修补程序管理
Ivanti Neurons for Patch Management 是一套云修补解决方案。 它将 Ivanti Neurons 平台的实时见解、Ivanti Neurons for Discovery 的资产信息与基于风险划分优先级的可行情报相结合,促成自适应安全策略。 此解决方案为 Windows、macOS 和 Linux 设备提供全面的修补程序管理功能,并且能够修补 Microsoft、Apple 和第三方供应商的产品。
要访问 Ivanti Neurons for Patch Management,请导航至 Ivanti Neurons 平台中的修补程序管理。
Ivanti Neurons for Patch Management 包含以下组件,具体取决于您的许可证:
- 合规性报告合规性报告:让您可以确定当前合规性状态和随时间变化的趋势。
- 部署历史记录部署历史记录:可用于查看最近的部署操作的状态。 您可以专注于识别异常情况并迅速解决任何问题。
- 端点漏洞端点漏洞:利用设备运行状况信息和基于风险的指标,通过一个视图集中显示环境中的设备修补情况。
- Patch IntelligencePatch Intelligence:收集和聚合数据,以帮助管理和简化环境中的修补流程,并设置修补流程的优先级。 它通过基于风险且按优先级排列的指标,清晰地展示环境中的威胁状况。
- 修补程序设置修补程序设置:可用于为云修补程序管理工作流程配置修补程序配置和修补程序组。 通过使用能够修复所有关键安全修补程序的默认配置,您可以快速入门。您也可以创建自定义修补程序配置,以符合组织中独特的合规阈值。
- Intune 修补程序:扩展 Microsoft Intune 实施的范围,从而纳入第三方产品管理功能。
- 报告:使您能够创建包含从 Ivanti Neurons 获取的数据的报告,您可以将其作为 PDF、CSV 或 Excel 文件使用或分发给无权访问系统的人员。
访问控制确保您具有使用“修补程序管理”所需的权限。
要求
使用修补程序管理有多项要求。
所需的 URL、IP 地址和端口
您必须将一些 Web URL 添加到防火墙、Proxy 和网页筛选器异常列表中。 这些 URL 用于从第三方供应商处下载修补程序内容。
有关应该添加的 URL 的完整列表,请参阅所需的 URL、IP 地址和端口。
Microsoft Windows 和 Microsoft Office
要使用 Ivanti Neurons 代理将修补程序成功部署到 Windows 设备,请不要禁用 Windows 更新服务,而是将其设置为手动或自动。此外,将每台目标设备上的 Windows 更新设置(控制面板 > 系统和安全 > Windows 更新 > 更改设置)设置为从不检查更新。 有关详细信息,请参阅 Ivanti 社区中的此篇文章。
如果您要修补使用即点即用技术的 Office 2019 或 Office 365,请参阅 Ivanti 社区上的 Ivanti 如何修补 Office 即点即用安装(在新窗口中打开),了解关于 Patch for Neurons 如何修补这些安装的信息。
macOS
对于配备 Apple T2 芯片的 Apple Silicon Mac 和 Intel Mac,Ivanti Neurons for Patch Management 需要角色账户来管理设备上的操作系统修补程序。这意味着,当 Ivanti Neurons for Patch Management 首次将操作系统修补程序部署到此类设备时,会显示一个对话框,要求本地管理员为 Ivanti Neurons 创建管理角色账户以在设备上使用。 屏幕上会提供说明。 如果您已启用 FileVault,您创建的管理角色账户将在重新启动后出现在登录屏幕上。