Citrix Virtual Apps and Desktops™ und Citrix DaaS-Datenquelle

Die Apps and Desktops-Datenquelle repräsentiert lokale Citrix Virtual Apps and Desktops und Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) in Ihrer Organisation.

Citrix Analytics for Security™ unterstützt beide Angebote und empfängt Benutzerereignisse von der Datenquelle. Dieser Artikel führt Sie durch die Voraussetzungen und die Verfahren zur Aktivierung von Analytics für beide Angebote.

Citrix Analytics for Security empfängt Benutzerereignisse von den folgenden Komponenten der Citrix Virtual Apps and Desktops- und Citrix DaaS™-Datenquelle:

• Citrix Workspace™ App, die auf den Benutzergeräten installiert ist

• Citrix Director für lokale Bereitstellung

• Citrix Monitor Service

• Sitzungsaufzeichnungsserver

Die Benutzerereignisse werden in Echtzeit in Citrix Analytics for Security empfangen, wenn Benutzer virtuelle Apps oder virtuelle Desktops verwenden.

Unterstützte Clientversionen

Citrix Analytics empfängt Benutzerereignisse, wenn eine unterstützte Clientversion auf den Benutzerendpunkten verwendet wird. Wenn Benutzer nicht unterstützte Clientversionen verwenden, müssen sie ihre Clients auf eine der folgenden Versionen aktualisieren:

• Citrix Workspace App für Windows 1907 oder höher

• Citrix Workspace App für Mac 1910.2 oder höher

• Citrix Workspace App für HTML5 2007 oder höher

• Citrix Workspace App für Chrome - Neueste im Chrome Web Store verfügbare Version

• Citrix Workspace App für Android - Neueste in Google Play verfügbare Version

• Citrix Workspace App für iOS - Neueste im Apple App Store verfügbare Version

• Citrix Workspace App für Linux 2006 oder höher

Analytics für Citrix DaaS aktivieren

Voraussetzungen

• Abonnieren Sie Citrix DaaS, das in Citrix Cloud angeboten wird. Um zu erfahren, wie Sie mit Citrix DaaS beginnen, siehe Installieren und konfigurieren.

• Überprüfen Sie den Abschnitt Systemanforderungen und stellen Sie sicher, dass Sie die Anforderungen erfüllen.

Datenquelle anzeigen und Datenverarbeitung aktivieren

Citrix Analytics erkennt automatisch das mit Ihrem Citrix Cloud™-Konto verknüpfte Citrix DaaS.

So zeigen Sie die Datenquelle an:

Klicken Sie in der oberen Leiste auf Einstellungen > Datenquellen > Sicherheit.

Die Standortkarte Apps and Desktops - Workspace App wird auf der Seite Datenquellen angezeigt. Klicken Sie auf Datenverarbeitung aktivieren, damit Citrix Analytics mit der Verarbeitung von Daten für diese Datenquelle beginnen kann.

Cloud-Site, Benutzer und empfangene Ereignisse anzeigen

Die Standortkarte zeigt die Anzahl der Apps and Desktops-Benutzer, die erkannte Cloud-Site und die empfangenen Ereignisse der letzten Stunde an, was die Standardzeitauswahl ist. Sie können auch 1 Woche (1 W) auswählen und die Daten anzeigen.

Klicken Sie auf die Anzahl der empfangenen Ereignisse, um die Ereignisse auf der Seite Self-Service-Suche anzuzeigen.

Nachdem Sie die Datenverarbeitung aktiviert haben, kann auf der Standortkarte der Status Keine Daten empfangen angezeigt werden. Dieser Status wird aus zwei Gründen angezeigt:

1. Wenn Sie die Datenverarbeitung zum ersten Mal aktiviert haben, dauert es einige Zeit, bis die Ereignisse den Event Hub in Citrix Analytics erreichen. Wenn Citrix Analytics die Ereignisse empfängt, ändert sich der Status zu Datenverarbeitung aktiviert. Wenn sich der Status nach einiger Zeit nicht ändert, aktualisieren Sie die Seite Datenquellen.

2. Analytics hat in der letzten Stunde keine Ereignisse von der Datenquelle empfangen.

   

Analytics für Citrix Virtual Apps and Desktops On-Premises aktivieren

Citrix Analytics empfängt Benutzerereignisse von lokalen Sites, die zu Workspace hinzugefügt wurden, und Sites, auf die über StoreFront™-Bereitstellungen zugegriffen wird.

Wenn Ihre Organisation lokale Sites verwendet, müssen Sie eine der folgenden Methoden verwenden, um Ihre Sites zu integrieren, damit Analytics die Sites erkennen kann:

• Lokale Sites mit StoreFront integrieren

• Lokale Sites mit Workspace integrieren

Voraussetzungen

• Sie benötigen eine Lizenz zur Verwendung der lokalen Citrix Virtual Apps and Desktops-Lösung. Um zu erfahren, wie Sie mit Citrix Virtual Apps and Desktops On-Premises beginnen, siehe Installieren und konfigurieren.

• Überprüfen Sie den Abschnitt Systemanforderungen und stellen Sie sicher, dass Sie die Anforderungen erfüllen.

• Ihr Director muss Version 1912 CU2 oder höher sein. Weitere Informationen finden Sie unter Funktionskompatibilitätsmatrix.

