Richtlinien konfigurieren
Mit der Richtlinienkonsole für die Sitzungsaufzeichnung erstellen Sie Richtlinien für das Aufzeichnen, für das Erkennen und Reagieren auf Ereignisse sowie für das Anzeigen von Aufzeichnungen. Beim Erstellen von Richtlinien können Sie Delivery Controller in der Citrix Cloud und in On-Premises-Umgebungen angeben.
Wichtig:
Um die Richtlinienkonsole für die Sitzungsaufzeichnung zu verwenden, muss das Broker PowerShell Snap-in (Broker_PowerShellSnapIn_x64.msi) manuell installiert sein oder das Citrix Virtual Apps and Desktops Remote PowerShell SDK (CitrixPoshSdk.exe). Suchen Sie das Broker PowerShell-Snap-In auf dem Citrix Virtual Apps und Desktops ISO (\layout\image- full\x64\Citrix Desktop Delivery Controller) oder laden Sie das Citrix Virtual Apps and Desktops Remote PowerShell SDK von der Downloadseite für Citrix Virtual Apps and Desktops Service herunter.
Tipp:
Sie können die Registrierung bearbeiten, um den Verlust von Aufzeichnungsdateien zu verhindern, falls Ihr Sitzungsaufzeichnungsserver unerwartet ausfällt. Melden Sie sich als Administrator bei der Maschine an, auf der der Sitzungsaufzeichnungsagent installiert ist, öffnen Sie den Registrierungs-Editor und fügen Sie unter
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Agent
einen DWORD-Wert hinzu:DefaultRecordActionOnError
=1
.
Aufzeichnungsrichtlinien
Sie können systemdefinierte Aufzeichnungsrichtlinien aktivieren oder eigene Aufzeichnungsrichtlinien erstellen und aktivieren. Systemdefinierte Aufzeichnungsrichtlinien wenden eine Regel auf alle Benutzer, veröffentlichten Anwendungen und Server an. In benutzerdefinierten Aufzeichnungsrichtlinien geben Sie an, welche Benutzer, veröffentlichten Anwendungen und Server aufgezeichnet werden.
Die aktive Aufzeichnungsrichtlinie legt fest, welche Sitzungen aufgezeichnet werden. Nur jeweils eine Aufzeichnungsrichtlinie ist aktiv.
Systemdefinierte Aufzeichnungsrichtlinien
Die Sitzungsaufzeichnung bietet die folgenden systemdefinierten Aufzeichnungsrichtlinien:
-
Nicht aufzeichnen. Die Standardrichtlinie. Wenn Sie keine andere Richtlinie festlegen, wird keine Sitzung aufgezeichnet.
-
Nur Ereignisse aufzeichnen (für alle, mit Benachrichtigung). Diese Richtlinie zeichnet nur Ereignisse auf, die Ihre Ereigniserkennungsrichtlinie angibt. Es zeichnet nicht den Bildschirm auf. Benutzer erhalten im Voraus eine Benachrichtigung über das Aufzeichnen.
-
Nur Ereignisse aufzeichnen (für alle, ohne Benachrichtigung). Diese Richtlinie zeichnet nur Ereignisse auf, die Ihre Ereigniserkennungsrichtlinie angibt. Es zeichnet nicht den Bildschirm auf. Benutzer erhalten keine Aufzeichnungsbenachrichtigungen.
-
Ganze Sitzungen aufzeichnen (für alle, mit Benachrichtigung). Diese Richtlinie zeichnet ganze Sitzungen (Bildschirme und Ereignisse) auf. Benutzer erhalten im Voraus eine Benachrichtigung über das Aufzeichnen.
-
Ganze Sitzungen aufzeichnen (für alle, ohne Benachrichtigung). Diese Richtlinie zeichnet ganze Sitzungen (Bildschirme und Ereignisse) auf. Benutzer erhalten keine Aufzeichnungsbenachrichtigungen.
Sie können die systemdefinierten Aufzeichnungsrichtlinien nicht ändern oder löschen.
Erstellen einer benutzerdefinierten Aufzeichnungsrichtlinie
Beim Erstellen einer eigenen Aufzeichnungsrichtlinie definieren Sie an Regeln, um anzugeben welche Benutzer oder Gruppen, veröffentlichten Anwendungen oder Desktops, Bereitstellungsgruppen oder VDA-Maschinen und Client-IP-Adressen von Citrix Workspace-App aufgezeichnet werden. Ein Assistent in der Richtlinienkonsole für die Sitzungsaufzeichnung unterstützt Sie beim Erstellen der Regeln. Zum Abrufen der Liste der veröffentlichten Anwendungen oder Desktops und der Liste der Bereitstellungsgruppen oder VDA-Maschinen ist eine Leseberechtigung als Siteadministrator erforderlich. Konfigurieren Sie die Administrator-Leseberechtigung auf dem Delivery Controller der Site.
Für jede erstellte Regel geben Sie eine Aufzeichnungsaktion und Regelkriterien an. Die Aufzeichnungsaktion gilt für Sitzungen, die das Regelkriterium erfüllen.
Wählen Sie für jede Regel eine Aufzeichnungsaktion aus:
-
Sitzungsaufzeichnung mit Benachrichtigung aktivieren. Diese Option zeichnet ganze Sitzungen (Bildschirme und Ereignisse) auf. Benutzer erhalten im Voraus eine Benachrichtigung über das Aufzeichnen.
-
Sitzungsaufzeichnung ohne Benachrichtigung aktivieren. Diese Option zeichnet ganze Sitzungen (Bildschirme und Ereignisse) auf. Benutzer erhalten keine Aufzeichnungsbenachrichtigungen.
-
Nur Ereignis für Sitzungsaufzeichnung aktivieren, mit Benachrichtigung. Diese Option zeichnet in Sitzungen nur Ereignisse auf, die Ihre Ereigniserkennungsrichtlinie angibt. Es zeichnet nicht den Bildschirm auf. Benutzer erhalten im Voraus eine Benachrichtigung über das Aufzeichnen.
-
Nur Ereignis für Sitzungsaufzeichnung aktivieren, keine Benachrichtigung. Diese Option zeichnet in Sitzungen nur Ereignisse auf, die Ihre Ereigniserkennungsrichtlinie angibt. Es zeichnet nicht den Bildschirm auf. Benutzer erhalten keine Aufzeichnungsbenachrichtigungen.
-
Sitzungsaufzeichnung deaktivieren. Diese Option bedeutet, dass keine Sitzungen aufgezeichnet werden.
Wählen Sie für jede Regel mindestens eines der folgenden Elemente, um ein Regelkriterium zu erstellen:
- Benutzer oder Gruppen. Erstellt eine Liste der Benutzer oder Gruppen, für die die Aktion der Regel gilt. Sie können in der Sitzungsaufzeichnung Active Directory-Gruppen und Positivlisten für Benutzer verwenden.
- Veröffentlichte Anwendungen oder Desktops. Erstellt eine Liste der veröffentlichten Anwendungen oder Desktops, für die die Aktion der Regel gilt. Wählen Sie im Assistenten für Regeln die Citrix Virtual Apps and Desktops-Sites aus, auf denen die Anwendungen bzw. Desktops verfügbar sind.
