Session Recording

Configurar directivas de respuesta a eventos

Las directivas de respuesta a eventos le permiten configurar acciones desencadenadas por eventos para que pueda:

  • Enviar alertas por correo electrónico al detectar eventos de inicio de sesión.
  • Realizar acciones (cualquier combinación de las acciones siguientes) al detectar eventos registrados en sesiones grabadas:
    • Enviar alertas por correo electrónico
    • Iniciar la grabación de pantalla inmediatamente (con o sin la grabación de pantalla con pérdida habilitada)
    • Bloquear la sesión
    • Cerrar sesión
    • Desconectar sesión

La única directiva de respuesta a eventos definida por el sistema es No responder. Puede crear directivas de respuesta a eventos personalizadas según sea necesario. Solo puede haber una directiva de respuesta a eventos activa. De forma predeterminada, no existe ninguna directiva de respuesta a eventos activa.

Nota:

Tras crear o activar una directiva de respuesta a eventos, la directiva se aplica a todos los servidores de Grabación de sesiones del sitio seleccionado. Puede crear y activar directivas de respuesta a eventos independientes para diferentes sitios.

Directivas de respuesta a eventos

Directiva de respuesta a eventos definida por el sistema

Grabación de sesiones proporciona una directiva de respuesta de eventos definida por el sistema:

  • No responder. De forma predeterminada, no tiene lugar ninguna acción en respuesta a los eventos registrados en las grabaciones.

Crear una directiva de respuesta a eventos personalizada

  1. Haga clic en Agregar directiva.
  2. En la página Agregar directiva de respuesta a eventos, introduzca un nombre y una descripción para su nueva directiva.

    Botón Agregar regla

  3. Haga clic en Agregar regla.

  4. Introduzca el nombre y la descripción de la regla.

    Agregar página de reglas

  5. En la sección Desencadenantes de eventos, haga clic en Configurar para configurar las acciones desencadenadas por eventos de modo que pueda:

    • Enviar alertas por correo electrónico al detectar eventos de inicio de sesión.
    • Realizar acciones (cualquier combinación de las acciones siguientes) al detectar eventos registrados en sesiones grabadas
      • Enviar alerta por correo electrónico
      • Iniciar la grabación de pantalla inmediatamente (con o sin la grabación de pantalla con pérdida habilitada)
      • Bloquear la sesión
      • Cerrar sesión
      • Desconectar sesión

    Haga clic en Agregar desencadenantes de eventos para crear desencadenantes de eventos desde cero. O bien, haga clic en Examinar plantillas para seleccionar plantillas de desencadenantes de eventos existentes para usarlas directamente o personalizarlas.

    Desencadenantes y respuestas de eventos

    Cada vez que haga clic en Agregar desencadenantes de eventos, se crea un nuevo desencadenante de eventos en el panel de abajo. También puede hacer clic en el botón Duplicar para crear duplicados de un desencadenante de eventos existente.

    Agregar desencadenantes de eventos

    Cuando termine de crear al menos un desencadenante de eventos, haga clic en Guardar como plantilla para guardar los desencadenantes de eventos como una plantilla. Después podrá encontrar la nueva plantilla en la ficha Mi organización de la página Plantillas desencadenantes de eventos.

    Para acceder a la página Plantillas de desencadenantes de eventos, haga clic en Examinar plantilla o en Biblioteca de recursos en el panel de navegación izquierdo de la página del servicio de grabación de sesiones.

    Plantillas de desencadenantes de eventos

    La página Plantillas de desencadenantes de eventos contiene todas las plantillas de desencadenantes de eventos, tanto de su organización como de los demás miembros de la comunidad, incluido el propio Cloud Software Group.

    En la ficha Mi organización de la página Plantillas de desencadenantes de eventos, puede publicar sus plantillas en la comunidad para que los demás clientes accedan a ellas de forma gratuita.

    Publicar una plantilla de desencadenantes de eventos

    Nota:

    Antes de enviar una plantilla, consulte el Contrato de usuario final.

