Device Postureサービスのトランザクションを診断する
管理者は、Device Postureサービスのトランザクションを効果的に診断およびトラブルシューティングできるようになりました。 この更新により、Citrix Monitorのトラブルシューティング機能が強化され、Device Postureポリシーの評価、コンプライアンスチェック、およびエラー診断に関する詳細な情報が提供されます。
Device Postureサービスの評価フローについて
一般的なSecure Private AccessまたはVDIアプリアクセスの起動には、次の3つの段階があります:
-
事前認証:Device Posutreサービスを使用して、基本的なエンドポイントの健全性チェックが実行されます。 デバイスがコンプライアンスポリシーを満たしていない場合、認証前にアクセスがブロックされます。
-
認証:この段階でユーザーを認証します。 資格情報が一致しないか、IDプロバイダーにエラーがある場合、認証は失敗します。
-
アプリケーションアクセス:この段階には、次の2つの段階が含まれます:
-
ポリシーの仲介および列挙の段階:ユーザーのデバイスのコンテキストがポリシー設定に違反すると、アプリケーションへのアクセスが制限されます。
-
アプリケーション起動の段階:Citrix Enterprise Browser、Secure Private Accessクライアント、またはネイティブエンドポイントクライアントを使用してアプリケーションのトランザクションが完了する最終段階。
-
Citrix Monitorのトラブルシューティングの機能強化
この更新により、Citrix Monitorは検索ベースのDevice Postureサービスのトラブルシューティングを提供するようになり、ITチームは以下を実行できるようになります:
- 対象を絞ってデバッグするために、ユーザーIDまたはトランザクションIDでトランザクションをフィルタリングします。
- デバイスが準拠しているか、非準拠であるか、ポリシー違反によりブロックされているかなどのポリシー評価結果を分析します。
- 詳細なコンプライアンスチェック、期待値、リアルタイムのコンテキスト値を調べることで、ポリシーの障害部分を正確に特定します。
- より詳細な診断を行うために、デバイスのメタデータ、ポリシー構成、ログを確認します。
- システムエラーが原因で失敗したトランザクションを特定し、エラーメッセージをナレッジベースの記事にリンクして、迅速に解決できるようにします。
ITチームがトラブルシューティングの機能強化を活用する方法
Device Postureの問題のトリアージ
ユーザーが報告したトランザクションIDを検索して、関連するDevice Postureサービスログをすばやく見つけます。 コンプライアンスチェックをパスしたかどうかを確認し、根本原因を特定します。
たとえば、トランザクションIDを検索するときに、Device Postureチェックポリシーの結果、つまり成功したか(準拠か非準拠か)、またはエラーが原因で失敗したかを確認できます。 システムは、クライアントメタデータ、ポリシーの詳細、その他のトランザクションの詳細など、Device Postureサービスの評価の完全なコンテキストを提供します。
ポリシーベースのアクセスのブロックの調査
デバイスが準拠していない場合、IT部門は失敗したポリシーパラメーターを正確に検査できます。 システムは、構成された予想値とデバイスのリアルタイムデータを並べて比較します。
精密検索による大規模なポリシーセットのデバッグ
管理者は、複数のポリシーがある複雑な環境で特定のパラメーターを検索し、期待されるユーザーコンテキストが存在するかどうかを確認できます。 パラメーター値の不一致が発生した場合、システムは障害状態を視覚的に強調表示するため、より迅速に根本原因を特定できます。 また、管理者はポリシー間を移動して、どのポリシーが評価され、どのポリシーが現在のトランザクション結果を生成したかを確認できます。
ポリシーパラメーターの大規模な作業セットをトラブルシューティングするには、パラメーターを検索し、必要なユーザーコンテキストがリアルタイムで存在するかどうかを確認します。
たとえば、前のスクリーンショットでは、強調表示されたフィールドを検索しても結果が返されませんでした(次の画像を参照)。これは、パラメーター値が一致しなかったことを示しています。 この不一致により条件結果がfalseとなり、この失敗によって、ポリシー全体の結果が拒否されます。
トランザクションの失敗とエラーの処理
システムエラーが原因でポリシー評価が失敗した場合、Citrix Monitorに次の詳細が表示されます:
