Configurer des stratégies de visionnage d’enregistrement
L’enregistrement de session prend en charge le contrôle d’accès basé sur les rôles. Vous pouvez créer des stratégies de visionnage d’enregistrement dans la console de stratégie d’enregistrement de session et ajouter plusieurs règles à chaque stratégie. Chaque règle détermine les utilisateurs ou groupes d’utilisateurs autorisés à visionner les enregistrements provenant d’autres utilisateurs et groupes d’utilisateur, d’applications et de bureaux publiés, de groupes de mise à disposition et de VDA que vous spécifiez.
Créer une stratégie de visionnage d’enregistrement personnalisée
Avant de pouvoir créer des stratégies de visionnage d’enregistrement, activez la fonctionnalité comme suit :
- Ouvrez une session sur la machine hébergeant le serveur d’enregistrement de session.
- À partir du menu Démarrer, choisissez Propriétés du serveur d’enregistrement de session.
- Dans la fenêtre Propriétés du serveur d’enregistrement de session, cliquez sur l’onglet RBAC.
-
Cochez la case Autoriser la configuration de stratégies de visionnage d’enregistrement.
Pour créer une stratégie de visionnage d’enregistrement personnalisée :
Remarque : Différente des stratégies d’enregistrement et des stratégies de détection d’événements, une stratégie de visionnage d’enregistrement (y compris toutes les règles qui y ont été ajoutées) est active immédiatement lors de sa création. Vous n’avez pas besoin de l’activer.
-
Ouvrez une session en tant qu’administrateur de stratégie autorisé sur le serveur sur lequel la console de stratégie d’enregistrement de session est installée.
-
Démarrez la console de stratégie d’enregistrement de session. Par défaut, il n’y a pas de stratégie de visionnage d’enregistrement.
Remarque : le menu Stratégies de visionnage d’enregistrement n’est disponible que si vous avez activé la fonctionnalité dans Propriétés du serveur d’enregistrement de session.
-
Sélectionnez Stratégies de visionnage d’enregistrement dans le volet gauche. Dans la barre de menu, choisissez Ajouter une nouvelle stratégie pour créer une stratégie de visionnage d’enregistrement.
-
(Facultatif) Cliquez avec le bouton droit de la souris sur la nouvelle stratégie et renommez-la.
-
Cliquez avec le bouton droit sur la nouvelle stratégie et sélectionnez Ajouter une règle.
-
Cliquez sur Ajouter.
-
Dans la boîte de dialogue Sélectionnez des utilisateurs ou des groupes d’utilisateurs, sélectionnez un utilisateur ou un groupe d’utilisateurs comme observateur d’enregistrement.
Remarque :
Un observateur doit avoir le rôle Lecteur pour afficher les sessions enregistrées. Pour de plus amples informations, consultez la section Autoriser les utilisateurs.
Remarque :
Dans chaque règle, vous ne pouvez sélectionner qu’un seul utilisateur ou groupe d’utilisateurs comme personne autorisée à visionner un enregistrement. Si vous sélectionnez plusieurs utilisateurs ou groupes d’utilisateurs, seule votre sélection la plus récente prend effet et apparaît dans la zone de texte.
Lorsque vous autorisez un utilisateur à visionner des enregistrements (rôle Observateur), assurez-vous d’avoir affecté ce dernier au rôle Lecteur. Un utilisateur qui n’est pas autorisé à lire des sessions enregistrées reçoit un message d’erreur lorsqu’il essaye de lire une session enregistrée. Pour de plus amples informations, consultez la section Autoriser les utilisateurs. -
Cliquez sur OK, puis sur Suivant. La boîte de dialogue de définition des critères de règle apparaît.
- Sélectionnez et modifiez les critères de règle pour spécifier les enregistrements qui sont visibles par l’utilisateur autorisé spécifié précédemment :
- Utilisateurs ou groupes
- Applications ou bureaux publiés
- Groupes de mise à disposition ou machines
Remarque :
Pour les règles d’affichage d’enregistrement, l’opérateur logique « OU » est utilisé à la fois entre les éléments d’un critère de règle et entre les critères de règle distincts.
Si vous ne spécifiez pas les critères de règle, l’utilisateur autorisé spécifié précédemment ne peut visionner aucun enregistrement.
-
Suivez les instructions de l’assistant pour terminer l’installation.
Par exemple :