Monitoraggio

Diagnostica le transazioni del servizio Device Posture

Gli amministratori possono ora diagnosticare e risolvere i problemi delle transazioni del servizio Device Posture in modo efficace. Questo aggiornamento migliora le capacità di risoluzione dei problemi in Citrix Monitor, fornendo informazioni dettagliate sulla valutazione delle policy di Device Posture, sui controlli di conformità e sulla diagnostica degli errori.

Comprendere il flusso di valutazione del servizio Device Posture

Un tipico avvio di accesso a un’app Secure Private Access o VDI prevede le seguenti tre fasi:

  1. Pre-autenticazione: Viene eseguito un controllo di igiene di base dell’endpoint utilizzando il servizio Device Posture. L’accesso viene bloccato prima dell’autenticazione se un dispositivo non soddisfa le policy di conformità.

  2. Autenticazione: Autentica l’utente in questa fase. L’autenticazione fallisce in caso di mancata corrispondenza delle credenziali o errori del provider di identità.

  3. Accesso all’applicazione: In questa fase sono coinvolte le seguenti due sottofasi:

    • Fase di intermediazione ed enumerazione delle policy: Quando il contesto del dispositivo di un utente viola le impostazioni delle policy, l’accesso alle applicazioni viene limitato.

    • Fase di avvio dell’applicazione: La fase finale, in cui una transazione dell’applicazione viene completata utilizzando Citrix Enterprise Browser™, il client Secure Private Access o il client endpoint nativo.

Miglioramenti alla risoluzione dei problemi in Citrix Monitor

Con questo aggiornamento, Citrix Monitor offre la risoluzione dei problemi del servizio Device Posture basata sulla ricerca, consentendo ai team IT di:

  • Filtrare le transazioni per ID utente o ID transazione per un debug mirato.
  • Analizzare i risultati della valutazione delle policy, ad esempio se un dispositivo è conforme, non conforme o bloccato a causa di violazioni delle policy.
  • Individuare i fallimenti delle policy esaminando i controlli di conformità dettagliati, i valori attesi e i valori contestuali in tempo reale.
  • Esaminare i metadati del dispositivo, le configurazioni delle policy e i log per una diagnostica più approfondita.
  • Identificare le transazioni fallite a causa di errori di sistema, con messaggi di errore collegati ad articoli della knowledge base per una rapida risoluzione.

Come i team IT possono utilizzare il miglioramento della risoluzione dei problemi

Gestione dei problemi di Device Posture

Cercare un ID transazione segnalato dall’utente per individuare rapidamente i log pertinenti del servizio Device Posture. Verificare se i controlli di conformità sono stati superati o meno e determinare le cause principali.

Ad esempio, quando si cerca un ID transazione, è possibile esaminare l’esito della policy di controllo di Device Posture, ovvero se ha avuto successo (conforme o non conforme) o è fallita a causa di un errore. Il sistema fornisce il contesto completo della valutazione del servizio Device Posture, inclusi i metadati del client, i dettagli della policy e altri dettagli della transazione.

Esito di Device Posture

Indagare sui blocchi di accesso basati su policy

Quando un dispositivo non è conforme, il team IT può ispezionare i parametri esatti della policy che hanno fallito. Il sistema fornisce confronti affiancati del valore atteso configurato con i dati in tempo reale del dispositivo.

Device Posture indaga

Debug di set di policy di grandi dimensioni con ricerca di precisione

Gli amministratori possono cercare parametri specifici in ambienti complessi con più policy e verificare se il contesto utente previsto è presente. Il sistema evidenzia visivamente la condizione di errore se si verifica una mancata corrispondenza del valore di un parametro, accelerando l’identificazione della causa principale. Inoltre, gli amministratori possono navigare tra le policy per vedere quali sono state valutate e quali hanno generato l’esito della transazione corrente.

Device Posture policy di grandi dimensioni 1

Per risolvere i problemi di set di lavoro di grandi dimensioni di parametri di policy, è possibile cercare i parametri e vedere se il contesto utente desiderato è presente in tempo reale.

Device Posture policy di grandi dimensioni 2

Ad esempio, nella schermata precedente, il campo evidenziato, quando cercato, non ha prodotto alcun risultato (menzionato nell’immagine seguente), suggerendo che il valore del parametro non corrispondeva. Questa mancata corrispondenza ha causato un risultato della condizione falso e, di conseguenza, l’esito complessivo della policy è stato negato.

