裝置詳細資訊
選取裝置檢視中的裝置名稱,可顯示裝置的詳細資訊。 使用 Ivanti Neurons 代理程式的裝置具備的資料最為完備,其中包括即時資訊以及與該裝置之間的互動。 經由其他 Neurons 平台連接器匯入,以及未使用 Neurons 平台或 Endpoint Manager 代理程式的裝置,可能除了裝置名稱外並無太多資訊。
若 Neurons 平台能與裝置建立連線,則使用 Ivanti Neurons 代理程式的裝置便會顯示 Edge Intelligence 資料。 如需詳細資訊,請參閱 Edge Intelligence 。
「動作」面板位於畫面右側。 當您開啟裝置詳細資訊頁面時「動作」面板會自動顯示,如果您未看見該面板,可選取右上角的動作按鈕。 如需使用動作的詳細資訊,請參閱裝置動作。
裝置檢視可包含多頁:
顯示裝置的基本連線及狀態資訊,像是登入的使用者名稱、網際網路延遲、網域或工作群組名稱、系統啟動時間,以及掃描日期等。
彙總可用的處理序詳細資料,包含 CPU 與記憶體使用率的快照,以及平均磁碟佇列長度。 這是基於上次重新整理檢視時的快照。
當您在處理序頁面內選取處理序時,處理序的詳細資訊便會出現。 若您具備全域動作 > 管理處理序權限,選取詳細資訊檢視內的停止,即可傳送終止處理序要求給裝置上的代理程式。 快顯通知會提示您要求已傳送,而且最後還會出現一次通知為您提示結果。
服務頁面會顯示裝置上所有已安裝服務,以及創建快照時各項服務是否正在運行。選取已停止服務旁的播放按鈕即可使其啟動,而選取執行中服務旁的停止按鈕即可使其停止。 若狀態已變更成功,便會顯示已要求啟動服務和已完成啟動服務快顯通知。
顯示針對裝置記錄的 Ivanti Service Manager 事件。
顯示您可以在裝置上執行的標準網路疑難排解命令的輸出,例如 tracert、netstat、ping、ipconfig 等等。 針對需要 IP 位址或網域名稱的網域命令 (例如 tracert),請在文字方塊中輸入位址以執行命令。
允許您查詢即時裝置資訊及狀態。 需要 Ivanti Neurons 代理程式及 Edge Intelligence 權限。 如需詳細資訊,請參閱 Edge Intelligence 。
軟體信譽系統使用 Ivanti 雲端託管的檔案資訊資料庫,資訊包括名稱、大小、中繼資料及正確 SHA1 雜湊。 檔案信譽資料庫大部份來自國家軟體參考庫 (National Software Reference Library,NSRL)。 您可以造訪網站,瞭解詳細資訊:http://www.nsrl.nist.gov/new.html。
檔案可擁有下列三種信譽中的一種:
- 良好: 檔案符合 NSRL 資料庫中的項目,或者 Ivanti 已經收集足夠的資訊,確信檔案安全無虞。
- 不佳: 檔案不符合任何 NSRL 資料庫中的項目,或者 Ivanti 已經收集足夠的資訊,確信檔案不安全。
- 未決定: 此檔案沒有任何相符的項目,或者沒有足夠的相符項目可協助決定檔案是否良好。
檔案信譽演算法會考量相符檔案出現的頻率、符合項的存在時間有多久、由誰簽署檔案,以及這些檔案的出現在 Ivanti Endpoint Manager 獲准或遭封鎖的頻率。
當軟體資料匯入 Neurons 平台時,其會與 Ivanti 最終軟體程式庫 (DSL) 內的項目進行比對,使其能夠識別裝置上需要授權的軟體。 此索引標籤會列出裝置上需要授權的軟體,以及該軟體的使用情況資料與來自 DSL 的其他資訊。 如需詳細資訊,請參閱軟體深入資訊。
此頁面可讓您檢視裝置的修補程式狀態,以及執行一些與修補程式相關的動作。
管理: 顯示裝置資料來源並指出該裝置的管理方式。 這可能是從連接器到內部部署產品,也可能是從 Ivanti Neurons (雲端) 原生,或兩者皆有。
使用頁面頂端的連結來篩選表內所顯示的修補程式通知。
- 修補程式總數: 顯示裝置上偵測到的修補程式總數。 此總數包含了缺少、已安裝及部署中的修補程式。
- 缺少: 顯示最近一次修補程式掃描中,偵測到裝置上缺少的修補程式。
- 已安裝: 顯示最近一次修補程式掃描中,偵測到裝置上已安裝的修補程式。 如果您使用的是 Endpoint Manager,則必須設定收集歷史資訊工作才能顯示已安裝的修補程式。 如需詳細資訊,請參閱 Endpoint Manager 說明。
- 部署中: 顯示現正部署到裝置的修補程式。
- 已失敗: 顯示在裝置上安裝失敗的修補程式。
您可以执行的操作
立即掃描: 此命令僅對從雲端管理的裝置有效。 此命令會起始裝置的修補程式掃描,以尋找所有缺少的修補程式。 掃描是由用戶端代理程式所觸發的工作執行的。 結果會回報至「裝置 > 修補程式」頁面,以及端點弱點。