- Bereitstellungsgruppen oder Maschinen. Erstellt eine Liste der Bereitstellungsgruppen oder Maschinen, für die die Aktion der Regel gilt. Wählen Sie im Assistenten für Regeln den Speicherort der Bereitstellungsgruppen oder Maschinen.
-
IP-Adresse oder IP-Bereich. Erstellt eine Liste von IP-Adressen oder IP-Adressbereichen, für die die Aktion der Regel gilt. Fügen Sie auf dem Bildschirm IP-Adresse und IP-Bereich auswählen eine gültige IP-Adresse oder einen IP-Adressbereich hinzu, für die bzw. den die Aufzeichnung aktiviert oder deaktiviert werden soll. Bei den hier genannten IP-Adressen handelt es sich um die IP-Adressen der Citrix Workspace-Apps.
Hinweis:
Die Richtlinienkonsole für die Sitzungsaufzeichnung unterstützt das Konfigurieren mehrerer Kriterien innerhalb einer Regel. Ist eine Regel anwendbar, werden zum Berechnen der endgültigen Aktion die logischen Operatoren “AND” und “OR” verwendet. Dabei wird der Operator “OR” meist zwischen Elementen innerhalb eines Kriteriums verwendet, während der Operator “AND” zwischen separaten Kriterien zum Einsatz kommt. Wenn das Ergebnis “true” ist, führt die Engine für die Sitzungsaufzeichnungsrichtlinie die Regelaktion aus. Ansonsten wird die nächste Regel aufgerufen und der Prozess wird wiederholt.
Wenn Sie mehrere Regeln in einer Aufzeichnungsrichtlinie erstellen, können einige Sitzungen die Kriterien für mehrere Regeln erfüllen. In diesen Situationen wird die Regel mit der höchsten Priorität auf die Sitzungen angewendet.
Die Aufzeichnungsaktion einer Regel legt die Priorität fest:
- Regeln mit der Aktion Sitzungsaufzeichnung deaktivieren haben die höchste Priorität.
- Regeln mit der Aktion Sitzungsaufzeichnung mit Benachrichtigung aktivieren haben die zweithöchste Priorität.
- Regeln mit der Aktion Sitzungsaufzeichnung ohne Benachrichtigung aktivieren haben die zweitniedrigste Priorität.
- Regeln mit der Aktion Nur Ereignis für Sitzungsaufzeichnung aktivieren, keine Benachrichtigung haben die mittlere Priorität.
- Regeln mit der Aktion Nur Ereignis für Sitzungsaufzeichnung aktivieren, keine Benachrichtigung haben die niedrigste Priorität.
Einige Sitzungen erfüllen ggf. kein Regelkriterium in einer Aufzeichnungsrichtlinie. Für diese Sitzungen gilt die Aktion der Fallbackregel der Richtlinie. Die Aktion der Fallbackregel ist immer Nicht aufzeichnen. Sie können die Fallbackregel nicht ändern oder löschen.
Erstellen einer benutzerdefinierten Aufzeichnungsrichtlinie:
- Melden Sie sich bei dem Server, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist, als autorisierter Richtlinienadministrator an.
- Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung und wählen Sie links Aufzeichnungsrichtlinien. Wählen Sie in der Menüleiste Neue Richtlinie hinzufügen.
- Klicken Sie mit der rechten Maustaste auf Neue Richtlinie und wählen Sie Neue Regel hinzufügen.
-
Wählen Sie im Regelassistenten die eine Aufzeichnungsoption und klicken Sie auf Weiter.
-
Regelkriterien - Sie können ein oder mehrere Regelkriterien wählen:
Benutzer oder Gruppen
Veröffentlichte Anwendungen oder Desktops
Bereitstellungsgruppen oder Maschinen
IP-Adresse oder IP-Bereich -
Regelkriterium bearbeiten: Klicken Sie zum Bearbeiten auf die unterstrichenen Werte. Welche Werte unterstrichen sind, hängt von den Kriterien ab, die Sie im vorherigen Schritt ausgewählt haben.
Hinweis:
Bei Auswahl der Option Veröffentlichte Anwendungen oder Desktops ist die Siteadresse die IP-Adresse, eine URL oder ein Maschinenname, wenn der Controller in einem lokalen Netzwerk ist. Die Liste Name der Anwendung enthält den Anzeigenamen.
Wenn Sie Veröffentlichte Anwendungen oder Desktops oder Bereitstellungsgruppen oder Maschinen wählen, geben Sie den Delivery Controller an mit dem die Richtlinienkonsole für die Sitzungsaufzeichnung kommunizieren soll.
Die Richtlinienkonsole für die Sitzungsaufzeichnung ist die einzige Methode für die Kommunikation mit Delivery Controllern in der Citrix Cloud und On-Premises-Umgebungen.
Beispiel: Klicken Sie für Bereitstellungsgruppen oder Maschinen in Schritt 3 auf den entsprechenden Hyperlink wie im Screenshot oben, und klicken Sie auf Hinzufügen, um dem Controller Abfragen hinzuzufügen.
Eine Beschreibung der Anwendungsfälle für On-Premises und Citrix Cloud Delivery Controller finden Sie in der folgenden Tabelle:
Anwendungsfall Aktion erforderlich On-Premises Delivery Controller - Installieren Sie Broker_PowerShellSnapIn_x64.msi. 2. Deaktivieren Sie das Kontrollkästchen Citrix Cloud Controller.
Citrix Cloud Delivery Controller - Installieren Sie das Citrix Virtual Apps and Desktops Remote PowerShell SDK. 2. Überprüfen Sie die Anmeldeinformationen des Citrix Cloud-Kontos. 3. Aktivieren Sie das Kontrollkästchen Citrix Cloud Controller.
Wechseln von einem On-Premises-Delivery Controller zu einem Citrix Cloud Delivery Controller - Deinstallieren Sie Broker_PowerShellSnapIn_x64.msi und starten Sie die Maschine neu. 2. Installieren Sie das Citrix Virtual Apps and Desktops Remote PowerShell SDK. 3. Überprüfen Sie die Anmeldeinformationen des Citrix Cloud-Kontos. 4. Aktivieren Sie das Kontrollkästchen Citrix Cloud Controller.
Wechseln von einem Citrix Cloud -Delivery Controller zu einem On-Premises-Delivery Controller - Deinstallieren Sie das Citrix Virtual Apps and Desktops Remote PowerShell SDK und starten Sie die Maschine neu. 2. Installieren Sie Broker_PowerShellSnapIn_x64.msi. 3. Deaktivieren Sie das Kontrollkästchen Citrix Cloud Controller.
Überprüfen der Anmeldeinformationen des Citrix Cloud-Kontos
Für Abfragen an Delivery Controller, die in Citrix Cloud gehostet werden, validieren Sie Ihre Citrix Cloud-Anmeldeinformationen auf der Maschine, auf der die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist. Sonst kann zu einem Fehler kommen und die Richtlinienkonsole für die Sitzungsaufzeichnung funktioniert möglicherweise nicht wie erwartet.
Ausführen einer manuellen Überprüfung:
-
Melden Sie sich an der Citrix Cloud-Konsole an und navigieren Sie zu Identitäts- und Zugriffsverwaltung > API-Zugriff. Erstellen Sie einen API-Zugriff Secure Client, um ein Authentifizierungsprofil zu erhalten, das die Citrix Cloud-Authentifizierungsaufforderungen umgehen kann. Laden Sie Ihren Secure Client herunter, benennen Sie ihn um und speichern Sie ihn an einem sicheren Ort. Der Dateiname wird standardmäßig auf secureclient.csv gesetzt.
-
Öffnen Sie eine PowerShell-Sitzung und führen Sie den folgenden Befehl aus, damit das im vorherigen Schritt erhaltene Authentifizierungsprofil wirksam wird.
asnp citrix.* Set-XDCredentials -CustomerId "citrixdemo" -SecureClientFile "c:\temp\secureclient.csv" -ProfileType CloudAPI –StoreAs "default" <!--NeedCopy-->
Legen Sie CustomerID und SecureClientFile nach Bedarf fest. Mit dem voranstehenden Befehl wird ein Standardauthentifizierungsprofil für den Kunden
citrixdemo
erstellt, um Authentifizierungsaufforderungen in den aktuellen und allen nachfolgenden PowerShell-Sitzungen zu umgehen.
- Folgen Sie dem Assistenten, um die Konfiguration abzuschließen.
Hinweis: Einschränkung für vorab gestartete Anwendungssitzungen:
- Wenn die aktive Richtlinie versucht, einen Anwendungsnamen zuzuordnen, werden die in der vorab gestarteten Sitzung gestartete Anwendungen nicht zugeordnet, sodass die Sitzung nicht aufgezeichnet wird.
- Wenn die aktive Richtlinie jede Anwendung aufzeichnet und der Benutzer sich bei Citrix Workspace-App für Windows anmeldet (zur gleichen Zeit, zu der die vorab gestartete Sitzung eingerichtet wird), erscheint eine Aufzeichnungsbenachrichtigung und die leere Sitzung sowie alle darin ab diesem Zeitpunkt gestarteten Anwendungen werden aufgezeichnet.
Veröffentlichen Sie als Workaround Anwendungen gemäß ihrer Aufzeichnungsrichtlinien in separaten Bereitstellungsgruppen. Verwenden Sie keine Anwendungsnamen als Aufzeichnungsbedingung. Dadurch wird sichergestellt, dass vorab gestartete Sitzungen aufgezeichnet werden können. Benachrichtigungen werden jedoch weiterhin angezeigt.
Verwenden von Active Directory-Gruppen
Beim Erstellen von Richtlinien können Sie in der Sitzungsaufzeichnung Active Directory-Gruppen verwenden. Active Directory-Gruppen statt einzelner Benutzer vereinfachen die Erstellung und Verwaltung von Regeln und Richtlinien. Beispiel: Wenn Benutzer in der Buchhaltungsabteilung des Unternehmens zur Active Directory-Gruppe “Finanz” gehören, können Sie eine Regel erstellen, die für alle Mitglieder dieser Gruppe gilt, indem Sie die Gruppe “Finanz” beim Erstellen der Regel im Assistenten für Regeln auswählen.
Positivliste der Benutzer
Sie können Richtlinien für die Sitzungsaufzeichnung erstellen, die sicherstellen, dass die Sitzungen bestimmter Benutzer im Unternehmen nie aufgezeichnet werden. Dies wird Positivliste der Benutzer genannt. Positivlisten sind nützlich für Benutzer, die mit datenschutzrelevanten Informationen umgehen oder wenn Ihre Organisation die Sitzungen einer bestimmten Mitarbeiterklasse nicht aufzeichnen möchte.
Wenn beispielsweise alle Mitglieder der Geschäftsleitung im Unternehmen zu einer Active Directory-Gruppe Geschäftsführung gehören, können Sie sicherstellen, dass die Sitzungen dieser Benutzer nie aufgezeichnet werden, indem Sie eine Regel erstellen, mit der die Sitzungsaufzeichnung für die Gruppe Geschäftsführung deaktiviert wird. Während die Richtlinie, die diese Regel enthält, aktiv ist, werden keine Sitzungen der Mitglieder der Gruppe “Geschäftsführung” aufgezeichnet. Die Sitzungen anderer Mitarbeiter im Unternehmen werden basierend auf den anderen Regeln in der aktiven Richtlinie aufgezeichnet.
Konfigurieren von Director zur Verwendung des Sitzungsaufzeichnungsservers
Sie können mit der Director-Konsole die Aufzeichnungsrichtlinien erstellen und aktivieren.
- Zur Verwendung einer HTTPS-Verbindung installieren Sie das Zertifikat zum Vertrauen des Sitzungsaufzeichnungsservers im Ordner mit den vertrauenswürdigen Stammzertifikaten des Director-Servers.
- Zum Konfigurieren des Director-Servers für die Verwendung des Sitzungsaufzeichnungsservers führen Sie den Befehl C:\inetpub\wwwroot\Director\tools\DirectorConfig.exe /configsessionrecording aus.
- Geben Sie die IP-Adresse bzw. den FQDN des Sitzungsaufzeichnungsservers, die Portnummer und den Verbindungstyp (HTTP/HTTPS) für die Verbindung zwischen Sitzungsaufzeichnungsagent und Sitzungsaufzeichnungsbroker auf dem Director-Server ein.
Ereigniserkennungsrichtlinien
Die Sitzungsaufzeichnung unterstützt die zentralisierte Konfiguration von Ereigniserkennungsrichtlinien. Sie können Richtlinien in der Richtlinienkonsole für die Sitzungsaufzeichnung erstellen, um verschiedene Ereignisse zu protokollieren.
Hinweis:
Verwenden Sie Sitzungsaufzeichnung Version 1811 oder höher, um das Anschließen von USB-Massenspeichergeräten sowie Anwendungsstarts und das Beenden von Anwendungen zu protokollieren.
Verwenden Sie zum Protokollieren von Dateivorgängen und Webbrowsingaktivitäten die Sitzungsaufzeichnung Version 1903 oder höher. Verwenden Sie zum Protokollieren von Zwischenablageaktivitäten die Sitzungsaufzeichnung Version 2012 oder höher.
Systemdefinierte Ereigniserkennungsrichtlinie
Die systemdefinierte Ereigniserkennungsrichtlinie ist Nicht erkennen. Sie ist standardmäßig inaktiv. Wenn sie aktiv ist, werden keine Ereignisse protokolliert.
Sie können die systemdefinierte Ereigniserkennungsrichtlinie nicht ändern oder löschen.
Erstellen einer benutzerdefinierten Ereigniserkennungsrichtlinie
Beim Erstellen einer eigenen Ereigniserkennungsrichtlinien definieren Sie Regeln für welche Benutzer oder Gruppen, veröffentlichten Anwendungen oder Desktops, Bereitstellungsgruppen oder VDA-Maschinen und Client-IP-Adressen der Citrix Workspace-App spezielle Ereignisse während der Sitzungsaufzeichnung protokolliert werden sollen. Ein Assistent in der Richtlinienkonsole für die Sitzungsaufzeichnung unterstützt Sie beim Erstellen der Regeln. Zum Abrufen der Liste der veröffentlichten Anwendungen oder Desktops und der Liste der Bereitstellungsgruppen oder VDA-Maschinen ist eine Leseberechtigung als Siteadministrator erforderlich. Konfigurieren Sie die Administrator-Leseberechtigung auf dem Delivery Controller der Site.
Erstellen einer benutzerdefinierten Ereigniserkennungsrichtlinie:
-
Melden Sie sich bei dem Server, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist, als autorisierter Richtlinienadministrator an.
-
Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung. Standardmäßig ist keine Ereigniserkennungsrichtlinie aktiv.
-
Wählen Sie im linken Bereich Ereigniserkennungsrichtlinien aus. Wählen Sie in der Menüleiste Neue Richtlinie hinzufügen, um eine Ereigniserkennungsrichtlinie zu erstellen.
-
(Optional) Klicken Sie mit der rechten Maustaste auf die neue Ereigniserkennungsrichtlinie, um sie umzubenennen.
-
Klicken Sie mit der rechten Maustaste auf die neue Ereigniserkennungsrichtlinie und wählen Sie Regel hinzufügen.
-
Aktivieren Sie das Kontrollkästchen neben jedem zu überwachenden Zielereignis. Scrollen Sie im Fenster nach unten, um alle verfügbaren Ereignistypen anzuzeigen.
-
CDM zugeordnete USB-Ereignisse protokollieren: Protokolliert das Anschließen eines per Clientlaufwerkzuordnung (CDM) zugeordneten Massenspeichergeräts an ein Clientgerät und markiert das Ereignis in der Aufzeichnung, wenn die Citrix Workspace-App für Windows oder für Mac auf dem Clientgerät installiert ist.
-
Generische USB-Umleitung protokollieren: Protokolliert das Anschließen eines generischen umgeleiteten Massenspeichergeräts an einen Client und markiert das Ereignis in der Aufzeichnung, wenn die Citrix Workspace-App für Windows oder für Mac auf dem Clientgerät installiert ist.
-
App-Startereignisse protokollieren: Protokolliert das Starten von Zielanwendungen und markiert das Ereignis in der Aufzeichnung.
-
App-Endereignisse protokollieren: Protokolliert das Beenden von Zielanwendungen und markiert das Ereignis in der Aufzeichnung.
Hinweis:
Die Sitzungsaufzeichnung kann das Beenden einer Anwendung nur protokollieren, wenn auch der Start erfasst wurde. Daher ist im Assistenten für Regeln das Kontrollkästchen App-Endereignisse protokollieren abgeblendet, bis Sie App-Startereignisse protokollieren auswählen.
-
App-Überwachungsliste: Wenn Sie App- Startereignisse protokollieren und App-Endereignisse protokollieren auswählen, können Sie mit der App-Überwachungsliste die zu überwachenden Zielanwendungen angeben, um eine übermäßige Anzahl an Ereignissen in den Aufzeichnungen zu vermeiden.
Hinweis:
- Um das Starten oder Beenden einer Anwendung zu erfassen, fügen Sie den Prozessnamen der Anwendung der App-Überwachungsliste hinzu. Um beispielsweise den Start der Remotedesktopverbindung zu erfassen, fügen Sie der App-Überwachungsliste den Prozessnamen
mstsc.exe
hinzu. Wenn Sie in der App-Überwachungsliste einen Prozess hinzufügen, werden Anwendungen überwacht, die vom hinzugefügten Prozess und seinen untergeordneten Prozessen gesteuert werden. Die Sitzungsaufzeichnung fügt standardmäßig die Prozessnamencmd.exe
,powershell.exe
undwsl.exe
zur App-Überwachungsliste hinzu. Wenn Sie App-Startereignisse protokollieren und App-Endereignisse protokollieren für eine Ereigniserkennungsrichtlinie auswählen, werden Starts und Beenden der Apps Eingabeaufforderung, PowerShell und Windows-Subsystem für Linux (WSL) unabhängig davon protokolliert, ob Sie die zugehörigen Prozessnamen manuell zur App-Überwachungsliste hinzugefügt haben. Die Standardprozessnamen sind in der App-Überwachungsliste nicht sichtbar. - Trennen Sie Prozessnamen durch ein Semikolon (;).
- Nur exakte Übereinstimmungen werden unterstützt. Platzhalter werden nicht unterstützt.
- Bei Prozessnamen muss die Groß-/Kleinschreibung nicht beachtet werden.
- Um zu vermeiden, dass zu viele Ereignisse die Aufzeichnungen überfluten, fügen Sie keine Systemprozessnamen (z. B. explorer.exe) und Webbrowser in den Registrierungseintrag ein.
- Um das Starten oder Beenden einer Anwendung zu erfassen, fügen Sie den Prozessnamen der Anwendung der App-Überwachungsliste hinzu. Um beispielsweise den Start der Remotedesktopverbindung zu erfassen, fügen Sie der App-Überwachungsliste den Prozessnamen
-
Dateivorgänge protokollieren: Protokolliert Vorgänge für Zieldateien, die Sie in der Dateiüberwachungsliste angegeben haben. Außerdem werden Dateiübertragungen zwischen Sitzungshosts (VDAs) und Clientgeräten protokolliert (einschließlich zugeordneter Clientlaufwerke und generisch umgeleiteter Massenspeichergeräte). Wenn Sie diese Option wählen, wird die Protokollierung von Dateiübertragungen ausgelöst, unabhängig davon, ob Sie die Dateiüberwachungsliste angeben.
-
Im Webplayer präsentierte Dateiereignisse
-
Im Sitzungsaufzeichnungsplayer präsentierte Dateiereignisse
-
-
Dateiüberwachungsliste: Wenn Sie Dateivorgänge protokollieren auswählen, geben Sie mit der Dateiüberwachungsliste die zu überwachenden Zieldateien an. Sie können Ordner angeben, um alle darin enthaltenen Dateien zu erfassen. Standardmäßig ist keine Datei angegeben, d. h. es wird keine Datei standardmäßig erfasst.
Hinweis:
- Um Vorgänge zum Umbenennen, Erstellen, Löschen oder Verschieben einer Datei zu erfassen, fügen Sie die Pfadzeichenfolge des Dateiordners (nicht den Dateinamen oder den Stammpfad des Dateiordners) in Dateiüberwachungsliste ein. Um beispielsweise das Umbenennen, Erstellen, Löschen oder Verschieben der Datei “
sharing.ppt
” in “C:\User\File
” zu erfassen, fügen Sie die PfadzeichenfolgeC:\User\File
in Dateiüberwachungsliste ein. - Es werden Pfade für lokale Dateien und freigegebene Remoteordner unterstützt. Um beispielsweise Vorgänge in der Datei RemoteDocument.txt im Ordner
\\remote.address\Documents
zu erfassen, fügen Sie Dateiüberwachungsliste die Pfadzeichenfolge\\remote.address\Documents
hinzu. - Trennen Sie die Angaben überwachter Pfade mit Semikolons (;) voneinander ab.
- Es werden nur exakte Übereinstimmungen unterstützt. Platzhalter werden nicht unterstützt.
