ポリシーの構成
Session Recordingポリシーコンソールを使用して、録画ポリシー、イベントログポリシー、および録画の閲覧ポリシーを作成します。ポリシーの作成時は、Citrix Cloudとオンプレミス環境の両方からDelivery Controllerを指定できます。
重要:
Session Recordingポリシーコンソールを使用するには、Broker PowerShellスナップイン(Broker_PowerShellSnapIn_x64.msi)またはCitrix Virtual Apps and Desktops Remote PowerShell SDK(CitrixPoshSdk.exe)を手動でインストールする必要があります。インストーラーが自動的にスナップインをインストールすることはありません。Citrix Virtual Apps and Desktops ISO(\layout\image- full\x64\Citrix Desktop Delivery Controller)でBroker PowerShellスナップインを検索するか、Citrix Virtual Apps and DesktopsサービスダウンロードページからCitrix Virtual Apps and Desktops Remote PowerShell SDKをダウンロードします。
ヒント:
レジストリを編集して、Session Recordingサーバーに予期しない障害が発生した場合にファイルが失われるのを防ぐことができます。Session Recording Agentをインストールしたマシンに管理者としてログオンし、レジストリエディターを開いて、
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Agent
の下にDWORD値DefaultRecordActionOnError
=1
を追加します。
録画ポリシー
Session Recordingをインストールすると使用できるようになるシステム定義の録画ポリシーをアクティブにすることも、独自のカスタム録画ポリシーを作成してアクティブにすることもできます。システム定義の録画ポリシーでは、すべてのユーザー、公開アプリケーション、およびサーバーに、単一の規則を適用します。カスタム録画ポリシーでは、録画対象のユーザー、公開アプリケーション、およびサーバーを指定します。
アクティブな録画ポリシーによって録画するセッションが決定されます。一度にアクティブにできる録画ポリシーは1つだけです。
システム定義の録画ポリシー
Session Recordingには、次のシステム定義の録画ポリシーがあります:
- 録画しない。デフォルトのポリシーです。ほかのポリシーを指定しなければ、セッションは録画されません。
- すべてのユーザーを通知して録画する。このポリシーを選択すると、すべてのセッションが録画されます。記録の発生を通知するポップアップウィンドウが表示されます。
- すべてのユーザーを通知しないで録画する。このポリシーを選択すると、すべてのセッションが録画されます。録画の発生を通知するポップアップウィンドウは表示されません。
システム定義の録画ポリシーは変更または削除できません。
カスタム録画ポリシーの作成
独自の録画ポリシーを作成する場合、セッションを録画するユーザーまたはグループ、公開アプリケーションまたはデスクトップ、デリバリーグループまたはVDAマシン、Citrix WorkspaceアプリクライアントのIPアドレスを指定する規則を作成します。Session Recordingポリシーコンソールにはウィザードが用意されており、このウィザードに従って規則を作成します。公開されているアプリケーションまたはデスクトップや、デリバリーグループまたはVDAマシンの一覧を取得するには、サイト管理者の読み取り権限が必要です。サイトのDelivery Controllerで管理者の読み取り権限を構成します。
作成する規則ごとに録画操作および規則条件を指定します。録画操作は規則条件を満たすセッションに適用されます。
規則ごとに録画操作を1つ選択します:
- 録画しない。(規則ウィザードで [セッションを録画しない] をクリックします) この録画操作では、規則条件を満たすセッションを録画しないことを指定します。
- 通知して録画する。(規則ウィザードで [通知してセッションを録画する] をクリックします) この録画操作では、規則条件を満たすセッションを録画することを指定します。記録の発生を通知するポップアップウィンドウが表示されます。
- 通知しないで録画する。(規則ウィザードで [通知しないでセッションを録画する] をクリックします) この録画操作では、規則条件を満たすセッションを録画することを指定します。ユーザーは録画されていることに気付きません。