    En la ficha Mi organización o Comunidad de la página Plantillas de desencadenantes de eventos, puede buscar plantillas de desencadenantes de eventos de destino por palabra clave, tema, categoría de evento y colaborador. También puede marcar como favoritas o dar me gusta a las plantillas que le interesen.

    Puede seleccionar varias plantillas de desencadenantes de eventos a la vez. Las plantillas que seleccione se muestran en la página Agregar desencadenantes de eventos, donde puede personalizarlas según sea necesario.

    Haga clic en Guardar para guardar los parámetros. Volverá a la página Eventos y respuestas, donde se enumeran los desencadenantes de eventos que especifique. Haga clic en Configurar para ajustar aún más los desencadenantes de eventos. Si selecciona la acción Enviar alerta por correo electrónico o Iniciar grabación de pantalla para cualquiera de los desencadenantes de eventos, siga la GUI para configurar los parámetros del correo electrónico y las opciones de grabación.

    Parámetros de correo electrónico y opciones de grabación

    Nota:

    Debe seleccionar los tipos de eventos que registra la directiva de detección de eventos activa.

    Puede definir los desencadenantes de eventos en la fila Descripción o dejar la fila vacía. La descripción definida de un desencadenante de eventos se proporciona en los correos electrónicos de alerta si seleccionó Enviar correo electrónico y se registran eventos de ese tipo. Si seleccionó Iniciar grabación de pantalla, defina los parámetros pertinentes tal y como se muestra más adelante en este artículo. Después de eso, la grabación dinámica de pantalla se inicia automáticamente cuando se producen ciertos eventos durante una grabación de solo eventos.

    Para obtener una lista completa de los tipos de eventos disponibles, consulte la tabla siguiente.

    Tipo de evento Dimensión Opción
    Inicio de aplicación    
      Nombre de la aplicación Incluye, Es igual a, Coincide con
      Línea de comandos completa Incluye, Es igual a, Coincide con
    Cierre de aplicación    
      Nombre de la aplicación Incluye, Es igual a, Coincide con
    Principales    
      Nombre de la aplicación Incluye, Es igual a, Coincide con
      Título de Windows Incluye, Es igual a, Coincide con
    Navegación en la web    
      URL Incluye, Es igual a, Coincide con
      Título de la ficha Incluye, Es igual a, Coincide con
      Nombre del explorador web Incluye, Es igual a, Coincide con
    Creación de archivo    
      Ruta Incluye, Es igual a, Coincide con
      Tamaño del archivo (MB) Mayor que, Entre, Menor que
    Cambio de nombre de archivo    
      Ruta Incluye, Es igual a, Coincide con
      Nombre Incluye, Es igual a, Coincide con
    Movimiento de archivo    
      Ruta de origen Incluye, Es igual a, Coincide con
      Ruta de destino Incluye, Es igual a, Coincide con
      Tamaño del archivo (MB) Mayor que, Entre, Menor que
    Eliminación de archivo    
      Ruta Incluye, Es igual a, Coincide con
      Tamaño del archivo (MB) Mayor que, Entre, Menor que
    USB CDM    
      Letra de la unidad Igual
    USB genérico    
      Nombre del dispositivo Incluye, Es igual a, Coincide con
    Inactivo    
      Duración de la inactividad (horas) Mayor que
    Transferencia de archivos    
      Origen del archivo Igual (“host” o “cliente”)
      Tamaño del archivo (MB) Mayor que
      Nombre de archivo Incluye, Es igual a, Coincide con
    Crear Registro    
      Nombre de la clave Incluye, Es igual a, Coincide con
    Eliminar Registro    
      Nombre de la clave Incluye, Es igual a, Coincide con
    Establecer valor del Registro    
      Nombre de la clave Incluye, Es igual a, Coincide con
      Nombre del valor Incluye, Es igual a, Coincide con
    Eliminar valor del Registro    
      Nombre de la clave Incluye, Es igual a, Coincide con
      Nombre del valor Incluye, Es igual a, Coincide con
    Cambiar nombre del Registro    
      Nombre de la clave Incluye, Es igual a, Coincide con
    Modificación de la cuenta de usuario    
      Nombre de usuario Incluye, Es igual a, Coincide con
    Cierre inesperado de la aplicación    
      Nombre de la aplicación Incluye, Es igual a, Coincide con
    La aplicación no responde    
      Nombre de la aplicación Incluye, Es igual a, Coincide con
    Nueva aplicación instalada    
      Nombre de la aplicación Incluye, Es igual a, Coincide con
    Aplicación desinstalada    
      Nombre de la aplicación Incluye, Es igual a, Coincide con
    Conexión RDP    
      Dirección IP Incluye, Es igual a, Coincide con
    Ventana emergente    
      Nombre del proceso Incluye, Coincide con
      Contenido de la ventana Incluye, Es igual a, Coincide con
    Datos de rendimiento    
      Uso de CPU (%) Mayor que
      Uso de memoria (%) Mayor que
      Envío por red (MB) Mayor que
      Recepción por red (MB) Mayor que
      Tiempo de ida y vuelta (ms) Mayor que
    Operación del portapapeles    
      Tipo de datos Es igual a (texto, archivo, mapa de bits)
      Nombre del proceso Incluye, Es igual a, Coincide con
      Contenido Incluye, Es igual a, Coincide con
  6. (Opcional) Los parámetros de correo electrónico están disponibles después de elegir Enviar alerta por correo electrónico en sus desencadenantes de eventos. La siguiente captura de pantalla le sirve de ejemplo de alerta de correo electrónico:

