Diagnostiquer les transactions du service de posture de l’appareil
Les administrateurs peuvent désormais diagnostiquer et dépanner efficacement les transactions du service de posture de l’appareil. Cette mise à jour améliore les capacités de dépannage dans Citrix Monitor, en fournissant des informations détaillées sur l’évaluation de la stratégie de posture de l’appareil, les contrôles de conformité et les diagnostics d’erreur.
Comprendre le flux d’évaluation du service de posture de l’appareil
Le lancement typique d’un accès Secure Private Access ou d’une application VDI implique les trois étapes suivantes :
-
Pré-authentification : un contrôle d’hygiène de base du point de terminaison est effectué à l’aide du service de posture de l’appareil. L’accès est bloqué avant l’authentification si un appareil ne respecte pas les stratégies de conformité.
-
Authentification : cette étape authentifie l’utilisateur. En cas d’informations d’identification incompatibles ou d’erreurs du fournisseur d’identité, l’authentification échoue.
-
Accès applicatif : cette étape implique les deux sous-étapes suivantes :
-
Étape de négociation et d’énumération des stratégies : lorsque le contexte de l’appareil d’un utilisateur viole les paramètres de stratégie, l’accès aux applications est restreint.
-
Étape de lancement de l’application : étape finale à laquelle une transaction d’application se termine à l’aide de Citrix Enterprise Browser, du client Secure Private Access ou du client de point de terminaison natif.
-
Améliorations du dépannage dans Citrix Monitor
Avec cette mise à jour, Citrix Monitor fournit un dépannage du service de posture de l’appareil basé sur la recherche, permettant aux équipes informatiques d’effectuer les actions suivantes :
- Filtrer les transactions par ID utilisateur ou ID de transaction pour un débogage ciblé.
- Analyser les résultats des évaluations de stratégies, par exemple si un appareil est conforme, non conforme ou bloqué en raison de violations des stratégies.
- Identifier les échecs des stratégies en examinant les contrôles de conformité détaillés, les valeurs attendues et les valeurs contextuelles en temps réel.
- Examiner les métadonnées de l’appareil, les configurations de stratégies et les journaux pour des diagnostics plus approfondis.
- Identifier les échecs de transactions causés par des erreurs système, grâce à des messages d’erreur liés aux articles de la base de connaissances pour une résolution rapide.
Cas d’utilisation des fonctionnalités de dépannage améliorées pour les équipes informatiques
Trier les problèmes liés à la posture de l’appareil
Recherchez un ID de transaction signalé par un utilisateur afin de localiser rapidement les journaux pertinents du service de posture de l’appareil. Vérifiez si les contrôles de conformité ont réussi ou échoué et déterminez les causes profondes.
Par exemple, lorsque vous recherchez un ID de transaction, vous pouvez consulter le résultat de la stratégie de contrôle de posture de l’appareil, qu’elle ait réussi (conforme ou non conforme) ou échoué en raison d’une erreur. Le système fournit le contexte complet de l’évaluation du service de posture de l’appareil, y compris les métadonnées du client, les détails de la stratégie, ainsi que d’autres informations relatives à la transaction.
Enquête sur les accès bloqués par les stratégies
Lorsqu’un appareil n’est pas conforme, le service informatique peut inspecter les paramètres de stratégie exacts qui sont à l’origine de l’échec. Le système fournit des comparaisons en parallèle de la valeur attendue configurée avec les données en temps réel de l’appareil.
Débogage de grands ensembles de stratégies grâce à des recherches de précision
Les administrateurs peuvent rechercher des paramètres spécifiques dans des environnements complexes comportant plusieurs stratégies et vérifier si le contexte utilisateur attendu est présent. En cas de paramètres définis sur des valeurs incompatibles, le système met en évidence la condition d’échec, accélérant ainsi l’identification de la cause première. De plus, les administrateurs peuvent parcourir les stratégies afin d’identifier celles qui ont été évaluées et celles qui ont généré le résultat de la transaction actuelle.
Pour dépanner de grands ensembles de paramètres de stratégie, vous pouvez rechercher les paramètres et déterminer si le contexte utilisateur souhaité est présent en temps réel.
Par exemple, dans la capture d’écran précédente, le champ mis en surbrillance n’a renvoyé aucun résultat (comme indiqué dans l’image suivante) lors de la recherche, ce qui suggère que la valeur de ce paramètre ne correspondait pas. Cette incompatibilité a entraîné un résultat de condition False et, à défaut, le rejet du résultat global de la stratégie.
Gestion des échecs et des erreurs de transaction
Si une évaluation de stratégie échoue en raison d’une erreur système, les détails suivants s’affichent dans Citrix Monitor :
- Descriptions des erreurs et informations contextuelles.
- Liens vers la documentation de dépannage, permettant de résoudre le problème plus rapidement.
