Sondagem de aplicativos e desktops
A sondagem de aplicativos e áreas de trabalho automatiza o processo de verificação da integridade dos aplicativos e áreas de trabalho publicados em um site, testando-os em série usando o StoreFront. Os resultados da sondagem estão disponíveis no Monitor do Citrix DaaS. O Citrix Probe Agent oferece suporte a todos os sites, incluindo aqueles hospedados no Citrix Cloud Japan e nos planos de controle do Citrix Cloud Government.
Requisitos
- As máquinas de endpoint que executam agentes de sondagem são máquinas Windows com o aplicativo Citrix Workspace para Windows versão 1808 ou posterior para sondagem de aplicativos e versão 1906 ou posterior para sondagem de desktop. Não há suporte para o aplicativo Workspace para Plataforma Unificada do Windows (UWP).
- O Citrix Probe Agent oferece suporte à autenticação padrão baseada em formulário, conforme compatível com o Citrix WorkSpace. Nos casos em que o dispositivo de endpoint está conectado ao Workspace usando o Citrix Gateway, você pode autenticar usando as credenciais de domínio do Citrix Gateway ou a autenticação multifator (MFA). O Citrix Probe Agent não oferece suporte a outros métodos de autenticação, como Single Sign-On (SSO). Da mesma forma, o Citrix Probe Agent funciona apenas quando não há servidor proxy ou balanceador de carga como Citrix Gateway ou Citrix ADC implantado.
Observação:
Se o usuário ativou a política de login ou a autenticação condicional no Citrix Cloud, o agente de investigação não consegue entrar no aplicativo Storefront ou Citrix Workspace.
O Probe Agent oferece suporte apenas à autenticação do Active Directory para autenticar no aplicativo Citrix Workspace.
- Verifique se o Microsoft .NET Framework versão 4.7.2 ou posterior está instalado no computador do ponto de extremidade em que você deseja instalar o Agente de Investigação.
- Para usar o agente de sondagem no Citrix Cloud Japan Control Plane, defina o valor do registro no caminho “\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ProbeAgent\AGENT\r”para 2. Para usar o agente de investigação no plano de controle do Citrix Cloud Government, defina o valor do registro no caminho “\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\ProbeAgent\AGENT\r”para 3.
Contas/permissões de usuário necessárias para executar a investigação:
- Um usuário exclusivo do Workspace para investigar em cada máquina de endpoint. O usuário do Workspace não precisa ser um administrador; As investigações podem ser executadas em um contexto não administrativo.
- Contas de usuário com permissões de administrador do Windows para instalar e configurar o Citrix Probe Agent nas máquinas de endpoint
- A reutilização de contas de usuário existentes para sondagem pode fazer logoff das sessões ativas dos usuários. Uma conta de usuário de administrador completo ou uma função personalizada com as seguintes permissões:
- Permissões do grupo de entrega:
- Somente leitura
- Permissões do diretor:
- Criar\Editar\Remove Alert Configuração do servidor de e-mail - se o servidor de e-mail ainda não estiver configurado
- Criar\Editar\RConfigurações da sonda emove
- Exibir página Configurações
- Exibir página de tendências
- Permissões do grupo de entrega:
Configuração
Você pode programar suas sondas para serem executadas fora do horário de pico em várias regiões geográficas. Os resultados abrangentes da sondagem podem ajudar a solucionar problemas relacionados aos aplicativos, à máquina de hospedagem ou à conexão antes que os usuários os experimentem.
O Citrix Probe Agent versão 2103 é compatível com Agregação de sites. Aplicativos e áreas de trabalho podem ser enumerados e iniciados a partir de sites agregados. Ao configurar o agente de investigação, selecione o Agregação de site do Workspace (StoreFront) habilitada para habilitar a enumeração de aplicativos e áreas de trabalho de sites agregados. As seguintes combinações de sites são suportadas:
- Vários sites locais com uma URL do StoreFront.
- Sites locais e na nuvem com uma URL do StoreFront ou do Workspace.
- Vários sites na nuvem com uma URL do Workspace.
Observação:
Você deve criar administradores ou usuários separados para configurar investigações que tenham acesso a apenas um site.
Etapa 1: Instalar e configurar o Citrix Probe Agent
O Citrix Probe Agent é um executável do Windows que simula a inicialização real do aplicativo ou da área de trabalho pelo usuário por meio do StoreFront. Ele testa as inicializações conforme configurado no Monitor e relata os resultados ao Monitor.
