Produktdokumentation
Überwachung
PDF anzeigen

Transaktionen des Device Posture-Dienstes diagnostizieren

April 6, 2026
Beitrag von: 
C C

Administratoren können jetzt Transaktionen des Device Posture-Dienstes effektiv diagnostizieren und Fehler beheben. Dieses Update verbessert die Fehlerbehebungsfunktionen in Citrix Monitor und bietet detaillierte Einblicke in die Auswertung von Device Posture-Richtlinien, Konformitätsprüfungen und Fehlerdiagnosen.

Den Evaluierungsablauf des Device Posture-Dienstes verstehen

-  Ein typischer Start des Secure Private Access- oder VDI-App-Zugriffs umfasst die folgenden drei Phasen:

  1. Vorauthentifizierung: Eine grundlegende Endpunkt-Hygiene-Prüfung wird mithilfe des Device Posture-Dienstes durchgeführt. Der Zugriff wird vor der Authentifizierung blockiert, wenn ein Gerät die Konformitätsrichtlinien nicht erfüllt.

      1. Authentifizierung: Authentifiziert den Benutzer in dieser Phase. Die Authentifizierung schlägt fehl, wenn Anmeldeinformationen nicht übereinstimmen oder Identitätsanbieterfehler vorliegen.
    1. Anwendungszugriff: In dieser Phase sind die folgenden zwei Unterphasen involviert:

    • Richtlinienvermittlungs- und Enumerationsphase: Wenn der Gerätekontext eines Benutzers gegen Richtlinieneinstellungen verstößt, wird der Zugriff auf Anwendungen eingeschränkt.

    • Anwendungsstartphase: Die letzte Phase, in der eine Anwendungstransaktion mithilfe von Citrix Enterprise Browser™, Secure Private Access Client oder einem nativen Endpunkt-Client abgeschlossen wird.

Fehlerbehebungsverbesserungen in Citrix Monitor

Mit diesem Update bietet Citrix Monitor eine suchbasierte Fehlerbehebung für den Device Posture-Dienst, die es IT-Teams ermöglicht:

  • Transaktionen nach einer Benutzer-ID oder Transaktions-ID für gezieltes Debugging zu filtern.
  • Ergebnisse der Richtlinienauswertung zu analysieren, z. B. ob ein Gerät konform, nicht konform oder aufgrund von Richtlinienverstößen blockiert ist.
  • Richtlinienfehler durch detaillierte Konformitätsprüfungen, erwartete Werte und kontextbezogene Echtzeitwerte genau zu bestimmen.
  • Gerätemetadaten, Richtlinienkonfigurationen und Protokolle für eine tiefere Diagnose zu überprüfen.
  • Fehlgeschlagene Transaktionen aufgrund von Systemfehlern zu identifizieren, wobei Fehlermeldungen mit Wissensdatenbankartikeln zur schnellen Lösung verknüpft sind.

Wie IT-Teams die Fehlerbehebungsverbesserung nutzen können

Triagieren von Device Posture-Problemen

  • Suchen Sie eine vom Benutzer gemeldete Transaktions-ID, um relevante Protokolle des Device Posture-Dienstes schnell zu finden. Überprüfen Sie, ob Konformitätsprüfungen bestanden oder fehlgeschlagen sind, und ermitteln Sie die Ursachen.

Wenn Sie beispielsweise nach einer Transaktions-ID suchen, können Sie das Ergebnis der Device Posture-Prüfrichtlinie überprüfen – ob sie erfolgreich war (konform oder nicht konform) oder aufgrund eines Fehlers fehlgeschlagen ist. Das System bietet den vollständigen Kontext der Device Posture-Dienstauswertung, einschließlich Client-Metadaten, Richtliniendetails und anderer Transaktionsdetails.

Device posture outcome

Untersuchen von richtlinienbasierten Zugriffsblockaden

Wenn ein Gerät nicht konform ist, kann die IT die genauen Richtlinienparameter überprüfen, die fehlgeschlagen sind. Das System bietet Gegenüberstellungen des konfigurierten erwarteten Werts mit den Echtzeitdaten des Geräts.

Device posture investigates

Debuggen großer Richtliniensätze mit Präzisionssuche

  • Administratoren können in komplexen Umgebungen mit mehreren Richtlinien nach spezifischen Parametern suchen und überprüfen, ob der erwartete Benutzerkontext vorhanden ist. Das System hebt die Fehlerbedingung visuell hervor, wenn eine Parameterwert-Nichtübereinstimmung auftritt, was die Ursachenidentifizierung beschleunigt. Außerdem können Administratoren durch Richtlinien navigieren, um zu sehen, welche ausgewertet wurden und welche das aktuelle Transaktionsergebnis generiert haben.

  • Device posture large policy 1

Um große Arbeitssätze von Richtlinienparametern zu beheben, können Sie die Parameter durchsuchen und in Echtzeit sehen, ob der gewünschte Benutzerkontext vorhanden ist.

  • Device posture large policy 2

  • Im vorhergehenden Screenshot führte das hervorgehobene Feld, als es durchsucht wurde, beispielsweise zu keinem Ergebnis (wie im folgenden Bild erwähnt), was darauf hindeutet, dass der Parameterwert nicht übereinstimmte. Diese Nichtübereinstimmung führte dazu, dass das Bedingungsergebnis falsch war und, da dies fehlschlug, das Gesamtergebnis der Richtlinie verweigert wurde.

Device posture large policy 3

Behandeln von Transaktionsfehlern

Wenn eine Richtlinienauswertung aufgrund eines Systemfehlers fehlschlägt, werden die folgenden Details in Citrix Monitor angezeigt:

  • Fehlerbeschreibungen mit kontextbezogenen Details.

