端点漏洞

“端点漏洞”组件通过一个视图集中显示环境中的设备修补情况。 它以设备为中心,这意味着可以显示每个端点的风险态势。 它包含设备运行状况和基于风险的指标,以及端点数据。 与设备视图不同,“端点漏洞”视图严格用于修补程序管理活动,例如查看数据和执行修补程序管理操作。

在主菜单中选择修补程序管理 > 端点漏洞即可访问“端点漏洞”组件。 组件顶部有一个仪表板视图,其中包含三个不同的图表;组件底部有一个摘要表。

图表

图表可用于快速访问环境的当前修补程序状态。 点击 展开图表图标 将图表扩展至全屏。

提示:点击图表中的任何一栏,即可筛选表格中的信息。 这样可以对表格进行筛选,只显示您最关注的设备。

  • 设备运行状况:可用于轻松了解环境中运行状况为良好中等不佳未知的设备所占的百分比。 使用风险分数来计算设备运行状况,如设备摘要下所述。
  • 上次扫描时间:对自上次扫描设备以来的天数进行分类。 组织中运行正常的端点将尽可能频繁地报告其状态。 流程完全自动化,由各种修补和系统事件触发。 运行正常的端点几乎总是会在不到 7 天内报告其状态。 任何在过去 7 天内未报告其状态的端点,很可能存在某种导致其无法报告状态的问题,用户应该对其进行调查。
  • 按风险排列的设备:显示至少包含一种以下修补程序严重性级别的设备的数量。
    • 受到攻击:至少有一个 CVE 具有针对缺失修补程序的已知攻击。
    • 安全性 - 关键:至少一个缺失的修补程序的严重性为“安全性 - 关键”。
    • 安全性 - 重要:至少一个缺失的修补程序的严重性为“安全性 - 重要”。

设备摘要

该表格包含所有设备的列表。 以下各列可用于表格,并且可以使用列选择器 列选择器图标 显示或隐藏。

  • 设备名称:设备的名称。 点击名称可查看设备详细信息页面。
  • :当前分配给设备的域的名称。
  • IP 地址:设备的 IP 地址。
  • 平台:此设备使用的操作系统类型。 支持的操作系统有 Windows、macOS 和 Linux。
  • 操作系统名称:此设备使用的操作系统的名称。
  • 操作系统版本:此设备使用的操作系统的版本。
  • 修补程序配置:当前分配给设备的修补程序配置的名称。 点击名称可查看配置详细信息

    提示:要快速找到尚未分配修补程序配置的设备,可使用列标题中的排序图标 向上箭头和向下箭头表示排序选项,按升序 (升序图标) 对列进行排序。Ivanti Neurons 未修补的所有设备的条目将为空。

  • 风险分数:设备的最高 CVE 风险。 该分数使用 CVSS 基本分数的最高版本(例如,如果没有 v4 分数,则使用 v3 分数)计算。 分数是风险的标准化度量,范围是 0 到 100,100 代表最高风险。 您可以深入了解特定修补程序并查看与其关联的 CVE,包括 VRR 组、VRR 分数、CVSS 分数以及是否存在任何已知漏洞。
    紧靠在分数左边的交通灯指示器图标可直观地呈现设备运行状况的相对风险。 指示器的颜色为:
    • 红色 = 不佳,表示风险分数大于或等于 70
    • 黄色 = 中等,表示风险分数介于 40 - 69 之间
    • 绿色 = 良好,表示风险分数小于 40
    • 灰色 = 未知,表示该设备没有修补程序扫描数据。 这是因为设备正在等待扫描运行、等待扫描结果被处理,或者设备未由支持的修补程序产品进行管理。
  • 缺失修补程序数:设备上缺失的修补程序的数量。 点击数量可查看关于缺失修补程序的详细信息
  • 已受到攻击:如果至少一个缺失修补程序已受到攻击,则会显示漏洞图标 橙色的“利用漏洞”图标。点击编号链接查看更多详细信息。
  • 安全性 - 关键:设备上缺少的“安全性 - 关键”修补程序的数量。
  • 安全性 - 重要:设备上缺少的“安全性 - 重要”修补程序的数量。
  • 管理:显示设备数据的来源,并指示设备的管理方式。 可以从连接器到本地产品进行管理,也可以在本机从云中进行管理,或两者兼而有之。
    • Desktop & Server Management:设备由 Ivanti Desktop & Server Management 进行管理,通过连接器提取数据。
    • Endpoint Manager:设备由 Ivanti Endpoint Manager 进行管理,通过连接器提取数据。
    • Endpoint Security:设备由 Ivanti Endpoint Security 进行管理,通过连接器提取数据。
    • Ivanti Neurons:设备由云原生 Ivanti Neurons for Patch Management 提供支持。
    • Patch for Configuration Manager:设备由 Ivanti Patch for Configuration Manager 进行管理,通过连接器提取数据。
    • Patch for Intune:设备由 Ivanti Patch for Intune 进行管理,并通过连接器提取数据。
    • Security Controls:设备由 Ivanti Security Controls 进行管理,通过连接器提取数据。
  • 上次修补程序扫描日期:上次扫描设备以查找缺失修补程序的日期。
  • 上次安装修补程序:设备上次安装修补程序的日期。
  • 策略:设备当前所属的代理策略。 点击名称可查看策略配置

