端點弱點

概觀

「端點弱點」元件針對環境內的裝置修補提供集中檢視。 它以裝置為中心,亦即它會顯示各個端點的風險狀況。 其中包含裝置健全狀況、基於風險的指標,以及端點資料。 與裝置檢視不同,「端點弱點」檢視僅適用於修補程式管理活動,例如檢視資料和執行修補程式管理動作。

透過在主功能表中選取修補程式管理 > 端點弱點,即可存取「端點弱點」。 該元件由頂端的儀表板檢視組成,其中包括三個不同的圖表,以及下方的一個摘要表格。

圖表

該圖表可讓您快速存取環境中的目前修補程式狀態。

提示: 您可以按一下圖表中的任一個單獨列,以篩選表格中的資訊。 如此會篩選表格,只顯示您最關心的裝置。

  • 裝置健全狀況: 可讓您輕鬆瞭解環境中處於良好中等不良健全狀況的裝置所佔百分比。 裝置健全狀況是使用風險分數來計算的。
  • 上次掃描時間: 針對裝置上次掃描之後的天數進行分類。 組織中健全的端點會盡儘可能頻繁地報告其狀態。 此程序是完全自動的,並由各種修補和系統事件觸發。 健全的端點幾乎都會在不到七天的時間內報告其狀態。 在最近七天內未報告其狀態的任何端點很可能有某種問題,使其無法報告,應該加以調查。
  • 依風險排序的裝置: 顯示至少包含下列其中一種修補程式嚴重性等級的裝置數量。
    • 遭到威脅: 至少有一個 CVE 具有針對缺少修補程式的已知威脅。
    • 安全性關鍵: 至少一個缺少的修補程式的嚴重性為安全性關鍵。
    • 安全性重要: 至少一個缺少的修補程式的嚴重性為安全性重要。

裝置摘要

該表格含有一份所有裝置的清單。 依預設,該表格包含下列欄,並按照上次修補程式掃描日期排序。 可使用欄選擇器 來選擇其他欄。

  • 裝置名稱: 裝置的名稱。 按一下名稱,即可檢視裝置詳細資訊頁面。
  • 網域: 目前指派給裝置之網域的名稱。
  • IP 位址: 裝置的 IP 位址。
  • 平台: 裝置上使用的作業系統類型。 支援的作業系統為 Windows 和 macOS。
  • 作業系統名稱: 裝置上使用的作業系統名稱。
  • 作業系統版本: 裝置上使用的作業系統版本。
  • 修補程式組態: 目前指派給裝置的修補程式組態的名稱。 按一下名稱,即可檢視組態詳細資訊

    提示: 若要快速找出並未指派修補程式組態的裝置,請使用欄標頭中的分類圖示 向上箭頭和向下箭頭,表示排序選項 將欄分類為遞增 (遞增圖示) 順序。針對未由 Ivanti Neurons 進行修補的所有裝置,項目將為空白。

  • 風險分數: 裝置的最大 CVE 風險。 此分數是使用 CVSS V2 和 V3 資料計算的。 它是一種標準化的風險測量,範圍為 0 至 100,其中 100 表示最高風險。
    緊靠在範圍左側的交通號誌指標圖示提供有關裝置相對風險健全狀況的視覺化呈現方式。 指標顏色包括:
    • 紅 = 不良,表示風險分數大於或等於 70
    • 黃 = 中等,表示風險分數介於 40 - 69 之間
    • 綠 = 良好,表示風險分數小於 40
  • 缺少的修補程式數量: 裝置上缺少的修補程式的數量。 按一下數字,即可檢視關於缺少的修補程式的詳細資訊
  • 遭到惡意探索: 若至少有一個缺少的修補程式遭到惡意探索,則顯示錯誤圖示 橘色威脅錯誤圖示。按一下編號連結以檢視更多詳細資料。
  • 安全性關鍵: 裝置上缺少的安全性關鍵修補程式的數量。
  • 安全性重要: 裝置上缺少的安全性重要修補程式的數量。
  • 管理: 顯示裝置資料來源並指出該裝置的管理方式。 可能是從連接器到內部部署產品,也可能是從雲端原生,或兩者皆是。
    • Ivanti Neurons: 該裝置獲得雲端原生 Ivanti Neurons for Patch Management 的支援
    • Ivanti Endpoint Manager: 該裝置由 Ivanti Endpoint Manager 管理,透過連接器.提取資料。
    • Ivanti Patch for Configuration Manager: 該裝置由 Ivanti Patch for Configuration Manager 管理,透過連接器提取資料。
    • Ivanti Security Controls: 該裝置由 Ivanti Security Controls 管理,透過連接器提取資料。
    • Ivanti Endpoint Security: 該裝置由 Ivanti Endpoint Security 管理,透過連接器提取資料。
    • Ivanti Desktop & Server Management: 該裝置由 Ivanti Desktop & Server Management 管理,透過連接器提取資料。
  • 上次修補程式掃描日期: 上次掃描裝置以查找缺少的修補程式的日期。
  • 原則群組: 目前裝置指派給哪個代理程式原則群組。 按一下名稱,即可檢視原則組態

