Verifica di applicazioni e desktop

La verifica di applicazioni e desktop automatizza il processo di controllo dello stato di integrità delle app e dei desktop pubblicati in un sito, avviandoli in serie a scopo di test tramite StoreFront. I risultati della verifica sono disponibili in Director.

Requisiti

• Delivery Controller esegue la versione 7.18 o successiva per la verifica delle applicazioni e la versione 1906 o successiva per la verifica dei desktop.
• Le macchine endpoint che eseguono gli agenti di verifica sono macchine Windows con l’app Citrix Workspace™ per Windows versione 1808 o successiva per la verifica delle applicazioni e la versione 1906 o successiva per la verifica dei desktop. L’app Workspace per Unified Windows Platform (UWP) non è supportata.
• Citrix Probe Agent supporta l’autenticazione tramite StoreFront e Citrix Workspace utilizzando le credenziali di Active Directory. Nei casi in cui il dispositivo endpoint è connesso a StoreFront/Workspace tramite Citrix Gateway, è possibile autenticarsi utilizzando le credenziali di dominio di Citrix Gateway o l’autenticazione a più fattori (MFA). Citrix Probe Agent non supporta altri metodi di autenticazione come il Single Sign-On (SSO).
• Assicurarsi che Microsoft .NET Framework versione 4.7.2 o successiva sia installato sulla macchina endpoint in cui si desidera installare il Probe Agent.

Account utente/autorizzazioni richiesti per eseguire la verifica:

• Un utente StoreFront univoco per la verifica su ogni macchina endpoint. L’utente StoreFront non deve essere un amministratore; le verifiche possono essere eseguite in un contesto non amministrativo.
• Account utente con autorizzazioni di amministratore Windows per installare e configurare Citrix Probe Agent sulle macchine endpoint
• Il riutilizzo di account utente esistenti per la verifica potrebbe disconnettere gli utenti dalle sessioni attive. Un account utente amministratore completo o un ruolo personalizzato con le seguenti autorizzazioni:
  • Autorizzazioni del gruppo di consegna:
    • Sola lettura
  • Autorizzazioni di Director:
    • Crea\Modifica\Rimuovi configurazione server e-mail di avviso - se il server e-mail non è già configurato
    • Creare\Modificare\Rimuovere configurazioni di probe
    • Visualizza pagina Configurazioni
    • Visualizza pagina Tendenze

Configurazione

È possibile pianificare l’esecuzione dei probe durante le ore non di punta in più aree geografiche. I risultati completi dei probe possono aiutare a risolvere i problemi relativi alle applicazioni, alla macchina host o alla connessione prima che gli utenti li riscontrino.

Citrix Probe Agent versione 2103 e successive supporta l’(/it-it/citrix-workspace/add-on-premises-site.html)aggregazione di siti. Quando si configura Citrix Probe Agent, selezionare l’opzione Workspace (StoreFront) Site Aggregation Enabled per abilitare l’enumerazione di applicazioni e desktop da siti aggregati. Sono supportate le seguenti combinazioni di siti:

• Più siti on-premise con un URL StoreFront.
• Siti on-premise e cloud con un URL StoreFront o Workspace.
• Più siti cloud con un URL Workspace.
• Siti on-premise connessi a StoreFront o Workspace tramite Citrix Gateway.

Nota:

È necessario creare amministratori o utenti separati per configurare i probe che hanno accesso a un solo sito.

Passaggio 1: Installare e configurare Citrix Probe Agent

Citrix Probe Agent è un eseguibile di Windows che simula l’effettivo avvio di un’applicazione o di un desktop da parte dell’utente tramite StoreFront. Testa gli avvii come configurato in Director e riporta i risultati a Director.

1. Identificare le macchine endpoint da cui si desidera eseguire il probing.

2. Gli utenti con privilegi amministrativi possono installare e configurare il Citrix Probe Agent sul computer endpoint. Scaricare l’eseguibile di Citrix Probe Agent disponibile all’indirizzo https://www.citrix.com/downloads/citrix-virtual-apps-and-desktops/components/app-probe-agent.html. Il link per il download è disponibile anche nella scheda Probe in Director.

   .