• Citrix Workspace-Abonnement. Wenn Sie Ihre Sites zu Citrix Workspace hinzufügen möchten, benötigen Sie ein Workspace-Abonnement.

  Um ein Citrix Workspace-Abonnement zu erwerben, besuchen Sie https://www.citrix.com/products/citrix-workspace/get-started.html und kontaktieren Sie einen Citrix Workspace-Experten, der Ihnen helfen kann.

• Zu Workspace hinzugefügte Sites. Citrix Analytics erkennt automatisch die zu Citrix Workspace hinzugefügten Sites. Fügen Sie Ihre Sites zu Citrix Workspace hinzu, bevor Sie mit dem Onboarding in Citrix Analytics fortfahren. Dieser Prozess wird als Site-Aggregation bezeichnet.

  Die Site-Aggregation erfordert die Installation von Cloud Connector, die Konfiguration von NetScaler Gateway-STA-Servern für interne und externe Konnektivität zu Workspace-Ressourcen und das anschließende Hinzufügen der Sites zu Workspace. Detaillierte Anweisungen zur Site-Aggregation finden Sie unter Lokale virtuelle Apps und Desktops in Arbeitsbereichen aggregieren.

• StoreFront-Version. Wenn Sie eine StoreFront-Bereitstellung für Ihre Sites verwenden, stellen Sie sicher, dass die StoreFront-Version 1906 oder höher ist.

Lokale Citrix Virtual Apps and Desktops-Sites mit StoreFront integrieren

Informationen zu den Voraussetzungen und Onboarding-Schritten finden Sie im Artikel Citrix Virtual Apps and Desktops-Datenquelle in der Dokumentation zur Citrix Analytics-Plattform.

Lokale Citrix Virtual Apps and Desktops-Sites mit Workspace integrieren

Bereits zu Citrix Workspace hinzugefügte Sites

Citrix Analytics erkennt automatisch die lokalen Sites, die bereits zu Citrix Workspace hinzugefügt wurden, und zeigt sie auf der Datenquellen-Standortkarte an.

So zeigen Sie die Datenquelle an:

Klicken Sie in der oberen Leiste auf Einstellungen > Datenquellen > Sicherheit.

Die Apps and Desktops-Standortkarte zeigt die Anzahl der zu Workspace hinzugefügten Sites und die mit diesen Sites verbundenen Benutzer an. Klicken Sie auf die Site-Anzahl, um die erkannten Sites anzuzeigen. Klicken Sie auf die Benutzeranzahl, um die erkannten Benutzer auf der Seite Benutzer anzuzeigen.

Nicht zu Citrix Workspace hinzugefügte Sites

Wenn Sie Ihre lokalen Sites noch nicht zu Workspace hinzugefügt haben, kann Analytics Ihre Sites nicht erkennen. Die Standortkarte zeigt 0 erkannte Sites an.

So fügen Sie eine Site zu Workspace hinzu:

1. Klicken Sie auf der Standortkarte auf +.

   

2. Klicken Sie auf der Seite Workspace-Konfiguration auf +Site hinzufügen.

   

3. Befolgen Sie die Anweisungen auf dem Bildschirm, um eine Site hinzuzufügen. Weitere Informationen finden Sie unter Lokale virtuelle Apps und Desktops in Arbeitsbereichen aggregieren.

4. Nachdem Sie die Site hinzugefügt haben, melden Sie sich wieder bei Citrix Analytics an und aktualisieren Sie die Seite Datenquellen, um die kürzlich hinzugefügte Site auf der Standortkarte anzuzeigen.

Datenverarbeitung aktivieren und empfangene Ereignisse anzeigen

Damit Analytics mit der Verarbeitung von Daten für die erkannten Sites beginnen kann, klicken Sie auf der Standortkarte auf Datenverarbeitung aktivieren und befolgen Sie die Eingabeaufforderungen auf dem Bildschirm.

Wenn Sie mehrere Sites zu demselben Workspace hinzugefügt haben, verarbeitet und speichert Analytics Daten für alle Sites im Workspace. Sie erhalten eine Erfolgsmeldung, wenn Analytics erfolgreich auf allen Ihren Sites aktiviert wurde.

Die Standortkarte zeigt die empfangenen Ereignisse der letzten Stunde an, was die Standardzeitauswahl ist. Sie können auch 1 Woche (1 W) auswählen und die Daten anzeigen. Klicken Sie auf die Anzahl der empfangenen Ereignisse, um die Ereignisse auf der entsprechenden Seite Self-Service-Suche anzuzeigen.

Nachdem Sie die Datenverarbeitung aktiviert haben, kann auf der Standortkarte der Status Keine Daten empfangen angezeigt werden. Dieser Status wird aus zwei Gründen angezeigt:

1. Wenn Sie die Datenverarbeitung zum ersten Mal aktiviert haben, dauert es einige Zeit, bis die Ereignisse den Event Hub in Citrix Analytics erreichen. Wenn Citrix Analytics die Ereignisse empfängt, ändert sich der Status zu Datenverarbeitung aktiviert. Wenn sich der Status nach einiger Zeit nicht ändert, aktualisieren Sie die Seite Datenquellen.