- Pfadzeichenfolgen berücksichtigen die Groß-/Kleinschreibung nicht.
Einschränkungen:
- Das Kopieren von Dateien oder Ordnern von einem überwachten lokalen Ordner in einen nicht überwachten lokalen Ordner kann nicht erfasst werden.
- Wenn die Länge eines Datei- oder Ordnerpfads einschließlich Datei- oder Ordnernamen die maximale Länge von 260 Zeichen überschreitet, können Datei- oder Ordnervorgänge nicht erfasst werden.
- Achten Sie auf die Datenbankgröße. Um zu verhindern, dass eine große Anzahl von Ereignissen erfasst wird, machen Sie regelmäßig ein Backup oder löschen die Ereignistabelle.
- Wenn viele Ereignisse im Zeitintervall erfasst werden, wird der Player angezeigt und die Datenbank speichert nur ein Ereigniselement pro Ereignistyp, um eine Speichererweiterung zu vermeiden.
- Um Vorgänge zum Umbenennen, Erstellen, Löschen oder Verschieben einer Datei zu erfassen, fügen Sie die Pfadzeichenfolge des Dateiordners (nicht den Dateinamen oder den Stammpfad des Dateiordners) in Dateiüberwachungsliste ein. Um beispielsweise das Umbenennen, Erstellen, Löschen oder Verschieben der Datei “
-
Webbrowsingaktivitäten protokollieren: Protokolliert Benutzeraktivitäten in unterstützten Browsern und markiert den Browsernamen, die URL und den Seitentitel in der Aufzeichnung.
Liste der unterstützten Browser:
Browser Version Chrome 69 und höher Internet Explorer 11 Firefox 61 und höher -
Ereignisse des obersten Fensters protokollieren: Protokolliert die Ereignisse im obersten Fenster und markiert den Prozessnamen, den Titel und die Prozessnummer in der Aufzeichnung.
-
Zwischenablageaktivitäten protokollieren: Protokolliert das Kopieren von Text, Bildern und Dateien unter Verwendung der Zwischenablage. Beim Kopieren einer Datei werden Prozessname und Dateipfad protokolliert. Beim Kopieren eines Texts werden Prozessname und Titel protokolliert. Beim Kopieren eines Bilds wird der Prozessname protokolliert.
-
Registrierungsänderungen protokollieren: Protokolliert Änderungen in der Windows-Registrierung, die während aufgezeichneter Sitzungen auftreten. Zu den erkannten Registrierungsänderungen gehören das Hinzufügen eines Schlüssels oder Werts, das Umbenennen eines Schlüssels oder Werts, das Ändern eines vorhandenen Werts und das Löschen eines Schlüssels oder Werts.
-
Überwachungsliste für die Registrierung: Wenn Sie Registrierungsänderungen protokollierenauswählen, geben Sie die absoluten Pfade der Zielregistrierungen ein, die Sie überwachen möchten, und trennen Sie die Pfade durch ein Semikolon (;). Beginnen Sie einen Pfad mit HKEY_USERS, HKEY_LOCAL_MACHINE oder HKEY_CLASSES_ROOT. Sie können beispielsweise Folgendes eingeben:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows;HKEY_CLASSES_ROOT\GuestStateVDev
Wenn Sie diese Liste nicht angeben, wird keine Registrierungsänderung erfasst. -
App-Fehler protokollieren: Protokolliert unerwartete App-Abbrüche und nicht reagierende Apps. Diese Regel gilt für alle Apps.
-
Änderungen am Benutzerkonto protokollieren: Protokolliert Änderungen des Benutzerkontos, einschließlich Kontoerstellung, Aktivierung, Deaktivierung, Löschung, Sperrung, Namensänderungen und Kennwortänderungsversuche.
-
RDP-Verbindungen protokollieren: Protokolliert die RDP-Verbindungen, die von dem VDA initiiert werden, der die aufgezeichnete Sitzung hostet.
-
App-Installationen und -Deinstallationen protokollieren: Protokolliert die App-Installationen und -Deinstallationen während der aufgezeichneten Sitzung. Diese Regel gilt für alle Apps.
-
Leistungsdaten protokollieren: Aktiviert das Feature für die Sitzungsdatenüberlagerung. Aktivieren Sie dieses Kontrollkästchen, um mit der aufgezeichneten Sitzung verknüpfte Datenpunkte anzuzeigen.
-
-
Wählen Sie die Regelkriterien aus, und bearbeiten Sie sie.
Wie beim Erstellen einer benutzerdefinierten Aufzeichnungsrichtlinie können Sie eine oder mehrere Regelkriterien wählen: Benutzer oder Gruppen, Veröffentlichte Anwendungen oder Desktops, Bereitstellungsgruppen oder Maschinen sowie IP-Adresse oder IP-Bereich. Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Aufzeichnungsrichtlinien.
- Hinweis
-
Einige Sitzungen erfüllen ggf. kein Regelkriterium in einer Ereigniserkennungsrichtlinie. Für diese Sitzungen gilt die Aktion der Fallbackregel, die immer Nicht erkennen ist. Sie können die Fallbackregel nicht ändern oder löschen.
-
Folgen Sie den Anweisungen im Assistenten, um die Konfiguration abzuschließen.
-
Wenn eine Sitzung gestartet wird, die einer Ereigniserkennungsrichtlinie entspricht, werden die Sitzungs-ID und ihre Ereignisregistrierungswerte im Sitzungsaufzeichnungsagent angezeigt. Beispiel:
Kompatibilität mit Registrierungskonfigurationen
Wenn die Sitzungsaufzeichnung neu installiert oder aktualisiert wurde, ist standardmäßig keine aktive Ereigniserkennungsrichtlinie verfügbar. Jeder Sitzungsaufzeichnungsagent legt anhand der Registrierungswerte unter HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEvents fest, ob bestimmte Ereignisse protokolliert werden. Die folgende Tabelle enthält eine Beschreibung der einzelnen Registrierungswerte:
Registrierungswert | Beschreibung |
---|---|
EnableSessionEvents | 1: Ereigniserkennung ist global aktiviert; 0: Ereigniserkennung ist global deaktiviert (Standardwert). |
EnableCDMUSBDriveEvents | 1: Das Anschließen von per CDM zugeordneten USB-Massenspeichergeräten wird erkannt; 0: Das Anschließen von per CDM zugeordneten USB-Massenspeichergeräten wird nicht erkannt (Standardwert). |
EnableGenericUSBDriveEvents | 1: Das Anschließen von generischen umgeleiteten USB-Massenspeichergeräten wird erkannt; 0: Das Anschließen von generischen umgeleiteten USB-Massenspeichergeräten wird nicht erkannt (Standardwert). |
EnableAppLaunchEvents | 1: Nur Anwendungsstarts werden erkannt; 2: Start und Ende von Anwendungen wird erkannt; 0: Start und Ende von Anwendungen wird nicht erkannt (Standardwert) |
AppMonitorList | Legt Zielanwendungen für die Überwachung fest. Standardmäßig ist keine Anwendung angegeben, d. h. es wird keine Anwendung standardmäßig erfasst. |
EnableFileOperationMonitorEvents | 1: Dateivorgänge werden erkannt; 0: Dateivorgänge werden nicht erkannt (Standardwert). |
FileOperationMonitorList | Gibt die Zielordner an, die überwacht werden sollen. Standardmäßig ist kein Ordner angegeben, d. h. es wird kein Dateivorgang standardmäßig erfasst. |
EnableWebBrowsingActivities | 1: Webbrowseraktivitäten werden erkannt; 0: Webbrowseraktivitäten werden nicht erkannt (Standardwert). |
Dies sind einige kompatible Szenarien:
-
Die Sitzungsaufzeichnung wurde neu installiert oder von einer Version vor 1811 aktualisiert, die die Ereigniserkennung (Protokollierung) nicht unterstützt. Auf jedem Sitzungsaufzeichnungsagent gelten die Standardeinstellungen der zugehörigen Registrierungswerte. Da standardmäßig keine Ereigniserkennungsrichtlinie aktiv ist, werden keine Ereignisse protokolliert.
