裝置詳細資訊

顯示裝置的基本連線及狀態資訊，像是登入的使用者名稱、網際網路延遲、網域或工作群組名稱、系統啟動時間，以及掃描日期等。

彙總可用的處理序詳細資料，包含 CPU 與記憶體使用率的快照，以及平均磁碟佇列長度。 這是基於上次重新整理檢視時的快照。

當您在處理序頁面內選取處理序時，處理序的詳細資訊便會出現。 若您具備全域動作 > 管理處理序權限，選取詳細資訊檢視內的停止，即可傳送終止處理序要求給裝置上的代理程式。 快顯通知會提示您要求已傳送，而且最後還會出現一次通知為您提示結果。

服務頁面會顯示裝置上所有已安裝服務，以及創建快照時各項服務是否正在運行。 選取已停止服務旁的播放按鈕即可使其啟動，而選取執行中服務旁的停止按鈕即可使其停止。 若狀態已變更成功，便會顯示已要求啟動服務和已完成啟動服務快顯通知。

顯示針對裝置記錄的 Ivanti Service Manager 事件。

顯示您可以在裝置上執行的標準網路疑難排解命令的輸出，例如 tracert、netstat、ping、ipconfig 等等。 針對需要 IP 位址或網域名稱的網域命令 (例如 tracert)，請在文字方塊中輸入位址以執行命令。

允許您查詢即時裝置資訊及狀態。 需要 Ivanti Neurons 代理程式及 Edge Intelligence 權限。 如需詳細資訊，請參閱 Edge Intelligence 。

軟體信譽系統使用 Ivanti 雲端託管的檔案資訊資料庫，資訊包括名稱、大小、中繼資料及正確 SHA1 雜湊。 檔案信譽資料庫大部份來自國家軟體參考庫 (National Software Reference Library，NSRL)。 您可以造訪網站，瞭解詳細資訊:http://www.nsrl.nist.gov/new.html。

檔案可擁有下列三種信譽中的一種:

• 良好: 檔案符合 NSRL 資料庫中的項目，或者 Ivanti 已經收集足夠的資訊，確信檔案安全無虞。
• 不佳: 檔案不符合任何 NSRL 資料庫中的項目，或者 Ivanti 已經收集足夠的資訊，確信檔案不安全。
• 未決定: 此檔案沒有任何相符的項目，或者沒有足夠的相符項目可協助決定檔案是否良好。

檔案信譽演算法會考量相符檔案出現的頻率、符合項的存在時間有多久、由誰簽署檔案，以及這些檔案的出現在 Ivanti Endpoint Manager 獲准或遭封鎖的頻率。

當軟體資料匯入 Neurons 平台時，其會與 Ivanti 最終軟體程式庫 (DSL) 內的項目進行比對，使其能夠識別裝置上需要授權的軟體。 此索引標籤會列出裝置上需要授權的軟體，以及該軟體的使用情況資料與來自 DSL 的其他資訊。 如需詳細資訊，請參閱軟體深入資訊。

此頁面可讓您檢視裝置的修補程式狀態，以及執行一些與修補程式相關的動作。

管理: 顯示裝置資料來源並指出該裝置的管理方式。 這可能是從連接器到內部部署產品，也可能是從 Ivanti Neurons (雲端) 原生，或兩者皆有。

使用頁面頂端的連結來篩選表內所顯示的修補程式通知。

• 修補程式總數: 顯示裝置上偵測到的修補程式總數。 此總數包含了缺少、已安裝及部署中的修補程式。
• 缺少: 顯示最近一次修補程式掃描中，偵測到裝置上缺少的修補程式。
• 已安裝: 顯示最近一次修補程式掃描中，偵測到裝置上已安裝的修補程式。 如果您使用的是 Endpoint Manager，則必須設定收集歷史資訊工作才能顯示已安裝的修補程式。 如需詳細資訊，請參閱 Endpoint Manager 說明。
• 部署中: 顯示現正部署到裝置的修補程式。
• 已失敗: 顯示在裝置上安裝失敗的修補程式。

您可以执行的操作

立即掃描: 此命令僅對從雲端管理的裝置有效。 此命令會起始裝置的修補程式掃描，以尋找所有缺少的修補程式。 掃描是由用戶端代理程式所觸發的工作執行的。 結果會回報至「裝置 > 修補程式」頁面，以及端點弱點。

部署修補程式: 此命令適用於從雲端管理的裝置，以及由 Ivanti Endpoint Manager 或 Ivanti Security Controls 所管理的裝置。 此命令會起始所選缺少修補程式的立即部署。 當急迫需要特定修補程式的部署，而您又不想等待排程的部署時，此命令便特別有用。 如果裝置是同時由雲端及內部部署產品所管理，則會透過雲端發出部署命令。 部署結果會回報至端點弱點、部署歷程記錄，以及裝置 > 修補程式頁面。

