修補程式管理
Ivanti Neurons for Patch Management 是一種雲端修補解決方案。 它結合了 Ivanti Neurons 平台的即時洞察與 Ivanti Neurons for Discovery 的資產資訊和以風險排列優先順序的可採取行動情報,以推動適應性安全策略。 針對 Windows、macOS 及 Linux 裝置提供全面的修補程式管理功能,並包含修補 Microsoft、Apple 和第三方廠商產品的能力。
若要存取 Ivanti Neurons for Patch Management,請瀏覽至 Ivanti Neurons 平台中的修補程式管理。
Ivanti Neurons for Patch Management 包含以下元件,具體取決於您的授權:
- 合規性報告: 可讓您判斷目前的合規性狀態,並瞭解隨時間變化的趨勢。
- 部署歷史記錄: 是檢視近期部署作業狀態的一種方式。 您可以專註於識別例外狀況,並快速疑難排解任何問題。
- 端點弱點: 透過裝置健全狀況和基於風險的指標,為您的環境提供裝置修補的集中檢視。
- Patch Intelligence: 收集及彙總資料以協助管理和簡化環境中的修補流程,同時排定修補流程的優先順序。 藉著排出優先順序、基於風險的指標,為您清晰展示環境中的風險狀況。
- 修補程式設定: 可讓您針對雲端修補程式管理工作流程設定修補程式組態和修補程式群組。 修復所有重大安全性修補程式的預設組態可供您用來快速入門,或者您也可以建立自訂修補程式組態,以符合組織中獨特的合規性門檻。
- 環式部署: 讓您能夠管理環式部署,以便您可以在繼續部署到所有裝置之前在較少數量的測試裝置上測試修補程式的部署。
- Intune 的修補程式: 擴展 Microsoft Intune 實施的範圍,從而納入第三方產品管理功能。
- 報告: 可讓您使用從 Ivanti Neurons 取得的資料建立報告,您可以使用這些報告,或將其以 PDF、CSV 或 Excel 檔案格式發佈給無法存取系統的人員。
請確認您具備使用 Patch Management 所需的存取控制。
需求
使用 Patch Management 需要滿足多項要求。
所需 URL、IP 位址與連接埠
新增多組網頁 URL 到防火牆、Proxy,以及網頁篩選例外清單。 這些 URL 用來從第三方廠商端下載修補程式內容。
如需您需要新增的 URL 的完整清單,請參閱所需 URL、IP 位址與連接埠。
Microsoft Windows 和 Microsoft Office
若要使用 Ivanti Neurons 代理程式將修補程式成功部署到 Windows 裝置,請勿停用 Windows Update 服務,而是將它設定為手動或自動。 此外,在每部目標裝置上將 Windows Update 設定 (控制台 > 系統和安全性 > Windows Update > 變更設定) 設為永不檢查更新。 如需詳細資訊,請在 Ivanti 社群上參閱這篇文章。
如果您要修補使用隨選即用技術的 Office 2019 或 Office 365,請參閱 Ivanti 社群的 Ivanti 如何修補 Office 隨選即用安裝 (會在新視窗中開啟),以取得有關 Patch for Neurons 如何修補這些安裝的資訊。
修補程式管理現已在 Windows 11 IoT Enterprise LTSC 上可用。
macOS
若是配備 Apple T2 晶片的 Apple Silicon Mac 和 Intel Mac,Ivanti Neurons for Patch Management 需要角色帳戶,才能在裝置上管理作業系統修補程式。 這表示,當 Ivanti Neurons for Patch Management 首次將作業系統修補程式部署到此類型裝置時,會出現一個對話方塊要求本機管理員為 Ivanti Neurons 建立管理角色帳戶,以便在裝置上使用。 畫面上提供了說明。 如果您啟用了 FileVault,您建立的管理角色帳戶將會在重新開機後出現在登入畫面上。