Créer et activer des stratégies d’enregistrement
Utilisez la console de stratégie d’enregistrement de session pour créer et activer les stratégies qui déterminent quelles sessions sont enregistrées.
Important :
pour utiliser la console de stratégie d’enregistrement de session, le Broker PowerShell Snap-in (Broker_PowerShellSnapIn_x64.msi) doit être installé. Ce composant logiciel enfichable ne peut pas être installé automatiquement par le programme d’installation. Accédez au composant logiciel enfichable dans le fichier ISO de XenApp et XenDesktop (sous \layout\image-full\x64\Citrix Desktop Delivery Controller) et suivez les instructions pour l’installer manuellement. Si vous ne respectez pas cette consigne, cela peut entraîner une erreur.
Conseil :
Vous pouvez modifier le Registre de façon à éviter la perte de fichiers d’enregistrement au cas où votre serveur d’enregistrement de session pourrait échouer de façon inattendue. Ouvrez une session en tant qu’administrateur sur la machine sur laquelle vous avez installé l’agent d’enregistrement de session, ouvrez l’Éditeur du Registre et ajoutez une valeur DWORD
DefaultRecordActionOnError
=1
sousHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Agent
.
Vous pouvez activer les stratégies de système disponibles lors de l’installation de l’enregistrement de session ou créer et activer vos propres stratégies personnalisées. Les stratégies de système d’enregistrement de session appliquent une règle unique à tous les utilisateurs, à toutes les applications publiées et à tous les serveurs. Les stratégies personnalisées précisent quels utilisateurs, quelles applications publiées et quels serveurs sont enregistrés.
La stratégie active détermine quelles sessions sont enregistrées. Une seule stratégie peut être active à la fois.
Stratégies de système
L’enregistrement de session fournit ces stratégies de système :
- Ne pas enregistrer. Il s’agit de la stratégie par défaut. Si vous ne précisez pas d’autre stratégie, aucune session n’est enregistrée.
- Enregistrer tout le monde avec notification. Si vous choisissez cette stratégie, toutes les sessions sont enregistrées. Une fenêtre contextuelle s’affiche pour notifier l’occurrence d’enregistrement.
- Enregistrer tout le monde sans notification. Si vous choisissez cette stratégie, toutes les sessions sont enregistrées. Une fenêtre contextuelle s’affiche pour notifier l’occurrence d’enregistrement.
Les stratégies de système ne peuvent être ni modifiées, ni supprimées.
Activer une stratégie
- Ouvrez une session sur le serveur sur lequel la console de stratégie d’enregistrement de session est installée.
- Démarrez la console de stratégie d’enregistrement de session.
- Si vous observez une fenêtre indépendante Connexion au serveur d’enregistrement de session, veillez à ce que le nom du serveur d’enregistrement de session, le protocole et le port sont corrects. Cliquez sur OK.
- Dans la console de stratégie d’enregistrement de session, développez Stratégies d’enregistrement.
- Sélectionnez la stratégie que vous souhaitez rendre active.
- Dans la barre de menus, choisissez Action > Activer la stratégie.
Créer des stratégies d’enregistrement personnalisées
Lorsque vous créez votre propre stratégie, vous établissez des règles précisant pour quels utilisateurs, groupes, applications publiées et serveurs les sessions sont enregistrées. Un assistant intégré à la console de stratégie d’enregistrement de session vous aide à créer des règles. Pour obtenir la liste des applications publiées et des serveurs, vous devez disposer des droits de lecture de l’administrateur du site. Configurez ces droits sur le Delivery Controller de ce site.
Pour chaque règle que vous créez, vous spécifiez une action d’enregistrement et un critère de règle. L’action d’enregistrement s’applique aux sessions qui correspondent au critère de règle.
Pour chaque règle, choisissez une action d’enregistrement :
- Ne pas enregistrer. (Choisissez Désactiver l’enregistrement de session dans l’assistant Règles). Cette action d’enregistrement précise que les sessions correspondant aux critères de la règle ne sont pas enregistrées.
- Enregistrer avec notification. (Choisissez Activer l’enregistrement de session avec notification dans l’assistant Règles). Cette action d’enregistrement précise que les sessions correspondant aux critères de la règle sont enregistrées. Une fenêtre contextuelle s’affiche pour notifier l’occurrence d’enregistrement.
