Configurer les stratégies de réponse aux événements
Les stratégies de réponse aux événements vous permettent de configurer des actions déclenchées par un événement afin de pouvoir :
- Envoyer une alerte par e-mail lorsqu’un événement de démarrage de session est détecté.
- Effectuer n’importe quelle combinaison des actions suivantes lorsque des événements sont détectés dans des sessions enregistrées :
- Envoyer des alertes par e-mail
- Démarrer l’enregistrement d’écran immédiatement (avec ou sans enregistrement d’écran avec perte activé)
- Verrouiller la session
- Fermer la session
- Déconnecter la session
La seule stratégie de réponse aux événements définie par le système est Ne pas répondre. Vous pouvez créer des stratégies de réponse aux événements personnalisées si nécessaire. Une seule stratégie de réponse aux événements peut être active à la fois. Par défaut, il n’existe pas de stratégie de réponse aux événements active.
Remarque :
Une fois que vous avez créé ou activé une stratégie de réponse aux événements, celle-ci s’applique à tous les serveurs d’enregistrement de session du site sélectionné. Vous pouvez créer et activer des stratégies de réponse aux événements distinctes pour différents sites.
Stratégie de réponse aux événements définie par le système
Enregistrement de session fournit une stratégie de réponse aux événements définie par le système :
- Ne pas répondre. Par défaut, aucune action n’est prise en réponse aux événements consignés dans vos enregistrements.
Créer une stratégie de réponse personnalisée aux événements
- Cliquez sur Ajouter une stratégie.
-
Sur la page Ajouter une stratégie de réponse aux événements, entrez le nom et la description de la nouvelle stratégie.
-
Cliquez sur Ajouter une règle.
-
Entrez le nom et la description de la règle.
-
Dans la section Déclencheurs d’événements, cliquez sur Configurer pour configurer les actions déclenchées par des événements afin de pouvoir :
- Envoyer une alerte par e-mail lorsqu’un événement de démarrage de session est détecté.
- Effectuer n’importe quelle combinaison des actions suivantes lorsque des événements sont détectés dans des sessions enregistrées
- Envoyer alerte par e-mail
- Démarrer l’enregistrement d’écran immédiatement (avec ou sans enregistrement d’écran avec perte activé)
- Verrouiller la session
- Fermer la session
- Déconnecter la session
Cliquez sur Ajouter des déclencheurs d’événements pour créer des déclencheurs d’événements à partir de zéro. Vous pouvez également cliquer sur Parcourir les modèles pour sélectionner les modèles de déclencheurs d’événements à utiliser directement ou à personnaliser.
Chaque fois que vous cliquez sur Ajouter des déclencheurs d’événements, un déclencheur d’événement est créé dans le volet ci-dessous. Vous pouvez également cliquer sur le bouton Dupliquer pour dupliquer un déclencheur d’événement.
Lorsque vous avez terminé de créer au moins un déclencheur d’événement, cliquez sur Enregistrer en tant que modèle pour enregistrer le déclencheur d’événement en tant que modèle. Vous pourrez ensuite retrouver le nouveau modèle dans l’onglet Mon organisation de la page Modèles de déclencheurs d’événements.
Pour accéder à la page Modèles de déclencheurs d’événements, cliquez sur Parcourir les modèles ou sur Bibliothèque de ressources dans le volet de navigation de gauche de la page du service d’enregistrement de session.
La page Modèles de déclencheurs d’événements contient tous les modèles de déclencheurs d’événements, provenant à la fois de votre organisation et des autres membres de la communauté, y compris de Cloud Software Group.
À partir de l’onglet Mon organisation de la page Modèles de déclencheurs d’événements, vous pouvez publier vos modèles dans la communauté pour que les autres clients puissent y accéder gratuitement.
Remarque :
Avant de soumettre un modèle, consultez le contrat d’utilisateur final.
