裝置詳細資訊

選取裝置檢視中的裝置名稱,可顯示裝置的詳細資訊。 使用 Ivanti Neurons 代理程式的裝置具備的資料最為完備,其中包括即時資訊以及與該裝置之間的互動。 經由其他 Neurons 平台連接器匯入,以及未使用 Neurons 平台或 Endpoint Manager 代理程式的裝置,可能除了裝置名稱外並無太多資訊。

若 Neurons 平台能與裝置建立連線,則使用 Ivanti Neurons 代理程式的裝置便會顯示 Edge Intelligence 資料。 如需詳細資訊,請參閱 Edge Intelligence

「動作」面板位於畫面右側。 當您開啟裝置詳細資訊頁面時「動作」面板會自動顯示,如果您未看見該面板,可選取右上角的動作按鈕。 如需使用動作的詳細資訊,請參閱裝置動作

裝置檢視可包含多頁:

顯示裝置的基本連線及狀態資訊,像是登入的使用者名稱、網際網路延遲、網域或工作群組名稱、系統啟動時間,以及掃描日期等。

彙總可用的處理序詳細資料,包含 CPU 與記憶體使用率的快照,以及平均磁碟佇列長度。 這是基於上次重新整理檢視時的快照。

當您在處理序頁面內選取處理序時,處理序的詳細資訊便會出現。 若您具備全域動作 > 管理處理序權限,選取詳細資訊檢視內的停止,即可傳送終止處理序要求給裝置上的代理程式。 快顯通知會提示您要求已傳送,而且最後還會出現一次通知為您提示結果。

服務頁面會顯示裝置上所有已安裝服務,以及創建快照時各項服務是否正在運行。 選取已停止服務旁的播放按鈕即可使其啟動,而選取執行中服務旁的停止按鈕即可使其停止。 若狀態已變更成功,便會顯示已要求啟動服務已完成啟動服務快顯通知。

包含開始和停止的服務狀態

顯示針對裝置記錄的 Ivanti Service Manager 事件。

顯示您可以在裝置上執行的標準網路疑難排解命令的輸出,例如 tracert、netstat、ping、ipconfig 等等。 針對需要 IP 位址或網域名稱的網域命令 (例如 tracert),請在文字方塊中輸入位址以執行命令。

允許您查詢即時裝置資訊及狀態。 需要 Ivanti Neurons 代理程式及 Edge Intelligence 權限。 如需詳細資訊,請參閱 Edge Intelligence

軟體信譽系統使用 Ivanti 雲端託管的檔案資訊資料庫,資訊包括名稱、大小、中繼資料及正確 SHA1 雜湊。 檔案信譽資料庫大部份來自國家軟體參考庫 (National Software Reference Library,NSRL)。 您可以造訪網站,瞭解詳細資訊:http://www.nsrl.nist.gov/new.html

檔案可擁有下列三種信譽中的一種:

  • 良好: 檔案符合 NSRL 資料庫中的項目,或者 Ivanti 已經收集足夠的資訊,確信檔案安全無虞。
  • 不佳: 檔案不符合任何 NSRL 資料庫中的項目,或者 Ivanti 已經收集足夠的資訊,確信檔案不安全。
  • 未決定: 此檔案沒有任何相符的項目,或者沒有足夠的相符項目可協助決定檔案是否良好。

檔案信譽演算法會考量相符檔案出現的頻率、符合項的存在時間有多久、由誰簽署檔案,以及這些檔案的出現在 Ivanti Endpoint Manager 獲准或遭封鎖的頻率。

當軟體資料被匯入 Neurons 平台時,代理程式有助於識別裝置上需要授權的軟體。 此索引標籤會列出裝置上需要授權的軟體,以及該軟體的使用情況資料與來自代理程式的其他資訊。 如需詳細資訊,請參閱軟體洞察

此頁面可讓您檢視裝置的修補程式狀態,以及執行一些與修補程式相關的動作。

管理: 顯示裝置資料來源並指出該裝置的管理方式。 這可能是從連接器到內部部署產品,也可能是從 Ivanti Neurons (雲端) 原生,或兩者皆有。

使用頁面頂端的連結來篩選表內所顯示的修補程式通知。

  • 修補程式總數: 顯示裝置上偵測到的修補程式總數。 此總數包含了缺少、已安裝及部署中的修補程式。
  • 缺少: 顯示最近一次修補程式掃描中,偵測到裝置上缺少的修補程式。
  • 已安裝: 顯示最近一次修補程式掃描中,偵測到裝置上已安裝的修補程式。 如果您使用的是 Endpoint Manager,則必須設定收集歷史資訊工作才能顯示已安裝的修補程式。 如需詳細資訊,請參閱 Endpoint Manager 說明
  • 部署中: 顯示現正部署到裝置的修補程式。
  • 已失敗: 顯示在裝置上安裝失敗的修補程式。

