Configurar directivas de respuesta a eventos

Las directivas de respuesta a eventos le permiten configurar acciones desencadenadas por eventos para que pueda:

• Enviar alertas por correo electrónico al detectar eventos de inicio de sesión.
• Realizar acciones (cualquier combinación de las acciones siguientes) al detectar eventos registrados en sesiones grabadas:
  • Enviar alertas por correo electrónico
  • Iniciar la grabación de pantalla inmediatamente (con o sin la grabación de pantalla con pérdida habilitada)
  • Bloquear la sesión
  • Cerrar sesión
  • Desconectar sesión

La única directiva de respuesta a eventos definida por el sistema es No responder. Puede crear directivas de respuesta a eventos personalizadas según sea necesario. Solo puede haber una directiva de respuesta a eventos activa. De forma predeterminada, no existe ninguna directiva de respuesta a eventos activa.

Nota:

Tras crear o activar una directiva de respuesta a eventos, la directiva se aplica a todos los servidores de Grabación de sesiones del sitio seleccionado. Puede crear y activar directivas de respuesta a eventos independientes para diferentes sitios.

Directiva de respuesta a eventos definida por el sistema

Grabación de sesiones proporciona una directiva de respuesta de eventos definida por el sistema:

• No responder. De forma predeterminada, no tiene lugar ninguna acción en respuesta a los eventos registrados en las grabaciones.

Crear una directiva de respuesta a eventos personalizada

1. Haga clic en Agregar directiva.

2. En la página Agregar directiva de respuesta a eventos, introduzca un nombre y una descripción para su nueva directiva.

   

3. Haga clic en Agregar regla.

4. Introduzca el nombre y la descripción de la regla.

   

5. En la sección Desencadenantes de eventos, haga clic en Configurar para configurar las acciones desencadenadas por eventos de modo que pueda:

   • Enviar alertas por correo electrónico al detectar eventos de inicio de sesión.
   • Realizar acciones (cualquier combinación de las acciones siguientes) al detectar eventos registrados en sesiones grabadas
     • Enviar alerta por correo electrónico
     • Iniciar la grabación de pantalla inmediatamente (con o sin la grabación de pantalla con pérdida habilitada)
     • Bloquear la sesión
     • Cerrar sesión
     • Desconectar sesión

   Haga clic en Agregar desencadenantes de eventos para crear desencadenantes de eventos desde cero. O bien, haga clic en Examinar plantillas para seleccionar plantillas de desencadenantes de eventos existentes para usarlas directamente o personalizarlas.

   

   Cada vez que haga clic en Agregar desencadenantes de eventos, se crea un nuevo desencadenante de eventos en el panel de abajo. También puede hacer clic en el botón Duplicar para crear duplicados de un desencadenante de eventos existente.

   

   Cuando termine de crear al menos un desencadenante de eventos, haga clic en Guardar como plantilla para guardar los desencadenantes de eventos como una plantilla. Después podrá encontrar la nueva plantilla en la ficha Mi organización de la página Plantillas desencadenantes de eventos.

   Para acceder a la página Plantillas de desencadenantes de eventos, haga clic en Examinar plantilla o en Biblioteca de recursos en el panel de navegación izquierdo de la página del servicio de grabación de sesiones.

   

   La página Plantillas de desencadenantes de eventos contiene todas las plantillas de desencadenantes de eventos, tanto de su organización como de los demás miembros de la comunidad, incluido el propio Cloud Software Group.

   En la ficha Mi organización de la página Plantillas de desencadenantes de eventos, puede publicar sus plantillas en la comunidad para que los demás clientes accedan a ellas de forma gratuita.

   

   Nota:

   Antes de enviar una plantilla, consulte el Contrato de usuario final.

   En la ficha Mi organización o Comunidad de la página Plantillas de desencadenantes de eventos, puede buscar plantillas de desencadenantes de eventos de destino por palabra clave, tema, categoría de evento y colaborador. También puede marcar como favoritas o dar me gusta a las plantillas que le interesen.

