诊断设备终端安全评估服务事件失败
管理员现在可以有效地诊断和排查设备状态事件故障。 执行以下步骤以查看 Device Posture 服务的事件日志:
-
从最终用户设备复制失败或访问被拒绝的会话的事务 ID。
- 登录 Citrix Cloud。
- 在 DaaS 磁贴上,单击 管理,然后单击 监控 标签。
-
在监控 UI 上,在 搜索 字段中输入交易 ID,然后单击 详细信息。
您可以查看已配置 Device Posture 策略的事务摘要和验证详细信息。 策略评估的不同值为 compliant、non-compliant 和 deny。
否认:
设备状态检查 - 错误代码:
前面的屏幕显示以下部分:
- 交易摘要
- 验证配置的策略
- 错误代码
交易摘要
Transaction Summary (事务摘要) 页面提供 Device Posture 策略的结果。
如果出现合规、不合规和被拒绝的结果,Device Posture 策略评估将在事务摘要部分包括以下信息:
- 平台:客户端设备的操作系统。
- 策略名称:设备状态策略的名称。
- 评估结果:指示设备状态策略是通过还是失败。
- 设备状态结果:指示 Device Posture 结果是合规、不合规还是被拒绝。
- 上次扫描时间:上次扫描设备的时间。
验证配置的策略
这 验证配置的策略 部分提供了策略评估的全面详细信息,包括失败的原因、失败的特定规则以及收集的证据。 此信息允许管理员根据策略详细信息进行故障排除并采取适当的措施。
设备态势策略评估过程
-
策略失败和规则识别:
- 确定哪个规则失败以及失败的原因。
- 收集与失败相关的证据。
-
结局确定:
- 根据策略评估,结果可能是 COMPLIANT、UNCOMPLIANT 或 DENIED。
- 如果没有策略匹配,结果将为“无匹配策略”。
-
查看策略详细信息:
- 管理员可以查看特定交易 ID 的每个设备策略的详细信息。
- 使用后退和前进箭头浏览不同的策略。
在出现合规、不合规和被拒绝的结果时,设备终端安全评估策略评估在 Verify Configured Policies (验证配置的策略) 部分中包括以下信息:
- 策略名称:设备策略的名称。
- 身份证:评估策略的顺序。
- 评估结果:指示设备状态策略是通过还是失败。
- 策略结果:指示 Device Posture 结果是合规、不合规还是被拒绝。
-
策略条件:
- 类型:设备扫描类型。
- 条件条件:评估策略规则的条件。
- 期望值:策略条件的配置值。
- 实际值:从终端节点收集的证据。
- 条件结果:指示条件是通过还是失败。
错误代码
当出现问题并且 Device Posture 无法评估策略时,将显示错误代码。
如果失败,请复制错误代码并联系 Citrix 技术支持。
策略详细信息和错误代码简化了用户问题的分类和故障排除。
下表提供了错误的错误代码、错误消息和解决方案:
| # | 错误消息 | 错误代码 | 操作 |
|---|---|---|---|
| 1 | 无法读取配置的策略。 | 0x0050001 | 联系 Citrix 支持 |
| 2 | 无法评估终端节点扫描。 | 0x0050002 | 联系 Citrix 支持 |
| 3 | 无法处理策略或表达式。 | 0x0050003 | 联系 Citrix 支持 |
| 4 | 无法保存终端节点详细信息。 | 0x0050004 | 联系 Citrix 支持 |
| 5 | 无法处理来自终端节点的扫描结果。 | 0x0050005 | 联系 Citrix 支持 |
| 6 | 无法读取设备状态模式配置。 | 0x0050006 | 联系 Citrix 支持 |
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
诊断设备终端安全评估服务事件失败
已复制!
失败!