2. Analytics hat in der letzten Stunde keine Ereignisse von der Datenquelle empfangen.

   

Eine Site hinzufügen

Wenn Sie eine weitere lokale Site zu Workspace hinzufügen möchten, können Sie sie über Analytics hinzufügen:

1. Klicken Sie auf der Seite „Workspace-Konfiguration” auf +Site hinzufügen.

   

2. Befolgen Sie die Anweisungen auf dem Bildschirm, um eine Site hinzuzufügen. Weitere Informationen finden Sie unter Lokale virtuelle Apps und Desktops in Arbeitsbereichen aggregieren.

3. Nachdem Sie die Site hinzugefügt haben, gehen Sie zu Citrix Analytics und aktualisieren Sie die Seite Datenquellen, um die kürzlich hinzugefügte Site auf der Standortkarte anzuzeigen.

Verbindung zu Citrix Director für lokale Sites herstellen

Citrix Director ist eine Überwachungs- und Fehlerbehebungskonsole für Citrix Virtual Apps and Desktops. Sie können Director verwenden, um Ihre lokalen Sites für Citrix Analytics for Security (Security Analytics) zu konfigurieren. Nach der Konfiguration der Sites sendet Director Überwachungsereignisse an Security Analytics.

Wenn Sie Citrix DaaS verwenden, sendet der Citrix Monitor Service Ereignisse von Ihrer Cloud-Site an Security Analytics.

In einer Hybridumgebung, in der Sie sowohl Cloud- als auch lokale Bereitstellungen haben, empfängt Security Analytics Ereignisse vom Citrix Monitor Service und den in Citrix Director integrierten Sites.

Voraussetzung und Konfigurationsschritte

Hinweise

• Derzeit zeigt die Director-Benutzeroberfläche die Konfigurationsschritte für Citrix Analytics for Performance™ (Performance Analytics) an. Diese Konfigurationsschritte gelten auch für Citrix Analytics for Security (Security Analytics). Wenn Sie über eine aktive Citrix Cloud-Berechtigung für Security Analytics verfügen, können Sie eine Verbindung zu Citrix Director herstellen, indem Sie diese Schritte befolgen.

• Wenn Ihr Citrix Cloud-Konto aktive Berechtigungen sowohl für Security Analytics als auch für Performance Analytics hat und Sie Ihre Site bereits für Performance Analytics konfiguriert haben, müssen Sie Director nicht erneut für Security Analytics konfigurieren.

Informationen zu den Voraussetzungen und Konfigurationsschritten finden Sie in der Citrix Analytics for Performance-Dokumentation.

Ihre verbundenen Sites und empfangenen Ereignisse anzeigen

1. Gehen Sie in Citrix Analytics zur Seite Datenquellen.

2. Klicken Sie auf die Registerkarte Sicherheit.

3. Auf der Standortkarte Apps and Desktops - Überwachung können Sie Ihre lokalen Sites oder die Cloud-Site (je nachdem, was zutrifft) anzeigen. Sie können auch die von den Sites empfangenen Ereignisse anzeigen.

   

   Hinweise

   • Wenn Sie eine lokale Site zum ersten Mal in Director konfigurieren, kann es einige Zeit (ca. eine Stunde) dauern, bis Ereignisse von der Site verarbeitet werden, was zu einer Verzögerung bei der Anzeige der verbundenen Site auf der Standortkarte Apps and Desktops - Überwachung führt.

   • Auf der Überwachungs-Standortkarte ist die Datenverarbeitung für den Monitor Service oder die Director-Datenquelle standardmäßig aktiviert. Sie können die Datenverarbeitung je nach Bedarf auch deaktivieren. Es wird jedoch empfohlen, die Datenverarbeitung aktiviert zu lassen, um den maximalen Nutzen aus Security Analytics zu ziehen.

4. Klicken Sie auf die Site, um die Details anzuzeigen.

   

Verbindung zur Sitzungsaufzeichnungsbereitstellung herstellen

Mit der Sitzungsaufzeichnung können Sie die Bildschirmaktivität jeder Benutzersitzung in Citrix Virtual Apps and Desktops von Citrix und Citrix DaaS aufzeichnen. Sie können die Sitzungsaufzeichnungsserver so konfigurieren, dass sie die Benutzerereignisse an Citrix Analytics for Security senden. Die Benutzerereignisse werden verarbeitet, um umsetzbare Erkenntnisse über das riskante Verhalten der Benutzer zu liefern.

Voraussetzungen

Stellen Sie vor dem Start Folgendes sicher:

• Ihr Sitzungsaufzeichnungsserver und der VDA-Agent müssen Version 2103 oder höher sein.

• Der Sitzungsaufzeichnungsserver muss eine Verbindung zu den erforderlichen Adressen herstellen können. Weitere Informationen zu den URLs finden Sie unter Netzwerkanforderungen.

• Die Sitzungsaufzeichnungsbereitstellung muss Port 443 für ausgehende Internetverbindungen geöffnet haben. Alle Proxyserver im Netzwerk müssen diese Kommunikation mit Citrix Analytics for Security zulassen.

• Wenn Sie Citrix Virtual Apps and Desktops 7 1912 LTSR verwenden, ist die unterstützte Sitzungsaufzeichnungsversion 2103 oder höher.

Hinweis

Stellen Sie sicher, dass Sie die zusätzlichen Konnektivitätsanforderungen überprüfen, wenn Sie den Sitzungsaufzeichnungs-Service verwenden.