   Puede seleccionar varias plantillas de desencadenantes de eventos a la vez. Las plantillas que seleccione se muestran en la página Agregar desencadenantes de eventos, donde puede personalizarlas según sea necesario.

   Haga clic en Guardar para guardar los parámetros. Volverá a la página Eventos y respuestas, donde se enumeran los desencadenantes de eventos que especifique. Haga clic en Configurar para ajustar aún más los desencadenantes de eventos. Si selecciona la acción Enviar alerta por correo electrónico o Iniciar grabación de pantalla para cualquiera de los desencadenantes de eventos, siga la GUI para configurar los parámetros del correo electrónico y las opciones de grabación.

   

   Nota:

   Debe seleccionar los tipos de eventos que registra la directiva de detección de eventos activa.

   Puede definir los desencadenantes de eventos en la fila Descripción o dejar la fila vacía. La descripción definida de un desencadenante de eventos se proporciona en los correos electrónicos de alerta si seleccionó Enviar correo electrónico y se registran eventos de ese tipo. Si seleccionó Iniciar grabación de pantalla, defina los parámetros pertinentes tal y como se muestra más adelante en este artículo. Después de eso, la grabación dinámica de pantalla se inicia automáticamente cuando se producen ciertos eventos durante una grabación de solo eventos.

   Para obtener una lista completa de los tipos de eventos disponibles, consulte la tabla siguiente.

   Tipo de evento	Dimensión	Opción
   Inicio de aplicación
   	Nombre de la aplicación	Incluye, Es igual a, Coincide con
   	Línea de comandos completa	Incluye, Es igual a, Coincide con
   Cierre de aplicación
   	Nombre de la aplicación	Incluye, Es igual a, Coincide con
   Principales
   	Nombre de la aplicación	Incluye, Es igual a, Coincide con
   	Título de Windows	Incluye, Es igual a, Coincide con
   Navegación en la web
   	URL	Incluye, Es igual a, Coincide con
   	Título de la ficha	Incluye, Es igual a, Coincide con
   	Nombre del explorador web	Incluye, Es igual a, Coincide con
   Creación de archivo
   	Ruta	Incluye, Es igual a, Coincide con
   	Tamaño del archivo (MB)	Mayor que, Entre, Menor que
   Cambio de nombre de archivo
   	Ruta	Incluye, Es igual a, Coincide con
   	Nombre	Incluye, Es igual a, Coincide con
   Movimiento de archivo
   	Ruta de origen	Incluye, Es igual a, Coincide con
   	Ruta de destino	Incluye, Es igual a, Coincide con
   	Tamaño del archivo (MB)	Mayor que, Entre, Menor que
   Eliminación de archivo
   	Ruta	Incluye, Es igual a, Coincide con
   	Tamaño del archivo (MB)	Mayor que, Entre, Menor que
   USB CDM
   	Letra de la unidad	Igual
   USB genérico
   	Nombre del dispositivo	Incluye, Es igual a, Coincide con
   Inactivo
   	Duración de la inactividad (horas)	Mayor que
   Transferencia de archivos
   	Origen del archivo	Igual (“host” o “cliente”)
   	Tamaño del archivo (MB)	Mayor que
   	Nombre de archivo	Incluye, Es igual a, Coincide con
   Crear Registro
   	Nombre de la clave	Incluye, Es igual a, Coincide con
   Eliminar Registro
   	Nombre de la clave	Incluye, Es igual a, Coincide con
   Establecer valor del Registro
   	Nombre de la clave	Incluye, Es igual a, Coincide con
   	Nombre del valor	Incluye, Es igual a, Coincide con
   Eliminar valor del Registro
   	Nombre de la clave	Incluye, Es igual a, Coincide con
   	Nombre del valor	Incluye, Es igual a, Coincide con
   Cambiar nombre del Registro
   	Nombre de la clave	Incluye, Es igual a, Coincide con
   Modificación de la cuenta de usuario
   	Nombre de usuario	Incluye, Es igual a, Coincide con
   Cierre inesperado de la aplicación
   	Nombre de la aplicación	Incluye, Es igual a, Coincide con
   La aplicación no responde
   	Nombre de la aplicación	Incluye, Es igual a, Coincide con
   Nueva aplicación instalada
   	Nombre de la aplicación	Incluye, Es igual a, Coincide con
   Aplicación desinstalada
   	Nombre de la aplicación	Incluye, Es igual a, Coincide con
   Conexión RDP
   	Dirección IP	Incluye, Es igual a, Coincide con
   Ventana emergente
   	Nombre del proceso	Incluye, Coincide con
   	Contenido de la ventana	Incluye, Es igual a, Coincide con
   Datos de rendimiento
   	Uso de CPU (%)	Mayor que
   	Uso de memoria (%)	Mayor que
   	Envío por red (MB)	Mayor que
   	Recepción por red (MB)	Mayor que
   	Tiempo de ida y vuelta (ms)	Mayor que
   Operación del portapapeles
   	Tipo de datos	Es igual a (texto, archivo, mapa de bits)
   	Nombre del proceso	Incluye, Es igual a, Coincide con
   	Contenido	Incluye, Es igual a, Coincide con

