Citrix Analytics für Sicherheit

Häufig gestellte Fragen

Datenquelle

Was ist eine Datenquelle?

Datenquellen sind Dienste und Produkte von Citrix, die Daten an Citrix Analytics senden.

Weitere Informationen: Datenquelle

Wie füge ich eine Datenquelle hinzu?

Nachdem Sie sich bei Citrix Analytics angemeldet haben, wählen Sie auf dem Begrüßungsbildschirm die Option Erste Schritte aus, um Citrix Analytics eine Datenquelle hinzuzufügen. Alternativ können Sie auch eine Datenquelle hinzufügen, indem Sie zu Einstellungen > Datenquellen navigieren.

NetScaler ADM Agent

Was sind die Mindestanforderungen an Ressourcen, um einen Agenten auf einem Hypervisor on-premises zu installieren?

8 GB RAM, 4 virtuelle CPU, 120 GB Speicher, 1 virtuelle Netzwerkschnittstellen, 1 Gbit/s Durchsatz

Muss ich NetScaler ADM Agenten während der Bereitstellung einen zusätzlichen Datenträger zuweisen?

Nein, Sie müssen keinen zusätzlichen Datenträger hinzufügen. Der Agent wird nur als Vermittler zwischen Citrix Analytics und den Instanzen in Ihrem Unternehmensrechenzentrum verwendet. Es werden keine Bestands- oder Analysedaten gespeichert, für die ein zusätzlicher Datenträger erforderlich wäre.

Was sind die Standardanmeldeinformationen für die Anmeldung bei einem Agenten?

Die Standardanmeldeinformationen für die Anmeldung am Agenten lauten nsrecover/nsroot. Dadurch werden Sie an der Shell-Eingabeaufforderung des Agenten angemeldet.

Wie ändere ich die Netzwerkeinstellungen eines Agenten, wenn ich einen falschen Wert eingegeben habe?

Melden Sie sich bei der Agent-Konsole auf Ihrem Hypervisor an, greifen Sie mit den Anmeldeinformationen nsrecover/nsrootauf die Shell-Eingabeaufforderung zu. Führen Sie dann den Befehl aus networkconfig.

Warum benötige ich eine Service-URL und einen Aktivierungscode?

Der Agent verwendet die Dienst-URL, um den Dienst zu finden, und den Aktivierungscode, um den Agenten beim Dienst zu registrieren.

Wie kann ich die Dienst-URL erneut eingeben, wenn ich sie in der Agent-Konsole falsch eingegeben habe?

Melden Sie sich mit den Anmeldeinformationen nsrecover/an der Shell-Eingabeaufforderung des Agenten annsroot, und geben Sie dann: ein deployment_type.py. Mit diesem Skript können Sie die Service-URL und den Aktivierungscode erneut eingeben.

Wie erhalte ich einen neuen Aktivierungscode?

Sie können einen neuen Aktivierungscode vom NetScaler ADM Service erhalten. Melden Sie sich beim NetScaler ADM Service an und navigieren Sie zu Netzwerke > Agenten. Wählen Sie auf der Seite Agenten in der Liste Aktion auswählen die Option Aktivierungscode generieren aus.

Kann ich meinen Aktivierungscode mit mehreren Agents wiederverwenden?

Nein, das geht nicht.

Wie viele NetScaler ADM Agents muss ich installieren?

Die Anzahl der Agents hängt von der Anzahl der verwalteten Instanzen in einem Rechenzentrum und dem Gesamtdurchsatz ab. Citrix empfiehlt, mindestens einen Agent für jedes Datencenter zu installieren.

Wie installiere ich mehrere NetScaler ADM Agents?

Klicken Sie auf der Seite Datenquellen auf das Pluszeichen (+) neben NetScaler Gateway, und befolgen Sie die Anweisungen zum Installieren eines anderen Agents.

Alternativ können Sie auf die NetScaler ADM-GUI zugreifen und zu Netzwerke > Agenten navigieren und auf Agent einrichten klicken, um mehrere Agents zu installieren.

