Transazioni del servizio di postura del dispositivo di diagnosi
Ora gli amministratori possono diagnosticare e risolvere efficacemente i problemi delle transazioni del Device Posture Service. Questo aggiornamento migliora le funzionalità di risoluzione dei problemi in Citrix Monitor, fornendo informazioni dettagliate sulla valutazione dei criteri di Device Posture, sui controlli di conformità e sulla diagnostica degli errori.
Comprensione del flusso di valutazione del servizio Device Posture
In genere, il lancio dell’accesso alle app VDI (Secure Private Access) prevede le tre fasi seguenti:
-
Pre-autenticazione: viene eseguito un controllo igienico di base dell’endpoint tramite Device Posture Service. Se un dispositivo non soddisfa i criteri di conformità, l’accesso viene bloccato prima dell’autenticazione.
-
Autenticazione: Autentica l’utente in questa fase. L’autenticazione fallisce in caso di mancata corrispondenza delle credenziali o di errori del provider di identità.
-
Accesso all’applicazione: In questa fase sono coinvolte le due sottofasi seguenti:
-
Fase di enumerazione e intermediazione delle policy: quando il contesto del dispositivo di un utente viola le impostazioni della policy, l’accesso alle applicazioni viene limitato.
-
Fase di avvio dell’applicazione: Fase finale, in cui una transazione applicativa viene completata utilizzando Citrix Enterprise Browser, il client Secure Private Access o il client endpoint nativo.
-
Miglioramenti nella risoluzione dei problemi in Citrix Monitor
Con questo aggiornamento, Citrix Monitor fornisce la risoluzione dei problemi del Device Posture Service basata sulla ricerca, consentendo ai team IT di:
- Filtra le transazioni in base a un ID utente o a un ID transazione per un debug mirato.
- Analizzare i risultati della valutazione delle policy, ad esempio se un dispositivo è conforme, non conforme o bloccato a causa di violazioni delle policy.
- Individuare le carenze delle policy esaminando controlli di conformità dettagliati, valori previsti e valori contestuali in tempo reale.
- Esaminare i metadati del dispositivo, le configurazioni dei criteri e i registri per una diagnosi più approfondita.
- Identifica le transazioni non riuscite dovute a errori di sistema, con messaggi di errore collegati ad articoli della knowledge base per una rapida risoluzione.
Come i team IT possono utilizzare il miglioramento della risoluzione dei problemi
Problemi di postura del dispositivo di triage
Cerca un ID transazione segnalato dall’utente per individuare rapidamente i registri del servizio Device Posture pertinenti. Verificare se i controlli di conformità sono stati superati o meno e determinarne le cause principali.
Ad esempio, quando si cerca un ID transazione, è possibile esaminare l’esito del controllo della postura del dispositivo, ovvero se ha avuto esito positivo (conforme o non conforme) o è fallito a causa di un errore. Il sistema fornisce il contesto completo della valutazione del Device Posture Service, inclusi i metadati del cliente, i dettagli della policy e altri dettagli della transazione.
Indagine sui blocchi di accesso basati su policy
Quando un dispositivo non è conforme, l’IT può esaminare gli esatti parametri della policy che non hanno soddisfatto i requisiti. Il sistema fornisce confronti affiancati tra il valore previsto configurato e i dati in tempo reale del dispositivo.
Debug di grandi set di policy con ricerca di precisione
Gli amministratori possono cercare parametri specifici in ambienti complessi con più policy e verificare se è presente il contesto utente previsto. In caso di mancata corrispondenza del valore di un parametro, il sistema evidenzia visivamente la condizione di errore, accelerando l’identificazione della causa principale. Inoltre, gli amministratori possono navigare tra le policy per vedere quali sono state valutate e quali hanno generato l’esito della transazione corrente.
Per risolvere i problemi di grandi set di parametri di policy, è possibile cercare i parametri e verificare se il contesto utente desiderato è presente in tempo reale.
Ad esempio, nello screenshot precedente, il campo evidenziato, quando è stato cercato, non ha prodotto alcun risultato (come indicato nell’immagine seguente), il che suggerisce che il valore del parametro non corrispondeva. Questa incongruenza ha fatto sì che il risultato della condizione fosse falso e, in caso contrario, che l’esito complessivo della politica venisse negato.
Gestione di errori e fallimenti nelle transazioni
Se una valutazione dei criteri fallisce a causa di un errore di sistema, in Citrix Monitor vengono visualizzati i seguenti dettagli:
- Descrizioni degli errori con dettagli contestuali.
- Collegamenti alla documentazione per la risoluzione dei problemi, per una risoluzione più rapida.