3. Se si dispone di siti aggregati, selezionare l’opzione Aggregazione siti Workspace (StoreFront) abilitata per consentire l’enumerazione di applicazioni e desktop da siti aggregati.

4. Selezionare un metodo di autenticazione e immettere le credenziali pertinenti. Le credenziali vengono crittografate e archiviate in modo sicuro.

5. Configurare con le credenziali di StoreFront Active Directory. Configurare un utente Workspace (StoreFront) univoco su ogni computer endpoint.

6. Scegliere l’opzione Citrix Gateway se l’endpoint è connesso a StoreFront tramite Citrix Gateway e configurare con le credenziali del dominio Citrix Gateway.

   

7. Scegliere l’opzione Autenticazione a più fattori se il Gateway la supporta e immettere la chiave di autenticazione a 16 cifre. Questa opzione è disponibile solo per Citrix Gateway configurato con LDAP e OTP nativo utilizzando lo schema di accesso singolo.

8. Nella scheda Configura per visualizzare il risultato del probe, immettere le credenziali di Director e fare clic su Convalida.

   

9. Selezionare il sito e fare clic su Avanti.

10. Nella scheda Visualizza riepilogo, assicurarsi che i dettagli configurati siano accurati. Se è necessario apportare modifiche, passare alla scheda corrispondente e aggiornare.

Nota:

È possibile utilizzare lo script PowerShell contenuto in Automazione dell’installazione e della configurazione di Citrix Probe Agent per automatizzare l’installazione e la configurazione di Citrix Probe Agent.

Passaggio 2: Configurare il probing in Director

Limitazione:

Il probing non riesce se le applicazioni o i desktop vengono avviati per il test da VDA Windows che hanno il banner del messaggio di accesso interattivo abilitato. Ciò accade perché si verifica un timeout a causa dell’attesa di accettazione del messaggio di accesso interattivo. Per disabilitare il messaggio di accesso su un VDA server. Andare su Configurazione computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza.

Rimuovere il testo nei seguenti campi e aggiornare il criterio Microsoft.

• Accesso interattivo: testo del messaggio per gli utenti che tentano di accedere
• Accesso interattivo: titolo del messaggio per gli utenti che tentano di accedere

Assegnare l’utente del probe a questo specifico VDA server con il banner del messaggio di accesso interattivo disabilitato per garantire che il probe possa superare lo stato di avvio dell’applicazione o del desktop.

Per maggiori informazioni, vedere https://learn.microsoft.com/it-it/windows/security/threat-protection/security-policy-settings/interactive-logon-message-text-for-users-attempting-to-log-on.

1. Andare su Probe > Probe applicazione o Probe desktop e fare clic su Crea probe.
2. Nella pagina Crea probe, immettere il nome del probe.

3. Selezionare la pianificazione:

   1. Scegliere i giorni della settimana in cui si desidera eseguire il probe.
   2. Immettere l’ora di inizio in cui si desidera eseguire il probe.
   3. Inoltre, è possibile scegliere l’opzione Ripeti in un giorno. Immettere l’ora di fine e l’intervallo in cui si desidera che il probe si ripeta nell’arco di una giornata. Ad esempio, la configurazione seguente consente di eseguire i probe delle applicazioni dalle 12:08 alle 16:34, ripetendo ogni 30 minuti ogni lunedì, mercoledì, giovedì e domenica.
4. Selezionare il numero consigliato di applicazioni o desktop da sottoporre a probe a seconda dell’intervallo.
5. Selezionare le macchine endpoint su cui deve essere eseguito il probe.
6. Immettere gli indirizzi e-mail degli amministratori a cui inviare i risultati delle sonde non riuscite. Configurare il server di posta elettronica in Avvisi > Configurazione server di posta elettronica.

Configurazione di Director(/it-it/citrix-virtual-apps-desktops/2311/media/dir-probe-config.png)

In questa configurazione, le sessioni dell’applicazione vengono avviate alle 12:08, 12:38, 13:08 e così via fino alle 16:08 ogni lunedì, mercoledì, giovedì e domenica.