Dans l’onglet Mon organisation ou Communauté de la page Modèles de déclencheurs d’événements, vous pouvez rechercher les modèles de déclencheurs d’événements souhaités par mot clé, thème, catégorie d’événement et contributeur. Vous pouvez également ajouter des modèles à vos favoris ou ajouter des J’aime aux modèles qui vous intéressent.
Vous pouvez sélectionner et ajouter plusieurs modèles de déclencheurs d’événements à la fois. Les modèles que vous sélectionnez s’affichent sur la page Ajouter des déclencheurs d’événements, depuis laquelle vous pourrez les personnaliser selon vos besoins.
Cliquez sur Enregistrer pour enregistrer les paramètres. Vous êtes alors redirigé vers la page Événements et réponses où sont répertoriés les déclencheurs d’événements que vous spécifiez. Cliquez sur Configurer pour paramétrer davantage vos déclencheurs d’événements. Si vous sélectionnez l’action Envoyer une alerte par e-mail ou Démarrer l’enregistrement d’écran pour l’un de vos déclencheurs d’événements, suivez les instructions de l’interface graphique pour configurer les paramètres de messagerie électronique et les options d’enregistrement.
Remarque :
Vous devez sélectionner les types d’événements que la stratégie de détection d’événements active consigne.
Vous pouvez définir vos déclencheurs d’événements sur la ligne Description ou laisser la ligne vide. La description définie d’un déclencheur d’événement est fournie dans les e-mails d’alerte si vous avez sélectionné Envoyer un e-mail et si les événements de ce type sont journalisés. Si vous avez sélectionné Démarrer enregistrement d’écran, définissez les paramètres appropriés comme spécifié plus loin dans cet article. L’enregistrement dynamique de l’écran démarre alors automatiquement lorsque certains événements se produisent pendant un enregistrement d’événement uniquement.
Pour obtenir la liste complète des types d’événements pris en charge, reportez-vous au tableau suivant.
Type d’événement Dimension Option Démarrage de l’application Nom de l’application Inclut, est égal à, correspond à Ligne de commande complète Inclut, est égal à, correspond à Fin de l’application Nom de l’application Inclut, est égal à, correspond à Principaux Nom de l’application Inclut, est égal à, correspond à Titre de la fenêtre Inclut, est égal à, correspond à Navigation sur le Web Adresse URL Inclut, est égal à, correspond à Titre de l’onglet Inclut, est égal à, correspond à Nom du navigateur Inclut, est égal à, correspond à Création de fichier Chemin Inclut, est égal à, correspond à Taille du fichier (Mo) Plus grand que, compris entre, plus petit que Changement de nom du fichier Chemin Inclut, est égal à, correspond à Nom Inclut, est égal à, correspond à Déplacement de fichier Chemin d’accès source Inclut, est égal à, correspond à Chemin de destination Inclut, est égal à, correspond à Taille du fichier (Mo) Plus grand que, compris entre, plus petit que Suppression de fichier Chemin Inclut, est égal à, correspond à Taille du fichier (Mo) Plus grand que, compris entre, plus petit que USB CDM Lettre de lecteur est égal à USB générique Nom de l’appareil Inclut, est égal à, correspond à Inactif Durée d’inactivité (heures) Supérieur à Transfert de fichiers Source du fichier Est égal à (« hôte » ou « client ») Taille du fichier (Mo) Supérieur à Nom du fichier Inclut, est égal à, correspond à Créer registre Nom de la clé Inclut, est égal à, correspond à Supprimer registre Nom de la clé Inclut, est égal à, correspond à Définir valeur du registre Nom de la clé Inclut, est égal à, correspond à Nom de la valeur Inclut, est égal à, correspond à Supprimer valeur du registre Nom de la clé Inclut, est égal à, correspond à Nom de la valeur Inclut, est égal à, correspond à Renommer registre Nom de la clé Inclut, est égal à, correspond à Modification du compte utilisateur Nom d’utilisateur Inclut, est égal à, correspond à