-
Bei einem Upgrade der Sitzungsaufzeichnung von einer Version vor 1811, bei der die Ereigniserkennung zwar unterstützt, aber vor dem Upgrade deaktiviert wurde, gelten auf jedem Sitzungsaufzeichnungsagent weiterhin die Standardeinstellungen der zugehörigen Registrierungswerte. Da standardmäßig keine Ereigniserkennungsrichtlinie aktiv ist, werden keine Ereignisse protokolliert.
-
Bei einem Upgrade der Sitzungsaufzeichnung von einer Version vor 1811, bei der die Ereigniserkennung unterstützt und vor dem Upgrade teilweise oder vollständige aktiviert wurde, gelten auf jedem Sitzungsaufzeichnungsagent weiterhin die Standardeinstellungen der zugehörigen Registrierungswerte. Da standardmäßig keine Ereigniserkennungsrichtlinie aktiv ist, ändert sich das Ereigniserkennungsverhalten nicht.
-
Wenn für die Sitzungsaufzeichnung ein Upgrade von 1811 durchgeführt wird, bleiben die in der Richtlinienkonsole konfigurierten Ereigniserkennungsrichtlinien (Protokollierung) weiterhin aktiv.
Achtung:
Wenn Sie die systemdefinierte oder eine benutzerdefinierte Ereigniserkennungsrichtlinie in der Richtlinienkonsole für die Sitzungsaufzeichnung aktivieren, werden die entsprechenden Registrierungseinstellungen auf jedem Sitzungsaufzeichnungsagent ignoriert und können nicht länger für die Ereigniserkennung verwendet werden.
Aufzeichnungsanzeigerichtlinien
Der Sitzungsaufzeichnungsplayer unterstützt rollenbasierte Zugriffskontrolle. Sie können Aufzeichnungsanzeigerichtlinien in der Richtlinienkonsole für die Sitzungsaufzeichnung erstellen und jeder Richtlinie mehrere Regeln hinzufügen. Jede Regel legt fest, welcher Benutzer oder welche Benutzergruppe die Aufzeichnungen anzeigen kann, die von anderen von Ihnen angegebenen Benutzern, Benutzergruppen, veröffentlichten Anwendungen und Desktops und VDAs stammen.
Erstellen einer benutzerdefinierten Aufzeichnungsanzeigerichtlinie
Bevor Sie Aufzeichnungsanzeigerichtlinien erstellen können, aktivieren Sie das Feature wie folgt:
- Melden Sie sich bei der Maschine mit dem Sitzungsaufzeichnungsserver an.
- Klicken Sie im Menü Start auf Sitzungsaufzeichnungsserver - Eigenschaften.
- Klicken Sie unter Sitzungsaufzeichnungsserver - Eigenschaften auf die Registerkarte RBAC.
-
Aktivieren Sie das Kontrollkästchen Konfiguration von Aufzeichnungsanzeigerichtlinien zulassen.
Sie erstellen Sie eine benutzerdefinierte Aufzeichnungsanzeigerichtlinie:
Hinweis: Abweichend von Aufzeichnungs- und Ereigniserkennungsrichtlinien ist eine Aufzeichnungsanzeigerichtlinie (einschließlich aller darin hinzugefügten Regeln) sofort beim Erstellen aktiv. Sie müssen sie nicht aktivieren.
-
Melden Sie sich bei dem Server, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist, als autorisierter Richtlinienadministrator an.
-
Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung. Standardmäßig gibt es keine Aufzeichnungsanzeigerichtlinie.
Hinweis: Das Menü Aufzeichnungsanzeigerichtlinien ist nur verfügbar, wenn Sie das Feature in den Eigenschaften des Sitzungsaufzeichnungsservers aktiviert haben.
-
Wählen Sie im linken Bereich die Option Aufzeichnungsanzeigerichtlinien. Wählen Sie in der Menüleiste die Option Neue Richtlinie hinzufügen, um eine Aufzeichnungsanzeigerichtlinie zu erstellen.
-
(Optional) Klicken Sie mit der rechten Maustaste auf die neue Richtlinie, um sie umzubenennen.
-
Klicken Sie mit der rechten Maustaste auf die neue Richtlinie und wählen Sie Regel hinzufügen.
-
Klicken Sie auf Hinzufügen.
-
Wählen Sie im Dialogfeld Benutzer oder Gruppen auswählen einen Benutzer oder eine Benutzergruppe als Berechtigte zum Anzeigen der Aufzeichnung aus.
Hinweis:
In jeder Regel können Sie nur einen Benutzer oder eine Benutzergruppe als Leseberechtigten für Aufzeichnungen wählen. Wenn Sie mehrere Benutzer oder Benutzergruppen auswählen, wird nur Ihre letzte Auswahl wirksam und wird im Textfeld angezeigt.
Wenn Sie einen Leseberechtigten für Aufzeichnungen angeben, stellen Sie sicher, dass Sie dem Leseberechtigten die Rolle “Player” zugewiesen haben. Ein Benutzer ohne Berechtigung zur Wiedergabe von Sitzungsaufzeichnungen erhält eine Fehlermeldung bei dem Versuch, eine Sitzungsaufzeichnung wiederzugeben. Weitere Informationen finden Sie unter Autorisieren von Benutzern. -
Klicken Sie auf OK und dann auf Weiter. Das Dialogfeld zum Festlegen von Regelkriterien wird angezeigt.
- Bearbeiten Sie die Regelkriterien, um anzugeben, wessen Aufzeichnungen der zuvor angegebene Leseberechtigte sehen kann:
- Benutzer oder Gruppen
- Veröffentlichte Anwendungen oder Desktops
- Bereitstellungsgruppen oder Maschinen
Hinweis: Wenn Sie die Regelkriterien nicht angeben, sind für den Leseberechtigten keine Aufzeichnungen verfügbar.
-
Folgen Sie den Anweisungen im Assistenten, um die Konfiguration abzuschließen.