Nota:

• Dopo la configurazione, l’agente esegue le sonde configurate a partire dall’ora successiva.
• Le sonde impostate prima dell’introduzione dell’opzione Ripeti in un giorno continuano a essere eseguite all’ora pianificata. L’opzione Ripeti in un giorno è disabilitata per impostazione predefinita.
• Si consiglia di configurare le sonde in modo che ogni esecuzione abbia un periodo di 5 minuti per evitare sovrapposizioni.

Fase 3: Esecuzione della sonda

L’agente esegue il probing in base alla configurazione della sonda che recupera periodicamente da Director.

Avvia le applicazioni selezionate in serie utilizzando StoreFront. L’agente riporta i risultati a Director tramite il database Monitor. I guasti vengono segnalati in cinque fasi specifiche:

• Raggiungibilità di StoreFront - l’URL di StoreFront configurato non è raggiungibile.
• Autenticazione di StoreFront - le credenziali di StoreFront configurate non sono valide.
• Enumerazione di StoreFront - l’elenco delle applicazioni enumerate di StoreFront non contiene l’applicazione o il desktop da sondare.
• Download ICA® - il file ICA non è disponibile.
• Avvio di applicazione/desktop – l’applicazione o il desktop non è stato possibile avviare.

Fase 4: Visualizzare i risultati del probe

È possibile visualizzare i risultati del probe in Probe. La vista Probe offre una panoramica completa dei risultati del probe. Questi risultati aiutano ad analizzare e risolvere i problemi in modo proattivo, consentendo un’esperienza di avvio della sessione più fluida per gli utenti.

La scheda Panoramica fornisce un riepilogo di tutti i probe configurati in un’unica vista.

È possibile filtrare i probe in base a Periodo di tempo, Tipo di probe, Nome endpoint, Nome applicazione, Nome desktop e Tipo di risultato del probe. I probe che corrispondono ai criteri di filtro vengono visualizzati con i seguenti dettagli per probe, applicazione/desktop ed endpoint.

Metriche probe mostra il conteggio delle esecuzioni Pianificate, Programmate, Ignorate, Riuscite e Non riuscite.

• Esecuzioni completate: il numero di esecuzioni del probe che sono state completate.
• Esecuzioni non riuscite: il numero di esecuzioni del probe non riuscite.
• Esecuzioni ignorate: il numero di esecuzioni che non sono state completate a causa dell’endpoint inattivo o dei servizi non disponibili.
• Esecuzioni riuscite: il numero di probe completati con successo senza errori in nessuna fase durante l’avvio dell’app/desktop.

Viene visualizzato anche il numero totale di macchine endpoint, con il conteggio delle macchine attive e inattive.

Fasi di errore del probe presenta una ripartizione visiva della distribuzione degli errori per ogni gruppo di errori. Analizzando le fasi in cui si sono verificati la maggior parte degli errori, diventa più facile interpretare i risultati del probe e risolvere i problemi. La rappresentazione grafica mostra il numero di esecuzioni del probe non riuscite per l’avvio dell’applicazione/desktop, i download di file ICA, l’enumerazione di Storefront/Workspace, la raggiungibilità di Storefront/Workspace e l’autenticazione di Storefront/Workspace.

Aiuta ad analizzare le fasi in cui si sono verificati la maggior parte degli errori. Queste informazioni aiutano a comprendere rapidamente i risultati del probe e a risolvere i problemi.

Alcune esecuzioni del probe potrebbero non essere completate a causa dell’endpoint inattivo o dei servizi non disponibili.

La scheda Esecuzioni probe fornisce in dettaglio i risultati delle esecuzioni del probe completate. È possibile eseguire il drill-down per visualizzare i dettagli di ogni singola esecuzione di un probe selezionato. È possibile filtrare e analizzare ulteriormente in base a punti pivot importanti.

È possibile filtrare le esecuzioni dei probe in base a Periodo di tempo, Tipo di probe, Nome endpoint, Nome applicazione, Nome desktop e Fase di errore del probe. La Fase di errore del probe mostra la fase in cui il probe è fallito. Facendo clic sui collegamenti Nome probe, Esecuzioni pianificate, Esecuzioni non riuscite, Nome applicazione/desktop, si accede anche alla pagina Esecuzioni probe con l’elenco delle esecuzioni dei probe che corrispondono ai criteri di filtro.