Probing di applicazioni e desktop

Il probing di applicazioni e desktop automatizza il processo di verifica dell’integrità delle app e dei desktop pubblicati in un sito, avviandoli in serie a scopo di test tramite StoreFront. I risultati del probing sono disponibili nella console Monitor di Citrix DaaS. Citrix Probe Agent supporta tutti i siti, inclusi quelli ospitati su Citrix Cloud™ Japan e Citrix Cloud Government Control Planes.

• Requisiti

• Le macchine endpoint che eseguono gli agenti di probing sono macchine Windows con l’app Citrix Workspace™ per Windows versione 1808 o successiva per il probing di applicazioni e versione 1906 o successiva per il probing di desktop. L’app Workspace per Unified Windows Platform (UWP) non è supportata.
• Citrix Probe Agent supporta l’autenticazione predefinita basata su moduli supportata da Citrix Workspace. Nei casi in cui il dispositivo endpoint sia connesso a Workspace tramite Citrix Gateway, è possibile autenticarsi utilizzando le credenziali di dominio di Citrix Gateway o l’autenticazione a più fattori (MFA). Citrix Probe Agent non supporta altri metodi di autenticazione come il Single Sign-On (SSO). Allo stesso modo, Citrix Probe Agent funziona solo quando non è distribuito alcun server proxy o bilanciatore di carico come Citrix Gateway o Citrix ADC.

• Il probing di applicazioni e desktop è disponibile in Citrix DaaS™ Premium e Citrix DaaS Premium Plus.

  Nota:

  • Se l’utente ha abilitato la policy di accesso o l’autenticazione condizionale su Citrix Cloud, l’agente di probing non riesce ad accedere a Storefront™ o all’app Citrix Workspace.

• • Probe Agent supporta solo l’autenticazione di Active Directory per l’autenticazione all’app Citrix Workspace.

• Assicurarsi che Microsoft .NET Framework versione 4.7.2 o successiva sia installato sulla macchina endpoint in cui si desidera installare il Probe Agent.

• Per utilizzare l’agente di probing in Citrix Cloud Japan Control Plane, impostare il valore del registro nel percorso “\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ProbeAgent\AGENT\region” su 2. Per utilizzare l’agente di probing in Citrix Cloud Government Control Plane, impostare il valore del registro nel percorso “\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ProbeAgent\AGENT\region” su 3.

   -  Account utente/autorizzazioni necessari per eseguire il Probing:
  

• Un utente Workspace univoco per il probing su ogni macchina endpoint. L’utente Workspace non deve essere un amministratore; i probe possono essere eseguiti in un contesto non amministrativo.
  • Account utente con autorizzazioni di amministratore di Windows per installare e configurare il Citrix Probe Agent sulle macchine endpoint.
    • L’utente deve essere membro dello stesso dominio dei VDA utilizzati per l’avvio di applicazioni o desktop. Probe Agent attualmente non supporta più domini.
  • Il riutilizzo di account utente esistenti per il probing potrebbe disconnettere dalle sessioni attive degli utenti. Un account utente amministratore completo o un ruolo personalizzato con le seguenti autorizzazioni:
    • Autorizzazioni del gruppo di consegna:
    • Sola lettura
    • Autorizzazioni di Director:
    • Crea\Modifica\Rimuovi configurazione server e-mail di avviso - se il server e-mail non è già configurato
    • Crea\Modifica\Rimuovi configurazioni di probing
    • Visualizza pagina Configurazioni
    • Visualizza pagina Tendenze

Configurazione

È possibile pianificare l’esecuzione dei probe durante le ore non di punta in più aree geografiche. I risultati completi del probe possono aiutare a risolvere i problemi relativi alle applicazioni, alla macchina host o alla connessione prima che gli utenti li riscontrino.

Citrix Probe Agent versione 2103 supporta l’aggregazione di siti. Le applicazioni e i desktop possono essere enumerati e avviati da siti aggregati. Quando si configura l’agente di probing, selezionare l’opzione Aggregazione siti Workspace (StoreFront) abilitata per abilitare l’enumerazione di applicazioni e desktop da siti aggregati. Sono supportate le seguenti combinazioni di siti:

-  Più siti on-premises con un unico URL StoreFront.
-  Siti on-premises e cloud con un URL StoreFront o Workspace.
-  Più siti cloud con un unico URL Workspace.

-  > **Nota:** > > È necessario creare amministratori o utenti separati per configurare i probe che hanno accesso a un solo sito.

Fase 1: Installare e configurare il Citrix Probe Agent

Il Citrix Probe Agent è un eseguibile di Windows che simula l’avvio effettivo di un’applicazione o di un desktop da parte dell’utente tramite StoreFront. Testa gli avvii come configurato in Monitor e riporta i risultati a Monitor.