使用仪表板图表和表格,可快速确定需要关注和调查的设备。

操作

操作适用于在本机从 Ivanti Neurons(云)进行管理的设备,以及由 Ivanti Endpoint Manager 或 Ivanti Security Controls 在本地进行管理的设备。

  • 从云端进行管理的设备:命令将发送到所选设备上的监听代理,以启动按需修补程序扫描或部署。
  • 由 Ivanti Endpoint Manager 或 Ivanti Security Controls 本地控制台进行管理的设备:命令将通过连接器发送到本地控制台,以启动修补程序部署。

可以在表格中的设备上执行以下操作。

按需修补程序部署当前仅支持 Windows 设备。

  • 立即扫描:此命令仅适用于从云端管理的设备。 它会在所选设备上启动针对所有缺失修补程序的修补程序扫描。 每个客户端代理上会启动按需任务,结果将报告至设备 > 修补程序页面和端点漏洞
    完成修补程序扫描后,Neurons 平台通知区域 通知图标 将显示通知。
  • 部署缺失修补程序:此命令适用于从云端管理的设备,以及由 Ivanti Endpoint Manager 或 Ivanti Security Controls 管理的设备。 在确认您要覆盖当前策略设置后,它会启动修补程序部署,将最近一次修补程序扫描中被识别为缺失的所有修补程序部署在所选设备上。 如果设备同时受云端和本地产品管理,则部署命令将通过云端发出。 部署结果将报告至端点漏洞部署历史记录设备 > 修补程序页面。
  • 如果需要重新启动设备,Ivanti Neurons 将集中处理此问题,以防止与其他功能发生冲突。 这意味着不会在请求后立即重新启动。

    部署要求:

    • 必须具有部署修补程序所需的权限。 要设置此项,请转到管理员 > 访问控制 > 角色,然后点击要配置的角色。 在权限选项卡中,点击全局操作 > 部署修补程序
    • 如果有 Endpoint Manager 或 Security Controls 连接器,必须先配置以下设置,然后才能尝试部署修补程序:
      • 已添加 Endpoint Manager 或 Security Controls 连接器并配置了操作详细信息。
      • 连接器已运行修补程序扫描并将扫描数据发布至 Neurons 平台。
  • 按修补程序组部署(仅限 Windows 和 Mac):此命令仅适用于从云端管理的设备。 对于所选设备,将会启动指定修补程序组中包含的修补程序的修补程序部署。 部署结果将报告至端点漏洞部署历史记录设备 > 修补程序页面。
  • 重启和部署要求与部署缺失的修补程序选项中所述的要求相同。

还可以使用 stagentctl 命令行实用程序来按需扫描设备。

筛选、排序、搜索和导出

相关主题

修补程序管理概述

Patch Intelligence

部署历史记录

修补程序设置