Diagnostica le transazioni del servizio Device Posture
Gli amministratori possono ora diagnosticare e risolvere i problemi delle transazioni del servizio Device Posture in modo efficace. Questo aggiornamento migliora le capacità di risoluzione dei problemi in Citrix Monitor, fornendo informazioni dettagliate sulla valutazione delle policy di Device Posture, sui controlli di conformità e sulla diagnostica degli errori.
Comprendere il flusso di valutazione del servizio Device Posture
Un tipico avvio di accesso a un’app Secure Private Access o VDI prevede le seguenti tre fasi:
-
Pre-autenticazione: Viene eseguito un controllo di igiene di base dell’endpoint utilizzando il servizio Device Posture. L’accesso viene bloccato prima dell’autenticazione se un dispositivo non soddisfa le policy di conformità.
-
Autenticazione: Autentica l’utente in questa fase. L’autenticazione fallisce in caso di mancata corrispondenza delle credenziali o errori del provider di identità.
-
Accesso all’applicazione: In questa fase sono coinvolte le seguenti due sottofasi:
-
Fase di intermediazione ed enumerazione delle policy: Quando il contesto del dispositivo di un utente viola le impostazioni delle policy, l’accesso alle applicazioni viene limitato.
-
Fase di avvio dell’applicazione: La fase finale, in cui una transazione dell’applicazione viene completata utilizzando Citrix Enterprise Browser™, il client Secure Private Access o il client endpoint nativo.
-
Miglioramenti alla risoluzione dei problemi in Citrix Monitor
Con questo aggiornamento, Citrix Monitor offre la risoluzione dei problemi del servizio Device Posture basata sulla ricerca, consentendo ai team IT di:
- Filtrare le transazioni per ID utente o ID transazione per un debug mirato.
- Analizzare i risultati della valutazione delle policy, ad esempio se un dispositivo è conforme, non conforme o bloccato a causa di violazioni delle policy.
- Individuare i fallimenti delle policy esaminando i controlli di conformità dettagliati, i valori attesi e i valori contestuali in tempo reale.
- Esaminare i metadati del dispositivo, le configurazioni delle policy e i log per una diagnostica più approfondita.
- Identificare le transazioni fallite a causa di errori di sistema, con messaggi di errore collegati ad articoli della knowledge base per una rapida risoluzione.
Come i team IT possono utilizzare il miglioramento della risoluzione dei problemi
Gestione dei problemi di Device Posture
Cercare un ID transazione segnalato dall’utente per individuare rapidamente i log pertinenti del servizio Device Posture. Verificare se i controlli di conformità sono stati superati o meno e determinare le cause principali.
Ad esempio, quando si cerca un ID transazione, è possibile esaminare l’esito della policy di controllo di Device Posture, ovvero se ha avuto successo (conforme o non conforme) o è fallita a causa di un errore. Il sistema fornisce il contesto completo della valutazione del servizio Device Posture, inclusi i metadati del client, i dettagli della policy e altri dettagli della transazione.
Indagare sui blocchi di accesso basati su policy
Quando un dispositivo non è conforme, il team IT può ispezionare i parametri esatti della policy che hanno fallito. Il sistema fornisce confronti affiancati del valore atteso configurato con i dati in tempo reale del dispositivo.
Debug di set di policy di grandi dimensioni con ricerca di precisione
Gli amministratori possono cercare parametri specifici in ambienti complessi con più policy e verificare se il contesto utente previsto è presente. Il sistema evidenzia visivamente la condizione di errore se si verifica una mancata corrispondenza del valore di un parametro, accelerando l’identificazione della causa principale. Inoltre, gli amministratori possono navigare tra le policy per vedere quali sono state valutate e quali hanno generato l’esito della transazione corrente.
Per risolvere i problemi di set di lavoro di grandi dimensioni di parametri di policy, è possibile cercare i parametri e vedere se il contesto utente desiderato è presente in tempo reale.
Ad esempio, nella schermata precedente, il campo evidenziato, quando cercato, non ha prodotto alcun risultato (menzionato nell’immagine seguente), suggerendo che il valore del parametro non corrispondeva. Questa mancata corrispondenza ha causato un risultato della condizione falso e, di conseguenza, l’esito complessivo della policy è stato negato.