Étapes pour diagnostiquer les transactions du service de posture de l’appareil
-
Copiez l’ID de transaction de la session ayant échoué ou dont l’accès depuis l’appareil de l’utilisateur a été refusé.
- Connectez-vous à Citrix Cloud.
- Sur la vignette DaaS, cliquez sur Gérer, puis sur l’onglet Monitor.
-
Entrez l’ID de transaction dans le champ Rechercher et cliquez sur Détails.
Vous pouvez consulter le résumé des transactions et les détails de vérification des stratégies de posture des appareils configurées. Les différentes valeurs de l’évaluation des stratégies sont Conforme, Non conforme et Refusé.
Synthèse des transactions
La page Résumé des transactions fournit les résultats de la stratégie de posture de l’appareil. Pour les résultats conformes, non conformes et refusés, le résumé comprend :
- Plateforme : système d’exploitation de la machine cliente.
- Nom de la stratégie : nom de la stratégie de posture de l’appareil.
- Résultat de l’évaluation : indique si la stratégie de posture de l’appareil a réussi ou échoué à l’évaluation.
- Résultat de posture de l’appareil : indique si le résultat de la posture de l’appareil est Conforme, Non conforme ou Refusé.
- Heure de la dernière analyse : heure à laquelle l’appareil a été analysé pour la dernière fois.
Vérifier les stratégies configurées
La section Vérifier les stratégies configurées fournit des détails complets sur l’évaluation des stratégies, tels que :
- Les raisons de l’échec.
- La règle spécifique qui a échoué.
- Les preuves recueillies.
Ces informations permettent aux administrateurs de résoudre les problèmes et de prendre les mesures appropriées en fonction des détails de la stratégie.
Processus d’évaluation de la stratégie de posture de l’appareil
-
Échec des stratégies et identification des règles :
- Identification de la règle qui a échoué et les causes de l’échec.
- Collecte de preuves relatives à l’échec.
-
Détermination des résultats :
- Selon l’évaluation de la stratégie, le résultat peut être Conforme, Non conforme ou Refusé.
- Si aucune stratégie ne correspond, le résultat est « aucune stratégie correspondante ».
-
Affichage des détails de la stratégie :
- Les administrateurs peuvent consulter les détails de la stratégie de chaque appareil correspondant à un ID de transaction spécifique.
- Utilisez les flèches vers l’arrière et vers l’avant pour parcourir les différentes stratégies.
En cas de résultats Conforme, Non conforme ou Refusé à l’évaluation de la stratégie de posture de l’appareil, les informations suivantes sont affichées dans la section Vérifier les stratégies configurées :
- Nom de la stratégie : nom de la stratégie de l’appareil.
- ID : ordre dans lequel la stratégie est évaluée.
- Résultat de l’évaluation : indique si la stratégie de posture de l’appareil a réussi ou échoué à l’évaluation.
- Résultat de la stratégie : indique si le résultat de la posture de l’appareil est Conforme, Non conforme ou Refusé.
-
Conditions de la stratégie :
- Type : type d’analyse de l’appareil.
- Critères de condition : condition d’évaluation de règle de stratégie.
- Valeur attendue : valeur configurée de la condition de la stratégie.
- Valeur réelle : preuves collectées sur le point de terminaison.
- Résultat de la condition : indique si la condition a été satisfaite ou non.
Code d’erreur
Lorsqu’un problème survient et que le service de posture de l’appareil ne parvient pas à évaluer la stratégie, un code d’erreur s’affiche.
En cas d’échec, copiez le code d’erreur et contactez le support Citrix.
Les détails de la stratégie et les codes d’erreur simplifient le triage et la résolution des problèmes des utilisateurs.
Le tableau suivant fournit les codes d’erreur, les messages d’erreur et la solution aux erreurs :
| # | Message d’erreur | Code d’erreur | Action |
|---|---|---|---|
| 1 | Impossible de lire les stratégies configurées. | 0x0050001 | Contactez le support Citrix |
| 2 | Impossible d’évaluer les analyses des points de terminaison. | 0x0050002 | Contactez le support Citrix |
| 3 | Impossible de traiter les stratégies ou l’expression. | 0x0050003 | Contactez le support Citrix |
| 4 | Impossible d’enregistrer les détails du point de terminaison. | 0x0050004 | Contactez le support Citrix |
| 5 | Impossible de traiter les résultats d’analyse des points de terminaison. | 0x0050005 | Contactez le support Citrix |
| 6 | Impossible de lire la configuration du mode de posture de l’appareil. | 0x0050006 | Contactez le support Citrix |
Dans cet article
- Comprendre le flux d’évaluation du service de posture de l’appareil
- Améliorations du dépannage dans Citrix Monitor
- Cas d’utilisation des fonctionnalités de dépannage améliorées pour les équipes informatiques
- Étapes pour diagnostiquer les transactions du service de posture de l’appareil
- Code d’erreur