使用儀表板圖表和表格,可快速判斷必須專注於哪些裝置並加以調查。

動作

這些動作適用於從 Ivanti Neurons (雲端) 原生管理的裝置,以及由 Ivanti Endpoint Manager 或 Ivanti Security Controls 內部部署管理的裝置。

  • 針對目前由雲端管理的裝置: 將向已選取裝置上的接聽代理程式發出命令,以起始隨需修補程式掃描或部署。
  • 針對目前由 Ivanti Endpoint Manager 或 Ivanti Security Controls 內部部署主控台管理的裝置: 將透過連接器,向內部部署主控台發出命令,以起始修補程式部署。

您可以對表格中的裝置執行下列動作。

目前僅支援 Windows 裝置上的隨需修補程式部署。

  • 立即掃描: 此命令僅對從雲端管理的裝置有效。 其會在已選取裝置上起始尋找所有缺少的修補程式的修補程式掃描。 在各個用戶端代理程式上起始隨需工作,並將結果回報至「裝置」>「修補程式」頁面,以及端點弱點
    修補程式掃描完成後,便會在 Neurons 平台通知區域 通知圖示 顯示通知。
  • 部署缺少的修補程式: 此命令適用於從雲端管理的裝置,以及由 Ivanti Endpoint Manager 或 Ivanti Security Controls 所管理的裝置。 其會在已選取裝置上起始所有缺少之修補程式的修補程式部署,其中的修補程式是在最近修補程式掃描中所識別之缺少的修補程式。 如果裝置是同時由雲端及內部部署產品所管理,則會透過雲端發出部署命令。 部署結果會回報至端點弱點部署歷程記錄,以及裝置 > 修補程式頁面。
  • 如果裝置需要重新啟動,除非裝置目前有使用中的使用者,否則裝置會在修補程式部署成功時立即重新啟動。 如果使用者已在裝置上登入,他們將會收到 1 小時的倒數計時通知,告知他們裝置即將重新啟動。 使用者能將逾時時間延長 10 分鐘。 重新啟動動作將會在一天後強制執行。

    部署需求:

    • 您必須要有必要權限來部署修補程式。 要設定此項目,請移至管理員 > 存取控制 > 角色,接著按一下您想設定的角色。 在權限索引標籤上,按一下全域動作 > 部署修補程式
    • 若您使用的是 Endpoint Manager 或 Security Controls 連接器,在嘗試部署修補程式前,必須先設定下列內容:
      • 已新增 Endpoint Manager 或 Security Controls 連接器,並已設定「動作詳細資訊」。
      • 連接器已執行並已將修補程式掃描資料發佈至 Neurons 平台。
  • 按照修補程式群組部署: 此命令僅對從雲端管理的裝置有效。 在選取的裝置中,它會對於指定之修補程式群組中的修補程式啟動修補程式部署。 部署結果會回報至端點弱點部署歷程記錄,以及「裝置」>「修補程式」頁面。
  • 重新啟動且部署需求會與部署缺少的修補程式選項中所述相同。

也可以使用 stagentctl 命令列公用程式隨需掃描裝置。

篩選、排序、搜尋和匯出

相關主題

修補程式管理概觀

Patch Intelligence

部署歷史記錄

修補程式設定