Device Posture policy di grandi dimensioni 3

Gestione degli errori e dei fallimenti delle transazioni

Se la valutazione di una policy fallisce a causa di un errore di sistema, in Citrix Monitor vengono visualizzati i seguenti dettagli:

  • Descrizioni degli errori con dettagli contestuali.
  • Link alla documentazione per la risoluzione dei problemi, per una risoluzione più rapida.

Gestione degli errori di Device Posture

Passaggi per diagnosticare le transazioni del servizio Device Posture

  1. Copiare l’ID transazione della sessione fallita o con accesso negato dal dispositivo dell’utente finale.

    Accesso negato

  2. Accedere a Citrix Cloud.
  3. Nel riquadro DaaS, fare clic su Gestisci, quindi fare clic sulla scheda Monitor.
  4. Immettere l’ID transazione nel campo Cerca e fare clic su Dettagli.

    Dettagli transazione

È possibile visualizzare il riepilogo della transazione e i dettagli di verifica delle policy di Device Posture configurate. I diversi valori per la valutazione delle policy sono conforme, non conforme e negato.

Riepilogo transazione

La pagina Riepilogo transazione fornisce l’esito della policy di Device Posture. Per i risultati conformi, non conformi e negati, il riepilogo include:

  • Piattaforma: Il sistema operativo del dispositivo client.
  • Nome policy: Nome della policy di Device Posture.
  • Risultato valutazione: Indica se la policy di Device Posture è stata superata o meno.
  • Risultato Device Posture: Indica se l’esito di Device Posture è conforme, non conforme o negato.
  • Ora ultima scansione: L’ora in cui il dispositivo è stato scansionato l’ultima volta.

Verificare le policy configurate

La sezione Verificare le policy configurate fornisce dettagli completi sulla valutazione delle policy, inclusi:

  • Motivi del fallimento.
  • La regola specifica che ha fallito.
  • Prove raccolte.

Queste informazioni consentono agli amministratori di risolvere i problemi e intraprendere le azioni appropriate in base ai dettagli della policy.

Processo di valutazione della policy di Device Posture

  1. Fallimento della policy e identificazione della regola:

    • Identificare quale regola ha fallito e perché.
    • Raccogliere le prove relative al fallimento.
  2. Determinazione dell’esito:

    • A seconda della valutazione della policy, l’esito può essere conforme, non conforme o negato.
    • Se nessuna policy corrisponde, l’esito è “nessuna policy corrispondente”.
  3. Visualizzazione dei dettagli della policy:

    • Gli amministratori possono visualizzare i dettagli di ogni policy del dispositivo per un ID transazione specifico.
    • Utilizzare le frecce avanti e indietro per navigare tra le diverse policy.

Nei casi di risultati conformi, non conformi e negati, la valutazione della policy di Device Posture include le seguenti informazioni nella sezione Verificare le policy configurate:

  • Nome policy: Nome della policy del dispositivo.
  • ID: L’ordine in cui la policy viene valutata.
  • Risultato valutazione: Indica se la policy di Device Posture è stata superata o meno.
  • Risultato policy: Indica se l’esito di Device Posture è conforme, non conforme o negato.
  • Condizioni della policy:

    • Tipo: Il tipo di scansione del dispositivo.
    • Criteri condizione: La condizione per valutare la regola della policy.
    • Valore atteso: Il valore configurato della condizione della policy.
    • Valore effettivo: Le prove raccolte dall’endpoint.
    • Risultato condizione: Indica se la condizione è stata superata o meno.

Codice errore

Quando si verifica un problema e Device Posture non riesce a valutare la policy, viene visualizzato il codice di errore.

In caso di fallimento, copiare il codice di errore e contattare il supporto Citrix.

I dettagli della policy e i codici di errore semplificano la gestione e la risoluzione dei problemi degli utenti.

La seguente tabella fornisce il codice di errore, il messaggio di errore e la soluzione per l’errore:

# Messaggio di errore Codice errore Azione
1 Impossibile leggere le policy configurate. 0x0050001 Contattare il supporto Citrix
2 Impossibile valutare le scansioni degli endpoint. 0x0050002 Contattare il supporto Citrix
3 Impossibile elaborare policy o espressioni. 0x0050003 Contattare il supporto Citrix
4 Impossibile salvare i dettagli dell’endpoint. 0x0050004 Contattare il supporto Citrix
5 Impossibile elaborare i risultati della scansione dagli endpoint. 0x0050005 Contattare il supporto Citrix
6 Impossibile leggere la configurazione della modalità Device Posture. 0x0050006 Contattare il supporto Citrix
Diagnostica le transazioni del servizio Device Posture