Passaggi per diagnosticare la postura del dispositivo Transazioni del servizio
-
Copiare l’ID della transazione della sessione non riuscita o a cui è stato negato l’accesso dal dispositivo dell’utente finale.
- Accedere a Citrix Cloud.
- Nel riquadro DaaS fare clic su Amministrare, quindi fare clic sull’icona Monitor scheda.
-
Inserisci l’ID della transazione nel campo Cerca e fai clic su Dettagli.
È possibile visualizzare il riepilogo delle transazioni e i dettagli di verifica dei criteri di postura del dispositivo configurati. I diversi valori per la valutazione dei criteri sono conforme, non conforme e negato.
Riepilogo dell’operazione
La pagina Riepilogo transazioni ** fornisce l’esito della policy di postura del dispositivo. Per i risultati conformi, non conformi e negati, il riepilogo include:
- Piattaforma: il sistema operativo del dispositivo client.
- Nome criterio: nome del criterio di postura del dispositivo.
- Risultato della valutazione: indica se il criterio di postura del dispositivo è stato superato o meno.
- Risultato della postura del dispositivo: indica se il risultato della postura del dispositivo è conforme, non conforme o negato.
- Ora dell’ultima scansione: l’ora dell’ultima scansione del dispositivo.
Verificare i criteri configurati
La sezione Verifica policy configurate fornisce dettagli completi sulla valutazione delle policy, tra cui:
- Motivi del fallimento.
- La regola specifica che non ha funzionato.
- Prove raccolte.
Queste informazioni consentono agli amministratori di risolvere i problemi e intraprendere le azioni appropriate in base ai dettagli dei criteri.
Processo di valutazione dei criteri di postura del dispositivo
-
Errore dei criteri e identificazione delle regole:
- Identificare quale regola non è riuscita e perché non è riuscita.
- Raccogliere le prove relative all’errore.
-
Determinazione dell’esito:
- A seconda della valutazione dei criteri, il risultato può essere conforme, non conforme o negato.
- Se nessuna politica corrisponde, il risultato è “nessuna politica corrispondente”.
-
Visualizzazione dei dettagli dei criteri:
- Gli amministratori possono visualizzare i dettagli di ogni criterio del dispositivo per un ID transazione specifico.
- Utilizzare le frecce avanti e indietro per spostarsi tra i diversi criteri.
In caso di risultati conformi, non conformi e negati, la valutazione dei criteri di postura del dispositivo include le informazioni seguenti nella sezione Verifica criteri configurati:
- Nome criterio: nome del criterio del dispositivo.
- ID: l’ordine in cui viene valutato il criterio.
- Risultato della valutazione: indica se il criterio di postura del dispositivo è stato superato o meno.
- Risultato dei criteri: indica se il risultato della postura del dispositivo è conforme, non conforme o negato.
-
Condizioni di polizza:
- Digitare: il tipo di scansione del dispositivo.
- Criteri di condizione: condizione per valutare la regola dei criteri.
- Valore atteso: il valore configurato della condizione del criterio.
- Valore effettivo: l’evidenza raccolta dall’endpoint.
- Risultato della condizione: indica se la condizione è stata superata o meno.
Codice di errore
Quando si verifica un problema e la postura del dispositivo non riesce a valutare il criterio, viene visualizzato il codice di errore.
In caso di errore, copiare il codice di errore e contattare l’assistenza Citrix.
I dettagli dei criteri e i codici di errore semplificano la valutazione e la risoluzione dei problemi degli utenti.
Nella tabella seguente vengono forniti il codice di errore, il messaggio di errore e la soluzione per l’errore:
| # | Messaggio di errore | Codice di errore | Azione |
|---|---|---|---|
| 1 | Impossibile leggere i criteri configurati. | 0x0050001 | Contatta l’assistenza Citrix |
| 2 | Impossibile valutare le analisi degli endpoint. | 0x0050002 | Contatta l’assistenza Citrix |
| 3 | Impossibile elaborare i criteri o l’espressione. | 0x0050003 | Contatta l’assistenza Citrix |
| 4 | Impossibile salvare i dettagli dell’endpoint. | 0x0050004 | Contatta l’assistenza Citrix |
| 5 | Impossibile elaborare i risultati della scansione dagli endpoint. | 0x0050005 | Contatta l’assistenza Citrix |
| 6 | Impossibile leggere la configurazione della modalità di postura del dispositivo. | 0x0050006 | Contatta l’assistenza Citrix |
In questo articolo
- Comprensione del flusso di valutazione del servizio Device Posture
- Miglioramenti nella risoluzione dei problemi in Citrix Monitor
- Come i team IT possono utilizzare il miglioramento della risoluzione dei problemi
- Passaggi per diagnosticare la postura del dispositivo Transazioni del servizio
- Codice di errore