Diagnosticar transações de serviço de postura do dispositivo

Os administradores agora podem diagnosticar e solucionar problemas de transações do Device Posture Service de forma eficaz. Esta atualização aprimora os recursos de solução de problemas no Citrix Monitor, fornecendo insights detalhados sobre avaliação de políticas de postura do dispositivo, verificações de conformidade e diagnósticos de erros.

Compreendendo o fluxo de avaliação do serviço de postura do dispositivo

Um lançamento típico de acesso a aplicativo Secure Private Access ou VDI envolve os três estágios a seguir:

1. Pré-autenticação: Uma verificação básica de higiene do endpoint é conduzida usando o Device Posture Service. O acesso é bloqueado antes da autenticação se um dispositivo não atender às políticas de conformidade.

2. Autenticação: Autentica o usuário nesta etapa. A autenticação falha se houver incompatibilidades de credenciais ou erros do provedor de identidade.

3. Acesso ao aplicativo: Os dois subestágios a seguir estão envolvidos neste estágio:

   • Estágio de corretagem e enumeração de políticas: Quando o contexto do dispositivo de um usuário viola as configurações de política, o acesso aos aplicativos é restrito.

   • Estágio de inicialização do aplicativo: O estágio final, onde uma transação do aplicativo é concluída usando o Citrix Enterprise Browser, o cliente Secure Private Access ou o cliente de endpoint nativo.

Melhorias na solução de problemas no Citrix Monitor

Com esta atualização, o Citrix Monitor fornece solução de problemas do Device Posture Service com base em pesquisa, permitindo que as equipes de TI:

• Filtre transações por ID de usuário ou ID de transação para depuração direcionada.
• Analise os resultados da avaliação de políticas, como se um dispositivo está em conformidade, não em conformidade ou bloqueado devido a violações de políticas.
• Identifique falhas de política examinando verificações detalhadas de conformidade, valores esperados e valores contextuais em tempo real.
• Revise os metadados do dispositivo, as configurações de políticas e os logs para diagnósticos mais aprofundados.
• Identifique transações com falha devido a erros do sistema, com mensagens de erro vinculadas a artigos da base de conhecimento para resolução rápida.

Como as equipes de TI podem usar o aprimoramento da solução de problemas

Problemas de postura do dispositivo de triagem

Pesquise um ID de transação relatado pelo usuário para localizar rapidamente logs relevantes do Device Posture Service. Verifique se as verificações de conformidade foram aprovadas ou reprovadas e determine as causas raiz.

Por exemplo, ao pesquisar uma ID de transação, você pode revisar o resultado da política de verificação de postura do dispositivo, se ela foi bem-sucedida (compatível ou não) ou falhou devido a um erro. O sistema fornece o contexto completo da avaliação do Device Posture Service, incluindo metadados do cliente, detalhes da política e outros detalhes da transação.

Investigando bloqueios de acesso baseados em políticas

Quando um dispositivo não está em conformidade, a TI pode inspecionar os parâmetros exatos da política que falharam. O sistema fornece comparações lado a lado do valor esperado configurado com os dados em tempo real do dispositivo.

Depuração de grandes conjuntos de políticas com pesquisa de precisão

Os administradores podem pesquisar parâmetros específicos em ambientes complexos com múltiplas políticas e verificar se o contexto de usuário esperado está presente. O sistema destaca visualmente a condição de falha se ocorrer uma incompatibilidade de valor de parâmetro, acelerando a identificação da causa raiz. Além disso, os administradores podem navegar pelas políticas para ver quais foram avaliadas e quais geraram o resultado da transação atual.

Para solucionar problemas de grandes conjuntos de parâmetros de política, você pode pesquisar os parâmetros e ver se o contexto de usuário desejado está presente em tempo real.

Por exemplo, na captura de tela anterior, o campo destacado, quando pesquisado, não resultou em nenhum resultado (mencionado na imagem a seguir), sugerindo que o valor do parâmetro não correspondia. Essa incompatibilidade fez com que o resultado da condição fosse falso e, na sua ausência, o resultado geral da política fosse negado.

Lidando com falhas e erros de transação

Se uma avaliação de política falhar devido a um erro do sistema, os seguintes detalhes serão exibidos no Citrix Monitor:

• Descrições de erros com detalhes contextuais.
• Links para documentação de solução de problemas, permitindo uma resolução mais rápida.

Etapas para diagnosticar transações de serviço de postura do dispositivo

1. Copie o ID da transação da sessão com falha ou acesso negado do dispositivo do usuário final.

   

2. Faça login no Citrix Cloud.
3. No bloco DaaS, clique em Gerire, em seguida, clique no ícone Monitor guia.

4. Insira o ID da transação no campo Pesquisar e clique em Detalhes.

   

Você pode exibir o resumo da transação e os detalhes de verificação das políticas de postura do dispositivo configuradas. Os diferentes valores para avaliação de política são compatível, não compatível e negado.

Resumo da transação

A página Resumo da transação fornece o resultado da política de postura do dispositivo. Para resultados compatíveis, não compatíveis e negados, o resumo inclui:

• Plataforma: O sistema operacional do dispositivo cliente.
• Nome da política: Nome da política de postura do dispositivo.
• Resultado da avaliação: Indica se a política de postura do dispositivo foi aprovada ou reprovada.
• Resultado da postura do dispositivo: Indica se o resultado da postura do dispositivo é compatível, não compatível ou negado.
• Hora da última varredura: A hora em que o dispositivo foi verificado pela última vez.

Verificar políticas configuradas

A seção Verificar políticas configuradas fornece detalhes abrangentes da avaliação de políticas, incluindo:

• Razões para o fracasso.
• A regra específica que falhou.
• Evidências coletadas.

Essas informações permitem que os administradores solucionem problemas e tomem as medidas apropriadas com base nos detalhes da política.

Processo de avaliação da política de postura do dispositivo

1. Falha de política e identificação de regras:

   • Identifique qual regra falhou e por que ela falhou.
   • Colete evidências relacionadas à falha.

2. Determinação do resultado:

   • Dependendo da avaliação da política, o resultado pode ser compatível, não compatível ou negado.
   • Se nenhuma política for correspondente, o resultado será “nenhuma política correspondente”.

3. Exibindo detalhes da política:

   • Os administradores podem visualizar os detalhes de cada política de dispositivo para uma ID de transação específica.
   • Use as setas para trás e para frente para navegar por diferentes políticas.

   Em casos de resultados compatíveis, não compatíveis e negados, a avaliação da política de Postura do Dispositivo inclui as seguintes informações na seção Verificar Políticas Configuradas:

   • Nome da política: Nome da política do dispositivo.
   • ID: A ordem na qual a política é avaliada.
   • Resultado da avaliação: Indica se a política de postura do dispositivo foi aprovada ou reprovada.
   • Resultado da política: Indica se o resultado da postura do dispositivo é compatível, não compatível ou negado.

   • Condições da apólice:

     • Tipo: O tipo de verificação do dispositivo.
     • Critérios de condição: A condição para avaliar a regra de política.
     • Valor esperado: O valor configurado da condição de política.
     • Valor real: As evidências coletadas do ponto de extremidade.
     • Resultado da condição: Indica se a condição foi aprovada ou reprovada.

Código de erro

Quando há um problema e a postura do dispositivo falha ao avaliar a política, o código de erro é exibido.

Se houver uma falha, copie o código de erro e entre em contato com o suporte da Citrix.

Os detalhes da política e os códigos de erro simplificam a triagem e a solução de problemas do usuário.

A tabela a seguir fornece o código de erro, a mensagem de erro e a solução para o erro: