诊断设备姿态服务事务
管理员现在可以有效地诊断和排查设备姿态服务事务。此更新增强了 Citrix Monitor 中的故障排除功能,可提供有关设备姿态策略评估、合规性检查和错误诊断的详细见解。
了解设备姿态服务评估流程
典型的 Secure Private Access 或 VDI 应用程序访问启动涉及以下三个阶段:
- 1. **预身份验证**:使用设备姿态服务执行基本的端点卫生检查。如果设备不符合合规性策略,则在身份验证之前阻止访问。
-
身份验证:在此阶段对用户进行身份验证。如果存在凭据不匹配或身份提供程序错误,则身份验证失败。
-
- 应用程序访问:此阶段涉及以下两个子阶段:
-
策略代理和枚举阶段:当用户的设备上下文违反策略设置时,对应用程序的访问将受到限制。
- 应用程序启动阶段:最后一个阶段,应用程序事务使用 Citrix Enterprise Browser™、Secure Private Access 客户端或本机端点客户端完成。
-
Citrix Monitor 中的故障排除增强功能
通过此更新,Citrix Monitor 提供了基于搜索的设备姿态服务故障排除功能,使 IT 团队能够:
- 按用户 ID 或事务 ID 筛选事务,以进行有针对性的调试。
- 分析策略评估结果,例如设备是否合规、不合规或因策略违规而被阻止。
- 通过检查详细的合规性检查、预期值和实时上下文值来查明策略故障。
- 查看设备元数据、策略配置和日志,以进行更深入的诊断。
- 识别由于系统错误导致的失败事务,错误消息链接到知识库文章以实现快速解决。
IT 团队如何使用故障排除增强功能
解决设备姿态问题
搜索用户报告的事务 ID,以快速定位相关的设备姿态服务日志。查看合规性检查是通过还是失败,并确定根本原因。
- 例如,在搜索事务 ID 时,您可以查看设备姿态检查策略结果 — 无论是成功(合规或不合规)还是因错误而失败。系统提供设备姿态服务评估的完整上下文,包括客户端元数据、策略详细信息和其他事务详细信息。
调查基于策略的访问阻止
当设备不合规时,IT 可以检查失败的确切策略参数。系统提供配置的预期值与设备的实时数据的并排比较。
使用精确搜索调试大型策略集
管理员可以在具有多个策略的复杂环境中搜索特定参数,并验证预期的用户上下文是否存在。如果参数值不匹配,系统会直观地突出显示失败条件,从而加快根本原因识别。此外,管理员可以浏览策略,查看哪些策略已评估以及哪些策略生成了当前事务结果。
-
-
要排查大型策略参数工作集,您可以搜索参数并查看所需的用户上下文是否实时存在。
-
例如,在前面的屏幕截图中,搜索突出显示的字段后,没有结果(在下图中提及),这表明参数值不匹配。这种不匹配导致条件结果为 false,进而导致整体策略结果被拒绝。
-
处理事务故障和错误
- 如果策略评估因系统错误而失败,Citrix Monitor 中将显示以下详细信息:
- 包含上下文详细信息的错误描述。
- 指向故障排除文档的链接,可实现更快解决。
诊断设备姿态服务事务的步骤
- 1. 从最终用户设备复制失败或访问被拒绝会话的事务 ID。
- 
- 1. 登录 Citrix Cloud。
- 1. 在 DaaS 磁贴上,单击**管理**,然后单击**监视器**选项卡。
- 1. 在**搜索**字段中输入事务 ID,然后单击**详细信息**。
- 
您可以查看事务摘要和配置的设备姿态策略的验证详细信息。策略评估的不同值包括合规、不合规和拒绝。
事务摘要
事务摘要页面提供设备姿态策略的结果。对于合规、不合规和拒绝结果,摘要包括:
- **平台**:客户端设备的操作系统。
- **策略名称**:设备姿态策略的名称。
- **评估结果**:指示设备姿态策略是通过还是失败。
- **设备姿态结果**:指示设备姿态结果是合规、不合规还是拒绝。
- **上次扫描时间**:上次扫描设备的时间。
验证配置的策略
验证配置的策略部分提供策略评估的全面详细信息,包括:
- 失败原因。
- 失败的具体规则。
- 收集的证据。
此信息允许管理员根据策略详细信息进行故障排除并采取适当措施。
设备姿态策略评估过程
-
策略失败和规则识别:
- 识别哪个规则失败以及失败原因。 - 收集与失败相关的证据。 -
结果确定:
- 根据策略评估,结果可以是合规、不合规或拒绝。
- 如果没有策略匹配,则结果为“无匹配策略”。
-
查看策略详细信息:
- 管理员可以查看特定事务 ID 的每个设备策略的详细信息。
- 使用向后和向前箭头浏览不同的策略。
在合规、不合规和拒绝结果的情况下,“验证配置的策略”部分包含以下设备姿态策略评估信息:
- 策略名称:设备策略的名称。
- ID:策略的评估顺序。
- 评估结果:指示设备姿态策略是通过还是失败。
- 策略结果:指示设备姿态结果是合规、不合规还是拒绝。
-
策略条件:
- 类型:设备扫描类型。
- 条件标准:评估策略规则的条件。
- 预期值:策略条件的配置值。
- 实际值:从端点收集的证据。
- 条件结果:指示条件是通过还是失败。
错误代码
当出现问题且设备姿态未能评估策略时,将显示错误代码。
如果出现故障,请复制错误代码并联系 Citrix 支持。
策略详细信息和错误代码简化了用户问题的分类和故障排除。
下表提供了错误代码、错误消息和错误解决方案:
| # | 错误消息 | 错误代码 | 操作 |
|---|---|---|---|
| 1 | 未能读取已配置的策略。 | 0x0050001 | 联系 Citrix 支持 |
| 2 | 未能评估端点扫描。 | 0x0050002 | 联系 Citrix 支持 |
| 3 | 未能处理策略或表达式。 | 0x0050003 | 联系 Citrix 支持 |
| 4 | 未能保存端点详细信息。 | 0x0050004 | 联系 Citrix 支持 |
| 5 | 未能处理来自端点的扫描结果。 | 0x0050005 | 联系 Citrix 支持 |
| 6 | 未能读取设备姿态模式配置。 | 0x0050006 | 联系 Citrix 支持 |