6. (Opcional) Los parámetros de correo electrónico están disponibles después de elegir Enviar alerta por correo electrónico en sus desencadenantes de eventos. La siguiente captura de pantalla le sirve de ejemplo de alerta de correo electrónico:

   

   Sugerencia:

   Al hacer clic en la URL de reproducción, se abre la página de reproducción de la sesión grabada en el reproductor web local. Al hacer clic aquí, se abre la página Todas las grabaciones en el reproductor web local.

   Para enviar alertas por correo electrónico en respuesta a eventos detectados, complete los siguientes parámetros:

   1. En la sección Destinatarios de la página Eventos y respuestas, introduzca las direcciones de correo electrónico de los destinatarios.

   2. En la página Alertas por correo electrónico de sus Parámetros del sitio, especifique el remitente y el contenido del correo electrónico.

      

   3. Modifique el Registro para acceder al reproductor web local.

      Para que las direcciones URL de reproducción incluidas en los mensajes de correo electrónico de las alertas funcionen como es debido, busque la clave de Registro en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server y lleve a cabo lo siguiente:

      • Establezca el valor de LinkHost en la URL del dominio que se utiliza para acceder al reproductor web local. Por ejemplo, para acceder a un reproductor web local en https://example.com/webplayer/#/player/, establezca el valor de LinkHost en https://example.com.

      • Agregue un valor llamado EmailThreshold y establezca su valor en un número de 1 a 100. Este valor determina la cantidad máxima de mensajes de alerta que puede enviar una cuenta de correo electrónico en un segundo. Esta configuración ayuda a reducir la cantidad de correos electrónicos que se envían y, por lo tanto, reduce el consumo de la CPU. Si no especifica ningún valor o lo establece en un número fuera del rango, el valor se establece en 25.

      Nota:

      • Puede que el servidor de correo electrónico trate a la cuenta de envío de correo electrónico como un robot de spam y, por lo tanto, impida que envíe correo electrónico. Para permitir que una cuenta envíe correos electrónicos, puede que un cliente de correo electrónico como Outlook le solicite que compruebe que es un ser humano quien utiliza la cuenta.

      • Existe un límite de correos electrónicos que se pueden enviar durante un período de tiempo determinado. Por ejemplo, cuando se alcanza el límite diario, no se pueden enviar más correos electrónicos hasta el comienzo del día siguiente. En este caso, compruebe que el límite sea superior a la cantidad de sesiones grabadas durante el período de tiempo.