Sitzungsaufzeichnungsserver konfigurieren

1. Klicken Sie auf der Standortkarte Apps and Desktops - Sitzungsaufzeichnung auf Sitzungsaufzeichnungsserver verbinden.

   

2. Überprüfen Sie auf der Seite Sitzungsaufzeichnungsserver verbinden die Checkliste und wählen Sie alle obligatorischen Anforderungen aus. Wenn Sie eine obligatorische Anforderung nicht auswählen, ist die Option „Datei herunterladen” deaktiviert.

   

3. Wenn Sie Proxyserver in Ihrem Netzwerk haben, geben Sie die Proxyadresse in die Datei SsRecStorageManager.exe.config auf Ihrem Sitzungsaufzeichnungsserver ein.

   Die Konfigurationsdatei befindet sich unter Installationspfad des Sitzungsaufzeichnungsservers\bin\SsRecStorageManager.exe.config

   Beispiel: C:\Program Files\Citrix\SessionRecording\Server\Bin\SsRecStorageManager.exe.config

   

4. Klicken Sie auf Datei herunterladen, um die Datei SessionRecordingConfigurationFile.json herunterzuladen.

   Hinweis

   Die Datei enthält vertrauliche Informationen. Bewahren Sie die Datei an einem sicheren Ort auf.

5. Kopieren Sie die Datei auf den Sitzungsaufzeichnungsserver, den Sie mit Citrix Analytics for Security verbinden möchten.

6. Wenn Sie mehrere Sitzungsaufzeichnungsserver in Ihrer Bereitstellung haben, müssen Sie die Datei auf jeden Server kopieren, den Sie verbinden möchten, und die Schritte befolgen, um jeden Server zu konfigurieren.

7. Führen Sie auf dem Sitzungsaufzeichnungsserver den folgenden Befehl aus, um die Einstellungen zu importieren:

   <Installationspfad des Sitzungsaufzeichnungsservers>\bin\SsRecUtils.exe -Import_SRCasConfigurations <Pfad der Konfigurationsdatei>
   

   Beispiel:

   C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Import_SRCasConfigurations C:\Users\administrator \Downloads\SessionRecordingConfigurationFile.json

8. Starten Sie die folgenden Dienste neu:

   • Citrix Session Recording Analytics Service

   • Citrix Session Recording Storage Manager

9. Nachdem die Konfiguration erfolgreich war, gehen Sie zu Citrix Analytics for Security, um den verbundenen Sitzungsaufzeichnungsserver anzuzeigen. Klicken Sie auf Datenverarbeitung aktivieren, damit Citrix Analytics for Security die Daten verarbeiten kann.

   Hinweis

   Wenn Sie die Sitzungsaufzeichnungsserver-Version 2103 oder 2104 verwenden, müssen Sie zuerst eine Apps and Desktops-Sitzung starten, um den verbundenen Sitzungsaufzeichnungsserver in Citrix Analytics for Security anzuzeigen. Andernfalls wird der verbundene Sitzungsaufzeichnungsserver nicht angezeigt. Diese Anforderung gilt nicht für Sitzungsaufzeichnungsserver-Version 2106 und höher.

Verbundene Bereitstellungen anzeigen

Die Serverbereitstellungen werden nur dann auf der Sitzungsaufzeichnungs-Standortkarte angezeigt, wenn die Konfiguration erfolgreich war. Die Standortkarte zeigt die Anzahl der konfigurierten Server an, die Verbindungen mit Citrix Analytics for Security hergestellt haben.

Wenn Sie Ihre Sitzungsaufzeichnungsserver auch nach erfolgreicher Konfiguration nicht sehen, lesen Sie den Artikel zur Fehlerbehebung.

Klicken Sie auf der Standortkarte auf die Anzahl der Bereitstellungen, um die mit Citrix Analytics for Security verbundenen Servergruppen anzuzeigen. Klicken Sie beispielsweise auf 1 Sitzungsaufzeichnungsbereitstellung, um den verbundenen Server oder die Servergruppen anzuzeigen. Jeder Sitzungsaufzeichnungsserver wird durch eine Basis-URL und eine ServerGroupID dargestellt.

Empfangene Ereignisse anzeigen

Die Standortkarte zeigt die verbundenen Sitzungsaufzeichnungsbereitstellungen und die von diesen Bereitstellungen empfangenen Ereignisse der letzten Stunde an, was die Standardzeitauswahl ist. Sie können auch 1 Woche (1 W) auswählen und die Daten anzeigen. Klicken Sie auf die Anzahl der empfangenen Ereignisse, um die Ereignisse auf der Self-Service-Suchseite anzuzeigen.

Nachdem Sie die Datenverarbeitung aktiviert haben, kann auf der Standortkarte der Status Keine Daten empfangen angezeigt werden. Dieser Status wird aus zwei Gründen angezeigt:

1. Wenn Sie die Datenverarbeitung zum ersten Mal aktiviert haben, dauert es einige Zeit, bis die Ereignisse den Event Hub in Citrix Analytics erreichen. Wenn Citrix Analytics die Ereignisse empfängt, ändert sich der Status zu Datenverarbeitung aktiviert. Wenn sich der Status nach einiger Zeit nicht ändert, aktualisieren Sie die Seite „Datenquellen”.