Gestione degli errori e dei fallimenti delle transazioni
Se la valutazione di una policy fallisce a causa di un errore di sistema, in Citrix Monitor vengono visualizzati i seguenti dettagli:
- Descrizioni degli errori con dettagli contestuali.
- Link alla documentazione per la risoluzione dei problemi, per una risoluzione più rapida.
Passaggi per diagnosticare le transazioni del servizio Device Posture
-
Copiare l’ID transazione della sessione fallita o con accesso negato dal dispositivo dell’utente finale.
- Accedere a Citrix Cloud.
- Nel riquadro DaaS, fare clic su Gestisci, quindi fare clic sulla scheda Monitor.
-
Immettere l’ID transazione nel campo Cerca e fare clic su Dettagli.
È possibile visualizzare il riepilogo della transazione e i dettagli di verifica delle policy di Device Posture configurate. I diversi valori per la valutazione delle policy sono conforme, non conforme e negato.
Riepilogo transazione
La pagina Riepilogo transazione fornisce l’esito della policy di Device Posture. Per i risultati conformi, non conformi e negati, il riepilogo include:
- Piattaforma: Il sistema operativo del dispositivo client.
- Nome policy: Nome della policy di Device Posture.
- Risultato valutazione: Indica se la policy di Device Posture è stata superata o meno.
- Risultato Device Posture: Indica se l’esito di Device Posture è conforme, non conforme o negato.
- Ora ultima scansione: L’ora in cui il dispositivo è stato scansionato l’ultima volta.
Verificare le policy configurate
La sezione Verificare le policy configurate fornisce dettagli completi sulla valutazione delle policy, inclusi:
- Motivi del fallimento.
- La regola specifica che ha fallito.
- Prove raccolte.
Queste informazioni consentono agli amministratori di risolvere i problemi e intraprendere le azioni appropriate in base ai dettagli della policy.
Processo di valutazione della policy di Device Posture
-
Fallimento della policy e identificazione della regola:
- Identificare quale regola ha fallito e perché.
- Raccogliere le prove relative al fallimento.
-
Determinazione dell’esito:
- A seconda della valutazione della policy, l’esito può essere conforme, non conforme o negato.
- Se nessuna policy corrisponde, l’esito è “nessuna policy corrispondente”.
-
Visualizzazione dei dettagli della policy:
- Gli amministratori possono visualizzare i dettagli di ogni policy del dispositivo per un ID transazione specifico.
- Utilizzare le frecce avanti e indietro per navigare tra le diverse policy.
Nei casi di risultati conformi, non conformi e negati, la valutazione della policy di Device Posture include le seguenti informazioni nella sezione Verificare le policy configurate:
- Nome policy: Nome della policy del dispositivo.
- ID: L’ordine in cui la policy viene valutata.
- Risultato valutazione: Indica se la policy di Device Posture è stata superata o meno.
- Risultato policy: Indica se l’esito di Device Posture è conforme, non conforme o negato.
-
Condizioni della policy:
- Tipo: Il tipo di scansione del dispositivo.
- Criteri condizione: La condizione per valutare la regola della policy.
- Valore atteso: Il valore configurato della condizione della policy.
- Valore effettivo: Le prove raccolte dall’endpoint.
- Risultato condizione: Indica se la condizione è stata superata o meno.
Codice errore
Quando si verifica un problema e Device Posture non riesce a valutare la policy, viene visualizzato il codice di errore.
In caso di fallimento, copiare il codice di errore e contattare il supporto Citrix.
I dettagli della policy e i codici di errore semplificano la gestione e la risoluzione dei problemi degli utenti.
La seguente tabella fornisce il codice di errore, il messaggio di errore e la soluzione per l’errore:
# | Messaggio di errore | Codice errore | Azione |
---|---|---|---|
1 | Impossibile leggere le policy configurate. | 0x0050001 | Contattare il supporto Citrix |
2 | Impossibile valutare le scansioni degli endpoint. | 0x0050002 | Contattare il supporto Citrix |
3 | Impossibile elaborare policy o espressioni. | 0x0050003 | Contattare il supporto Citrix |
4 | Impossibile salvare i dettagli dell’endpoint. | 0x0050004 | Contattare il supporto Citrix |
5 | Impossibile elaborare i risultati della scansione dagli endpoint. | 0x0050005 | Contattare il supporto Citrix |
6 | Impossibile leggere la configurazione della modalità Device Posture. | 0x0050006 | Contattare il supporto Citrix |