7. (Opcional) Para iniciar la grabación de pantalla inmediatamente cuando se produzcan ciertos eventos durante una grabación de solo eventos, configure estas opciones para la grabación de pantalla dinámica en la sección Opciones de grabación:

   • Intervalo de tiempo de grabación de pantalla tras la detección de un evento (min): Puede configurar la duración (minutos) durante la que quiere grabar la pantalla después de que se detecten los eventos. Si deja el valor sin especificar, la grabación de la pantalla continúa hasta que finaliza la sesión grabada.
   • Intervalo de tiempo de grabación de pantalla antes de que se detecte un evento (seg): Puede configurar cuántos segundos de la grabación de pantalla quiere conservar antes de que se detecten los eventos. El valor varía de 1 a 120. Si se establece un valor entre 1 y 10, el valor efectivo es 10. Si no se especifica un valor, la función no tendrá efecto. La duración real de la grabación de pantalla que Grabación de sesiones conserva puede ser un poco más larga que la establecida en la configuración.
   • Habilitar la grabación de pantalla con pérdida: Puede especificar si quiere habilitar la grabación de pantalla con pérdida cuando se detecta un evento de sesión. La grabación de pantalla con pérdida permite ajustar las opciones de compresión para reducir el tamaño de los archivos de grabación y acelerar la navegación por las sesiones grabadas durante la reproducción. Esta funcionalidad está disponible en Grabación de sesiones 2308 y versiones posteriores. Para obtener más información, consulte Habilitar o inhabilitar la grabación de pantalla con pérdida.

8. (Opcional) Especifique la demora antes de que comiencen las operaciones de la sesión (segundos). Si especifica alguna de estas acciones en respuesta a eventos registrados en sesiones grabadas, puede notificarlas a los usuarios con antelación:

   • Bloquear la sesión
   • Cerrar sesión
   • Desconectar sesión

   Por ejemplo:

   

   Nota:

   Si establece el valor en 0, significa que no se notifica a los usuarios cuando bloquea, cierra o desconecta sus sesiones virtuales. Para notificar a los usuarios, establezca un valor adecuado.

   La siguiente captura de pantalla le sirve de ejemplo de aviso:

   

9. Seleccione y modifique el ámbito de la regla.

   De forma similar a cuando crea una directiva de grabación personalizada, puede elegir al menos uno de los siguientes elementos para crear el ámbito de la regla:

   • Usuarios y grupos de usuarios. Crea una lista de usuarios y grupos a los que se aplican las respuestas de la regla. Se admiten los tipos de identidad Azure Active Directory (Azure AD) y Active Directory. Para obtener más información, consulte las instrucciones de la sección Crear una directiva de grabación personalizada.
   • Aplicaciones y escritorios publicados. Crea una lista de aplicaciones y escritorios publicados a los que se aplican las respuestas de la regla.
   • Grupos de entrega y máquinas VDA. Crea una lista de grupos de entrega y máquinas VDA a los que se aplican las respuestas de la regla.
   • Direcciones IP e intervalos de direcciones IP. Crea una lista de direcciones IP e intervalos de direcciones IP a los que se aplican las respuestas de la regla. Las direcciones IP mencionadas aquí son las direcciones IP de las aplicaciones de Citrix Workspace.

   • Filtro. Crea una lista de etiquetas de acceso inteligente a las que se aplica la regla. Puede configurar acceso contextual (acceso inteligente) mediante directivas de acceso inteligente en Citrix NetScaler, Citrix Device Posture Service y Acceso adaptable en función de la ubicación de red del usuario.

     

     El acceso contextual (acceso inteligente) está disponible con la Grabación de sesiones 2402 y versiones posteriores. Permite aplicar directivas basadas en el contexto de acceso de los usuarios, entre las que se incluyen:

     • La ubicación del usuario
     • Intervalo de direcciones IP
     • Grupo de entrega
     • Tipo de dispositivo
     • Aplicaciones instaladas

   Nota:

   Cuando una sesión o un evento cumplen más de una regla de una sola directiva de respuesta a eventos, se utiliza la regla más antigua.

10. Siga las instrucciones del asistente para completar la configuración.
11. Active la nueva directiva de respuesta a eventos.

Vídeo sobre la configuración de directivas