規則ごとに次の項目のいずれかを少なくとも1つ選択して、規則条件を作成します:
- ユーザーまたはグループ。規則の操作を適用するユーザーまたはグループの一覧を作成します。Session RecordingによってActive Directoryグループおよびユーザーのホワイトリスト化を使用できます。
- 公開アプリケーションまたはデスクトップ。規則の操作を適用する公開アプリケーションまたはデスクトップの一覧を作成します。規則ウィザードで、アプリケーションまたはデスクトップを使用できる1つまたは複数のCitrix Virtual Apps and Desktopsサイトを選択します。
- デリバリーグループまたはマシン。規則の操作を適用するデリバリーグループまたはマシンの一覧を作成します。規則ウィザードで、デリバリーグループまたはマシンの場所を選択します。
- IPアドレスまたはIP範囲。規則の操作を適用するIPアドレスまたはIPアドレスの範囲の一覧を作成します。[IPアドレスまたはIPの範囲の選択] 画面で、録画が有効または無効になった有効なIPアドレスまたはIP範囲を追加します。このIPアドレスは、Citrix WorkspaceアプリのIPアドレスです。
注:
Session Recordingポリシーコンソールでは、1つの規則内で複数の条件を構成できます。規則が適用される際には、「AND」と「OR」の両方の論理演算子が、最終的なアクションを計算するために使われます。一般的に、「OR」演算子は一定の条件内の項目に使われ、「AND」演算子は違った複数の条件に当てはまる項目に使われます。結果がtrueであれば、Session Recordingポリシーエンジンがその規則のアクションをとります。そうでなければ、次の規則に進み、処理を繰り返します。
録画ポリシーに複数の規則を作成する場合は、複数の規則条件に一致するセッションがある可能性があります。そのような場合は、優先順位が最も高い規則がセッションに適用されます。
規則により実行される録画操作によってその優先順位が決まります。
- 「録画しない」規則の優先順位が最も高くなります。
- 「通知して録画する」規則の優先順位が次に高くなります。
- 「通知しないで録画する」規則の優先順位が最も低くなります。
録画ポリシーの規則条件のいずれにも当てはまらないセッションがある可能性があります。そのようなセッションについては、フォールバック規則の操作が適用されます。フォールバック規則の操作は常に 「録画しない」 です。フォールバック規則は変更または削除できません。
カスタム録画ポリシーを作成するには:
- 承認済みのポリシー管理者として、Session Recordingポリシーコンソールがインストールされているサーバーにログオンします。
- Session Recordingポリシーコンソールを起動して、左側のペインで [録画ポリシー] を選択します。メニューバーで [新しいポリシーの追加] を選択します。
- 新しいポリシーを右クリックして [規則の追加] をクリックします。
- 録画オプションの選択 - 規則ウィザードで、[セッションを録画しない]、[通知してセッションを録画する](または [通知しないでセッションを録画する])を選択し、[次へ] をクリックします。
- 規則条件の選択 - 次の1つまたは複数の規則条件を選択することができます:
ユーザーまたはグループ
公開アプリケーションまたはデスクトップ
デリバリーグループまたはマシン
IPアドレスまたはIPの範囲 -
規則条件の編集 - 編集するには、下線付きの値をクリックします。前の手順で選択した条件に基づき、値に下線が引かれます。
注:
[公開アプリケーションまたはデスクトップ] の下線付きの値を選択した場合、[サイトアドレス] はIPアドレス、URL、またはコントローラーがローカルネットワーク上にある場合はコンピューター名になります。[アプリケーションの名前] リストに表示名が表示されます。
[公開アプリケーションまたはデスクトップ] または [デリバリーグループまたはマシン] を選択する場合、Session Recordingポリシーコンソールで通信に使用するDelivery Controllerを指定します。
Session Recordingポリシーコンソールは、Citrix Cloudおよびオンプレミス環境からDelivery Controllerに通信する唯一のチャネルです。
たとえば、[デリバリーグループまたはマシン] を選択する場合、上のスクリーンショットの手順3で関連するハイパーリンクを選択して [追加] をクリックし、Delivery Controllerへのクエリを追加します。