Kann ich zwei Agenten in einem Hochverfügbarkeits-Setup installieren?

Nein, das geht nicht.

Was mache ich, wenn meine Agentregistrierung fehlschlägt?

  • Stellen Sie sicher, dass Ihr Agent Zugriff auf das Internet hat (DNS konfigurieren).

  • Stellen Sie sicher, dass Sie den Aktivierungscode korrekt kopiert haben.

  • Stellen Sie sicher, dass Sie die Service-URL korrekt eingegeben haben.

  • Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind.

Die Registrierung war erfolgreich, aber woher weiß ich, ob der Agent gut läuft?

Sie können Folgendes tun, um zu überprüfen, ob der Agent einwandfrei läuft:

  • Nachdem der Agent erfolgreich registriert wurde, greifen Sie auf NetScaler ADM zu und navigieren Sie zu Netzwerke > Agenten. Sie können die erkannten Agenten auf dieser Seite anzeigen. Wenn der Agent einwandfrei läuft, wird der Status durch ein grünes Symbol angezeigt. Wenn es nicht ausgeführt wird, wird der Status durch ein rotes Symbol angezeigt.

  • Melden Sie sich bei der Shell-Eingabeaufforderung des Agenten an und führen Sie die folgenden Befehle aus: ps -ax | grep masps -ax | grep ulfd Stellen Sie sicher, dass die folgenden Prozesse ausgeführt werden.

    Problem bei der Registrierung

  • Wenn einer der Prozesse nicht ausgeführt wird, führen Sie den Befehl masd restart aus. Dies kann einige Zeit dauern, um alle Daemons zu starten (etwa 1 Minute).

  • Stellen Sie sicher, dass agent.conf nach erfolgreicher Registrierung des Agents in /mpsconfig erstellt wurde.

Onboarding von Citrix Gateway-Instanzen

Citrix Gateway-Instanzen werden zu Citrix Analytics hinzugefügt, aber woher weiß ich, ob Analytics auf dem Agent aktiviert ist?

Sie können anhand der Shell-Eingabeaufforderung des Agenten überprüfen, ob Analytics auf dem Agent aktiviert ist. Wenn Analytics erfolgreich auf dem Agenten aktiviert wurde, wird der Parameter turnOnEvent in der Datei /mpsconfig/telemetry_cloud.conf auf Ygesetzt.

Melden Sie sich bei der Shell-Eingabeaufforderung des Agents an und führen Sie den folgenden Befehl aus: cat /mpsconfig/telemetry_cloud.conf und überprüfen Sie den Wert des Parameters turnOnEvent.

Überprüfen, ob Agent aktiviert ist

Ich habe versehentlich den NetScaler Gateway-Onboardingassistenten geschlossen. Muss ich meine Konfiguration von Anfang an starten?

Nein. Citrix Analytics speichert den Fortschritt und zeigt die unvollständige Konfiguration als Kachel auf der Seite Datenquellen > Einstellungen an. Klicken Sie auf Setup fortsetzen, um die Konfiguration abzuschließen.

Onboarding der Website für Virtual Apps and Desktops

Wie schalte ich die Datenverarbeitung aus?

Wenn Sie die Datenverarbeitung von Ihrer Site zu Citrix Analytics vorübergehend deaktivieren möchten, klicken Sie einfach auf die Sitekarte und dann auf Datenverarbeitung deaktivieren.

Wenn ich meine Site zu Workspace hinzufüge und auf “STA testen” klicke, schlägt der Test fehl. Welche Schritte sind erforderlich?

Möglicherweise liegt ein Verbindungsproblem zwischen Ihrem NetScaler Gateway und Cloud Connectors vor. Informationen zur Fehlerbehebung finden Sie unter CTX232517 im Citrix Support Knowledge Center.

Wo erhalte ich Hilfe zu Citrix Analytics?

Im Diskussionsforum von Citrix Analytics unter https://discussions.citrix.com/forum/1710-citrix-analytics/ können Sie Fragen stellen und sich mit Experten von Citrix Analytics in Verbindung setzen.

