修补程序详细信息
在 Ivanti Neurons Patch Intelligence 摘要网格中点击修补程序 ID 或名称,以打开“修补程序详细信息”页面,在此处您可以查看更多详细信息,例如:任何关联的 CVE、未安装该修补程序的设备的列表以及任何与此修补程序一起报告的问题。
如果租户上有 Ivanti Neurons Patch for Intune,则会显示在 Patch for Intune 中查看按钮。 选择可查看 Patch for Intune 中的修补程序详细信息。
概述部分
修补程序名称后面是反对投票选项,指示您是否遇到与该修补程序相关的任何疑问或问题。 如果您未进行投票,将会看到灰色拇指向下图标 
,您只能投一次票,如果已投票,则将看到蓝色拇指向下图标 
。 图标旁显示所接收的反对投票的数量。
关键绩效指标 (KPI) 磁贴显示以提供修补程序详细信息概述:
- Windows 和 Mac 的 KPI:供应商严重性、VRR、报告的问题和 受影响的产品。
- Linux 的 KPI:供应商严重性、VRR、受影响的产品。
还提供了修补程序地址的简要说明和在新浏览器选项卡中打开供应商摘要的链接。
设备组
在页面顶部,设备组 字段允许选择或忽略页面视图中的特定设备组。 应用之后,将筛选图表和表格,以符合选择标准。
点击设备组栏,在面板中,选择在所有 Neurons Patch Management 中使用此选择选项,在 Neurons Patch Management 中应用相同的设备组集。 应用之后,设备组栏将显示 
并列出所选组的数量。 您可以通过直接点击图标并将其更改为 
来关闭已过滤的设备组。
当您从列表中选择设备组以筛选页面视图时,设备组栏会显示 
。 点击设备组上的 
以本地清除设备组过滤器。
有关管理设备组的信息,请参阅设备。
选项卡部分
修补程序选项卡
列出所有修补程序详细信息,例如修补程序名称、未修补设备的数量、安装失败的次数、下载状态、可靠性、任何报告的问题(仅限 Windows 和 macOS 修补程序)、VRR 组、CVE 计数、供应商严重性和 CVSS 威胁分数。
点击修补程序可打开修补程序信息页面,其中包括相关信息,例如:被此修补程序取代或者取代此修补程序的任何修补程序的详细信息、修补程序中包含的 CVE、未修补设备的详细信息以及任何报告的问题。(仅限 Windows 和 macOS 修补程序)。
- 旁加载:选中要手动上传的修补程序旁的复选框,然后点击旁加载。
此操作会将所选修补程序文件添加到 Patch Intelligence 仪表板上管理旁加载选项卡的挂起的旁加载部分。
点击旁加载后,随即会自动显示“管理旁加载”选项卡。
深入了解修补程序侧载。
- 修补程序组:选择此项以在修补程序组中添加或移除修补程序。 选中修补程序旁边的复选框,然后选择修补程序组 > 添加到修补程序组或从此修补程序组中移除,即可在修补程序组中添加或移除修补程序。 要了解更多信息,请参阅修补程序组。
- 导出:选择导出时要包含的修补程序,然后选择导出,以创建 CSV 文件并将其保存到本地的“下载”文件夹中。
CVE 选项卡
列出与修补程序相关联的 CVE,包括:VRR 组、VRR 分数、CVSS 分数;适用的 v4、v3 或 v2(CVSS 最新版本分数显示在 CVSS 列中,要显示特定的 CVSS 版本,请从“列选择器”
中选择它),并且如果存在任何已知攻击,还会包括攻击发布日期和任何已知的恶意软件。
VRR 分数:0 到 10 之间的数值分数,分数越高,则严重性越高。 有关更多详细信息,请参阅威胁和风险。
实时漏洞情报提供每个 CVE 的已知攻击或恶意软件数据。 攻击和恶意软件上下文提供更深层次的漏洞见解。 通过彻底了解漏洞的全部上下文,包括任何活跃的攻击,即可对漏洞采取行动。
攻击:
- DoS:“拒绝服务”是针对计算机或网络的攻击,能够减少、限制或阻止经授权的用户对其系统资源的访问。
- PE:“权限升级”漏洞让攻击者能够模拟其他用户,或者获得其不应具有的权限。 当代码基于不受信任的输入作出访问决定时,就会发生这些漏洞。
- RCE:当威胁参与者在未经计算机或服务器所有者授权的情况下非法访问或操纵该计算机或服务器时,就会发生“远程代码执行”攻击。 攻击者可以使用恶意软件来接管系统。
- WA:“Web 应用程序”漏洞涉及基于 Web 的应用程序中的系统缺陷或弱点。 出现这些漏洞的原因是 Web 应用程序需要与多个网络中的多个用户交互,而这种访问级别很容易被黑客利用。
恶意软件:
- 勒索软件:这类恶意软件旨在阻止对计算机系统的访问,直到被攻击者支付一定数额的钱或赎金为止。
- 利用套件:网络罪犯用来攻击系统漏洞的工具包,以便其能够分发恶意软件或进行恶意活动。 它们常常很隐蔽地部署到已经遭到黑客攻击的合法网站,而网站运营商和访客通常不会察觉到这种攻击。
未修补设备选项卡
此选项卡仅在从 Ivanti Neurons 代理修补程序扫描或连接器接收到数据时可用。
该网格列出了所有未安装此修补程序的设备。 显示设备名称、域名、IP 地址、操作系统名称和操作系统版本。 “管理”列显示管理设备的代理的名称,要么是支持的连接器,要么是 Ivanti Neurons。
图表和设备摘要下的设备列表由管理员分配给成员的范围决定。 有关范围分配的更多信息,请参阅访问控制:范围。
修补程序安装状态来自 Neurons 修补程序引擎的最新扫描(如有)。 如果 Ivanti Endpoint Manager 连接器的扫描比 Neurons 扫描更新,则会使用来自 Ivanti Endpoint Manager 连接器的扫描。 只有在上一次 Neurons 扫描已超过 7 天时,才会使用来自其他连接器的扫描。 使多个连接器针对一台设备进行报告,可能会因计划、部署结果和评估结果不同而产生相互冲突的信息。 因此,我们建议只使用一个连接器来管理端点设备。
点击设备名称以打开 Neurons 平台 > 设备 > 设备 > 修补程序页面。
“报告的问题”选项卡
“报告的问题”选项卡仅对 Windows 和 macOS 修补程序显示。
报告的问题可以帮助您理解某个修补程序程序可以或无法顺利部署的原因,以及可能需要执行的任何其他步骤。 报告的问题分类如下:
报告的正式问题:任何供应商报告的与修补程序相关的问题(如 Microsoft 已知问题)会自动在此处列出。
客户报告的问题:可提交有关修补程序的任何问题,Ivanti 将对其进行审核并匿名发布。
Ivanti 报告的问题:任何 Ivanti 报告的问题。
添加新问题:选择即可向修补程序添加问题。 本部分将展开,方便您填写以下内容:
- 受影响的修补程序:选择与问题相关的所有修补程序。
- 问题描述:以最多 500 个字符描述问题。 包括症状和修复步骤。
- 受影响端点的数量:选择环境中遇到此问题的端点的数量。
- 不得不回滚此修补程序:如果问题导致回滚,请选中此框。
- 添加问题:选择以将问题提交给 Ivanti 审查器。 如果得到批准,该问题将显示在“报告的问题”中,此过程最多可能需要 48 个小时。