端點弱點

「端點弱點」元件針對環境內的裝置修補提供集中檢視。 它以裝置為中心,亦即它會顯示各個端點的風險狀況。 其中包含裝置健全狀況、基於風險的指標,以及端點資料。 與裝置檢視不同,「端點弱點」檢視僅適用於修補程式管理活動,例如檢視資料和執行修補程式管理動作。

透過在主功能表中選取修補程式管理 > 端點弱點,即可存取「端點弱點」。 該元件由頂端的儀表板檢視組成,其中包括三個不同的圖表,以及下方的一個摘要表格。

圖表

該圖表可讓您快速存取環境中的目前修補程式狀態。 按一下 展開圖表圖示 將圖表擴展至全螢幕。

您可以按一下圖表中的任一列,以篩選表格中的資訊。 如此會篩選表格,只顯示您最關心的裝置。

  • 裝置健全狀況: 可讓您輕鬆瞭解環境中處於良好中等不良未知健全狀況的裝置所佔百分比。 裝置健全狀況是使用風險分數來計算,如裝置摘要下所述。
  • 上次掃描時間: 針對裝置上次掃描之後的天數進行分類。 組織中健全的端點會盡儘可能頻繁地報告其狀態。 此程序是完全自動的,並由各種修補和系統事件觸發。 健全的端點幾乎都會在不到七天的時間內報告其狀態。 在最近七天內未報告其狀態的任何端點很可能有某種問題,使其無法報告,應該加以調查。
  • 依風險排序的裝置: 顯示至少包含下列其中一種修補程式嚴重性層級的裝置數量。
    • 遭到威脅: 至少有一個 CVE 具有針對缺少修補程式的已知威脅。
    • 安全性關鍵: 至少一個缺少的修補程式的嚴重性為「安全性關鍵」。
    • 安全性重要: 至少一個缺少的修補程式的嚴重性為「安全性重要」。

裝置摘要

該表格含有一份所有裝置的清單。 表中會顯示以下各欄,且可以使用欄選擇器 欄選擇器圖示 設定為顯示或隱藏。

  • 裝置名稱: 裝置的名稱。 按一下名稱,即可檢視裝置詳細資訊頁面。
  • 網域: 目前指派給裝置之網域的名稱。
  • IP 位址: 裝置的 IP 位址。
  • 平台: 裝置上使用的作業系統類型。 支援的作業系統為 Windows、macOS 和 Linux。
  • 作業系統名稱: 裝置上使用的作業系統名稱。
  • 作業系統版本: 裝置上使用的作業系統版本。
  • 修補程式組態: 目前指派給裝置的修補程式組態的名稱。 按一下名稱,即可檢視組態詳細資訊

    提示: 若要快速找出並未指派修補程式組態的裝置,請使用欄標頭中的排序圖示 向上箭頭和向下箭頭,表示排序選項,依遞增 (遞增圖示) 順序排序欄。 針對未由 Ivanti Neurons 進行修補的所有裝置,項目將為空白。

  • 風險分數: 裝置的最大 CVE 風險。 此分數是使用 CVSS 基本分數的最高版本計算 (例如,如果沒有 v4 分數,則使用 v3)。 它是一種標準化的風險測量,範圍為 0 至 100,其中 100 表示最高風險。 您可以深入檢視特定修補程式並查看與其相關聯的 CVE,包括 VRR 群組、VRR 分數、CVSS 分數,以及是否有任何已知惡意探索存在。
    緊靠在範圍左側的交通號誌指標圖示提供有關裝置相對風險健全狀況的視覺化呈現方式。 指標顏色包括:
    • 紅 = 不良,表示風險分數大於或等於 70
    • 黃 = 中等,表示風險分數介於 40 - 69 之間
    • 綠 = 良好,表示風險分數小於 40
    • 灰色 = 未知,表示該裝置沒有修補程式掃描資料。 這是因為它正在等待掃描執行、等待處理掃描結果,或者它不是由支援的修補程式產品所管理。
  • 缺少的修補程式: 裝置上缺少的修補程式的數量。 按一下數字,即可檢視關於缺少的修補程式的詳細資訊
  • 遭到惡意探索: 若至少有一個缺少的修補程式遭到惡意探索,則顯示錯誤圖示 橘色威脅錯誤圖示。 按一下編號連結以檢視更多詳細資料。
  • 安全性關鍵: 裝置上缺少的安全性關鍵修補程式的數量。
  • 安全性重要: 裝置上缺少的安全性重要修補程式的數量。
  • 管理: 顯示裝置資料來源並指出該裝置的管理方式。 可能是從連接器到內部部署產品,也可能是從雲端原生,或兩者皆是。
    • Desktop & Server Management: 裝置由 Ivanti Desktop & Server Management 管理,透過連接器拉取資料。
    • Endpoint Manager: 裝置由 Ivanti Endpoint Manager 管理,透過連接器拉取資料。
    • Endpoint Security: 裝置由 Ivanti Endpoint Security 管理,透過連接器拉取資料。
    • Ivanti Neurons: 裝置獲得雲端原生 Ivanti Neurons for Patch Management 的支援。
    • Patch for Configuration Manager: 裝置由 Ivanti Patch for Configuration Manager 管理,透過連接器拉取資料。
    • Patch for Intune: 裝置由 Ivanti Patch for Intune 管理,透過連接器拉取資料。
    • Security Controls: 裝置由 Ivanti Security Controls 管理,透過連接器拉取資料。
  • 上次修補程式掃描日期: 上次掃描裝置以查找缺少的修補程式的日期。
  • 上次修補程式安裝: 裝置上次安裝修補程式的日期。
  • 原則: 目前指派給裝置的代理程式原則。 按一下名稱,即可檢視原則組態