以下の表は、オンプレミスおよびCitrix CloudのDelivery Controllerの使用例について説明しています:
使用例 操作が必要 オンプレミスDelivery Controller - Broker_PowerShellSnapIn_x64.msiをインストールする。2.[Citrix Cloud Controller] チェックボックスをオフにする。
Citrix Cloud Delivery Controller - Citrix Virtual Apps and Desktops Remote PowerShell SDKをインストールする。2. Citrix Cloudのアカウント資格情報を検証する。3.[Citrix Cloud Controller] チェックボックスをオンにする。
オンプレミスDelivery ControllerからCitrix Cloud Delivery Controllerに切り替える - Broker_PowerShellSnapIn_x64.msiをアンインストールしてマシンを再起動する。2. Citrix Virtual Apps and Desktops Remote PowerShell SDKをインストールする。3. Citrix Cloudのアカウント資格情報を検証する。4.[Citrix Cloud Controller] チェックボックスをオンにする。
Citrix Cloud Delivery ControllerからオンプレミスDelivery Controllerに切り替える - Citrix Virtual Apps and Desktops Remote PowerShell SDKをアンインストールしてマシンを再起動する。2. Broker_PowerShellSnapIn_x64.msiをインストールする。3.[Citrix Cloud Controller] チェックボックスをオフにする。
Citrix Cloudの資格情報の検証
Citrix CloudでホストされているDelivery Controllerにクエリするには、Session Recordingポリシーコンソールがインストールされたマシンで手動でCitrix Cloud資格情報を検証します。この作業を行わない場合、エラーが発生しSession Recordingポリシーコンソールが正常に機能しなくなることがあります。
手動で検証するには:
-
Citrix Cloudコンソールにログオンし、[IDおよびアクセス管理]>[APIアクセス] に移動します。APIアクセス用セキュアクライアントを作成して、Citrix Cloudの認証プロンプトを省略できる認証プロファイルを取得します。セキュアクライアントをダウンロードし、名前を変更して安全な場所に保存します。デフォルトのファイル名はsecureclient.csvです。
-
PowerShellセッションを開いて次のコマンドを実行し、(前の手順で取得した)認証プロファイルを有効にします。
asnp citrix.* Set-XDCredentials -CustomerId "citrixdemo" -SecureClientFile "c:\temp\secureclient.csv" -ProfileType CloudAPI –StoreAs "default" <!--NeedCopy-->
必要に応じて、CustomerIdとSecureClientFileを設定します。上記のコマンドで、顧客用のデフォルトの認証プロファイル
citrixdemo
が作成され、以降のすべてのPowerShellセッションで認証プロンプトが省略されます。
- ウィザードの指示に従って構成を終了します。
注: 事前起動されたアプリケーションセッションに関する制限事項:
- アクティブなポリシーでアプリケーション名を照合する場合、事前起動されたセッションで起動されたアプリケーションは照合されないため、セッションが録画されません。
- アクティブなポリシーですべてのアプリケーションが録画される場合、ユーザーがWindows向けCitrix Workspaceアプリにログインすると、(事前起動されたセッションが確立されるのと同時に)録画に関する通知が表示され、事前起動された(空の)セッションと、今後そのセッションで起動されるすべてのアプリケーションが録画されます。
これを回避するには、録画ポリシーに従って別のデリバリーグループでアプリケーションを公開します。録画条件にアプリケーション名を使用しないでください。こうすることで、事前起動されたセッションを録画できます。ただし、通知は表示されます。