2. Citrix Analytics hat in der letzten Stunde keine Ereignisse von der Datenquelle empfangen.

Sitzungsaufzeichnungsserver hinzufügen

Um einen Sitzungsaufzeichnungsserver hinzuzufügen, führen Sie eine der folgenden Aktionen aus:

• Klicken Sie auf der Seite Verbundene Sitzungsaufzeichnungsbereitstellungen auf Verbindung zum Sitzungsaufzeichnungsserver herstellen.

  

• Klicken Sie auf der Standortkarte Apps and Desktops - Sitzungsaufzeichnung auf die vertikalen Auslassungspunkte (⋮) und wählen Sie dann Sitzungsaufzeichnungsserver verbinden aus.

  

Befolgen Sie die Schritte zum Herunterladen der Konfigurationsdatei und zum Konfigurieren eines Sitzungsaufzeichnungsservers.

Sitzungsaufzeichnungsserver entfernen

So entfernen Sie einen Sitzungsaufzeichnungsserver:

1. Gehen Sie in Citrix Analytics for Security zur Seite Verbundene Sitzungsaufzeichnungsbereitstellungen und wählen Sie die Serverbereitstellung aus, die Sie entfernen möchten.

2. Klicken Sie auf die vertikalen Auslassungspunkte (⋮) und wählen Sie Sitzungsaufzeichnungsserver aus Analytics entfernen aus.

   

3. Führen Sie auf dem Sitzungsaufzeichnungsserver, den Sie aus Citrix Analytics entfernt haben, den folgenden Befehl aus:

   <Installationspfad des Sitzungsaufzeichnungsservers>\bin\SsRecUtils.exe -Remove_SRCasConfigurations
   

   Beispiel:

   C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Remove_SRCasConfigurations

Drucktelemetrie für Citrix DaaS aktivieren

Wenn Benutzer Druckaufträge in Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) ausführen, können Sie die Protokolle zu diesen Druckaufträgen in Citrix Analytics for Security anzeigen. Diese Druckprotokolle liefern wichtige Informationen über die Druckaktivitäten, wie z. B. Druckernamen, Druckdateinamen und die Gesamtzahl der gedruckten Kopien.

Hinweis

Diese Funktion wird nur für Citrix DaaS unterstützt.

In Citrix Analytics for Security können Sie auf der Seite Suche die Datenquelle Apps and Desktops auswählen, um die Druckprotokolle anzuzeigen. Als Sicherheitsadministrator können Sie diese Protokolle für die Risikoanalyse und Untersuchung Ihrer Benutzer verwenden.

Standardmäßig ist die Drucktelemetriefunktion, also die Erfassung und Übertragung dieser Druckprotokolle, auf den Virtual Delivery Agents (VDAs) deaktiviert.

Um die Drucktelemetrie und die Übertragung von Druckprotokollen an Citrix Analytics for Security zu aktivieren, müssen Sie Registrierungsschlüssel erstellen und Ihren VDA konfigurieren.

Wichtig

Diese Konfiguration gilt nur für Windows-VDAs.

Voraussetzungen

• Ihre VDA-Version muss mit der Basisversion für Citrix Virtual Apps and Desktops 7 2203 LTSR oder höher übereinstimmen. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops 7 2203-Basiskomponenten.

• Sie müssen über vollständige Zugriffsberechtigungen verfügen, um die Aktualisierungen der Registrierungsschlüssel durchzuführen.

Drucktelemetrie in verwalteten Maschinen aktivieren

Die verwalteten Maschinen umfassen virtuelle Maschinen oder Blade-PCs mit den folgenden Szenarien:

• Vorhandenes Master-Image
• Neues Master-Image

Drucktelemetrie für ein vorhandenes Master-Image aktivieren, bei dem die VDA-Version niedriger ist als Citrix Virtual Apps and Desktops 7 2203 LTSR

1. Melden Sie sich bei der Master-VDA-Maschine an und erstellen Sie einen Snapshot des aktuellen Zustands.

2. Aktivieren Sie Druckdienstprotokolle, indem Sie die folgenden Registrierungsschlüssel hinzufügen:

   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   Weitere Informationen zu den Registrierungsschlüsseln finden Sie unter Registrierungsschlüssel erstellen.

3. Aktualisieren Sie den VDA auf eine Basisversion für Citrix Virtual Apps and Desktops 7 2203 LTSR oder höher. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops 7 2203-Basiskomponenten.

4. Schalten Sie die Maschine aus und erstellen Sie einen Snapshot des neuesten Zustands.

5. Melden Sie sich bei Citrix Cloud an. Wählen Sie den Maschinenkatalog aus, klicken Sie auf Maschinen aktualisieren und befolgen Sie die Anweisungen auf dem Bildschirm. Weitere Informationen finden Sie unter Maschinenkataloge erstellen.

6. Warten Sie 24 Stunden. Die Konfiguration wird innerhalb von 24 Stunden automatisch übertragen. Wenn die Konfiguration bereits abgeschlossen ist, müssen Sie nicht warten.

7. Starten Sie eine Desktop-Sitzung mit der Citrix Workspace App. Alle ausgelösten Druckereignisse mit dem Client-Drucker sind auf der Seite Suche in Citrix Analytics for Security sichtbar.