1. Identificare le macchine endpoint da cui si desidera eseguire il probing.

2. Gli utenti con privilegi amministrativi possono installare e configurare il Citrix Probe Agent sulla macchina endpoint. Scaricare l’eseguibile di Citrix Probe Agent disponibile nella pagina download di Citrix.

   

3. Avviare l’agente e configurare le credenziali di Citrix Workspace. Configurare un utente Workspace univoco su ogni macchina endpoint. Le credenziali vengono crittografate e archiviate in modo sicuro.

   Note:

   • Per accedere al sito da sottoporre a probing dall’esterno della rete, digitare l’URL di accesso per Citrix Gateway nel campo URL Workspace. Citrix Gateway instrada automaticamente la richiesta all’URL Workspace del sito corrispondente.
   • Utilizzare NetBIOS come nome di dominio nel campo del nome utente. Ad esempio, NetBIOS/nomeutente.
   • Il probing delle app supporta il servizio Citrix Content Collaboration™ utilizzando l’autenticazione Workspace (solo AD).

4. Selezionare un metodo di autenticazione e inserire le credenziali pertinenti. Le credenziali vengono crittografate e archiviate in modo sicuro.

5. Configurare con le credenziali di Active Directory di StoreFront. Configurare un utente Workspace (StoreFront) univoco su ogni macchina endpoint.

   

6. Scegliere l’opzione Citrix Gateway se l’endpoint è connesso a StoreFront tramite Citrix Gateway e configurare con le credenziali di dominio di Citrix Gateway.

   

7. Scegliere l’opzione Autenticazione a più fattori se il Gateway la supporta e inserire la chiave di autenticazione a 16 cifre. Questa opzione è disponibile solo per Citrix Gateway configurato con LDAP e OTP nativo utilizzando Single Login Schema.

8. Nella scheda Configura per visualizzare il risultato del probe, inserire le credenziali per accedere a Citrix DaaS. È possibile trovare il nome cliente o l’ID cliente, l’ID client e la chiave segreta dalla pagina Accesso API nella console di Citrix Cloud.

   

9. Selezionare il sito e fare clic su Avanti.

10. Nella scheda Visualizza riepilogo, assicurarsi che i dettagli configurati siano accurati. Se è necessario apportare modifiche, passare alla scheda corrispondente e aggiornare.

Fase 2: Configurare il probing in Monitor

• Limitazione:

• Il probing non riesce se le applicazioni o i desktop vengono avviati in prova da VDA Windows che hanno il banner del messaggio di accesso interattivo abilitato. Ciò è dovuto a un timeout che si verifica in attesa di accettare il messaggio di accesso interattivo.

• Per disabilitare il messaggio di accesso su un VDA server, andare su Configurazione computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza.

Rimuovere il testo nei seguenti campi e aggiornare i criteri Microsoft.

• Accesso interattivo: testo del messaggio per gli utenti che tentano di accedere
• Accesso interattivo: titolo del messaggio per gli utenti che tentano di accedere

Assegnare l’utente sonda a questo specifico VDA server con il banner del messaggio di accesso interattivo disabilitato per garantire che la sonda possa superare lo stato di avvio dell’applicazione o del desktop.

• Per maggiori informazioni, consultare https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/interactive-logon-message-text-for-users-attempting-to-log-on.

• 1. Andare su Configurazione > Configurazione sonda > Sonda applicazione o Sonda desktop e fare clic su Crea sonda.

1. Nella pagina Crea sonda, inserire il nome della sonda.

2. Selezionare la pianificazione:

   1. Scegliere i giorni della settimana in cui si desidera che la sonda venga eseguita.
   2. Inserire l’ora di inizio in cui si desidera che la sonda venga eseguita.
   3. Inoltre, è possibile scegliere l’opzione Ripeti in un giorno. Inserire l’ora di fine e l’intervallo in cui si desidera che la sonda si ripeta nell’arco di una giornata. Ad esempio, la configurazione seguente consente di eseguire le sonde applicative dalle 12:08 alle 16:34, ripetendo ogni 30 minuti ogni lunedì, mercoledì, giovedì e domenica.
3. Selezionare il numero consigliato di applicazioni o desktop da sondare in base all’intervallo.
4. Selezionare le macchine endpoint su cui deve essere eseguita la sonda.

5. Inserire gli indirizzi e-mail a cui vengono inviati i risultati delle sonde fallite. Configurare il server di posta elettronica in Avvisi > Configurazione server di posta elettronica.