Active Directoryグループの使用
Active Directoryグループを使用して、Session Recordingのポリシーを作成できます。個々のユーザーではなくActive Directoryグループを使用すると、規則とポリシーを簡単に作成したり管理したりできます。たとえば、財務部門のユーザーがFinanceという名前のActive Directoryグループに含まれている場合は、規則を作成するときに 規則ウィザードでFinanceグループを選択することで、このグループのすべてのメンバーに適用される規則を作成できます。
ユーザーのホワイトリスト化
組織内の一部のユーザーのセッションを確実に録画対象から除外する、Session Recordingポリシーを作成できます。これは ユーザーのホワイトリスト化と呼ばれます。個人情報を取り扱う社員や特定の階層の従業員など、セッションを録画するべきではないユーザーをホワイトリストに登録すると便利です。
すべての上級管理職がExecutiveという名前のActive Directoryグループのメンバーである場合、ExecutiveグループのSession Recordingを無効にする規則を作成して、それらのユーザーのセッションが決して録画されないように設定できます。この規則を含むポリシーがアクティブな間は、Executiveグループのメンバーのセッションは録画されません。組織内のほかのメンバーのセッションは、アクティブなポリシーのほかの規則に基づいて録画されます。
Directorを構成してSession Recordingサーバーを使用する
Directorコンソールを使用して、録画ポリシーを作成およびアクティブ化できます。
- HTTPS接続の場合は、Directorサーバーの[信頼されたルート証明書]にSession Recordingサーバーを信頼する証明書をインストールします。
- Session Recordingサーバーを使用するようにDirectorサーバーを構成するには、C:\inetpub\wwwroot\Director\tools\DirectorConfig.exe /configsessionrecordingコマンドを実行します。
- Directorサーバーで、Session RecordingサーバーのIPアドレスまたはFQDN、ポート番号、およびSession Recording AgentがSession Recording Brokerとの接続に使用する接続の種類(HTTPまたはHTTPS)を入力します。
イベントログポリシー
Session Recordingはイベントログポリシーの一元的な構成をサポートします。Session Recordingポリシーコンソールでポリシーを作成してさまざまなイベントをログ記録できます。
注:
USB大容量記憶装置デバイスの挿入、およびアプリケーションの起動と終了を記録するには、Session Recording Administrationコンポーネント(Session Recordingデータベース、Session Recordingサーバー、Session Recordingポリシーコンソール)およびSession Recording Agentをバージョン1811以降にアップグレードしてください。
ファイル操作イベントやWeb閲覧アクティビティを記録するには、Session Recording Administrationコンポーネント(Session Recordingデータベース、Session Recordingサーバー、Session Recordingポリシーコンソール)およびSession Recording Agentをバージョン1903以降にアップグレードしてください。
システム定義のイベントログポリシー
システム定義のイベントログポリシーは「ログを記録しない」です。デフォルトでは非アクティブです。アクティブの場合、イベントのログは記録されません。
システム定義のイベントログポリシーは変更または削除できません。
カスタムイベントログポリシーの作成
独自のイベントログポリシーを作成する場合、セッションの録画中にログを記録する特定のイベントがあるユーザーまたはグループ、公開アプリケーションまたはデスクトップ、デリバリーグループまたはVDAマシン、Citrix WorkspaceアプリクライアントのIPアドレスを指定する規則を作成します。Session Recordingポリシーコンソールにはウィザードが用意されており、このウィザードに従って規則を作成します。公開されているアプリケーションまたはデスクトップや、デリバリーグループまたはVDAマシンの一覧を取得するには、サイト管理者の読み取り権限が必要です。サイトのDelivery Controllerで管理者の読み取り権限を構成します。
