デバイスポスチャサービス取引の診断
管理者は、デバイスポスチャサービス取引を効果的に診断し、トラブルシューティングできるようになりました。この更新により、Citrix Monitorのトラブルシューティング機能が強化され、デバイスポスチャポリシーの評価、コンプライアンスチェック、およびエラー診断に関する詳細な洞察が提供されます。
デバイスポスチャサービス評価フローの理解
- 一般的なSecure Private AccessまたはVDIアプリのアクセス起動には、次の3つの段階が含まれます。
-
事前認証: デバイスポスチャサービスを使用して、基本的なエンドポイント衛生チェックが実施されます。デバイスがコンプライアンスポリシーを満たさない場合、認証前にアクセスがブロックされます。
-
- 認証: この段階でユーザーを認証します。資格情報の不一致またはIDプロバイダーのエラーがある場合、認証は失敗します。
-
-
- アプリケーションアクセス: この段階には、次の2つのサブ段階が含まれます。
-
ポリシー仲介および列挙段階: ユーザーのデバイスコンテキストがポリシー設定に違反すると、アプリケーションへのアクセスが制限されます。
-
アプリケーション起動段階: Citrix Enterprise Browser™、Secure Private Accessクライアント、またはネイティブエンドポイントクライアントを使用してアプリケーション取引が完了する最終段階です。
Citrix Monitorにおけるトラブルシューティングの強化
この更新により、Citrix Monitorは検索ベースのデバイスポスチャサービスに関するトラブルシューティングを提供し、ITチームは次のことを行えるようになります。
- ユーザーIDまたは取引IDで取引をフィルタリングし、ターゲットを絞ったデバッグを行う
- デバイスが準拠しているか、非準拠であるか、ポリシー違反によりブロックされているかなど、ポリシー評価の結果を分析する
- 詳細なコンプライアンスチェック、期待値、およびリアルタイムのコンテキスト値を調査することで、ポリシーの失敗を特定する
- デバイスのメタデータ、ポリシー構成、およびログを確認し、より詳細な診断を行う
- システムエラーによる失敗した取引を特定し、迅速な解決のためにエラーメッセージをナレッジベース記事にリンクする
ITチームによるトラブルシューティング機能強化の使用方法
デバイスポスチャ問題のトリアージ
- ユーザーから報告された取引IDを検索して、関連するデバイスポスチャサービスログを迅速に特定します。コンプライアンスチェックが合格したか失敗したかを確認し、根本原因を特定します。
たとえば、取引IDを検索する際に、デバイスポスチャチェックポリシーの結果(成功(準拠または非準拠)したか、エラーにより失敗したか)を確認できます。システムは、クライアントメタデータ、ポリシー詳細、その他の取引詳細を含む、デバイスポスチャサービス評価の完全なコンテキストを提供します。
ポリシーベースのアクセスブロックの調査
デバイスが非準拠の場合、IT部門は失敗した正確なポリシーパラメータを検査できます。システムは、構成された期待値とデバイスのリアルタイムデータを並べて比較して表示します。
精密検索による大規模ポリシーセットのデバッグ
-
管理者は、複数のポリシーが存在する複雑な環境で特定のパラメータを検索し、期待されるユーザーコンテキストが存在するかどうかを確認できます。パラメータ値の不一致が発生した場合、システムは失敗条件を視覚的に強調表示し、根本原因の特定を加速します。また、管理者はポリシーをナビゲートして、どのポリシーが評価され、どのポリシーが現在の取引結果を生成したかを確認できます。
-
大規模なポリシーパラメータの作業セットをトラブルシューティングするには、パラメータを検索して、目的のユーザーコンテキストがリアルタイムで存在するかどうかを確認できます。
-
-
たとえば、前のスクリーンショットでは、強調表示されたフィールドを検索しても結果が得られず(次の画像に記載)、パラメータ値が一致しなかったことを示唆しています。この不一致により、条件結果がfalseとなり、その結果、全体的なポリシー結果が拒否されました。
取引の失敗とエラーの処理
ポリシー評価がシステムエラーにより失敗した場合、Citrix Monitorに次の詳細が表示されます。
- コンテキスト詳細を含むエラーの説明
-
トラブルシューティングドキュメントへのリンクにより、迅速な解決が可能になる
