Intune 修补程序
Ivanti Neurons Patch for Intune 是一款基于云的解决方案,可扩展 Microsoft Intune 实施的范围,从而纳入第三方产品管理功能。 可以从 Ivanti 支持产品目录向 Intune 控制台发布多个第三方产品,包括:Google Chrome、Zoom Client、Mozilla Firefox、Adobe Acrobat、Slack、Dropbox 等。 除此之外,您还可以将自己的自定义应用程序添加到 Ivanti Neurons Patch for Intune。 有关添加您自己的产品的信息,请参阅创建产品。
Ivanti Neurons Patch for Intune YouTube 播放列表
也可以通过 Ivanti Neurons Patch for Intune 许可证使用 Patch Intelligence 的某些功能。 例如,可以使用“Patch Intelligence”中的信息来深入了解每个修补程序的风险和可靠性评级。 要访问 Ivanti Neurons for Patch Intelligence,请在 Ivanti Neurons 平台中导航至修补程序管理 > Patch Intelligence。
在表格中选择所需产品,然后将它们发布到 Microsoft Intune。 然后使用常规 Intune 流程将产品部署到端点。 Ivanti Neurons Patch for Intune 将持续监控 Ivanti 支持产品目录,以便及时获取最新版本的托管和非托管产品。 如果托管产品有可用的新版本,您可以选择让系统提醒您进行批准,或自动发布新版本至 Intune 而无需用户交互。
已在 Patch for Intune 中将产品发布到 Intune 后,何时实际尝试将产品部署到端点由 Intune 本身决定。 这取决于您的环境,可能会在几分钟到几个小时后发生。 如果您在 Intune 部署产品时遇到问题,请参阅 Microsoft 网站上的 解决 Win32 应用程序问题(在新窗口中打开)。
出于安全原因,要访问 Ivanti Neurons Patch for Intune 的某些功能,您需要在出现提示时使用您的 Azure 凭据进行身份验证。 此要求的频率取决于您的环境配置。
当您首次启动 Patch for Intune 时,或者每当需要新的配置设置时,都会出现一个配置向导来帮助您开始。
关于 Ivanti 支持产品目录
您可以在 Ivanti 网站(在新选项卡中打开)中查看 Ivanti 支持产品目录。
如果要接收电子邮件通知,方便及时了解产品目录中的更新,请访问 Ivanti Neurons Patch for Intune 社区页面。 使用加入组订阅,然后选择通知频率。
系统要求
使用 Ivanti Neurons Patch for Intune 需要以下项目:
- Ivanti Neurons Patch for Intune 许可证
- 有效的 Microsoft Intune 环境
- Web 浏览器
- 以下角色之一:
- 应用程序管理者 (Intune) 和全局读取者 (Entra ID)
- Intune 管理员 (Entra ID)
- 要分发 Ivanti 代码签名证书,您还需要在 Intune 中具备策略和配置文件管理者角色。
- 为了在分发应用程序时获得最佳结果,您还需要按如下所述分发 Ivanti 代码签名证书。
或者,可以使用全局管理员 (Entra ID)。
分发 Ivanti 代码签名证书:
- 在 Ivanti Neurons 平台中的管理员下,点击 Patch for Intune 设置。
出现“Patch for Intune 设置”页面。 证书分发部分报告您的 Ivanti 证书的当前状态(如果它是使用 Ivanti Neurons Patch for Intune 分发的)。 - 如果最新的 Ivanti 证书分发到 Intune,您可以再次检查。
如果您分发了旧的 Ivanti 证书,或者没有分发 Ivanti 证书,请点击分发。
出现分发证书对话框,显示将分发的证书的详细信息。 - 选择分配给所有设备或在选择组框中选择要将证书分发到其关联设备的组。
- 点击分发。
证书会按配置分发。
卸载应用程序
大多数以 .msi 打包的应用程序使用 msiexec 来卸载自身。 但是,如果应用程序以 .exe 打包,则此方法不太可靠。 为了解决这个问题,Ivanti 开发了一种名为 IvantiLUAExecutor.exe 的解决方案,该解决方案使用应用程序供应商定义的卸载方法中的脚本编译,以便可以使用 Intune 卸载这些应用程序。
在由 Intune 运行时,卸载方法会创建一个名为 ScriptExecutor.log 的日志。 如果应用程序卸载不正确,此文件会记录卸载过程中可能发生的错误。 仅当应用程序以 .exe 打包时才需要此项。