カスタムイベントログポリシーを作成するには:
-
承認済みのポリシー管理者として、Session Recordingポリシーコンソールがインストールされているサーバーにログオンします。
-
Session Recordingポリシーコンソールを起動します。 デフォルトでは、アクティブなイベントログポリシーはありません。
-
左ペインで [イベントログポリシー] を選択します。メニューバーで [新しいポリシーの追加] を選択してイベントログポリシーを作成します。
-
(オプション)新しいイベントログポリシーを右クリックして、名前を変更します。
-
新しいイベントログポリシーを右クリックして [規則の追加] を選択します。
-
各イベントの種類のチェックボックスをオンにして、監視する1つまたは複数の対象イベントを指定します。
-
CDMでマッピングされたUSBイベントのログを記録する:Windows向けまたはMac向けCitrix Workspaceアプリがインストールされているクライアントデバイスでクライアントドライブマッピング(CDM)を使用して大容量記憶装置デバイスが挿入されると記録し、録画のイベントにタグ付けできます。
-
汎用USBリダイレクトイベントのログを記録する:Windows向けまたはMac向けCitrix Workspaceアプリがインストールされているクライアントデバイスで汎用リダイレクトを使用して大容量記憶装置デバイスが挿入されると記録し、録画のイベントにタグ付けできます。
-
アプリ起動イベントのログを記録する:ターゲットアプリケーションの起動のログを記録して、録画のイベントにタグ付けできます。
-
アプリ終了イベントのログを記録する:ターゲットアプリケーションの終了のログを記録して、録画のイベントにタグ付けできます。
注:
ただし、アプリケーションの起動を記録しない場合、アプリケーションの終了をログに記録することはできません。そのため、規則ウィザードでは [アプリ終了イベントのログを記録する] チェックボックスは、[アプリ起動イベントのログを記録する] の選択前は灰色表示になっています。
-
アプリ監視一覧:[アプリ起動イベントのログを記録する] および [アプリ終了イベントのログを記録する] を選択した場合、[アプリ監視一覧] でターゲットアプリケーションを指定して監視し、録画内に過剰にイベントを発生させないようにします。デフォルトでは、アプリケーションが指定されていません。そのため、アプリケーションのイベントはキャプチャされません。
注:
- アプリケーションの起動と終了をキャプチャするには、[アプリ監視一覧] にアプリケーションのプロセス名を追加します。たとえば、リモートデスクトップ接続の起動イベントをキャプチャするには、プロセス名mstsc.exeを [アプリ監視一覧] に追加します。プロセスを [アプリ監視一覧] に追加すると、追加したプロセスとその子プロセスにより実行されるアプリケーションがすべて監視されます。
- プロセス名はセミコロン(;)で区切ります。
- 完全一致のみがサポートされています。ワイルドカードはサポートされません。
- 追加するプロセス名では、大文字と小文字は区別されません。
- 録画内に過剰にイベントを発生させないように、システムプロセス名(explorer.exeなど)やWebブラウザーをレジストリに追加しないでください。
-
機密ファイルイベントのログを記録する:録画内のターゲットファイルに対する操作をログに記録します。
-
ファイル監視一覧:[機密ファイルイベントのログを記録する] を選択する場合、[ファイル監視一覧] を使用して監視対象のファイルを指定します。フォルダーを指定すると、フォルダー内のすべてのファイルをキャプチャできます。デフォルトでは、ファイルが指定されていないため、ファイルはキャプチャされません。
注:
- ファイルの名前変更、作成、削除、移動操作をキャプチャするには、[ファイル監視一覧] でファイルフォルダーのパス文字列(ファイル名やファイルフォルダーのルートパスではなく)を追加します。たとえば、
C:\User\File
のsharing.ppt
ファイルの名前変更、作成、削除、移動操作をキャプチャするには、[ファイル監視一覧] でパス文字列C:\User\File
を追加します。 - ローカルファイルパスおよびリモート共有フォルダーパスの両方を使用できます。たとえば、
\\remote.address\Documents
フォルダーのRemoteDocument.txtファイルで操作をキャプチャするには、[ファイル監視一覧] でパス文字列\\remote.address\Documents