使用儀表板圖表和表格,可快速判斷必須專注於哪些裝置並加以調查。

動作

這些動作適用於從 Ivanti Neurons (雲端) 原生管理的裝置,以及由 Ivanti Endpoint Manager 或 Ivanti Security Controls 內部部署管理的裝置。

  • 針對目前由雲端管理的裝置: 將向已選取裝置上的接聽代理程式發出命令,以起始隨需修補程式掃描或部署。
  • 針對目前由 Ivanti Endpoint Manager 或 Ivanti Security Controls 內部部署主控台管理的裝置: 將透過連接器,向內部部署主控台發出命令,以起始修補程式部署。

您可以對表格中的裝置執行下列動作。

目前僅支援 Windows 裝置上的隨需修補程式部署。

  • 立即掃描: 此命令僅對從雲端管理的裝置有效。 其會在已選取裝置上起始尋找所有缺少的修補程式的修補程式掃描。 在各個用戶端代理程式上起始隨需工作,並將結果回報至「裝置」>「修補程式」頁面,以及端點弱點
    修補程式掃描完成後,便會在 Neurons 平台通知區域 通知圖示 顯示通知。
  • 部署缺少的修補程式: 此命令適用於從雲端管理的裝置,以及由 Ivanti Endpoint Manager 或 Ivanti Security Controls 所管理的裝置。 確認您要覆寫目前的原則設定後,其會啟動修補程式部署,以部署所有在選取裝置上最近一次修補程式掃描期間識別為缺少之修補程式。 如果裝置是同時由雲端及內部部署產品所管理,則會透過雲端發出部署命令。 部署結果會回報至端點弱點部署歷程記錄,以及裝置 > 修補程式頁面。

    • 如須將裝置重新開機,Ivanti Neurons 將集中處理此操作,防止與其他功能發生衝突。 這表示,可能不會在提出重新開機要求時立即執行。

    部署需求:

    • 您必須要有必要權限來部署修補程式。 要設定此項目,請移至管理員 > 存取控制 > 角色,接著按一下您想設定的角色。 在權限索引標籤上,按一下全域動作 > 部署修補程式
    • 若您使用的是 Endpoint Manager 或 Security Controls 連接器,在嘗試部署修補程式前,必須先設定下列內容:
      • 已新增 Endpoint Manager 或 Security Controls 連接器,並已設定「動作詳細資訊」。
      • 連接器已執行並已將修補程式掃描資料發佈至 Neurons 平台。
  • 按照修補程式群組部署: 此命令僅對從雲端管理的裝置有效。 在選取的裝置中,它會對於指定之修補程式群組中的修補程式啟動修補程式部署。 部署結果會回報至端點弱點部署歷程記錄,以及裝置 > 修補程式頁面。

    • 重新開機且部署需求會與部署缺少的修補程式選項中所述相同。

  • 重設重試計數: 重設所選端點上的所有修補程式重試計數。

也可以使用 stagentctl 命令列公用程式隨需掃描裝置。

篩選、排序、搜尋和匯出

相關主題

修補程式管理概觀

Patch Intelligence

部署歷史記錄

修補程式設定