- コンテキストの詳細を含むエラーの説明。
- トラブルシューティングドキュメントへのリンク。より迅速な解決を可能にします。
Device Postureサービスのトランザクションを診断する手順
-
失敗したセッションまたはアクセスが拒否されたセッションのトランザクションIDを、エンドユーザーのデバイスからコピーします。
- Citrix Cloudにサインインします。
- DaaSタイルで[管理]をクリックし、Monitorタブをクリックします。
-
[検索]フィールドにトランザクションIDを入力し、[詳細]をクリックします。
構成されたDevice Postureポリシーのトランザクションの概要と検証の詳細を表示できます。 ポリシー評価には、準拠、非準拠、拒否という異なる値があります。
トランザクションの概要
[トランザクションの概要]ページには、Device Postureポリシーの結果が表示されます。 準拠、非準拠、拒否の結果の概要には次の内容が含まれます:
- プラットフォーム:クライアントデバイスのOS。
- ポリシー名:Device Postureポリシーの名前。
- 評価結果:Device Postureポリシーがパスしたか失敗したかを示します。
- デバイスポスチャの結果:Device Postureの結果が準拠、非準拠、または拒否のいずれであるかを示します。
- 最後にスキャンした時間:デバイスが最後にスキャンされた時刻。
構成されたポリシーを確認する
[構成されたポリシーを確認する]セクションでは、次のようなポリシー評価の包括的な詳細が提供されます:
- 失敗の理由。
- 失敗した特定の規則。
- 収集された証拠。
この情報により、管理者はポリシーの詳細に基づいてトラブルシューティングを行い、適切な措置を講じることができます。
Device Postureポリシー評価のプロセス
-
ポリシーの失敗と規則の特定:
- どの規則が失敗したのか、なぜ失敗したのかを特定します。
- 失敗に関する証拠を収集します。
-
結果の決定:
- ポリシー評価に応じて、結果は準拠か、非準拠か、拒否になります。
- 一致するポリシーがない場合、結果は「一致するポリシーがありません」になります。
-
ポリシーの詳細の表示:
- 管理者は、特定のトランザクションIDの各デバイスポリシーの詳細を表示できます。
- 戻る矢印と進む矢印を使用して、さまざまなポリシー間を移動します。
準拠、非準拠、および拒否の結果の場合、Device Postureポリシー評価では[構成されたポリシーを確認する]セクションに次の情報が含まれます:
- ポリシー名:デバイスポリシーの名前。
- ID:ポリシーが評価される順序。
- 評価結果:Device Postureポリシーがパスしたか失敗したかを示します。
- ポリシー結果:Device Postureの結果が準拠、非準拠、または拒否のいずれであるかを示します。
-
ポリシー条件:
- タイプ:デバイスのスキャンタイプ。
- 条件の基準:ポリシー規則を評価するための条件。
- 期待値:ポリシー条件の構成された値。
- 実際の値:エンドポイントから収集された証拠。
- 条件結果:条件をパスしたか失敗したかを示します。
エラーコード
問題が発生し、Device Postureがポリシーの評価に失敗すると、エラーコードが表示されます。
失敗の場合は、エラーコードをコピーしてCitrixサポートにお問い合わせください。
ポリシーの詳細とエラーコードにより、ユーザーの問題のトリアージとトラブルシューティングが容易になります。
次の表は、エラーコード、エラーメッセージ、およびエラーの解決策を示しています:
| # | エラーメッセージ | エラーコード | 操作 |
|---|---|---|---|
| 1 | 設定されたポリシーを読み込めませんでした。 | 0x0050001 | Citrixサポートに連絡してください。」 |
| 2 | エンドポイントスキャンの評価に失敗しました。 | 0x0050002 | Citrixサポートに連絡してください。」 |
| 3 | ポリシーまたは式を処理できませんでした。 | 0x0050003 | Citrixサポートに連絡してください。」 |
| 4 | エンドポイントの詳細を保存できませんでした。 | 0x0050004 | Citrixサポートに連絡してください。」 |
| 5 | エンドポイントからのスキャン結果を処理できませんでした。 | 0x0050005 | Citrixサポートに連絡してください。」 |
| 6 | Device Postureモードの構成を読み込めませんでした。 | 0x0050006 | Citrixサポートに連絡してください。」 |