を追加します。 - セミコロン(;)で監視パスを区切ります。
- 完全一致のみがサポートされています。ワイルドカードはサポートされません。
- パス文字列は大文字と小文字を区別しません。
制限事項:
- 監視されているフォルダーから監視されていないフォルダーへのファイルまたはフォルダーのコピーはキャプチャされません。
- ファイルまたはフォルダーパスに、最大文字数(260文字)を超える名前のファイルまたはフォルダーが含まれている場合、ファイルまたはフォルダーの操作をキャプチャできません。
- データベースのサイズに注意してください。大量のイベントがキャプチャされないようにするには、定期的に「Event」テーブルをバックアップするか削除します。
- 一定の間隔で大量のイベントがキャプチャされる場合、Playerでの表示およびデータベースへの格納はイベントの種類ごとに1つのイベントアイテムのみになり、ストレージの拡大を回避します。
- ファイルの名前変更、作成、削除、移動操作をキャプチャするには、[ファイル監視一覧] でファイルフォルダーのパス文字列(ファイル名やファイルフォルダーのルートパスではなく)を追加します。たとえば、
-
Web閲覧アクティビティをログに記録する:サポートされているブラウザーでユーザーアクティビティをログ記録し、録画にブラウザー名、URL、ページタイトルのタグを付けます。
サポートされているブラウザーの一覧:
ブラウザー バージョン Chrome 69以降 Internet Explorer 11 Firefox 61以降 -
最前面のウィンドウのアクティビティをログに記録する:最前面のウィンドウのアクティビティをログに記録して、記録にプロセス名、タイトル、プロセス番号のタグを追加します。
-
-
規則条件を選択して編集します。
カスタム録画ポリシーの作成と同様、次の1つまたは複数の規則条件を選択できます:ユーザーまたはグループ、公開アプリケーションまたはデスクトップ、デリバリーグループまたはマシン、IPアドレスまたはIPの範囲。詳しくは、「カスタム録画ポリシーの作成」セクションで手順を参照してください。
注:
イベントログポリシーの規則条件のいずれにも当てはまらないセッションがある可能性があります。これらのセッションの場合、フォールバック規則のイベントログ操作(常に「ログを記録しない」)が適用されます。フォールバック規則は変更または削除できません。
-
ウィザードの指示に従って構成を完了します。
-
レジストリ構成との互換性
Session Recordingが新しくインストールされた場合、またはアップグレードされた場合、デフォルトで使用できるアクティブなイベントログポリシーはありません。このとき、Session Recording AgentはHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEventsのレジストリ値に従って特定イベントのログを記録するかを決定します。レジストリ値の説明については、次の表を参照してください:
レジストリ値 | 説明 |
---|---|
EnableSessionEvents | 1:イベントのログ記録をグローバルに有効にする、0:イベントのログ記録をグローバルに無効にする(デフォルトの値のデータ)。 |
EnableCDMUSBDriveEvents | 1:CDMでマッピングされたUSB大容量記憶装置デバイスの挿入のログ記録を有効にする、0:CDMでマッピングされたUSB大容量記憶装置デバイスの挿入のログ記録を無効にする(デフォルトの値のデータ)。 |
EnableGenericUSBDriveEvents | 1:汎用リダイレクトを使用したUSB大容量記憶装置デバイスの挿入のログ記録を有効にする、0:汎用リダイレクトを使用したUSB大容量記憶装置デバイスの挿入のログ記録を無効にする(デフォルトの値のデータ)。 |
EnableAppLaunchEvents | 1:アプリケーションの起動のみのログ記録を有効にする、2:アプリケーションの起動と終了の両方のログ記録を有効にする、0:アプリケーションの起動と終了のログ記録を無効にする(デフォルトの値のデータ)。 |
AppMonitorList | 監視するターゲットアプリケーションを指定する。デフォルトでは、アプリケーションが指定されていません。そのため、アプリケーションのイベントはキャプチャされません。 |
EnableFileOperationMonitorEvents | 1:ファイル操作のログ記録を有効にする、0:ファイル操作のログ記録を無効にする(デフォルトの値のデータ)。 |