Drucktelemetrie für ein vorhandenes Master-Image aktivieren, bei dem die VDA-Version mit Citrix Virtual Apps and Desktops 7 2203 LTSR oder höher übereinstimmt

Option 1: Druckregistrierungsschlüssel im Master-VDA hinzufügen und virtuelle Desktops aktualisieren.

1. Melden Sie sich bei der Master-VDA-Maschine an und erstellen Sie einen Snapshot des aktuellen Zustands.
2. Aktivieren Sie Druckdienstprotokolle, indem Sie die folgenden Registrierungsschlüssel hinzufügen:
   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   Weitere Informationen zu den Registrierungsschlüsseln finden Sie unter Registrierungsschlüssel erstellen.

3. Schalten Sie die VDA-Maschine aus und erstellen Sie einen Snapshot des neuesten Zustands.
4. Melden Sie sich bei Citrix Cloud an, wählen Sie den Maschinenkatalog aus, klicken Sie auf Maschinen aktualisieren und befolgen Sie die Anweisungen auf dem Bildschirm.
5. Starten Sie eine Desktop-Sitzung mit der Citrix Workspace App. Alle ausgelösten Druckereignisse mit dem Client-Drucker sind auf der Seite Suche in Citrix Analytics for Security sichtbar.

Option 2: Verschieben Sie den virtuellen Desktop in die Organisationseinheit (OU) und erstellen Sie Registrierungsschlüssel mit GPO

Hinweis

Die Option 2-Methode funktioniert nur für statische Maschinen. Für zufällige Maschinen müssen Sie die Option 1-Methode (wie oben erwähnt) befolgen.

1. Melden Sie sich bei der Domänencontroller-Maschine an.

2. Aktivieren Sie Druckdienstprotokolle, indem Sie die folgenden Registrierungsschlüssel hinzufügen:

   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   Weitere Informationen zu den Registrierungsschlüsseln finden Sie unter Registrierungsschlüssel erstellen.

Hinweis

In jedem Domänencontroller ist das Erstellen der Registrierungsschlüssel eine einmalige Aufgabe.

1. Starten Sie die VDA-Maschine über Citrix Cloud neu.
2. Starten Sie eine Desktop-Sitzung mit der Citrix Workspace App. Alle ausgelösten Druckereignisse mit dem Client-Drucker sind auf der Seite Suche in Citrix Analytics for Security sichtbar.

Drucktelemetrie in einem neuen Master-Image aktivieren

1. Erstellen Sie eine virtuelle Maschine (VM) mit dem Verwaltungstool des Hypervisors. Diese VM wird als Master-VDA behandelt.
2. Stellen Sie sicher, dass der Master-VDA zur erforderlichen Domäne hinzugefügt wird.
3. Melden Sie sich beim Master-VDA an und aktivieren Sie die Druckdienstprotokolle, indem Sie die folgenden Registrierungsschlüssel hinzufügen:
   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   Weitere Informationen finden Sie unter Registrierungsschlüssel erstellen.

4. Installieren Sie die VDA-Version für Citrix Virtual Apps and Desktops 7 2203 LTSR oder höher. Wählen Sie bei der Installation des VDA die Option Master-Image aus. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops 7 2203-Basiskomponenten.
5. Stellen Sie sicher, dass die Hostingverbindung zu Citrix Cloud hinzugefügt wird. Weitere Informationen finden Sie unter Maschinenkataloge erstellen.
6. Erstellen Sie einen Maschinenkatalog mit dem Master-Image. Weitere Informationen finden Sie unter Maschinenkataloge erstellen.
7. Erstellen Sie eine Bereitstellungsgruppe und fügen Sie den Maschinenkatalog hinzu. Weitere Informationen finden Sie unter Bereitstellungsgruppen erstellen.
8. Warten Sie 24 Stunden. Die Konfiguration wird innerhalb von 24 Stunden automatisch von der Gruppenrichtlinien-Engine übertragen.
9. Starten Sie eine Desktop-Sitzung mit der Citrix Workspace App. Alle ausgelösten Druckereignisse mit dem Client-Drucker sind auf der Seite Suche in Citrix Analytics for Security sichtbar.

Drucktelemetrie in nicht verwalteten Maschinen aktivieren

Die nicht verwalteten Maschinen umfassen die physischen Computer mit den folgenden Szenarien:

• Vorhandener physischer VDA
• Neuer physischer VDA

Drucktelemetrie für einen vorhandenen physischen VDA aktivieren, bei dem die VDA-Version niedriger ist als Citrix Virtual Apps and Desktops 7 2203 LTSR

1. Aktivieren Sie Druckdienstprotokolle, indem Sie die folgenden Registrierungsschlüssel hinzufügen:

   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   Weitere Informationen finden Sie unter Registrierungsschlüssel erstellen.

2. Aktualisieren Sie den VDA auf eine Basisversion für Citrix Virtual Apps and Desktops 7 2203 LTSR oder höher. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops 7 2203-Basiskomponenten.

3. Warten Sie 24 Stunden. Die Konfiguration wird innerhalb von 24 Stunden automatisch übertragen. Wenn die Konfiguration bereits abgeschlossen ist, müssen Sie nicht warten.

4. Starten Sie eine Desktop-Sitzung mit der Citrix Workspace App. Alle ausgelösten Druckereignisse mit dem Client-Drucker sind auf der Seite Suche in Citrix Analytics for Security sichtbar.

