇总。 列表中的每个漏洞均可选择，选中即可查看美国国家漏洞数据库网站上的 CVE 详细信息。 可以通过严重性列筛选列表。

查看 Windows 事件日志条目。 此页面使用 Edge Intelligence 来实时检索最近的 100 个条目。 IT 分析人员通常会查看 Windows 事件日志，以发现可能表明设备问题原因的任何错误。 现在，您无需远程登录即可进行此操作。

Ivanti Neurons 数字体验 (DEX) 分数基于一组精心挑选的指标、混合机器学习和统计模型计算得出。 分数范围为 0 - 100，分数越高表示体验越好。

有关 DEX 及其工作原理的详细信息，请参阅 DEX 分数。

此页面显示已安装连接器来源（例如 Qualys、Tenable 和 Rapid7）报告的设备漏洞。 每个来源在来源列都有专属的图标，可用于识别报告来源。

此页面不包含 Ivanti 外部攻击面管理产品的漏洞数据。

浏览设备硬件和软件清单属性。 设备的清单数据可以来自多个数据来源，您可以使用此页面查看设备清单数据的来源。

您可以选择整理数据视图，仅查看来自特定数据来源的数据。 清单数据的数据来源数量不尽相同，具体取决于您的环境以及报告该设备的数据来源数量。

整理数据视图基于数据来源质量和优先顺序，合并了所有数据来源的属性数据。 最高优先级的数据来源是：

• Ivanti Neurons - 清单（Ivanti Neurons 代理）
• Ivanti Neurons – 远程清单（Ivanti Neurons 无代理发现）
• Ivanti Endpoint Manager

如果这三个数据来源的属性数据存在冲突，则“整理数据”视图和 Ivanti Neurons 将使用最近更新的数据来源。

如果特定设备属性中缺少这三个数据来源之一的数据，Ivanti Neurons 将对其余贡献数据的来源名称进行反向字母排序。 这意味着名称接近 Z 的数据来源排名高于名称接近 A 的数据来源。 例如，SCCM 连接器数据优先于 Active Directory 连接器数据。 与最近提交这些数据的提交人无关。

有关 Ivanti Neurons 如何确定设备“已分配用户”的信息，请参阅 Ivanti 社区上的这篇文章。