Um am Forum teilzunehmen, müssen Sie sich mit Ihrer Citrix ID anmelden.

Zugangssicherung — Geolocation

Wie werden Geolokalisierungsdetails von Analytics abgeleitet?

Citrix Analytics verwendet die IP-Adresse des Geräts, von dem aus der Workspace Client gestartet wird. Citrix Analytics nutzt einen Drittanbieter für IP-Geolokalisierungsdaten, um den Standort eines Benutzers aus seiner IP-Adresse abzuleiten. Wenn Sie eine Sitzungsanmeldung durchführen, wird Ihr Standort (IPv4-Adresse) in ein Land oder eine Stadt aufgelöst, und die Zuordnung wird regelmäßig aktualisiert. Unternehmen können diese nach Ländern definierten Standorte verwenden, um Zugriffsmuster zu überwachen, von denen aus sie keine Geschäfte tätigen.

Wie hoch ist die Genauigkeit bei der Ableitung des Standorts eines Benutzers?

Citrix Analytics nutzt einen Drittanbieter für IP-Geolokalisierungsdaten, um den Standort eines Benutzers aus seiner IP-Adresse abzuleiten. GeoIP-Dienste können die meiste Zeit in der richtigen Stadt oder am richtigen Ort aufgelöst werden, GeoIP-Suchen sind jedoch nie vollständig korrekt. Manchmal kann sich der für einen Benutzer angezeigte Standort von seinem genauen Standort des Zugriffs unterscheiden.

Basierend auf der Dokumentation von IP GeoPointliegt der Abdeckungsgrad bei etwa 99,99% der weltweit zugewiesenen IP-Adressen (IPv4-routingfähige IP-Adressen). In Bezug auf die Standortgenauigkeit begleitet es jedes der wesentlichen Standortfelder (Land, Bundesland, Stadt, Postleitzahl) mit einem Konfidenzfaktor.

In welchen Fällen ist die Standortbestimmung ungenau?

Die Genauigkeit der Geolokalisierungsdaten hängt davon ab, wie das Gerät eine Verbindung zum Internet herstellt. Ein Gerät kann eine Verbindung zum Internet herstellen über:

  • Mobile Gateways
  • VPN oder Hosting-Einrichtung
  • Regionaler oder internationaler Proxy-/Anonymisierserver

In solchen Fällen sind Geolokalisierungsdaten unabhängig von der Verwendung der Software des IP-Geolocation-Anbieters nicht genau.

Was sind die unterstützten Versionen der Citrix Workspace-App?

Es gibt Mindestversionen der Citrix Workspace-App, die für das Betriebssystem erforderlich sind, um das IP-Adressattribut an Citrix Analytics for Security zu senden. Weitere Informationen finden Sie in der Matrixtabelle oder in den als nicht verfügbar identifizierten Standorten .

In welchen Fällen erhalten wir keine geologischen Details?

Einzelheiten zur Geolocation finden Sie im Abschnitt Als nicht verfügbar identifizierte Standorte .

Welchen Geolocation-Dienst verwendet Citrix Analytics, um den Standort eines Benutzers zu melden? Wie melde ich einen falschen Standort für eine IP?

Citrix Analytics verwendet dateibasierte Geolocation-Dienste von Neustar, um Geolokalisierungsdaten für eingehende Zugriffe bereitzustellen. Es verfügt über eine öffentlich zugängliche IP-Korrekturseite, auf der Sie eine Korrekturanforderung selbst einreichen können. Sobald ein Korrekturantrag eingereicht wurde, wird der Antrag von Neustar auf Richtigkeit geprüft und bearbeitet.

Der GeoIP-Anbieter hilft dabei, so genaue Informationen wie möglich anzuzeigen. Leider kann es Fälle geben, in denen die GeoIP-Daten aufgrund der angeborenen Natur von GeoIP ungenau sind.

Häufig gestellte Fragen