您可以執行的動作

修補程式動作

立即掃描: 此命令僅對從雲端管理的裝置有效。 此命令會起始裝置的修補程式掃描,以尋找所有缺少的修補程式。 掃描是由用戶端代理程式所觸發的工作執行的。 結果會回報至裝置 > 修補程式頁面,以及端點弱點

如果未從清單中選取任何修補程式,則「立即掃描」選項將啟用。 如果選取了一個或多個修補程式,則該選項將被停用。

部署缺少的修補程式: 此命令適用於從雲端管理的裝置,以及由 Ivanti Endpoint Manager 或 Ivanti Security Controls 所管理的裝置。 此命令會起始所選缺少修補程式的立即部署。 當急迫需要特定修補程式的部署,而您又不想等待排程的部署時,此命令便特別有用。 如果裝置是同時由雲端及內部部署產品所管理,則會透過雲端發出部署命令。 部署結果會回報至端點弱點部署歷程記錄,以及裝置 > 修補程式頁面。

僅當從清單中選取遺失修補程式時,才會啟用部署缺少的修補程式選項。 如果選取了已安裝的修補程式或已安裝和遺失修補程式的組合,則該選項將被停用。

如果需要重新啟動裝置以套用新的修補程式,則重啟將遵循相關的修補程式設定重新開機行為代理程式原則重新開機體驗

部署需求:

  • 您必須要有必要權限來部署修補程式。 若要設定此項目,請前往管理員 > 存取控制 > 角色,並按一下您要設定的角色。 在權限索引標籤上,選取全域動作 > 部署修補程式
  • 若您使用的是 Endpoint Manager 或 Security Controls 連接器,在嘗試部署修補程式前,必須先設定下列內容:
    • 已新增 Endpoint Manager 或 Security Controls 連接器,並已設定「動作詳細資訊」。
    • 連接器已執行並已將修補程式掃描資料發佈至 Neurons 平台。

一旦缺少的修補程式部署完畢,便會在 Neurons 平台通知區域 通知圖示 顯示通知。

復原修補程式: 對於某些建議或修補程式,可以將修補程式復原到先前的版本。 表示符合復原條件的建議或修補程式。 選取諮詢/修補程式並按一下 復原修補程式。 將開啟一個彈出視窗,其中包含修補程式詳細資訊,並要求確認將修補程式新增到修補程式排除清單?中的以下任何一項。 此選項將更新所有修補程式組態以排除此修補程式。

: 沒有更新修補程式組態來排除此修補程式。

: 將修補程式加入修補排除清單中。 系統建立新版本但不會啟動它們。 修補程式群組已更新。 當您下次啟動修補程式組態時,它們將包含更新的清單。

是並激活: 將修補程式新增至修補排除清單。 系統建立所有連結的修補程式組態的新版本並啟動它們。 它還將草稿組態更改為活動狀態並將其部署到相關裝置。

重設重試計數: 重設所選端點上的所有修補程式重試計數。

修補程式群組

您可以將建議或修補程式新增至修補程式群組。 您可以建立、新增諮詢或修補程式到現有的修補程式群組,以及管理修補程式群組。 如需詳細資訊,請參閱修補程式群組

匯出 CSV: 您可以選擇將選定的修補程式通知匯出成 CSV 檔案。 該檔案會保存在您本機「下載」資料夾中。

搜尋: 在搜尋欄位中輸入關鍵字,就可以只顯示包含該關鍵字的修補程式。 關鍵字搜尋會比對所有修補程式內找到的文字,不區分大小寫。 若要移除搜尋篩選器,請選取清除篩選器圖示 帶有叉號的漏斗,表示清除所有套用的篩選器

如果解析度較高,則可能無法看到「部署缺少的修補程式」動作。 在這些情況下,客戶可以折疊側面功能表來檢視「部署缺少的修補程式」動作。
或者
使用者可以按一下設定圖示以檢視「部署缺少的修補程式」動作。

Endpoint Manager 疑難排解
若通知指出部署組態出現錯誤,則在嘗試重新調整 Endpoint Manager 核心伺服器以執行部署時會出現問題。 這可能是因為以下情況所造成:

  • 現有 Endpoint Manager 連接器並未設定「動作詳細資訊」。
  • 多個 Endpoint Manager 連接器具有相同的核心伺服器名稱;核心伺服器名稱必須唯一,修補程式部署才能運作。

如需有關修補程式的詳細資訊,請參閱 Patch Intelligence

此頁面標識裝置的弱點,這些弱點按嚴重性進行分類,並在安裝了對應連接器的情況下從下列資料來源收集: CrowdStrike、Microsoft Defender for Endpoint、Qualys、Rapid7 和 Tenable。 如果安裝了多個連接器,則會聚合資料。 清單中的每個弱點都可以選取,方便在國家弱點資料庫網站上檢視 CVE 詳細資訊。 您可以透過「嚴重性」欄篩選清單。

每個來源在來源欄中都有自己的圖示,您可以使用圖示來識別回報依據的來源。

此頁面不包含來自 Ivanti External Attack Surface Management 產品的弱點資料。

檢視 Windows 事件記錄項目。 此頁面使用 Edge Intelligence 即時擷取最近 100 個項目。 IT 分析師常會查看 Windows 事件記錄,以找出可能表示裝置有問題的任何錯誤。 現在您也可以這樣做,而不需從遠端登入。