FileOperationMonitorList | 監視するターゲットフォルダーを指定する。デフォルトでは、フォルダーが指定されていません。そのため、ファイル操作はキャプチャされません。 |
EnableWebBrowsingActivities | 1:Web閲覧アクティビティを有効にする、0:Web閲覧アクティビティを無効にする(デフォルトの値のデータ)。 |
以下は、互換性のあるシナリオです:
-
Session Recording 1912が新しくインストールされたかイベントログをサポートしない以前のリリース(1811より前)からアップグレードされた場合。各Session Recording Agentの関連レジストリ値はデフォルトです。デフォルトでは、アクティブなイベントログポリシーがないため、イベントのログは記録されません。
-
Session Recording 1912がイベントログをサポートする以前のリリース(1811より前)からアップグレードされた場合。アップグレード前にこの機能を無効にすると、各Session Recording Agentの関連レジストリ値はデフォルトのままになります。デフォルトでは、アクティブなイベントログポリシーがないため、イベントのログは記録されません。
-
Session Recording 1912がイベントログをサポートする以前のリリース(1811より前)からアップグレードされた場合。アップグレード前にこの機能を部分的にまたは完全に有効にすると、各Session Recording Agentの関連レジストリ値は変更されません。デフォルトでは、アクティブなイベントログポリシーがないため、イベントのログの動作は変更されません。
-
Session Recording 1912が1811からアップグレードされた場合、ポリシーコンソールで構成されたイベントログポリシーは引き続き使用されます。
注意:
Session Recordingポリシーコンソールでシステム定義の、またはカスタムのイベントログポリシーをアクティブにすると、各Session Recording Agentで関連レジストリ設定が無視され、イベントログのレジストリ設定を使用できなくなります。
録画の閲覧ポリシー
Session Recording Playerでは、役割ベースのアクセス制御がサポートされています。Session Recordingポリシーコンソールで録画の閲覧ポリシーを作成し、各ポリシーに複数の規則を追加できます。各規則で、指定したその他のユーザーおよびユーザーグループ、公開アプリケーションおよびデスクトップ、デリバリーグループおよびVDAからの録画を閲覧できるユーザーまたはユーザーグループを特定します。
カスタム録画閲覧ポリシーの作成
録画の閲覧ポリシーを作成する前に、次の手順で機能を有効にします:
- Session Recordingサーバーをホストするマシンにログオンします。
- [スタート] ボタンをクリックし、[Session Recordingサーバーのプロパティ] を選択します。
- [Session Recordingサーバーのプロパティ] で、[RBAC] タブをクリックします。
-
[録画の閲覧ポリシーの構成を許可する] チェックボックスをオンにします。
カスタム録画閲覧ポリシーを作成するには:
注: 録画ポリシーおよびイベントログポリシーとは異なり、録画の閲覧ポリシー(ポリシー内に追加したすべての規則を含む)は、作成すると直ちにアクティブになります。有効化する必要はありません。
-
承認済みのポリシー管理者として、Session Recordingポリシーコンソールがインストールされているサーバーにログオンします。
-
Session Recordingポリシーコンソールを起動します。デフォルトでは、録画の閲覧ポリシーはありません。
注: [録画の閲覧ポリシー] メニューは、[Session Recordingサーバーのプロパティ] でこの機能を有効にしないと利用できません。
-
左側のペインで [録画の閲覧ポリシー] を選択します。メニューバーで [新しいポリシーの追加] を選択して録画の閲覧ポリシーを作成します。
-
(オプション)新しい録画の閲覧ポリシーを右クリックして、名前を変更します。
-
新しいポリシーを右クリックして [規則の追加] をクリックします。
-
指定した他のユーザーおよびユーザーグループからの録画を閲覧できるユーザーまたはユーザーグループを指定します。
注:
各規則で、録画の閲覧者として選択できるのは1人のユーザーまたは1つのユーザーグループだけです。複数のユーザーまたはユーザーグループを選択した場合は、最新の選択のみが有効になり、テキストボックスに表示されます。