    • Links zu Fehlerbehebungsdokumentationen, die eine schnellere Lösung ermöglichen.

    • Device posture error handling

Schritte zur Diagnose von Device Posture-Diensttransaktionen

-  1.  Kopieren Sie die Transaktions-ID der fehlgeschlagenen oder zugriffsverweigerten Sitzung vom Endbenutzergerät.

-  ![Access denied](/en-us/citrix-daas/media/access-denied.png)

    -  1.  Melden Sie sich bei Citrix Cloud an.
    -  1.  Klicken Sie auf der DaaS-Kachel auf **Verwalten** und dann auf die Registerkarte **Monitor**.
    -  1.  Geben Sie die Transaktions-ID in das Feld **Suchen** ein und klicken Sie auf **Details**.

![Transaction details](/en-us/citrix-daas/media/transaction-id.png)

Sie können die Transaktionsübersicht und die Verifizierungsdetails der konfigurierten Device Posture-Richtlinien anzeigen. Die verschiedenen Werte für die Richtlinienauswertung sind konform, nicht konform und verweigert.

Transaktionsübersicht

Die Seite Transaktionsübersicht zeigt das Ergebnis der Device Posture-Richtlinie. Für konforme, nicht konforme und verweigerte Ergebnisse enthält die Übersicht:

-  **Plattform**: Das Betriebssystem des Client-Geräts.
-  **Richtlinienname**: Name der Device Posture-Richtlinie.
-  **Auswertungsergebnis**: Gibt an, ob die Device Posture-Richtlinie bestanden oder fehlgeschlagen ist.
    -  **Device Posture-Ergebnis**: Gibt an, ob das Device Posture-Ergebnis konform, nicht konform oder verweigert ist.
    -  **Letzte Scanzeit**: Die Zeit, zu der das Gerät zuletzt gescannt wurde.

Konfigurierte Richtlinien überprüfen

Der Abschnitt Konfigurierte Richtlinien überprüfen bietet umfassende Details zur Richtlinienauswertung, einschließlich:

    -  Gründe für das Fehlschlagen.
    -  Die spezifische Regel, die fehlgeschlagen ist.
    -  Gesammelte Beweise.

Diese Informationen ermöglichen es Administratoren, Fehler zu beheben und entsprechende Maßnahmen basierend auf den Richtliniendetails zu ergreifen.

Evaluierungsprozess der Device Posture-Richtlinie

  1. Richtlinienfehler und Regelerkennung:

    • Identifizieren Sie, welche Regel fehlgeschlagen ist und warum.
    • Sammeln Sie Beweise im Zusammenhang mit dem Fehler.

  2. Ergebnisbestimmung:

    • Je nach Richtlinienauswertung kann das Ergebnis konform, nicht konform oder verweigert sein.
    • Wenn keine Richtlinien übereinstimmen, lautet das Ergebnis „keine übereinstimmende Richtlinie“.

  3. Richtliniendetails anzeigen:

    • Administratoren können die Details jeder Geräterichtlinie für eine bestimmte Transaktions-ID anzeigen.
    • Verwenden Sie die Vor- und Zurück-Pfeile, um durch verschiedene Richtlinien zu navigieren.

    Bei konformen, nicht konformen und verweigerten Ergebnissen enthält die Device Posture-Richtlinienauswertung die folgenden Informationen im Abschnitt Konfigurierte Richtlinien überprüfen:

    • Richtlinienname: Name der Geräterichtlinie.
    • ID: Die Reihenfolge, in der die Richtlinie ausgewertet wird.
    • Auswertungsergebnis: Gibt an, ob die Device Posture-Richtlinie bestanden oder fehlgeschlagen ist.
    • Richtlinienergebnis: Gibt an, ob das Device Posture-Ergebnis konform, nicht konform oder verweigert ist.

    • Richtlinienbedingungen:

      • Typ: Der Gerätescan-Typ.
      • Bedingungskriterien: Die Bedingung zur Auswertung der Richtlinienregel.
      • Erwarteter Wert: Der konfigurierte Wert der Richtlinienbedingung.
      • Tatsächlicher Wert: Die vom Endpunkt gesammelten Beweise.
      • Bedingungsergebnis: Gibt an, ob die Bedingung bestanden oder fehlgeschlagen ist.

Fehlercode

Wenn ein Problem auftritt und Device Posture die Richtlinie nicht auswerten kann, wird der Fehlercode angezeigt.

Wenn ein Fehler auftritt, kopieren Sie den Fehlercode und wenden Sie sich an den Citrix Support.

Die Richtliniendetails und Fehlercodes vereinfachen die Triage und Fehlerbehebung bei Benutzerproblemen.

Die folgende Tabelle enthält den Fehlercode, die Fehlermeldung und die Lösung für den Fehler:

# Fehlermeldung Fehlercode Aktion
1 Fehler beim Lesen der konfigurierten Richtlinien. 0x0050001 Wenden Sie sich an den Citrix Support
2 Fehler beim Auswerten der Endpunkt-Scans. 0x0050002 Wenden Sie sich an den Citrix Support
3 Fehler beim Verarbeiten von Richtlinien oder Ausdrücken. 0x0050003 Wenden Sie sich an den Citrix Support
4 Fehler beim Speichern der Endpunktdetails. 0x0050004 Wenden Sie sich an den Citrix Support
5 Fehler beim Verarbeiten der Scan-Ergebnisse von Endpunkten. 0x0050005 Wenden Sie sich an den Citrix Support
6 Fehler beim Lesen der Konfiguration des Geräte-Posture-Modus. 0x0050006 Wenden Sie sich an den Citrix Support
Transaktionen des Device Posture-Dienstes diagnostizieren
April 6, 2026
Beitrag von: 
C C
April 6, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.