- Enregistrer sans notification. (Choisissez Activer l’enregistrement de session sans notification dans l’assistant Règles). Cette action d’enregistrement précise que les sessions correspondant aux critères de la règle sont enregistrées. Les utilisateurs ignorent que leurs activités sont enregistrées.
Pour chaque règle, choisissez au moins l’une des règles suivantes pour créer les critères de règle :
- Utilisateurs ou groupes. Crée une liste d’utilisateurs ou de groupes auxquels l’action d’enregistrement de la règle s’applique.
- Ressources publiées. Crée une liste d’applications ou de bureaux publiés auxquels l’action d’enregistrement de la règle s’applique. Dans l’assistant Règles, choisissez le ou les sites XenApp et XenDesktop sur lesquels les applications ou bureaux sont disponibles.
- Groupes de mise à disposition ou machines. Crée une liste de groupes de mise à disposition ou de machines auxquels l’action d’enregistrement de la règle s’applique. Dans l’assistant Règles, choisissez l’emplacement des groupes de mise à disposition ou machines.
- Adresse IP ou plage d’adresses IP. Crée une liste d’adresses IP ou des plages d’adresses IP auxquelles l’action d’enregistrement de la règle s’applique. Dans la boîte de dialogue Sélectionner IP et plage d’adresses IP, ajoutez une adresse IP ou une plage d’adresses IP valide pour lesquelles l’enregistrement est activé ou désactivé.
Remarque : la console de stratégie d’enregistrement de session prend en charge la configuration de plusieurs critères au sein d’une règle unique. Lorsqu’une règle s’applique, les opérateurs logiques « ET » et « OU » sont utilisés pour calculer l’action finale. Généralement, l’opérateur « OU » est utilisé entre les éléments au sein d’un critère, et l’opérateur « ET » est quant à lui utilisé entre les critères distincts. Si le résultat est true, le moteur de stratégie d’enregistrement de session entreprend l’action de la règle. Sinon, il passe à la règle suivante et répète le processus.
Lorsque vous créez plus d’une règle dans une stratégie d’enregistrement, il est possible que certaines sessions correspondent aux critères de plusieurs de ces règles. Dans ces cas de figure, la règle ayant la plus haute priorité est celle appliquée aux sessions.
L’action d’enregistrement d’une règle en détermine la priorité :
- Les règles avec l’action Ne pas enregistrer ont la plus haute priorité.
- Les règles avec l’action Enregistrer avec notification ont la seconde plus haute priorité.
- Les règles avec l’action Enregistrer sans notification ont la priorité la plus faible.
Il se peut que certaines sessions ne correspondent à aucun critère de règle d’une stratégie d’enregistrement. Pour ces sessions, l’action d’enregistrement de la règle de repli des stratégies s’applique. L’action d’enregistrement de la règle de repli est toujours Ne pas enregistrer. La règle de repli ne peut être ni modifiée, ni supprimée.
Pour configurer des stratégies personnalisées, procédez comme suit :
- Ouvrez une session en tant qu’administrateur de stratégie autorisé sur le serveur sur lequel la console de stratégie d’enregistrement de session est installée.
- Démarrez la console de stratégie d’enregistrement de session et sélectionnez Stratégies d’enregistrement dans le panneau gauche. Dans la barre de menus, choisissez Action > Ajouter une nouvelle stratégie.
- Cliquez avec le bouton droit sur Nouvelle stratégie et sélectionnez Ajouter une règle.
- Sélectionnez une option d’enregistrement : dans l’assistant Règles, sélectionnez Désactiver l’enregistrement de session, Activer l’enregistrement de session avec notification (ou sans notification), puis cliquez sur Suivant.
- Sélectionnez les critères de la règle : vous pouvez choisir une option ou une combinaison d’options :
Utilisateurs ou Groupes
Ressources publiées
Groupes de mise à disposition ou Machines
Adresse IP ou Plage d’adresses IP - Modifiez les critères de la règle : pour modifier, cliquez sur les valeurs soulignées. Les valeurs sont soulignées en fonction des critères que vous avez choisis dans l’étape précédente.