Beispiel:
Ereignisreaktionsrichtlinien
Mit dieser Richtlinieneinstellung können Sie E-Mail-Benachrichtigungen senden oder die Bildschirmaufzeichnung sofort starten oder beide Aktionen ausführen als Reaktion auf protokollierte Ereignisse in aufgezeichneten Sitzungen. Wenn Ihre aktive Aufzeichnungsrichtlinie nur bestimmte Ereignisse aufzeichnet, ohne dass Bildschirme erfasst werden, können Sie einen Ereignisauslöser konfigurieren, sodass die Bildschirmaufzeichnung sofort startet, wenn ein bestimmtes Ereignis eintritt. Dies wird als ereignisausgelöste dynamische Bildschirmaufzeichnung bezeichnet.
Die einzige systemdefinierte Ereignisreaktionsrichtlinie ist Nicht reagieren. Sie können nach Bedarf benutzerdefinierte Ereignisreaktionsrichtlinien erstellen. Es kann jeweils nur eine Ereignisreaktionsrichtlinie aktiv sein.
Das Beispiel einer E-Mail-Benachrichtigung sehen Sie im folgenden Screenshot:
Tipp:
Wenn Sie auf die Wiedergabe-URL klicken, wird die Wiedergabeseite der aufgezeichneten Sitzung im Webplayer geöffnet. Wenn Sie hier klicken, wird die Seite Alle Aufzeichnungen im Webplayer geöffnet.
Systemdefinierte Ereignisreaktionsrichtlinie
Die Sitzungsaufzeichnung enthält eine systemdefinierte Ereignisreaktionsrichtlinie:
- Nicht reagieren. Die Standardereignisreaktionsrichtlinie Wenn Sie keine andere Ereignisreaktionsrichtlinie angeben, werden weder E-Mail-Benachrichtigungen noch dynamische Bildschirmaufzeichnungen als Reaktion auf protokollierte Ereignisse in Ihren Aufzeichnungen bereitgestellt.
Erstellen Sie eine benutzerdefinierte Ereignisreaktionsrichtlinie
-
Melden Sie sich bei dem Server, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist, als autorisierter Richtlinienadministrator an.
-
Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung. Standardmäßig gibt es keine aktive Ereignisreaktionsrichtlinie.
-
Wählen Sie im linken Bereich Ereignisreaktionsrichtlinien aus. Wählen Sie in der Menüleiste Neue Richtlinie hinzufügen.
-
(Optional) Klicken Sie mit der rechten Maustaste auf die neue Ereignisreaktionsrichtlinie, um sie umzubenennen.
-
Klicken Sie mit der rechten Maustaste auf die neue Ereignisreaktionsrichtlinie und wählen Sie Neue Regel hinzufügen.
-
Wählen Sie E-Mail-Benachrichtigung, wenn ein Sitzungsstart erkannt wird oder Ereignisauslöser verwenden, um anzugeben, wie reagiert werden soll, wenn ein Sitzungsereignis erkannt wird.
-
(Optional) Legen Sie E-Mail-Empfänger und die Eigenschaften des E-Mail-Absenders fest.
-
Geben Sie im Assistenten für Regeln die E-Mail-Adressen der Benachrichtigungsempfänger ein.
-
Konfigurieren Sie unter Sitzungsaufzeichnungsserver - Eigenschaften die Einstellungen für ausgehende E-Mails.
Hinweis:
Wenn Sie mehr als zwei Optionen unter E-Mail-Titel auswählen, wird die Warnung angezeigt, dass der E-Mail-Betreff möglicherweise zu lang ist. Nachdem Sie Senden von E-Mail-Benachrichtigungen zulassen ausgewählt und auf Anwenden geklickt haben, sendet die Sitzungsaufzeichnung eine E-Mail, um Ihre E-Mail-Einstellungen zu überprüfen. Ist eine Einstellung (z. B. Kennwort oder Port) falsch, gibt die Sitzungsaufzeichnung eine Fehlermeldung mit den Fehlerdetails zurück.
Die E-Mail-Einstellungen benötigen etwa fünf Minuten, um wirksam zu werden. Um die E-Mail-Einstellungen sofort in Kraft zu setzen oder das Problem E-Mail-Versands gemäß Einstellungen zu beheben, starten Sie den Speichermanagerdienst (CitrixSsRecStorageManager) neu. Starten Sie den Speichermanagerdienst auch dann neu, wenn Sie ein Upgrade von Version 2006 und früher auf das aktuelle Release ausführen.
-
Bearbeiten Sie die Registrierung für den Zugriff Webplayerzugriff.
Damit die Wiedergabe-URLs in den E-Mail-Benachrichtigungen funktionieren, navigieren Sie zum Registrierungsschlüssel unter
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server
und führen Sie die folgenden Schritte aus:-
Legen Sie den Wert von LinkHost auf die URL der Domäne fest, die Sie für den Webplayerzugriff verwenden. Für einen Webplayer in
https://example.com/webplayer/#/player/
legen Sie beispielsweise den LinkHost-Wert aufhttps://example.com
fest. -
Fügen Sie einen neuen EmailThreshold hinzu und legen Sie den Wert auf eine Zahl zwischen 1 und 100 fest. Der Wert bestimmt die maximale Anzahl von E-Mail-Benachrichtigungen, die ein Konto in einer Sekunde sendet. Diese Einstellung hilft, den E-Mail-Versand zu drosseln und die CPU-Auslastung zu reduzieren. Wird kein Wert spezifiziert oder ein ungültiger Wert gewählt, wird der Wert auf 25 gesetzt.
Hinweis:
-
Der E-Mail-Server kann ein Konto für den E-Mail-Versand u. U. als Spam-Bot interpretieren und den E-Mail-Versand unterbinden. Damit ein Konto E-Mail senden kann, fordern E-Mail-Clients wie Outlook evtl. eine Bestätigung an, dass das Konto von einem menschlichen Benutzer verwendet wird.
-
Es gibt eine Begrenzung für das Senden von E-Mails innerhalb eines bestimmten Zeitraums. Wenn beispielsweise das Tageslimit erreicht ist, ist kein E-Mail-Versand bis zum Beginn des nächsten Tages möglich. Stellen Sie in diesem Fall sicher, dass das Limit größer ist als die Anzahl der Sitzungen, die innerhalb des Zeitraums aufgezeichnet werden.
-
-
-
(Optional) Konfigurieren Sie Ereignisauslöser.
Nachdem Sie Ereignisauslöser verwenden, um anzugeben, wie reagiert werden soll, wenn ein Sitzungsereignis erkannt wirdwählen, ist die Schaltfläche Ereignisauslöser konfigurieren verfügbar. Klicken Sie darauf, um protokollierte Ereignisse anzugeben, die E-Mail-Warnungen, dynamische Bildschirmaufzeichnung oder beides auslösen können.
Hinweis:
Sie müssen die Ereignistypen auswählen, die die aktive Ereigniserkennungsrichtlinie protokolliert. Klicken Sie zum Abschluss auf Bestätigen.