    Ejemplo de una alerta de correo electrónico

    Sugerencia:

    Al hacer clic en la URL de reproducción, se abre la página de reproducción de la sesión grabada en el reproductor web local. Al hacer clic aquí, se abre la página Todas las grabaciones en el reproductor web local.

    Para enviar alertas por correo electrónico en respuesta a eventos detectados, complete los siguientes parámetros:

    1. En la sección Destinatarios de la página Eventos y respuestas, introduzca las direcciones de correo electrónico de los destinatarios.

    2. En la página Alertas por correo electrónico de sus Parámetros del sitio, especifique el remitente y el contenido del correo electrónico.

      Página de alertas por correo electrónico de Parámetros del sitio

    3. Modifique el Registro para acceder al reproductor web local.

      Para que las direcciones URL de reproducción incluidas en los mensajes de correo electrónico de las alertas funcionen como es debido, busque la clave de Registro en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server y lleve a cabo lo siguiente:

      • Establezca el valor de LinkHost en la URL del dominio que se utiliza para acceder al reproductor web local. Por ejemplo, para acceder a un reproductor web local en https://example.com/webplayer/#/player/, establezca el valor de LinkHost en https://example.com.

      • Agregue un valor llamado EmailThreshold y establezca su valor en un número de 1 a 100. Este valor determina la cantidad máxima de mensajes de alerta que puede enviar una cuenta de correo electrónico en un segundo. Esta configuración ayuda a reducir la cantidad de correos electrónicos que se envían y, por lo tanto, reduce el consumo de la CPU. Si no especifica ningún valor o lo establece en un número fuera del rango, el valor se establece en 25.

      Nota:

      • Puede que el servidor de correo electrónico trate a la cuenta de envío de correo electrónico como un robot de spam y, por lo tanto, impida que envíe correo electrónico. Para permitir que una cuenta envíe correos electrónicos, puede que un cliente de correo electrónico como Outlook le solicite que compruebe que es un ser humano quien utiliza la cuenta.

      • Existe un límite de correos electrónicos que se pueden enviar durante un período de tiempo determinado. Por ejemplo, cuando se alcanza el límite diario, no se pueden enviar más correos electrónicos hasta el comienzo del día siguiente. En este caso, compruebe que el límite sea superior a la cantidad de sesiones grabadas durante el período de tiempo.