Remarque : si vous choisissez la valeur soulignée Ressources publiées, l’adresse du site est l’adresse IP, une adresse URL ou un nom de machine si le Controller se trouve sur un réseau local. La liste Nom de l’application indique le nom d’affichage. - Suivez les instructions de l’assistant pour terminer la configuration.
Utiliser des groupes Active Directory
L’enregistrement de session vous permet d’utiliser les groupes Active Directory lorsque vous créez des stratégies. Utiliser les groupes Active Directory au lieu d’utilisateurs individuels simplifie la création et la gestion des règles et des stratégies. Par exemple, si les utilisateurs du service financier de votre société sont réunis dans un groupe Active Directory intitulé « Finance », vous pouvez créer une règle concernant tous les membres de ce groupe en sélectionnant le groupe Finance dans l’Assistant Règles lors de la création de la règle.
Utilisateurs sur liste blanche
Vous pouvez créer des stratégies d’enregistrement de session qui font en sorte que certains utilisateurs de votre organisation ne sont jamais enregistrés. Cela peut se traduire par mettre ces utilisateurs en liste blanche. La liste blanche est utile pour les utilisateurs qui gèrent des informations relatives à la confidentialité ou lorsque votre organisation ne souhaite pas enregistrer les sessions d’une certaine classe d’employés.
Par exemple, si tous les managers d’une entreprise sont membres d’un groupe Active Directory intitulé « Cadres supérieurs », vous pouvez être faire en sorte que les sessions de ces utilisateurs ne sont jamais enregistrées en créant une règle désactivant l’enregistrement de sessions pour le groupe Cadres supérieurs. Lorsque la stratégie contenant cette règle est active, aucune session des membres du groupe Cadres supérieurs n’est enregistrée. Les sessions des autres membres de votre organisation sont enregistrées en fonction d’autres règles de la stratégie active.
Utiliser les critères de règle Adresse IP ou plage d’adresses IP
Vous pouvez utiliser les adresses IP des machines clientes en tant que critères de correspondance de stratégie. Par exemple, si vous souhaitez enregistrer des sessions à partir de clients avec des adresses IP spécifiques ou dans une certaine plage d’adresses IP, utilisez l’assistant Règles pour créer une règle qui s’applique uniquement à ces clients.
Créer une nouvelle stratégie
Remarque : pour utiliser l’assistant Règles, vous pouvez être invité à « cliquer sur la valeur soulignée pour la modifier » lorsqu’aucune valeur soulignée ne s’affiche. Les valeurs soulignées s’affichent uniquement le cas échéant. Si aucune valeur soulignée ne s’affiche, ignorez l’étape.
- Ouvrez une session sur le serveur sur lequel la console de stratégie d’enregistrement de session est installée.
- Démarrez la console de stratégie d’enregistrement de session.
- Si vous observez une fenêtre indépendante Connexion au serveur d’enregistrement de session, veillez à ce que le nom du serveur d’enregistrement de session, le protocole et le port sont corrects. Cliquez sur OK.
- Dans la console de stratégie d’enregistrement de session, sélectionnez Stratégies d’enregistrement.
- Dans le menu, choisissez Ajouter une nouvelle stratégie. Une stratégie intitulée Nouvelle stratégie s’affiche dans le volet gauche.
- Cliquez avec le bouton droit sur la nouvelle stratégie et choisissez Renommer à partir du menu.
- Entrez un nouveau nom pour la stratégie que vous allez créer et appuyez sur Entrée ou cliquez n’importe où hors du cadre du nouveau nom.
- Cliquez avec le bouton droit sur la stratégie, choisissez Ajouter une nouvelle règle dans le menu de lancer l’assistant Règles.
- Suivez les instructions pour créer les règles de cette stratégie.
Modifier une stratégie
- Ouvrez une session sur le serveur sur lequel la console de stratégie d’enregistrement de session est installée.
- Démarrez la console de stratégie d’enregistrement de session.
- Si vous observez une fenêtre indépendante Connexion au serveur d’enregistrement de session, veillez à ce que le nom du serveur d’enregistrement de session, le protocole et le port sont corrects. Cliquez sur OK.
- Dans la console de stratégie d’enregistrement de session, développez Stratégies d’enregistrement.
- Sélectionnez la stratégie que vous souhaitez modifier. Les règles de cette stratégie s’affichent dans le volet droit.