Wählen Sie Ereignistypen aus der Dropdownliste und legen Sie Ereignisregeln über die beiden Felder fest, die mit dem logischen Operatoren AND kombiniert werden. Sie können bis zu sieben Ereignisregeln einrichten. Sie können die Ereignisauslöser auch in der Spalte Beschreibung definieren oder die Spalte leer lassen. Die von Ihnen definierte Beschreibung eines Ereignisauslösers wird in der E-Mail-Benachrichtigung angegeben, wenn E-Mail senden ausgewählt ist und Ereignisse dieses Typs protokolliert werden. Wenn Sie Bildschirmaufzeichnung starten gewählt haben, wird die dynamische Bildschirmaufzeichnung automatisch gestartet, wenn bestimmte Ereignisse während einer Nur-Ereignis-Aufzeichnung auftreten. Stellen Sie die Zeitspanne für die dynamische Bildschirmaufzeichnung ein. Wenn Sie die Zeitspanne nicht angegeben lassen, läuft die Bildschirmaufzeichnung, bis die aufgezeichnete Sitzung endet.
Eine vollständige Liste der unterstützten Ereignistypen finden Sie in der folgenden Tabelle.
Ereignistyp Feld Option App-Start App-Name Vollständige Befehlszeile App-Ende App-Name Oberstes Fenster App-Name Fenstertitel Webbrowsing URL Registerkartentitel Browsername Erstellen von Datei Pfad Dateigröße (MB) Umbenennen von Datei Pfad Name Verschieben von Datei Quellpfad Zielpfad Dateigröße (MB) Löschen von Datei Pfad Dateigröße (MB) CDM USB Laufwerksbuchstabe Standard-USB Gerätename Leerlauf Leerlaufzeit (Std.) -
Klicken Sie auf Weiter, um die Regelkriterien auszuwählen und zu bearbeiten.
Wie beim Erstellen einer benutzerdefinierten Aufzeichnungsrichtlinie können Sie eine oder mehrere Regelkriterien wählen: Benutzer oder Gruppen, Veröffentlichte Anwendungen oder Desktops, Bereitstellungsgruppen oder Maschinen sowie IP-Adresse oder IP-Bereich. Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Aufzeichnungsrichtlinien.
Hinweis:
Wenn eine Sitzung oder ein Ereignis mehr als eine Regel in einer einzigen Ereignisreaktionsrichtlinie erfüllt, wird die älteste Regel angewendet.
- Folgen Sie den Anweisungen im Assistenten, um die Konfiguration abzuschließen.
- Aktivieren Sie die neue Ereignisreaktionsrichtlinie.
Aktivieren einer Richtlinie
- Melden Sie sich als Administrator bei der Maschine an, auf der Sie die Richtlinienkonsole für die Sitzungsaufzeichnung installiert haben.
- Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung.
- Wenn das Dialogfeld Mit Sitzungsaufzeichnungsserver verbinden angezeigt wird, stellen Sie sicher, dass der Name des Sitzungsaufzeichnungsservers, das Protokoll und der Port richtig sind. Klicken Sie auf OK.
- Erweitern Sie in der Richtlinienkonsole für die Sitzungsaufzeichnung je nach Bedarf Aufzeichnungsrichtlinien oder Ereignisprotokollierungsrichtlinien.
- Wählen Sie die zu aktivierende Richtlinie.
- Wählen Sie im Menü Richtlinie aktivieren.
Ändern von Richtlinien
- Melden Sie sich als Administrator bei der Maschine an, auf der Sie die Richtlinienkonsole für die Sitzungsaufzeichnung installiert haben.
- Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung.
- Wenn das Dialogfeld Mit Sitzungsaufzeichnungsserver verbinden angezeigt wird, stellen Sie sicher, dass der Name des Sitzungsaufzeichnungsservers, das Protokoll und der Port richtig sind. Klicken Sie auf OK.
- Erweitern Sie in der Richtlinienkonsole für die Sitzungsaufzeichnung je nach Bedarf Aufzeichnungsrichtlinien oder Ereignisprotokollierungsrichtlinien.
- Wählen Sie die Richtlinie aus, die Sie ändern möchten. Die Regeln für die Richtlinie werden im rechten Bereich angezeigt.
- Hinzufügen, Ändern und Löschen von Regeln:
- Wählen Sie in der Menüleiste Neue Regel hinzufügen. Wenn die Richtlinie aktiv ist, werden Sie in einem Popupfenster zum Bestätigen der Aktion aufgefordert. Erstellen Sie mit dem Assistenten für Regeln eine Regel.
- Markieren Sie die Regel, die Sie ändern möchten, klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften. Ändern Sie die Regel mit dem Assistenten für Regeln.
- Markieren Sie die Regel, die Sie löschen möchten, klicken Sie mit der rechten Maustaste und wählen Sie Regel löschen.
Löschen von Richtlinien
Hinweis:
Eine systemdefinierte oder aktive Richtlinie kann nicht gelöscht werden.
- Melden Sie sich als Administrator bei der Maschine an, auf der Sie die Richtlinienkonsole für die Sitzungsaufzeichnung installiert haben.
- Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung.
- Wenn das Dialogfeld Mit Sitzungsaufzeichnungsserver verbinden angezeigt wird, stellen Sie sicher, dass der Name des Sitzungsaufzeichnungsservers, das Protokoll und der Port richtig sind. Klicken Sie auf OK.
- Erweitern Sie in der Richtlinienkonsole für die Sitzungsaufzeichnung je nach Bedarf Aufzeichnungsrichtlinien oder Ereignisprotokollierungsrichtlinien.
- Wählen Sie im linken Bereich die Richtlinie aus, die Sie löschen möchten. Wenn die Richtlinie aktiv ist, müssen Sie eine andere aktivieren.
- Wählen Sie in Menüleiste Richtlinie löschen.
- Klicken Sie auf Ja, um die Aktion zu bestätigen.
Grundlegendes zu Rollover
Wenn Sie eine Richtlinie aktivieren, bleibt die zuvor aktive Richtlinie so lange in Kraft, bis die aufgezeichnete Sitzung endet oder ein Rollover der Sitzungsaufzeichnungsdatei erfolgt. Ein Dateirollover tritt auf, wenn die maximale Größe erreicht wird. Weitere Informationen zur maximalen Dateigröße für Aufzeichnungen finden Sie unter Angeben der Dateigröße für Aufzeichnungen.
In der folgenden Tabelle werden die Vorgänge beschrieben, die beim Anwenden einer neuen Aufzeichnungsrichtlinie auftreten, während eine Sitzung aufgezeichnet wird und ein Rollover erfolgt:
Vorherige Aufzeichnungsrichtlinie | Neue Aufzeichnungsrichtlinie | Aufzeichnungsrichtlinie nach Rollover |
---|---|---|
Nicht aufzeichnen | Jede andere Richtlinie | Keine Änderung. Die neue Richtlinie wird nur gültig, wenn sich der Benutzer an einer neuen Sitzung anmeldet. |
Ohne Benachrichtigung aufzeichnen | Nicht aufzeichnen | Aufzeichnung wird gestoppt. |
Ohne Benachrichtigung aufzeichnen | Mit Benachrichtigung aufzeichnen | Aufzeichnung wird fortgesetzt, und eine Benachrichtigung wird angezeigt. |
Mit Benachrichtigung aufzeichnen | Nicht aufzeichnen | Aufzeichnung wird gestoppt. |
Mit Benachrichtigung aufzeichnen | Ohne Benachrichtigung aufzeichnen | Aufzeichnung wird fortgesetzt. Bei der nächsten Anmeldung des Benutzers wird keine Meldung angezeigt. |