如果裝置需要重新開機，除非裝置目前有使用中的使用者，否則裝置會在修補程式部署成功時立即重新開機。 如果使用者已在裝置上登入，他們將會收到 1 小時的倒數計時通知，告知他們裝置即將重新開機。 使用者能將逾時時間延長 10 分鐘。 重新開機動作將會在一天後強制執行。

部署需求:

• 您必須要有必要權限來部署修補程式。 若要設定此項目，請前往管理員 > 存取控制 > 角色，並按一下您要設定的角色。 在權限索引標籤上，選取全域動作 > 部署修補程式。
• 若您使用的是 Endpoint Manager 或 Security Controls 連接器，在嘗試部署修補程式前，必須先設定下列內容:
• 已新增 Endpoint Manager 或 Security Controls 連接器，並已設定「動作詳細資訊」。
• 連接器已執行並已將修補程式掃描資料發佈至 Neurons 平台。

一旦缺少的修補程式部署完畢，便會在 Neurons 平台通知區域 顯示通知。

重設重試計數: 重設所選端點上的所有修補程式重試計數。

匯出 CSV: 您可以選擇將選定的修補程式通知匯出成 CSV 檔案。 該檔案會保存在您本機「下載」資料夾中。

搜尋: 在搜尋欄位中輸入關鍵字，就可以只顯示包含該關鍵字的修補程式。 關鍵字搜尋會比對所有修補程式內找到的文字，不區分大小寫。 若要移除搜尋篩選器，請選取清除篩選器圖示 。

Endpoint Manager 疑難排解
若通知指出部署組態出現錯誤，則在嘗試重新調整 Endpoint Manager 核心伺服器以執行部署時會出現問題。 這可能是因為以下情況所造成:

• 現有 Endpoint Manager 連接器並未設定「動作詳細資訊」。
• 多個 Endpoint Manager 連接器具有相同的核心伺服器名稱；核心伺服器名稱必須唯一，修補程式部署才能運作。

如需有關修補程式的詳細資訊，請參閱 Patch Intelligence。

此頁面標識裝置的弱點，這些弱點按嚴重性進行分類，並在安裝了對應連接器的情況下從下列資料來源收集: CrowdStrike、Microsoft Defender for Endpoint、Qualys、Rapid7 和 Tenable。 如果安裝了多個連接器，則會聚合資料。 清單中的每個弱點都可以選取，方便在國家弱點資料庫網站上檢視 CVE 詳細資訊。 您可以透過「嚴重性」欄篩選清單。

檢視 Windows 事件記錄項目。 此頁面使用 Edge Intelligence 即時擷取最近 100 個項目。 IT 分析師常會查看 Windows 事件記錄，以找出可能表示裝置有問題的任何錯誤。 現在您也可以這樣做，而不需從遠端登入。

Ivanti Neurons 數位體驗 (DEX) 分數是根據精心規劃的一組指標、綜合機器學習和統計模型計算得出。 分數範圍從 0 到 100 分，而分數越高便代表體驗越佳。

如需關於 DEX 及其運作方式的更多資訊，請參閱 DEX 分數。

此頁面顯示依所安裝連接器來源 (例如 Qualys、Tenable 和 Rapid7 的連接器) 回報的裝置弱點。 每個來源在來源欄中都有自己的圖示，您可以使用圖示來識別回報依據的來源。

此頁面不包含來自 Ivanti External Attack Surface Management 產品的弱點資料。

瀏覽裝置的硬體與軟體清單屬性。 裝置的清單資料可以有多個資料來源，而您可以使用此頁面來查看裝置的清單資料來自何處。

您可以選取精選資料檢視，或只選取來自特定資料來源的資料。 根據您的環境以及有多少資料來源回報該裝置而定，清單資料的資料來源數也會有所不同。

精選資料檢視會根據資料來源的品質和優先順序，合併所有資料來源的屬性資料。 最高優先順序的資料來源包括:

• Ivanti Neurons - 清單 (Ivanti Neurons 代理程式)
• Ivanti Neurons – 遠端清單 (Ivanti Neurons 無代理程式探索)
• Ivanti Endpoint Manager

如果這三個資料來源的屬性資料發生衝突，則精選資料檢視和 Ivanti Neurons 將使用最近更新的資料來源。

如果這三個資料來源之一的資料未出現在特定裝置屬性上，Ivanti Neurons 會使用反向字母順序對其餘貢獻資料來源名稱進行排序。 這表示，名稱最接近 Z 的資料來源其排名高於名稱最接近 A 的資料來源。 例如，SCCM 連接器資料的優先順序高於 Active Directory 連接器資料。 是否有人最近為這些資料來源提交了資料，並不會影響此優先順序。

如需有關 Ivanti Neurons 如何確定裝置的「已指派使用者」的資訊，請參閱 Ivanti 社群上的這篇文章。