设备详细信息

在设备视图中单击设备名称时,将显示设备的详细信息。 安装 Ivanti Neurons 代理的设备包含大多数数据,包括实时信息和此设备的交互信息。 通过其他 Neurons 平台连接器导入且未安装 Neurons 平台或 Endpoint Manager 代理的设备可能只包含设备名称等少量信息。

如果 Neurons 平台可连接至设备,安装 Ivanti Neurons 代理的设备会显示 Edge Intelligence 数据。 有关详细信息,请参阅 Edge Intelligence

操作面板也位于屏幕右侧。 打开设备详细信息页面时,操作面板会自动显示,如果未看到此页面,请单击右上角的操作按钮。 有关使用操作的详细信息,请参阅设备操作

设备视图可能包含多个页面:

显示该设备的基本连接和状态信息,例如登录用户名、网络延迟、域或工作组名称、系统正常运行时间和扫描日期。

总结可用进程详细信息,包括 CPU 和内存利用率快照以及平均磁盘队列长度。 此项为基于上次视图刷新时的快照。

进程页面上选择某个进程时,将会显示该进程的详细信息。 如果具有全局操作 > 管理进程权限,在详细信息视图中单击停止时,会向设备中的代理发送停止进程请求。 系统会发出 toast 通知以告知您请求已发送,最后还会再次通知您结果。

服务页面会显示设备中所有安装的服务,以及拍快照时各项服务是否运行。单击已停止服务旁的播放按钮可启动服务,单击正在运行的服务旁的停止按钮可停止服务。 如果状态更改成功,将会显示已请求启动服务已完成启动服务 toast 通知。

服务状态(“启动”和“停止”)

显示为设备记录的 Ivanti Service Manager 事件。

显示您可以在设备上运行的标准网络故障排除命令的输出,例如 tracert、netstat、ping、ipconfig 等。 对于需要 IP 地址或域名的域命令(例如 tracert),请在文本框中输入地址以运行命令。

可让您查询实时设备信息和状态。 需要 Ivanti Neurons 代理和 Edge Intelligence 权限。 有关详细信息,请参阅 Edge Intelligence

软件信誉系统使用 Ivanti 云托管文件信息数据库,包括名称、大小、元数据和已知良好 SHA1 哈希。 大多数文件信誉数据库来自国家软件参考库(National Software Reference Library,NSRL)。 您可以访问其网站了解更多信息:http://www.nsrl.nist.gov/new.html

文件可能包含这三种信誉之一:

  • 良好:文件匹配 NSRL 数据库中的条目,或者 Ivanti 已收集足够信息而相信此文件是安全的。
  • 不良:文件不匹配任何 NSRL 数据库条目,或者 Ivanti 已收集足够信息而相信此文件不是安全的。
  • 未定:此文件没有任何匹配项,或者没有足够的匹配项来帮助确定文件为良好还是不良。

在这些因素中,文件信誉算法会考虑匹配文件发生的次数、匹配项的存在时间有多久、文件签名者以及 Ivanti Endpoint Manager 中允许或阻止这些事件的频率。

当软件数据导入 Neurons 平台后,将匹配至 Ivanti 定义性软件库 (DSL) 中的项目,从而识别设备中需要许可证的软件。 此选项卡中会列出设备中需要许可证的软件及其使用数据,以及来自 DSL 的此软件的其他信息。 有关详细信息,请参阅软件见解

此页面可以查看设备的修补程序状态并执行多个修补程序相关操作。

管理:显示设备数据的来源,并指示设备的管理方式。 可以从连接器到本地产品进行管理,也可以在本机从 Ivanti Neurons(云)中进行管理,或两者兼而有之。

使用页面顶部的链接来筛选表格中显示的修补程序通知。

  • 修补程序总数:显示在设备上检测到的修补程序的总数。 此总数包含缺失、已安装和正在部署的修补程序。
  • 缺失:显示最近一次修补程序扫描发现的设备上缺失的修补程序。
  • 已安装:显示最近一次修补程序扫描发现的设备上已安装的修补程序。 如果使用的是 Endpoint Manager,必须设置收集历史信息任务才能显示已安装的修补程序。 有关详细信息,请参阅 Endpoint Manager 帮助
  • 正在部署:显示当前正在部署到设备的修补程序。
  • 失败:显示在设备上安装失败的修补程序。

您可以执行的操作

目前,Linux 修补程序部署总是部署所有缺失的修补程序。

立即扫描:此命令仅适用于从云端管理的设备。 它会开始对设备进行修补程序扫描,查找所有缺失的修补程序。 扫描由客户端代理触发的任务执行。 结果将报告到“设备 > 修补程序”页面,以及端点漏洞

部署修补程序:此命令适用于从云端管理的设备,以及由 Ivanti Endpoint Manager 或 Ivanti Security Controls 管理的设备。 它会开始立即部署所选的缺失修补程序。 需要紧急部署特定修补程序,等不及计划部署时,此命令特别有用。 如果设备同时受云端和本地产品管理,则部署命令将通过云端发出。 部署结果将报告至端点漏洞部署历史记录设备 > 修补程序页面。

如果需要重新启动设备,设备会在成功部署修补程序后立即重新启动,无论设备上是否有活动用户。 如果有用户登录到设备,他们将收到 1 小时倒数计时通知,告知设备即将重新启动。 用户可以将超时时间延长 10 分钟。 一天后,重新启动操作将强制执行。

部署要求:

  • 必须具有部署修补程序所需的权限。 要设置此项,请转到管理员 > 访问控制 > 角色,然后点击要配置的角色。 在权限选项卡中,点击全局操作 > 部署修补程序
  • 如果有 Endpoint Manager 或 Security Controls 连接器,必须先配置以下设置,然后才能尝试部署修补程序:
    • 已添加 Endpoint Manager 或 Security Controls 连接器并配置了操作详细信息。
    • 连接器已运行修补程序扫描并将扫描数据发布至 Neurons 平台。

部署缺失的修补程序后,Neurons 平台通知区域 通知图标 将显示通知。

导出 CSV:可以选择将所选修补程序通知导出到 CSV 文件。 该文件将保存到本地的“下载”文件夹。

搜索:搜索字段中输入关键字;随后,列表便会仅显示包含该关键字的修补程序。 关键字搜索不区分大小写,将显示所有修补程序中与之匹配的文本。 要删除搜索筛选器,请单击清除筛选器图标 十字漏斗表示清除任何已应用的筛选器

Endpoint Manager 故障排除
如果通知指示部署配置错误,则会在尝试协调 Endpoint Manager 核心服务器执行部署时出现问题。 可能会在以下条件下发生这种情况:

  • 现有 Endpoint Manager 连接器未配置操作详细信息。
  • 多个 Endpoint Manager 连接器具有相同的核心服务器名称;核心服务器名称必须唯一才能成功部署修补程序。

有关修补程序的详细信息,请参阅 Patch Intelligence

查看 Windows 事件日志条目。 此页面使用 Edge Intelligence 来实时检索最近的 100 个条目。 IT 分析人员通常会查看 Windows 事件日志,以发现可能表明设备问题原因的任何错误。 现在,您无需远程登录即可进行此操作。

Ivanti Neurons 数字体验 (DEX) 分数基于一组精心挑选的指标、混合机器学习和统计模型计算得出。 分数范围为 0 - 100,分数越高表示体验越好。

有关 DEX 及其工作原理的详细信息,请参阅 DEX 分数

浏览设备硬件和软件清单属性。