Fermeture inattendue de l’application Nom de l’application Inclut, est égal à, correspond à L’application ne répond pas Nom de l’application Inclut, est égal à, correspond à Nouvelle application installée Nom de l’application Inclut, est égal à, correspond à Application désinstallée Nom de l’application Inclut, est égal à, correspond à Connexion RDP Adresse IP Inclut, est égal à, correspond à Fenêtre contextuelle Nom du processus Inclut, correspond à Contenu de la fenêtre Inclut, est égal à, correspond à Données de performances Utilisation du processeur (%) Supérieur à Utilisation de mémoire (%) Supérieur à Envoi réseau (Mo) Supérieur à Réception réseau (Mo) Supérieur à RTT (ms) Supérieur à Opération du presse-papiers Type de données Est égal à (texte, fichier, bitmap) Nom du processus Inclut, est égal à, correspond à Contenu Inclut, est égal à, correspond à -
(Facultatif) Les paramètres de messagerie électronique sont disponibles une fois que vous avez sélectionné Envoyer alerte par e-mail dans vos déclencheurs d’événements. Pour obtenir un exemple d’alerte par e-mail, consultez la capture d’écran suivante :
Conseil :
Cliquez sur l’URL de lecture pour ouvrir la page de lecture de la session enregistrée dans le lecteur Web local. Cliquez ici pour ouvrir la page Tous les enregistrements dans le lecteur Web local.
Pour envoyer des alertes par e-mail en réponse à des événements détectés, définissez les paramètres suivants :
-
Dans la section Destinataires de la page Événements et réponses, entrez les adresses e-mail des destinataires souhaités.
-
Sur la page Alertes par e-mail des paramètres de votre site, spécifiez l’expéditeur et le contenu de l’e-mail.
-
Modifiez le registre pour accéder au lecteur Web local.
Pour que les URL de lecture de vos e-mails d’alerte fonctionnent comme prévu, accédez à la clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server
et procédez comme suit :-
Définissez les données de valeur de LinkHost sur l’URL du domaine que vous utilisez pour accéder au lecteur Web local. Par exemple, pour accéder à un lecteur Web local sur
https://example.com/webplayer/#/player/
, définissez les données de valeur de LinkHost surhttps://example.com
. -
Ajoutez une valeur appelée EmailThreshold, et définissez ses données sur un nombre compris entre 1 et 100. Les données de valeur déterminent le nombre maximal d’e-mails d’alerte qu’un compte d’envoi d’e-mails envoie en une seconde. Ce paramètre permet de ralentir le nombre d’e-mails envoyés et donc de réduire l’utilisation de l’UC. Si vous ne spécifiez pas de données de valeur ou si vous les définissez sur un nombre hors plage, les données de valeur sont ramenées à 25.
Remarque :
-
Votre serveur de messagerie peut traiter un compte d’envoi d’e-mails comme bot de spam et l’empêcher d’envoyer des e-mails. Avant qu’un compte ne soit autorisé à envoyer des e-mails, un client de messagerie tel qu’Outlook peut vous demander de vérifier que le compte est utilisé par un utilisateur humain.
-
Il y a une limite pour l’envoi d’e-mails dans un délai donné. Par exemple, lorsque la limite journalière est atteinte, vous ne pouvez pas envoyer d’e-mails avant le début de la journée suivante. Dans ce cas, assurez-vous que la limite est supérieure au nombre de sessions enregistrées au cours de la période.
-
-
-
(Facultatif) Pour démarrer l’enregistrement à l’écran dès qu’un événement spécifique se produit au cours d’un enregistrement d’événement uniquement, définissez les options suivantes pour l’enregistrement d’écran dynamique dans la section Options d’enregistrement :
- Durée d’enregistrement d’écran après la détection d’un événement (min) : vous pouvez configurer la durée (minutes) pendant laquelle vous souhaitez enregistrer l’écran après la détection d’événements. Si vous ne spécifiez pas la durée, l’enregistrement d’écran se poursuit jusqu’à la fin de la session enregistrée.