- Pour ajouter une nouvelle règle, modifier une règle ou supprimer une règle :
- Dans la barre de menus, choisissez Action > Ajouter une nouvelle règle. Si cette stratégie est active, une fenêtre indépendante s’affiche pour demander confirmation de l’action entreprise. Utilisez l’assistant Règles pour créer une nouvelle règle.
- Sélectionnez la règle que vous souhaitez modifier, cliquez avec le bouton droit de la souris et choisissez Propriétés. Utilisez l’assistant Règles pour modifier la règle.
- Sélectionnez la règle que vous souhaitez supprimer, cliquez avec le bouton droit de la souris et choisissez Supprimer la règle.
Supprimer une stratégie
Remarque : vous ne pouvez pas supprimer de stratégie de système ou une stratégie active.
- Ouvrez une session sur le serveur sur lequel la console de stratégie d’enregistrement de session est installée.
- Démarrez la console de stratégie d’enregistrement de session.
- Si vous observez une fenêtre indépendante Connexion au serveur d’enregistrement de session, veillez à ce que le nom du serveur d’enregistrement de session, le protocole et le port sont corrects. Cliquez sur OK.
- Dans la console de stratégie d’enregistrement de session, développez Stratégies d’enregistrement.
- Dans le volet gauche, sélectionnez la stratégie que vous souhaitez supprimer. Si la stratégie est active, vous devez en activer une autre.
- Dans la barre de menus, choisissez Action > Supprimer la stratégie.
- Sélectionnez Oui pour confirmer l’action.
Remarque : veuillez noter les limitations suivantes concernant les sessions d’application pré-lancées :
- Si la stratégie active tente d’effectuer une correspondance avec un nom d’application, la correspondance avec les applications lancées dans la session de pré-lancement n’est pas établie, ce qui entraîne l’échec de l’enregistrement de la session.
- Si la stratégie active enregistre chaque application, lorsqu’un utilisateur ouvre la session Citrix Receiver pour Windows (au même moment où la session de pré-lancement est ouverte), une notification d’enregistrement apparaît et la session de pré-lancement (vide) et toute application lancée ultérieurement dans cette session sont enregistrées.
Une solution consiste à publier les applications dans des groupes de mise à disposition séparés en fonction de leurs stratégies d’enregistrement. N’utilisez pas de nom d’application en tant que condition d’enregistrement. Cela garantit que les sessions pré-lancées peuvent être enregistrées. Toutefois, les notifications continuent à s’afficher.
Comportement de substitution - définitions
Lorsque vous activez une stratégie, la stratégie précédemment active reste en vigueur jusqu’à la fin de la session de l’utilisateur. Toutefois, dans certains cas, la nouvelle stratégie prend effet lorsque le fichier est substitué. Les fichiers sont substitués lorsqu’ils atteignent la taille maximale. Pour plus d’informations sur la taille maximale des fichiers pour les enregistrements, consultez la section Définir la taille des fichiers pour les enregistrements.
Le tableau suivant illustre en détail les événements qui se produisent lorsque vous appliquez une nouvelle stratégie pendant qu’une session est en cours d’enregistrement et qu’une substitution a lieu :
Stratégie précédente | Nouvelle stratégie | Stratégie en vigueur après la substitution |
---|---|---|
Ne pas enregistrer | Toute autre stratégie | Pas de modification. La nouvelle stratégie ne prend effet que lorsque l’utilisateur ouvre une nouvelle session. |
Enregistrer sans notification | Ne pas enregistrer | L’enregistrement s’arrête. |
Enregistrer sans notification | Enregistrer avec notification | L’enregistrement continue et un message de notification s’affiche. |
Enregistrer avec notification | Ne pas enregistrer | L’enregistrement s’arrête. |
Enregistrer avec notification | Enregistrer sans notification | L’enregistrement continue. Aucun message ne s’affiche avant que l’utilisateur ouvre une nouvelle session. |
Dans cet article
- Stratégies de système
- Activer une stratégie
- Créer des stratégies d’enregistrement personnalisées
- Utiliser des groupes Active Directory
- Utilisateurs sur liste blanche
- Utiliser les critères de règle Adresse IP ou plage d’adresses IP
- Créer une nouvelle stratégie
- Modifier une stratégie
- Supprimer une stratégie
- Comportement de substitution - définitions