-
Identifique as máquinas de ponto de extremidade de onde você deseja executar a investigação.
-
Os usuários com privilégios administrativos podem instalar e configurar o Citrix Probe Agent na máquina do endpoint. Baixe o executável do Citrix Probe Agent disponível em https://www.citrix.com/downloads/citrix-virtual-apps-and-desktops/edition-software/premium-2411.html
-
Inicie o agente e configure suas credenciais do Citrix Workspace. Configure um usuário exclusivo do Workspace em cada computador de endpoint. As credenciais são criptografadas e armazenadas com segurança.
Anotações:
- Para acessar o site a ser investigado de fora da rede, digite o URL de login do Citrix Gateway no campo URL do espaço de trabalho campo. O Citrix Gateway roteia automaticamente a solicitação para a URL do espaço de trabalho do site correspondente.
- Use NetBIOS como o nome de domínio no campo de nome de usuário. Por exemplo, NetBIOS/username.
- A sondagem de aplicativos oferece suporte ao serviço Citrix Content Collaboration usando a autenticação do Workspace (somente AD).
-
Selecione um método de autenticação e insira as credenciais relevantes. As credenciais são criptografadas e armazenadas com segurança.
-
Configure com suas credenciais do Active Directory do StoreFront. Configure um usuário exclusivo do Workspace (StoreFront) em cada computador de endpoint.
-
Escolha a opção Citrix Gateway se o endpoint estiver conectado ao StoreFront via Citrix Gateway e configure com suas credenciais de domínio do Citrix Gateway.
-
Escolha a opção Autenticação multifator se o seu Gateway for compatível e insira a chave de autenticação de 16 dígitos. Isso está disponível apenas para o Citrix Gateway configurado com LDAP e OTP nativo usando o esquema de login único.
-
No Configurar para exibir o resultado da sonda , insira as credenciais para acessar o Citrix DaaS. Você pode encontrar o nome do cliente ou o ID do cliente, o ID do cliente e a chave secreta na página Acesso à API no console do Citrix Cloud.
-
Selecione seu site e clique em Avançar.
-
No Ver resumo , certifique-se de que os detalhes configurados sejam precisos. Se você precisar fazer alterações, vá para a respectiva guia e faça as atualizações.
Etapa 2: Configurar a sondagem no monitor
Limitação:
A sondagem falhará se os aplicativos ou áreas de trabalho forem iniciados a partir de VDAs do Windows que tenham o banner de mensagem de logon interativo ativado. Isso ocorre porque ocorre um tempo limite devido à espera para aceitar a mensagem de logon interativa. Para desativar a mensagem de logon em um VDA de servidor. Vá para Configuração do Computador > Configurações do Windows > Configurações de segurança > Políticas locais > Opções de segurança.
Remova o texto nos campos a seguir e atualize a política da Microsoft.
- Logon interativo: texto da mensagem para usuários que tentam fazer logon
- Logon interativo: título da mensagem para usuários que tentam fazer logon
Atribua o usuário do probe a esse VDA do servidor específico com o banner de mensagem de logon interativo desativado para garantir que o probe possa passar do estado de inicialização do aplicativo ou da área de trabalho.
Para obter mais informações, consulte https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/interactive-logon-message-text-for-users-attempting-to-log-on.
- Ir para Configuração > Configuração da sonda > Sonda de aplicação ou Sonda de mesa e clique em Criar sonda.
- No Criar sonda , digite o nome da sonda.
-
Selecione a programação:
- Escolha os dias da semana em que você deseja que a sonda seja executada.
- Insira a hora de início em que você deseja que o probe seja executado.
- Além disso, você pode escolher o Repita em um dia opção. Insira a hora de término e o intervalo em que você deseja que a sonda se repita em um dia. Por exemplo, a configuração abaixo ajuda a executar investigações de aplicativos das 12:08 horas às 16:34 horas, repetindo a cada 30 minutos todas as segundas, quartas, quintas e domingos.
- Selecione o número recomendado de aplicativos ou áreas de trabalho a serem investigados, dependendo do intervalo.
- Selecione as máquinas de endpoint nas quais a investigação deve ser executada.
-
Insira os endereços de e-mail para os quais os resultados da investigação de falha são enviados. Configure seu servidor de e-mail em Alertas > Configuração do servidor de e-mail.