-
-
デバイスポスチャサービス取引を診断する手順
- 1. エンドユーザーデバイスから、失敗したセッションまたはアクセス拒否されたセッションの取引IDをコピーします。
- 
- 1. Citrix Cloudにサインインします。
- 1. DaaSタイルで、**[管理]** をクリックし、次に **[監視]** タブをクリックします。
- 1. **[検索]** フィールドに取引IDを入力し、**[詳細]** をクリックします。
取引の概要と、構成されたデバイスポスチャポリシーの検証詳細を表示できます。ポリシー評価の異なる値は、準拠、非準拠、および拒否です。
取引の概要
[取引の概要] ページには、デバイスポスチャポリシーの結果が表示されます。準拠、非準拠、および拒否の結果の場合、概要には次のものが含まれます。
- **プラットフォーム**: クライアントデバイスのOS
- **ポリシー名**: デバイスポスチャポリシーの名前
- **評価結果**: デバイスポスチャポリシーが合格したか失敗したかを示す
- **デバイスポスチャの結果**: デバイスポスチャの結果が準拠、非準拠、または拒否であるかを示す
- **最終スキャン時刻**: デバイスが最後にスキャンされた時刻
構成済みポリシーの検証
[構成済みポリシーの検証] セクションには、ポリシー評価の包括的な詳細が含まれており、次のものが含まれます。
- 失敗の理由
- 失敗した特定のルール
- 収集された証拠
この情報により、管理者はポリシーの詳細に基づいてトラブルシューティングを行い、適切な措置を講じることができます。
デバイスポスチャポリシー評価プロセス
-
ポリシーの失敗とルールの特定:
- どのルールが失敗したか、なぜ失敗したかを特定する
- 失敗に関連する証拠を収集する
-
結果の決定:
- ポリシー評価に応じて、結果は準拠、非準拠、または拒否となる
- 一致するポリシーがない場合、結果は「一致するポリシーなし」となる
-
ポリシー詳細の表示:
- 管理者は、特定の取引IDの各デバイスポリシーの詳細を表示できる
- 前後の矢印を使用して、異なるポリシー間を移動する
準拠、非準拠、および拒否の結果の場合、デバイスポスチャポリシー評価には、[構成済みポリシーの検証] セクションに次の情報が含まれます。
- **ポリシー名**: デバイスポリシーの名前
- **ID**: ポリシーが評価される順序
- **評価結果**: デバイスポスチャポリシーが合格したか失敗したかを示す
- **ポリシー結果**: デバイスポスチャの結果が準拠、非準拠、または拒否であるかを示す
- **ポリシー条件**:
- **タイプ**: デバイススキャンタイプ
- **条件基準**: ポリシールールを評価する条件
- **期待値**: ポリシー条件の構成値
- **実際値**: エンドポイントから収集された証拠
- **条件結果**: 条件が合格したか失敗したかを示す
エラーコード
問題が発生し、デバイスポスチャがポリシーの評価に失敗した場合、エラーコードが表示されます。
失敗が発生した場合は、エラーコードをコピーしてCitrixサポートに連絡してください。
ポリシーの詳細とエラーコードにより、ユーザー問題のトリアージとトラブルシューティングが簡素化されます。
次の表に、エラーコード、エラーメッセージ、およびエラーの解決策を示します。
| # | エラーメッセージ | エラーコード | アクション |
|---|---|---|---|
| 1 | 設定されたポリシーの読み取りに失敗しました。 | 0x0050001 | Citrixサポートにお問い合わせください |
| 2 | エンドポイントスキャンの評価に失敗しました。 | 0x0050002 | Citrixサポートにお問い合わせください |
| 3 | ポリシーまたは式の処理に失敗しました。 | 0x0050003 | Citrixサポートにお問い合わせください |
| 4 | エンドポイントの詳細の保存に失敗しました。 | 0x0050004 | Citrixサポートにお問い合わせください |
| 5 | エンドポイントからのスキャン結果の処理に失敗しました。 | 0x0050005 | Citrixサポートにお問い合わせください |
| 6 | デバイスポスチャモード設定の読み取りに失敗しました。 | 0x0050006 | Citrixサポートにお問い合わせください |