Ivanti Neurons 數位體驗 (DEX) 分數是根據精心規劃的一組指標、綜合機器學習和統計模型計算得出。 分數範圍從 0 到 100 分,而分數越高便代表體驗越佳。

如需關於 DEX 及其運作方式的更多資訊,請參閱 DEX 分數

瀏覽裝置的硬體與軟體清單屬性。 裝置的清單資料可以有多個資料來源,而您可以使用此頁面來查看裝置的清單資料來自何處。

您可以選取精選資料檢視,或只選取來自特定資料來源的資料。 根據您的環境以及有多少資料來源回報該裝置而定,清單資料的資料來源數也會有所不同。

精選資料檢視會根據資料來源的品質和優先順序,合併所有資料來源的屬性資料。 最高優先順序的資料來源包括:

  • Ivanti Neurons - 清單 (Ivanti Neurons 代理程式)
  • Ivanti Neurons – 遠端清單 (Ivanti Neurons 無代理程式探索)
  • Ivanti Endpoint Manager

如果這三個資料來源的屬性資料發生衝突,則精選資料檢視和 Ivanti Neurons 將使用最近更新的資料來源。

如果這三個資料來源之一的資料未出現在特定裝置屬性上,Ivanti Neurons 會使用反向字母順序對其餘貢獻資料來源名稱進行排序。 這表示,名稱最接近 Z 的資料來源其排名高於名稱最接近 A 的資料來源。 例如,SCCM 連接器資料的優先順序高於 Active Directory 連接器資料。 是否有人最近為這些資料來源提交了資料,並不會影響此優先順序。

如需有關 Ivanti Neurons 如何確定裝置的「已指派使用者」的資訊,請參閱 Ivanti 社群上的這篇文章

裝置詳細資料頁面上,Microsoft Entra ID 連接器同步完成後,現在可以在群組標籤下看到群組成員資格。 套用篩選器後,它會獲取您的裝置總數;您可以選取裝置並導覽到裝置 > 詳細資訊 > 應用程式 > Azure AD > 組標籤檢視裝置的詳細資訊,並顯示裝置與多少個群組以及群組 ID 和群組名稱相關聯。 它僅匯入安全群組。

診斷感測器可讓您輸入症狀,然後進行評估,並檢查相關感應器以找出可能的原因。 當潛在原因分數高於 8 分時,其將被新增到頂層摘要中。 這有助於您更好地將調查引導到最可能關注的領域。 功能目前僅支援 Windows 裝置。

先決條件

若要使用診斷感測器,必須備妥下列項目:

  • 必須在租用戶中啟用此功能。

  • 將正確的權限套用至使用者角色。

  • 目標裝置必須安裝自動化和 Edge Intelligence 模組。

  • 目標裝置已上線。

啟用 AI 診斷

只有管理員可以先啟用 AI 診斷;若要啟用診斷感測器:

  1. 導覽至管理 > 設定。
    設定頁面隨即顯示。

  2. 設定頁面上,開啟 AI 診斷。 AI 診斷預設為停用。

  3. 啟用AI 診斷後,按一下儲存

這將允許管理員檢視診斷感測器。

角色型組態

預設情況下,一般使用者無法直接存取。 他們需要為其相關角色啟用此功能:

  1. 導覽至全域設定 > 存取控制 > 角色

  2. 選取相關角色,然後前往權限索引標籤 > 人工智慧

  3. 權限區段中,選取感測器診斷做為權限。

擁有此權限後,使用者可以存取裝置區域中的感測器診斷。

使用診斷感測器和範本

  1. 正在存取診斷檢視:

    • 瀏覽至裝置,然後在裝置頁面選擇目標線上裝置。

    • 導覽至診斷感測器

  2. 徵狀分析:

    • 在文字輸入欄位中輸入症狀,然後按 Enter
      AI 診斷可將症狀轉譯為相關感測器、事件記錄訊息和其他屬性,並直接從系統擷取資訊。 評估結果,並根據潛在影響指派疑慮分數。

  3. 疑慮分數:

    • 如果疑慮分數高於八,問題會新增至上方的摘要。

    • 如果疑慮分數小於八,結果會顯示找不到問題,但仍可檢閱資料。

  4. 結果呈現:

    • 展開區段以檢視發現物和其他詳細資料的摘要。

  5. 儲存和重複使用執行:

    • 使用儲存為範本。 處理問題時,您可能要同時儲存症狀提示和存取的資料點,以供日後在其他裝置上使用。

      • 使用已儲存的執行範本建立跨裝置的一致執行。 範本可確保使用與原始執行中相同的感應器。 輸入相同的提示文字並不保證下次執行時使用相同資料來源。

      • 使用上一次執行可回收上一次執行。 診斷執行的歷史記錄會儲存在每個裝置上,按一下適當的執行即可隨時擷取結果。