Nessa configuração, as sessões de aplicativo são iniciadas às 12:08 horas, 12:38 horas, 13:08 horas e assim por diante até as 16:08 horas todas as segundas, quartas, quintas e domingos.
Observação:
- Após a configuração, o agente executa as investigações configuradas a partir da próxima hora.
- As sondas que foram montadas antes do Repita em um dia foi introduzida, continuar a ser executada no horário programado. Eles têm o Repita em um dia opção desativada por padrão.
- É recomendável configurar testes de forma que cada execução tenha um período de 5 minutos para evitar sobreposições.
Etapa 3: Execução da sonda
O agente executa a investigação de acordo com a configuração de investigação que ele busca do Monitor periodicamente. Ele inicia aplicativos ou áreas de trabalho selecionados em série usando o Workspace. O agente relata os resultados de volta ao Monitor por meio do banco de dados do Monitor. As falhas são relatadas em cinco estágios específicos:
- Acessibilidade do espaço de trabalho - a URL do espaço de trabalho configurada não está acessível.
- Autenticação do espaço de trabalho - As credenciais configuradas do StoreFront são inválidas.
- Enumeração do espaço de trabalho - A lista de aplicativos enumerados do espaço de trabalho não contém o aplicativo ou a área de trabalho a ser investigada.
- Download do ICA - o arquivo ICA não está disponível.
- Inicialização de aplicativos / desktops – o aplicativo ou área de trabalho não pôde ser iniciado.
Etapa 4: Exibir os resultados da sondagem
Você pode ver os resultados da sonda em Sondas. A visualização Sondas fornece uma visão abrangente dos resultados da sonda. Esses resultados ajudam a analisar e solucionar problemas de forma proativa, permitindo uma experiência de inicialização de sessão mais tranquila para os usuários.
O Visão geral fornece um resumo de todas as sondas configuradas em uma única visualização.
Você pode filtrar testes com base no período de tempo, tipo de teste, nome do ponto de extremidade, nome do aplicativo, nome da área de trabalho e tipo de resultado do teste. As investigações que correspondem aos critérios de filtro são mostradas com os seguintes detalhes por investigação, aplicativo/área de trabalho e ponto de extremidade.
Métricas de sondagem mostra a contagem de execuções agendadas, planejadas, ignoradas, bem-sucedidas e com falha.
- Execuções concluídas – o número de execuções de sondagem que foram executadas até a conclusão.
- Execuções com falha – o número de execuções de sondagem que falharam.
- Execuções ignoradas – O número de execuções ignoradas é igual ao número de execuções agendadas menos a soma das execuções com falha e das execuções bem-sucedidas.
- Execuções bem-sucedidas – o número de investigações concluídas com êxito sem falhas em nenhum estágio durante a inicialização do aplicativo/área de trabalho.
O número total de máquinas de endpoint também é exibido, com a contagem de máquinas ativas e inativas.
Estágios de falha da sonda apresenta um detalhamento visual da distribuição de falhas para cada grupo de falhas. Ao analisar os estágios em que a maioria das falhas ocorreu, fica mais fácil interpretar os resultados da sonda e solucionar problemas. A representação gráfica mostra o número de execuções de sondagem com falha para inicialização de aplicativo/área de trabalho, downloads de arquivos ICA, enumeração de vitrine/espaço de trabalho, acessibilidade de vitrine/espaço de trabalho e autenticação de vitrine/espaço de trabalho.
Ajuda a analisar os estágios em que ocorreu a maioria das falhas. Essas informações ajudam a entender rapidamente os resultados da sonda e a solucionar problemas.
Algumas execuções de investigação podem não ser executadas até a conclusão devido ao ponto de extremidade estar inativo ou aos serviços indisponíveis.
O Execuções de sonda fornece os resultados das execuções de sondagem concluídas em detalhes. Você pode fazer uma busca detalhada para ver os detalhes de cada execução individual de uma sonda selecionada. Você pode filtrar e analisar ainda mais com base em pontos de pivô importantes.
Você pode filtrar as execuções de sondagens com base no período de tempo, tipo de sonda, nome do ponto de extremidade, nome do aplicativo, nome da área de trabalho e estágio de falha da sonda. Estágio de falha da sonda exibe o estágio em que a sonda falhou. Clicar nos links Nome da sonda, Execuções agendadas, Execuções com falha, Nome do aplicativo/área de trabalho também leva você à página Execuções da sonda com a lista de execuções da sonda que correspondem aos critérios de filtro.