设备详细信息

显示该设备的基本连接和状态信息，例如登录用户名、网络延迟、域或工作组名称、系统正常运行时间和扫描日期。

总结可用进程详细信息，包括 CPU 和内存利用率快照以及平均磁盘队列长度。 此项为基于上次视图刷新时的快照。

在进程页面上选择某个进程时，将会显示该进程的详细信息。 如有全局操作 > 管理进程权限，选择详细信息视图中的停止可向设备上的代理发送停止进程请求。 系统会发出 toast 通知以告知您请求已发送，最后还会再次通知您结果。

服务页面会显示设备中所有安装的服务，以及拍快照时各项服务是否运行。选择已停止服务旁的播放按钮可启动服务，选择运行中服务旁的停止按钮可停止服务。 如果状态更改成功，将会显示已请求启动服务和已完成启动服务 toast 通知。

显示为设备记录的 Ivanti Service Manager 事件。

显示您可以在设备上运行的标准网络故障排除命令的输出，例如 tracert、netstat、ping、ipconfig 等。 对于需要 IP 地址或域名的域命令（例如 tracert），请在文本框中输入地址以运行命令。

可让您查询实时设备信息和状态。 需要 Ivanti Neurons 代理和 Edge Intelligence 权限。 有关详细信息，请参阅 Edge Intelligence 。

软件信誉系统使用 Ivanti 云托管文件信息数据库，包括名称、大小、元数据和已知良好 SHA1 哈希。 大多数文件信誉数据库来自国家软件参考库（National Software Reference Library，NSRL）。 您可以访问其网站了解更多信息：http://www.nsrl.nist.gov/new.html。

文件可能包含这三种信誉之一：

• 良好：文件匹配 NSRL 数据库中的条目，或者 Ivanti 已收集足够信息而相信此文件是安全的。
• 不良：文件不匹配任何 NSRL 数据库条目，或者 Ivanti 已收集足够信息而相信此文件不是安全的。
• 未定：此文件没有任何匹配项，或者没有足够的匹配项来帮助确定文件为良好还是不良。

在这些因素中，文件信誉算法会考虑匹配文件发生的次数、匹配项的存在时间有多久、文件签名者以及 Ivanti Endpoint Manager 中允许或阻止这些事件的频率。

当软件数据导入 Neurons 平台后，将匹配至 Ivanti 定义性软件库 (DSL) 中的项目，从而识别设备中需要许可证的软件。 此选项卡中会列出设备中需要许可证的软件及其使用数据，以及来自 DSL 的此软件的其他信息。 有关详细信息，请参阅软件见解。

此页面可以查看设备的修补程序状态并执行多个修补程序相关操作。

管理：显示设备数据的来源，并指示设备的管理方式。 可以从连接器到本地产品进行管理，也可以在本机从 Ivanti Neurons（云）中进行管理，或两者兼而有之。

使用页面顶部的链接来筛选表格中显示的修补程序通知。

• 修补程序总数：显示在设备上检测到的修补程序的总数。 此总数包含缺失、已安装和正在部署的修补程序。
• 缺失：显示最近一次修补程序扫描发现的设备上缺失的修补程序。
• 已安装：显示最近一次修补程序扫描发现的设备上已安装的修补程序。 如果使用的是 Endpoint Manager，必须设置收集历史信息任务才能显示已安装的修补程序。 有关详细信息，请参阅 Endpoint Manager 帮助。
• 正在部署：显示当前正在部署到设备的修补程序。
• 失败：显示在设备上安装失败的修补程序。

您可以执行的操作

立即扫描：此命令仅适用于从云端管理的设备。 它会开始对设备进行修补程序扫描，查找所有缺失的修补程序。 扫描由客户端代理触发的任务执行。 结果将报告到“设备 > 修补程序”页面，以及端点漏洞。

部署修补程序：此命令适用于从云端管理的设备，以及由 Ivanti Endpoint Manager 或 Ivanti Security Controls 管理的设备。 它会开始立即部署所选的缺失修补程序。 需要紧急部署特定修补程序，等不及计划部署时，此命令特别有用。 如果设备同时受云端和本地产品管理，则部署命令将通过云端发出。 部署结果将报告至端点漏洞、部署历史记录和设备 > 修补程序页面。