Drucktelemetrie für einen neuen physischen VDA aktivieren

1. Erstellen Sie eine physische VM und ändern Sie die Domäne auf den erforderlichen Domänennamen.
2. Melden Sie sich bei der VM an und aktivieren Sie die Druckdienstprotokolle, indem Sie die folgenden Registrierungsschlüssel hinzufügen:
   • Microsoft-Windows-PrintService/Operational
   • ShowJobTitleInEventLogs

   Weitere Informationen finden Sie unter Registrierungsschlüssel erstellen.

3. Installieren Sie die VDA-Version für Citrix Virtual Apps and Desktops 7 2203 LTSR oder höher. Wählen Sie bei der Installation des VDA die Option „Remote-PC-Zugriff” aus.

4. Erstellen Sie einen Maschinenkatalog. Weitere Informationen finden Sie unter Maschinenkataloge erstellen.

   Hinweis

   Die Maschinenverwaltung muss als Nicht verwaltete Maschinen (z. B. physische Maschinen) ausgewählt werden.

5. Erstellen Sie eine Bereitstellungsgruppe und fügen Sie den Maschinenkatalog hinzu. Weitere Informationen finden Sie unter Bereitstellungsgruppen erstellen.

6. Warten Sie 24 Stunden. Die Konfiguration wird innerhalb von 24 Stunden automatisch von der Gruppenrichtlinien-Engine übertragen.

7. Starten Sie eine Desktop-Sitzung mit der Citrix Workspace App. Alle ausgelösten Druckereignisse mit dem Client-Drucker sind auf der Seite Suche in Citrix Analytics for Security sichtbar.

Registrierungsschlüssel erstellen

Führen Sie in Ihrem VDA eine der folgenden Optionen aus:

• Registrierungsschlüssel manuell erstellen. Verwenden Sie diese Methode für Master-VDAs und wenn Sie eine kleinere Anzahl physischer VDAs in Ihrer Bereitstellung haben.

• Registrierungsschlüssel mithilfe von Gruppenrichtlinienobjekten (GPO) erstellen. Verwenden Sie diese Methode, wenn Ihre Bereitstellung eine größere Anzahl physischer VDA-Maschinen hat und Sie die Drucktelemetrie auf allen aktivieren müssen.

Details zu Registrierungsschlüsseln

Registrierungsschlüssel manuell in einer VDA-Maschine erstellen

Verwenden Sie diesen Ansatz, um den Registrierungsschlüssel im VDA-Master-Image zu erstellen. Durch das Hinzufügen von Schlüsseln zum Master-Image bleiben die Schlüssel für alle Arten von VDAs, die mit dem Master-Image erstellt werden, persistent.

1. Melden Sie sich bei der Master-VDA-Maschine an.
2. Öffnen Sie „Ausführen” und geben Sie Regedit ein, um die Windows-Registrierung zu öffnen.
3. Gehen Sie zum Speicherort HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog

4. Klicken Sie mit der rechten Maustaste auf EventLog und wählen Sie Neu > Schlüssel aus.

   

5. Erstellen Sie einen Schlüssel mit dem Namen Microsoft-Windows-PrintService/Operational. Dieser Schlüssel aktiviert die Druckdienstprotokolle.

   

6. Gehen Sie zum Speicherort HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers.

   Hinweis

   Wenn der Ordner „Printers” nicht verfügbar ist, erstellen Sie einen Schlüssel mit dem Namen „Printers” im Ordner „Windows NT”.

   

7. Klicken Sie mit der rechten Maustaste auf den Ordner Printers und wählen Sie Neu > DWORD-Wert (32-Bit) aus.

   

8. Erstellen Sie einen Wert mit dem Namen ShowJobTitleInEventLogs.

   

9. Klicken Sie mit der rechten Maustaste auf ShowJobTitleInEventLogs und wählen Sie Ändern aus. Geben Sie die Wertdaten als 1 ein und klicken Sie auf OK.

   

Registrierungsschlüssel in mehreren VDAs mit GPO erstellen

Dieser Ansatz funktioniert nur für persistente VDAs und erfordert einen Neustart der VDAs nach dem Erstellen der Registrierungsschlüssel. Ein persistenter VDA ist eine Maschine, die ihren Zustand nach einem Neustart beibehält. Die Benutzerdaten gehen nach dem Neustart nicht verloren.

Registrierungs-GPO mit den Registrierungsschlüsseln erstellen

1. Öffnen Sie „Gruppenrichtlinienverwaltung” und klicken Sie mit der rechten Maustaste auf Gruppenrichtlinienobjekte.

   

2. Geben Sie im Fenster Neues Gruppenrichtlinienobjekt die Werte in den folgenden Feldern ein:

   • Name: Print Trace aktivieren
   • Quellstarter-GPO: (keine)

   

3. Wählen Sie OK aus.

4. Klicken Sie mit der rechten Maustaste auf das von Ihnen erstellte Objekt Print Trace aktivieren und wählen Sie Bearbeiten aus.