部署修補程式: 此命令適用於從雲端管理的裝置,以及由 Ivanti Endpoint Manager 或 Ivanti Security Controls 所管理的裝置。 此命令會起始所選缺少修補程式的立即部署。 當急迫需要特定修補程式的部署,而您又不想等待排程的部署時,此命令便特別有用。 如果裝置是同時由雲端及內部部署產品所管理,則會透過雲端發出部署命令。 部署結果會回報至端點弱點、部署歷程記錄,以及裝置 > 修補程式頁面。
如果裝置需要重新開機,除非裝置目前有使用中的使用者,否則裝置會在修補程式部署成功時立即重新開機。 如果使用者已在裝置上登入,他們將會收到 1 小時的倒數計時通知,告知他們裝置即將重新開機。 使用者能將逾時時間延長 10 分鐘。 重新開機動作將會在一天後強制執行。
部署需求:
- 您必須要有必要權限來部署修補程式。 若要設定此項目,請前往管理員 > 存取控制 > 角色,並按一下您要設定的角色。 在權限索引標籤上,選取全域動作 > 部署修補程式。
- 若您使用的是 Endpoint Manager 或 Security Controls 連接器,在嘗試部署修補程式前,必須先設定下列內容:
- 已新增 Endpoint Manager 或 Security Controls 連接器,並已設定「動作詳細資訊」。
- 連接器已執行並已將修補程式掃描資料發佈至 Neurons 平台。
一旦缺少的修補程式部署完畢,便會在 Neurons 平台通知區域 顯示通知。
匯出 CSV: 您可以選擇將選定的修補程式通知匯出成 CSV 檔案。 該檔案會保存在您本機「下載」資料夾中。
搜尋: 在搜尋欄位中輸入關鍵字,就可以只顯示包含該關鍵字的修補程式。 關鍵字搜尋會比對所有修補程式內找到的文字,不區分大小寫。 若要移除搜尋篩選器,請選取清除篩選器圖示 。
Endpoint Manager 疑難排解
若通知指出部署組態出現錯誤,則在嘗試重新調整 Endpoint Manager 核心伺服器以執行部署時會出現問題。 這可能是因為以下情況所造成:
- 現有 Endpoint Manager 連接器並未設定「動作詳細資訊」。
- 多個 Endpoint Manager 連接器具有相同的核心伺服器名稱;核心伺服器名稱必須唯一,修補程式部署才能運作。
如需有關修補程式的詳細資訊,請參閱 Patch Intelligence。
此頁面標識裝置的弱點,這些弱點按嚴重性進行分類,並在安裝了對應連接器的情況下從下列資料來源收集: CrowdStrike、Microsoft Defender for Endpoint、Qualys、Rapid7 和 Tenable。 如果安裝了多個連接器,則會聚合資料。 清單中的每個弱點都可以選取,方便在國家弱點資料庫網站上檢視 CVE 詳細資訊。 您可以透過「嚴重性」欄篩選清單。
檢視 Windows 事件記錄項目。 此頁面使用 Edge Intelligence 即時擷取最近 100 個項目。 IT 分析師常會查看 Windows 事件記錄,以找出可能表示裝置有問題的任何錯誤。 現在您也可以這樣做,而不需從遠端登入。
Ivanti Neurons 數位體驗 (DEX) 分數是根據精心規劃的一組指標、綜合機器學習和統計模型計算得出。 分數範圍從 0 到 100 分,而分數越高便代表體驗越佳。
如需關於 DEX 及其運作方式的更多資訊,請參閱 DEX 分數。
此頁面顯示依所安裝連接器來源 (例如 Qualys、Tenable 和 Rapid7 的連接器) 回報的裝置弱點。 每個來源在來源欄中都有自己的圖示,您可以使用圖示來識別回報依據的來源。
此頁面不包含來自 Ivanti External Attack Surface Management 產品的弱點資料。
瀏覽裝置的硬體與軟體清單屬性。 裝置的清單資料可以有多個資料來源,而您可以使用此頁面來查看裝置的清單資料來自何處。
您可以選取精選資料檢視,或只選取來自特定資料來源的資料。 根據您的環境以及有多少資料來源回報該裝置而定,清單資料的資料來源數也會有所不同。
精選資料檢視會根據資料來源的品質和優先順序,合併所有資料來源的屬性資料。 最高優先順序的資料來源包括:
- Ivanti Neurons - 清單 (Ivanti Neurons 代理程式)
- Ivanti Neurons – 遠端清單 (Ivanti Neurons 無代理程式探索)
- Ivanti Endpoint Manager
如果這三個資料來源的屬性資料發生衝突,則精選資料檢視和 Ivanti Neurons 將使用最近更新的資料來源。
如果這三個資料來源之一的資料未出現在特定裝置屬性上,Ivanti Neurons 會使用反向字母順序對其餘貢獻資料來源名稱進行排序。 這表示,名稱最接近 Z 的資料來源其排名高於名稱最接近 A 的資料來源。 例如,SCCM 連接器資料的優先順序高於 Active Directory 連接器資料。 是否有人最近為這些資料來源提交了資料,並不會影響此優先順序。
如需有關 Ivanti Neurons 如何確定裝置的「已指派使用者」的資訊,請參閱 Ivanti 社群上的這篇文章。