- Durée d’enregistrement d’écran avant la détection d’un événement (sec) : vous pouvez configurer la durée ( secondes) de l’enregistrement d’écran que vous souhaitez conserver avant la détection des événements. La valeur est comprise entre 1 et 120. Si vous définissez la valeur entre 1 et 10, la valeur 10 est effective. Si vous ne spécifiez pas la valeur, la fonction n’est pas appliquée. La durée réelle de l’enregistrement d’écran conservé par l’enregistrement de session peut être un peu plus longue que votre configuration.
- Activer l’enregistrement d’écran avec perte : vous pouvez spécifier si vous souhaitez activer l’enregistrement d’écran avec perte lorsqu’un événement de session est détecté. L’enregistrement d’écran avec perte vous permet de régler les options de compression afin de réduire la taille des fichiers d’enregistrement et d’accélérer la navigation dans les sessions enregistrées pendant la lecture. Cette fonctionnalité est disponible avec l’enregistrement de session 2308 et versions ultérieures. Pour plus d’informations, voir Activer ou désactiver l’enregistrement d’écran avec perte.
-
(Facultatif) Spécifiez le délai avant le début des opérations de session (sec). Si vous spécifiez l’une des actions suivantes en réponse à des événements consignés dans des sessions enregistrées, vous pouvez en informer les utilisateurs à l’avance :
- Verrouiller la session
- Fermer la session
- Déconnecter la session
Par exemple :
Remarque :
Si vous définissez la valeur sur 0, cela signifie que les utilisateurs ne sont pas avertis lorsque vous verrouillez leur session, que vous les déconnectez ou que vous fermez leurs sessions virtuelles. Pour informer les utilisateurs, définissez une valeur appropriée.
Pour obtenir un exemple, consultez la capture d’écran suivante :
-
Sélectionnez et modifiez l’étendue de la règle.
De la même manière que lorsque vous créez une stratégie d’enregistrement personnalisée, vous pouvez choisir au moins l’un des éléments suivants pour créer l’étendue de la règle :
- Utilisateurs et groupes d’utilisateurs. Crée une liste d’utilisateurs et de groupes auxquels s’appliquent les réponses de la règle. Les types d’identité Azure Active Directory (Azure AD) et Active Directory sont pris en charge. Pour plus d’informations, consultez les instructions de la section Créer une stratégie d’enregistrement personnalisée.
- Applications et bureaux publiés. Crée une liste d’applications et de bureaux publiés auxquels s’appliquent les réponses de la règle.
- Groupes de mise à disposition et machines VDA. Crée une liste de groupes de mise à disposition et de machines VDA auxquels s’appliquent les réponses de la règle.
- Adresses IP et plages d’adresses IP. Crée une liste d’adresses IP et de plages d’adresses IP auxquelles s’appliquent les réponses de la règle. Les adresses IP mentionnées ici sont les adresses IP des applications Citrix Workspace.
-
Filtre. Crée une liste de balises d’accès intelligentes auxquelles la règle s’applique. Vous pouvez configurer l’accès contextuel (accès intelligent) à l’aide de stratégies d’accès intelligentes sur Citrix NetScaler, du service Citrix Device Posture et de l’accès adaptatif en fonction de l’emplacement réseau de l’utilisateur.
L’accès contextuel (accès intelligent) est disponible avec l’enregistrement de session 2402 et les versions ultérieures. Il vous permet d’appliquer des stratégies en fonction du contexte d’accès utilisateur, notamment :
- L’emplacement de l’utilisateur
- La plage d’adresses IP
- Le groupe de mise à disposition
- Le type d’appareil
- Les applications installées
Remarque :
Lorsqu’une session ou un événement rencontre plusieurs règles dans une seule stratégie de réponse aux événements, la règle la plus ancienne prend effet.
- Suivez les instructions de l’assistant pour terminer l’installation.
- Activez la nouvelle stratégie de réponse aux événements.