   

5. Wählen Sie in der Liste Computerkonfiguration die Option Einstellungen > Windows-Einstellungen aus.

   

6. Klicken Sie mit der rechten Maustaste auf Registrierung, wählen Sie Neu > Registrierungselement aus. Geben Sie die folgenden Eigenschaften ein, um Druckprotokolle zu aktivieren:

   • Aktion: Aktualisieren
   • Struktur: HKEY_LOCAL_MACHINE
   • Schlüsselpfad: SYSTEM\CurrentControlSet\Services\EventLog\Microsoft-Windows-PrintService/Operational

   

7. Wählen Sie Übernehmen und dann OK aus.

8. Klicken Sie erneut mit der rechten Maustaste auf Registrierung und wählen Sie Neu > Registrierungselement aus. Geben Sie die folgenden Eigenschaften ein, um Druckauftragsnamen zu aktivieren:

   • Aktion: Aktualisieren
   • Struktur: HKEY_LOCAL_MACHINE
   • Schlüsselpfad: SOFTWARE\Policies\Microsoft\Windows NT\Printers
   • Wertname: ShowJobTitleInEventLogs
   • Werttyp: REG_DWORD
   • Wertdaten: 1
   • Basis: Dezimal

   

Print Trace für die Organisationseinheit aktivieren

1. Öffnen Sie Gruppenrichtlinienverwaltung und wählen Sie die Domäne (z. B. xd.local) oder die OU aus, wenn VDAs Teil davon sind (z. B. VDA-OU).

2. Klicken Sie mit der rechten Maustaste auf die Domäne (xd.local) oder OU (VDA-OU) und wählen Sie Vorhandenes Gruppenrichtlinienobjekt verknüpfen aus.

   

3. Wählen Sie im Dialogfeld GPO auswählen die Option „Print Trace aktivieren” aus und wählen Sie OK aus.

   

4. Überprüfen Sie, ob das GPO „Print Trace aktivieren” mit der OU verknüpft ist.

   

Hinweis

• Wenn Sie einen VDA-Neustart durchführen, gehen alle Ereignisse in der Warteschlange verloren und sind in Citrix Analytics nicht verfügbar.
• Dieser Neustart hat geringe Auswirkungen auf einen Einzelsitzungs-VDA, da nur eine Sitzung gleichzeitig aktiv sein kann, und entsprechend ist die Anzahl der Ereignisse geringer.
• Dieser Neustart hat erhebliche Auswirkungen auf einen Mehrsitzungs-VDA, da alle aktiven Sitzungen während des Neustarts beendet werden und die Ereignisse in der Warteschlange verloren gehen.

Zwischenablagetelemetrie für Citrix DaaS aktivieren

Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) ermöglicht Benutzern die Durchführung von Zwischenablageoperationen, und die zugehörigen Protokolle können in Citrix Analytics for Security angezeigt werden. Diese Zwischenablageprotokolle liefern wertvolle Informationen wie den VDA-Namen, die Zwischenablagegröße, den Zwischenablageformattyp, die Client-IP, die Zwischenablageoperation, die Zwischenablageoperationsrichtung und ob die Zwischenablageoperation erlaubt wurde.

Als Sicherheitsadministrator können Sie diese Protokolle für Risikoanalysen und Untersuchungen verwenden, indem Sie die Datenquelle Apps and Desktops auf der Seite Suche in Citrix Analytics for Security auswählen.

Hinweis

• Standardmäßig ist die Erfassung und Übertragung dieser Zwischenablageprotokolle auf den Virtual Delivery Agents (VDAs) aktiviert.
• Diese Konfiguration gilt nur für Windows-VDAs.

Voraussetzungen

• Ihre VDA-Version muss mit der Basisversion für Citrix Virtual Apps and Desktops 7 2305 oder höher übereinstimmen. Weitere Informationen finden Sie unter Citrix Virtual Apps and Desktops 7 2305.
• Stellen Sie sicher, dass die Einstellung Client-Zwischenablageumleitung auf der Seite Web Studio-Richtlinien nicht auf einen verbotenen Status konfiguriert ist. Weitere Informationen finden Sie unter Client-Zwischenablageumleitung.

Sie können die Richtlinie Erfassung von Zwischenablage-Platzmetadaten für Sicherheitsüberwachung verwenden, um die Zwischenablagetelemetrie zu aktivieren oder zu deaktivieren. Standardmäßig ist diese Richtlinie aktiviert. Um sie zu deaktivieren, gehen Sie zur Seite Richtlinie > wählen Sie Sicherheit unter VDA-Datenerfassung aus > aktivieren Sie die Richtlinie > klicken Sie auf Deaktivieren.

Weitere Informationen finden Sie unter Erfassung von Zwischenablage-Platzmetadaten für Sicherheitsüberwachung.

Datenverarbeitung für die Datenquelle aktivieren oder deaktivieren

Sie können die Datenverarbeitung jederzeit für eine bestimmte Datenquelle - Director und Workspace App - beenden. Klicken Sie auf der Datenquellen-Standortkarte auf vertikale Auslassungspunkte (⋮) > Datenverarbeitung deaktivieren. Citrix Analytics beendet die Verarbeitung von Daten für diese Datenquelle. Sie können die Datenverarbeitung auch über die Apps and Desktops-Standortkarte beenden. Diese Option gilt für beide Datenquellen - Director und Workspace App.

Um die Datenverarbeitung erneut zu aktivieren, klicken Sie auf Datenverarbeitung aktivieren.