   

In questa configurazione, le sessioni dell’applicazione vengono avviate alle 12:08, 12:38, 13:08 e così via fino alle 16:08 ogni lunedì, mercoledì, giovedì e domenica.

Nota:

• Dopo la configurazione, l’agente esegue le sonde configurate a partire dall’ora successiva.
• Le sonde configurate prima dell’introduzione dell’opzione Ripeti in un giorno continuano a essere eseguite all’ora pianificata. Per impostazione predefinita, l’opzione Ripeti in un giorno è disabilitata.
• Si consiglia di configurare le sonde in modo che ogni esecuzione abbia un periodo di 5 minuti per evitare sovrapposizioni.

Fase 3: Esecuzione della sonda

L’agente esegue il probing in base alla configurazione della sonda che recupera periodicamente da Monitor. Avvia le applicazioni o i desktop selezionati in serie utilizzando Workspace. L’agente riporta i risultati a Monitor tramite il database di Monitor. I fallimenti vengono segnalati in cinque fasi specifiche:

• Raggiungibilità di Workspace - l’URL di Workspace configurato non è raggiungibile.
• Autenticazione Workspace - le credenziali StoreFront configurate non sono valide.
• Enumerazione Workspace - l’elenco delle applicazioni enumerate di Workspace non contiene l’applicazione o il desktop da sondare.
• Download ICA® - il file ICA non è disponibile.
• Avvio applicazione/desktop – l’applicazione o il desktop non è stato possibile avviare.

Fase 4: Visualizzare i risultati della sonda

È possibile visualizzare i risultati della sonda in Sonde. La vista Sonde offre una panoramica completa dei risultati della sonda. Questi risultati aiutano ad analizzare e risolvere i problemi in modo proattivo, consentendo un’esperienza di avvio della sessione più fluida per gli utenti.

La scheda Panoramica fornisce un riepilogo di tutte le sonde configurate in un’unica vista.

È possibile filtrare le sonde in base a Periodo di tempo, Tipo di sonda, Nome endpoint, Nome applicazione, Nome desktop e Tipo di risultato della sonda. Le sonde che corrispondono ai criteri di filtro vengono visualizzate con i seguenti dettagli per sonda, applicazione/desktop ed endpoint.

Metriche sonda mostra il conteggio delle esecuzioni Pianificate, Programmate, Ignorate, Riuscite e Fallite.

• Esecuzioni completate – il numero di esecuzioni della sonda che sono state completate.
• Esecuzioni fallite – il numero di esecuzioni della sonda che sono fallite.
• Esecuzioni ignorate – Il numero di esecuzioni ignorate è uguale al numero di esecuzioni pianificate meno la somma delle esecuzioni fallite e delle esecuzioni riuscite.
• Esecuzioni riuscite – il numero di sonde che sono state completate con successo senza fallimenti in nessuna fase durante l’avvio dell’applicazione/desktop.

Viene visualizzato anche il numero totale di macchine endpoint, con il conteggio delle macchine attive e inattive.

Fasi di errore della sonda presenta una ripartizione visiva della distribuzione degli errori per ogni gruppo di errori. Analizzando le fasi in cui si sono verificati la maggior parte degli errori, diventa più facile interpretare i risultati della sonda e risolvere i problemi. La rappresentazione grafica mostra il numero di esecuzioni della sonda fallite per l’avvio dell’applicazione/desktop, i download di file ICA, l’enumerazione di Storefront/Workspace, la raggiungibilità di Storefront/Workspace e l’autenticazione di Storefront/Workspace.

Aiuta ad analizzare le fasi in cui si sono verificati la maggior parte degli errori. Queste informazioni aiutano a comprendere rapidamente i risultati della sonda e a risolvere i problemi.

Alcune esecuzioni della sonda potrebbero non essere completate a causa dell’endpoint inattivo o della non disponibilità dei servizi.

La scheda Esecuzioni sonda fornisce i risultati dettagliati delle esecuzioni della sonda completate. È possibile eseguire il drill-down per visualizzare i dettagli di ogni singola esecuzione di una sonda selezionata. È possibile filtrare e analizzare ulteriormente in base a importanti punti di riferimento.

È possibile filtrare le esecuzioni delle sonde in base a Periodo di tempo, Tipo di sonda, Nome endpoint, Nome applicazione, Nome desktop e Fase di errore della sonda. La Fase di errore della sonda visualizza la fase in cui la sonda è fallita. Facendo clic sui collegamenti Nome sonda, Esecuzioni pianificate, Esecuzioni fallite, Nome applicazione/desktop si accede anche alla pagina Esecuzioni sonda con l’elenco delle esecuzioni della sonda che corrispondono ai criteri di filtro.