録画の閲覧者を指定するときは、閲覧者にPlayerのロールを割り当てていることを確認してください。録画されたセッションを再生する権限がないユーザーが、録画されたセッションを再生しようとするとエラーメッセージが表示されます。詳しくは、「ユーザーの承認」を参照してください。 - 規則条件を選択して編集し、前述の閲覧者が閲覧できる録画を指定します。
- ユーザーまたはグループ
- 公開アプリケーションまたはデスクトップ
- デリバリー グループまたはマシン
注: 規則条件を指定しないでおくと、前述の指定した閲覧者には閲覧用の録画が表示されません。
-
ウィザードの指示に従って構成を完了します。
-
ポリシーのアクティブ化
- Session Recordingポリシーコンソールをインストールしたマシンに管理者としてログオンします。
- Session Recordingポリシーコンソールを起動します。
- [Session Recordingサーバーへの接続] ウィンドウが開いたら、Session Recordingサーバーの名前、プロトコル、およびポートが正しいことを確認します。[OK] をクリックします。
- Session Recordingポリシーコンソールで、[録画ポリシー] または [イベントログポリシー] を展開します。
- アクティブ化するポリシーを選択 します。
- メニューバーで [ポリシーのアクティブ化] を選択します。
ポリシーの変更
- Session Recordingポリシーコンソールをインストールしたマシンに管理者としてログオンします。
- Session Recordingポリシーコンソールを起動します。
- [Session Recordingサーバーへの接続] ウィンドウが開いたら、Session Recordingサーバーの名前、プロトコル、およびポートが正しいことを確認します。[OK] をクリックします。
- Session Recordingポリシーコンソールで、[録画ポリシー] または [イベントログポリシー] を展開します。
- 変更するポリシーを選択します。ポリシーの規則が右ペインに表示されます。
- 規則を追加、変更、または削除するには:
- メニューバーで [新しい規則の追加] を選択します。ポリシーがアクティブな場合はポップアップウィンドウが開き、操作の確認を促すメッセージが表示されます。規則ウィザードを使用して新しい規則を作成します。
- 変更する規則を選択し、右クリックして [プロパティ] を選択します。規則ウィザードを使用して規則を変更します。
- 削除する規則を選択し、右クリックして [規則の削除] を選択します。
ポリシーの削除
注:
システム定義のポリシーまたはアクティブなポリシーは削除できません。
- Session Recordingポリシーコンソールをインストールしたマシンに管理者としてログオンします。
- Session Recordingポリシーコンソールを起動します。
- [Session Recordingサーバーへの接続] ウィンドウが開いたら、Session Recordingサーバーの名前、プロトコル、およびポートが正しいことを確認します。[OK] をクリックします。
- Session Recordingポリシーコンソールで、[録画ポリシー] または [イベントログポリシー] を展開します。
- 左ペインで削除するポリシーを選択します。ポリシーがアクティブな場合は、ほかのポリシーをアクティブにする必要があります。
- メニューバーで [ポリシーの削除] を選択します。
- [はい] をクリックして操作を確定します。
ロールオーバーの動作
ポリシーをアクティブにする場合、それまでアクティブだったポリシーはセッションの録画が終了するまで、またはセッションの録画ファイルが上限に達するまで効力を保ちます。ロールオーバーは、ファイルサイズが上限に達すると実行されます。録画ファイルのサイズの上限について詳しくは、「録画ファイルのサイズの指定」を参照してください。
次の表で、セッションの録画中に新しい録画ポリシーを適用してロールオーバーが起きたときに生じる現象について説明します:
以前の録画ポリシー: | 新しい録画ポリシー: | ロールオーバーの後の録画ポリシー: |
---|---|---|
録画しない | ほかのポリシー | 変更なし。ユーザーが新しいセッションにログオンするときのみに新しいポリシーが有効になります。 |
通知しないで録画する | 録画しない | 録画を停止します。 |
通知しないで録画する | 通知して録画する | 録画を続行し通知メッセージを表示します。 |
通知して録画する | 録画しない | 録画を停止します。 |
通知して録画する | 通知しないで録画する | 録画を続行します。ユーザーが次にログオンするときはメッセージが表示されません。 |