Intune 的修補程式

Ivanti Neurons Patch for Intune 是雲端式解決方案,可將 Microsoft Intune 實作延伸為包含第三方產品管理功能。 您可以將一些第三方產品從 Ivanti 支援產品目錄發佈至 Intune 主控台,包括: Google Chrome、Zoom 用戶端、Mozilla Firefox、Adobe Acrobat、Slack、Dropbox 等等。 除此之外,您還可以將自己的自訂應用程式新增至 Ivanti Neurons Patch for Intune。 有關新增您自己產品的資訊,請參閱建立產品

觀看概觀影片 (2:27)

Ivanti Neurons Patch for Intune YouTube 播放清單

您的 Ivanti Neurons Patch for Intune 授權也提供 Patch Intelligence 的部分功能。 例如,您可以使用 Patch Intelligence 中的資訊,以深入瞭解各個修補程式的風險與可靠性評分。 若要存取 Ivanti Neurons for Patch Intelligence,請在 Ivanti Neurons 平台內瀏覽至 修補程式管理 > Patch Intelligence

在表格中選取所需的產品,然後發佈至 Microsoft Intune。 接著會使用一般 Intune 程序將產品部署至端點。 Ivanti Neurons Patch for Intune 會持續監控 Ivanti 支援產品目錄,確認是否有受管理及非受管理產品的新版本。 如果受管理產品推出新版本,您可以選擇接收核准提示,或在不需要使用者互動的情況下,將新版本自動發佈至 Intune。

已在 Patch for Intune 將產品發佈到 Intune 之後,何時實際嘗試將產品部署到端點由 Intune 本身決定。 這取決於您的環境,且可能會在幾分鐘到幾小時後發生。 如果您在 Intune 部署產品時遇到問題,請參閱 Microsoft 網站上的針對 Win32 應用程式問題進行疑難排解 (會在新視窗中開啟)。

出於安全原因,要存取 Ivanti Neurons Patch for Intune 的某些功能,您需要在出現提示時使用您的 Azure 認證進行身分驗證。 此要求的頻率取決於您的環境組態。

當您首次啟動 Patch for Intune 時,或者每當需要新的組態設定時,都會出現一個組態向導來幫助您開始。

關於 Ivanti 支援產品目錄

您可以在 Ivanti 網站 (在新的索引標籤中開啟) 中找到 Ivanti 支援產品目錄。

如需在產品目錄有更新時收到電子郵件通知,請前往 Ivanti Neurons Patch for Intune 社群頁面辦理。 使用加入群組進行訂閱並選取通知頻率。

系統需求

以下是使用 Ivanti Neurons Patch for Intune 所要求的項目:

  • Ivanti Neurons Patch for Intune 授權
  • 有效的 Microsoft Intune 環境
  • Web 瀏覽器
  • 下列其中一個角色:
    • 應用程式管理員 (Intune) 和全域讀取器 (Entra ID)
    • Intune 管理員 (Entra ID)

      • 只有當您想要管理類別 (請參閱發佈選項),或在上線期間選取範圍 (請參閱選擇 Intune 範圍 (選用)) 時才需要 Intune 管理員角色。

      或者,您可以使用全域管理員 (Entra ID)。

  • 若要發佈 Ivanti 程式碼簽署憑證,則需要 Intune 中的原則和設定檔管理員角色。
  • 為了在分發應用程式時獲得最佳結果,您還需要按如下所述分發 Ivanti 程式碼簽名證書。

分發 Ivanti 程式碼簽名證書:

  1. 在 Ivanti Neurons 平台中的管理員下,按一下 Patch for Intune 設定
    出現「Patch for Intune 設定」頁面。 證書分發區段報告您的 Ivanti 證書的當前狀態 (如果它是使用 Ivanti Neurons Patch for Intune 分發的)。
  2. 如果最新的 Ivanti 證書分發到 Intune,您可以再次檢查
    如果您分發了舊的 Ivanti 證書,或者沒有分發 Ivanti 證書,請按一下分發
    出現分發證書對話方塊,顯示將分發的證書的詳細資訊。
  3. 選取分配給所有裝置或在選取群組框中選取要將證書分發到其關聯裝置的群組。
  4. 按一下分發
    證書會按設定分發。

解除安裝應用程式

.msi 封裝的大多數應用程式都可使用 msiexec 自行解除安裝。 但是,如果應用程式以 .exe 封裝,此方法不太可靠。 為了解決這個問題,Ivanti 開發了一個稱為 IvantiLUAExecutor.exe 的解決方案,其使用由應用程式廠商定義之解除安裝方法中的指令碼編譯,以便可以使用 Intune 解除安裝這些應用程式。

在由 Intune 執行時,解除安裝方法會建立一個名為 ScriptExecutor.log 的記錄。 如果應用程式解除安裝不正確,此檔案會記錄解除安裝期間可能發生的錯誤。 只有在應用程式以 .exe 封裝時才需要此項。

相關主題

Patch Intelligence