  7. (Opcional) Para iniciar la grabación de pantalla inmediatamente cuando se produzcan ciertos eventos durante una grabación de solo eventos, configure estas opciones para la grabación de pantalla dinámica en la sección Opciones de grabación:

    • Intervalo de tiempo de grabación de pantalla tras la detección de un evento (min): Puede configurar la duración (minutos) durante la que quiere grabar la pantalla después de que se detecten los eventos. Si deja el valor sin especificar, la grabación de la pantalla continúa hasta que finaliza la sesión grabada.
    • Intervalo de tiempo de grabación de pantalla antes de que se detecte un evento (seg): Puede configurar cuántos segundos de la grabación de pantalla quiere conservar antes de que se detecten los eventos. El valor varía de 1 a 120. Si se establece un valor entre 1 y 10, el valor efectivo es 10. Si no se especifica un valor, la función no tendrá efecto. La duración real de la grabación de pantalla que Grabación de sesiones conserva puede ser un poco más larga que la establecida en la configuración.
    • Habilitar la grabación de pantalla con pérdida: Puede especificar si quiere habilitar la grabación de pantalla con pérdida cuando se detecta un evento de sesión. La grabación de pantalla con pérdida permite ajustar las opciones de compresión para reducir el tamaño de los archivos de grabación y acelerar la navegación por las sesiones grabadas durante la reproducción. Esta funcionalidad está disponible en Grabación de sesiones 2308 y versiones posteriores. Para obtener más información, consulte Habilitar o inhabilitar la grabación de pantalla con pérdida.
  8. (Opcional) Especifique la demora antes de que comiencen las operaciones de la sesión (segundos). Si especifica alguna de estas acciones en respuesta a eventos registrados en sesiones grabadas, puede notificarlas a los usuarios con antelación:

    • Bloquear la sesión
    • Cerrar sesión
    • Desconectar sesión

    Por ejemplo:

    Especificar la demora antes de que comiencen las operaciones de la sesión

    Nota:

    Si establece el valor en 0, significa que no se notifica a los usuarios cuando bloquea, cierra o desconecta sus sesiones virtuales. Para notificar a los usuarios, establezca un valor adecuado.

    La siguiente captura de pantalla le sirve de ejemplo de aviso:

    Notificación de desconexión de sesión

  9. Seleccione y modifique el ámbito de la regla.

    De forma similar a cuando crea una directiva de grabación personalizada, puede elegir al menos uno de los siguientes elementos para crear el ámbito de la regla:

    • Usuarios y grupos de usuarios. Crea una lista de usuarios y grupos a los que se aplican las respuestas de la regla. Se admiten los tipos de identidad Azure Active Directory (Azure AD) y Active Directory. Para obtener más información, consulte las instrucciones de la sección Crear una directiva de grabación personalizada.
    • Aplicaciones y escritorios publicados. Crea una lista de aplicaciones y escritorios publicados a los que se aplican las respuestas de la regla.
    • Grupos de entrega y máquinas VDA. Crea una lista de grupos de entrega y máquinas VDA a los que se aplican las respuestas de la regla.
    • Direcciones IP e intervalos de direcciones IP. Crea una lista de direcciones IP e intervalos de direcciones IP a los que se aplican las respuestas de la regla. Las direcciones IP mencionadas aquí son las direcciones IP de las aplicaciones de Citrix Workspace.
    • Filtro. Crea una lista de etiquetas de acceso inteligente a las que se aplica la regla. Puede configurar acceso contextual (acceso inteligente) mediante directivas de acceso inteligente en Citrix NetScaler, Citrix Device Posture Service y Acceso adaptable en función de la ubicación de red del usuario.

      Especificar etiquetas

      El acceso contextual (acceso inteligente) está disponible con la Grabación de sesiones 2402 y versiones posteriores. Permite aplicar directivas basadas en el contexto de acceso de los usuarios, entre las que se incluyen:

      • La ubicación del usuario
      • Intervalo de direcciones IP
      • Grupo de entrega
      • Tipo de dispositivo
      • Aplicaciones instaladas

    Nota:

    Cuando una sesión o un evento cumplen más de una regla de una sola directiva de respuesta a eventos, se utiliza la regla más antigua.

  10. Siga las instrucciones del asistente para completar la configuración.
  11. Active la nueva directiva de respuesta a eventos.

Vídeo sobre la configuración de directivas

Vídeo sobre la configuración de directivas

Configurar directivas de respuesta a eventos