如果需要重新启动设备，设备会在成功部署修补程序后立即重新启动，无论设备上是否有活动用户。 如果有用户登录到设备，他们将收到 1 小时倒数计时通知，告知设备即将重新启动。 用户可以将超时时间延长 10 分钟。 一天后，重新启动操作将强制执行。

部署要求：

• 必须具有部署修补程序所需的权限。 要设置此项，请转到管理员 > 访问控制 > 角色，然后选择要配置的角色。 在权限选项卡中，选择全局操作 > 部署修补程序。
• 如果有 Endpoint Manager 或 Security Controls 连接器，必须先配置以下设置，然后才能尝试部署修补程序：
• 已添加 Endpoint Manager 或 Security Controls 连接器并配置了操作详细信息。
• 连接器已运行修补程序扫描并将扫描数据发布至 Neurons 平台。

部署缺失的修补程序后，Neurons 平台通知区域 将显示通知。

导出 CSV：可以选择将所选修补程序通知导出到 CSV 文件。 该文件将保存到本地的“下载”文件夹。

搜索：在搜索字段中输入关键词，可以仅显示包含关键词的修补程序。 关键字搜索不区分大小写，将显示所有修补程序中与之匹配的文本。 要删除搜索筛选器，请选择清除筛选器图标 。

Endpoint Manager 故障排除
如果通知指示部署配置错误，则会在尝试协调 Endpoint Manager 核心服务器执行部署时出现问题。 可能会在以下条件下发生这种情况：

• 现有 Endpoint Manager 连接器未配置操作详细信息。
• 多个 Endpoint Manager 连接器具有相同的核心服务器名称；核心服务器名称必须唯一才能成功部署修补程序。

有关修补程序的详细信息，请参阅 Patch Intelligence。

此页面可识别设备漏洞，并按严重性分类，如果安装了相应的连接器，则从以下数据源收集漏洞：CrowdStrike、Microsoft Defender for Endpoint、Qualys、Rapid7 和 Tenable。 如果安装了多个这样的连接器，则数据会进行汇总。 列表中的每个漏洞均可选择，选中即可查看美国国家漏洞数据库网站上的 CVE 详细信息。 可以通过严重性列筛选列表。

查看 Windows 事件日志条目。 此页面使用 Edge Intelligence 来实时检索最近的 100 个条目。 IT 分析人员通常会查看 Windows 事件日志，以发现可能表明设备问题原因的任何错误。 现在，您无需远程登录即可进行此操作。

Ivanti Neurons 数字体验 (DEX) 分数基于一组精心挑选的指标、混合机器学习和统计模型计算得出。 分数范围为 0 - 100，分数越高表示体验越好。

有关 DEX 及其工作原理的详细信息，请参阅 DEX 分数。

此页面显示已安装连接器来源（例如 Qualys、Tenable 和 Rapid7）报告的设备漏洞。 每个来源在来源列都有专属的图标，可用于识别报告来源。

此页面不包含 Ivanti 外部攻击面管理产品的漏洞数据。

浏览设备硬件和软件清单属性。 设备的清单数据可以来自多个数据来源，您可以使用此页面查看设备清单数据的来源。

您可以选择整理数据视图，仅查看来自特定数据来源的数据。 清单数据的数据来源数量不尽相同，具体取决于您的环境以及报告该设备的数据来源数量。

整理数据视图基于数据来源质量和优先顺序，合并了所有数据来源的属性数据。 最高优先级的数据来源是：

• Ivanti Neurons - 清单（Ivanti Neurons 代理）
• Ivanti Neurons – 远程清单（Ivanti Neurons 无代理发现）
• Ivanti Endpoint Manager

如果这三个数据来源的属性数据存在冲突，则“整理数据”视图和 Ivanti Neurons 将使用最近更新的数据来源。

如果特定设备属性中缺少这三个数据来源之一的数据，Ivanti Neurons 将对其余贡献数据的来源名称进行反向字母排序。 这意味着名称接近 Z 的数据来源排名高于名称接近 A 的数据来源。 例如，SCCM 连接器数据优先于 Active Directory 连接器数据。 与最近提交这些数据的提交人无关。

有关 Ivanti Neurons 如何确定设备“已分配用户”的信息，请参阅 Ivanti 社区上的这篇文章。