Diagnosticar transações do serviço Device Posture

Os administradores agora podem diagnosticar e solucionar problemas de transações do Serviço Device Posture de forma eficaz. Esta atualização aprimora os recursos de solução de problemas no Citrix Monitor, fornecendo insights detalhados sobre a avaliação da política do Device Posture, verificações de conformidade e diagnósticos de erros.

Compreender o fluxo de avaliação do serviço Device Posture

Um lançamento típico de acesso a aplicativos Secure Private Access ou VDI envolve as três etapas a seguir:

1. Pré-autenticação: Uma verificação básica de higiene do endpoint é realizada usando o Serviço Device Posture. O acesso é bloqueado antes da autenticação se um dispositivo não atender às políticas de conformidade.

2. Autenticação: Autentica o usuário nesta etapa. A autenticação falha se houver incompatibilidade de credenciais ou erros do provedor de identidade.

3. Acesso ao aplicativo: As duas subetapas a seguir estão envolvidas nesta etapa:

   • Estágio de intermediação e enumeração de políticas: Quando o contexto do dispositivo de um usuário viola as configurações de política, o acesso aos aplicativos é restrito.

   • Estágio de lançamento do aplicativo: O estágio final, onde uma transação de aplicativo é concluída usando o Citrix Enterprise Browser™, o cliente Secure Private Access ou o cliente de endpoint nativo.

Aprimoramentos de solução de problemas no Citrix Monitor

Com esta atualização, o Citrix Monitor oferece solução de problemas do Serviço Device Posture baseada em pesquisa, permitindo que as equipes de TI:

• Filtrar transações por ID de usuário ou ID de transação para depuração direcionada.
• Analisar os resultados da avaliação da política, como se um dispositivo está em conformidade, não está em conformidade ou está bloqueado devido a violações de política.
• Identificar falhas de política examinando verificações de conformidade detalhadas, valores esperados e valores contextuais em tempo real.
• Revisar metadados do dispositivo, configurações de política e logs para diagnósticos mais aprofundados.
• Identificar transações com falha devido a erros do sistema, com mensagens de erro vinculadas a artigos da base de conhecimento para resolução rápida.

Como as equipes de TI podem usar o aprimoramento da solução de problemas

Triagem de problemas do Device Posture

Pesquise um ID de transação relatado pelo usuário para localizar rapidamente os logs relevantes do Serviço Device Posture. Revise se as verificações de conformidade foram aprovadas ou falharam e determine as causas-raiz.

Por exemplo, ao pesquisar um ID de transação, você pode revisar o resultado da política de verificação do Device Posture — se foi bem-sucedido (em conformidade ou não em conformidade) ou falhou devido a um erro. O sistema fornece o contexto completo da avaliação do Serviço Device Posture, incluindo metadados do cliente, detalhes da política e outros detalhes da transação.

Investigar bloqueios de acesso baseados em política

Quando um dispositivo não está em conformidade, a TI pode inspecionar os parâmetros exatos da política que falharam. O sistema fornece comparações lado a lado do valor esperado configurado com os dados em tempo real do dispositivo.

Depurar grandes conjuntos de políticas com pesquisa de precisão

Os administradores podem pesquisar parâmetros específicos em ambientes complexos com várias políticas e verificar se o contexto de usuário esperado está presente. O sistema destaca visualmente a condição de falha se ocorrer uma incompatibilidade de valor de parâmetro, acelerando a identificação da causa-raiz. Além disso, os administradores podem navegar pelas políticas para ver quais foram avaliadas e quais geraram o resultado da transação atual.

Para solucionar problemas de grandes conjuntos de trabalho de parâmetros de política, você pode pesquisar os parâmetros e ver se o contexto de usuário desejado está presente em tempo real.

Por exemplo, na captura de tela anterior, o campo destacado, quando pesquisado, não resultou em nenhum resultado (mencionado na imagem a seguir), sugerindo que o valor do parâmetro não correspondia. Essa incompatibilidade fez com que o resultado da condição fosse falso e, consequentemente, o resultado geral da política fosse negado.

Lidar com falhas e erros de transação

Se uma avaliação de política falhar devido a um erro do sistema, os seguintes detalhes serão exibidos no Citrix Monitor:

• Descrições de erros com detalhes contextuais.
• Links para documentação de solução de problemas, permitindo uma resolução mais rápida.

Etapas para diagnosticar transações do Serviço Device Posture

1. Copie o ID da transação da sessão com falha ou acesso negado do dispositivo do usuário final.

   

2. Entre no Citrix Cloud.
3. No bloco DaaS, clique em “Gerenciar” e, em seguida, clique na guia “Monitor”.

4. Insira o ID da transação no campo “Pesquisar” e clique em “Detalhes”.

   

Você pode visualizar o resumo da transação e os detalhes de verificação das políticas configuradas do Device Posture. Os diferentes valores para avaliação de política são em conformidade, não em conformidade e negar.

Resumo da transação

A página “Resumo da Transação” fornece o resultado da política do Device Posture. Para resultados em conformidade, não em conformidade e negados, o resumo inclui:

• Plataforma: O SO do dispositivo cliente.
• Nome da política: Nome da política do Device Posture.
• Resultado da avaliação: Indica se a política do Device Posture foi aprovada ou falhou.
• Resultado do Device Posture: Indica se o resultado do Device Posture está em conformidade, não em conformidade ou negado.
• Última verificação: A hora em que o dispositivo foi verificado pela última vez.

Verificar políticas configuradas

A seção “Verificar Políticas Configuradas” fornece detalhes abrangentes da avaliação da política, incluindo:

• Motivos da falha.
• A regra específica que falhou.
• Evidências coletadas.

Essas informações permitem que os administradores solucionem problemas e tomem as ações apropriadas com base nos detalhes da política.

Processo de avaliação da política do Device Posture

1. Falha da política e identificação da regra:

   • Identificar qual regra falhou e por que falhou.
   • Coletar evidências relacionadas à falha.

2. Determinação do resultado:

   • Dependendo da avaliação da política, o resultado pode ser em conformidade, não em conformidade ou negado.
   • Se nenhuma política corresponder, o resultado é “nenhuma política correspondente”.

3. Visualizar detalhes da política:

   • Os administradores podem visualizar os detalhes de cada política de dispositivo para um ID de transação específico.
   • Use as setas para trás e para frente para navegar pelas diferentes políticas.

   Em casos de resultados em conformidade, não em conformidade e negados, a avaliação da política do Device Posture inclui as seguintes informações na seção “Verificar Políticas Configuradas”:

   • Nome da política: Nome da política do dispositivo.
   • ID: A ordem em que a política é avaliada.
   • Resultado da avaliação: Indica se a política do Device Posture foi aprovada ou falhou.
   • Resultado da política: Indica se o resultado do Device Posture está em conformidade, não em conformidade ou negado.

   • Condições da Política:

     • Tipo: O tipo de verificação do dispositivo.
     • Critérios de condição: A condição para avaliar a regra da política.
     • Valor esperado: O valor configurado da condição da política.
     • Valor real: A evidência coletada do endpoint.
     • Resultado da condição: Indica se a condição foi aprovada ou falhou.

Código de erro

Quando há um problema e o Device Posture falha ao avaliar a política, o código de erro é exibido.

Se houver uma falha, copie o código de erro e entre em contato com o suporte da Citrix.

Os detalhes da política e os códigos de erro simplificam a triagem e a solução de problemas do usuário.

A tabela a seguir fornece o código de erro, a mensagem de erro e a solução para o erro: