ログ管理アクティビティ
Session Recording管理者ログでは、以下のアクティビティが記録されます:
- Session Recording Policy ConsoleまたはCitrix Directorでの録画ポリシーへの変更。
- Session Recordingサーバーのプロパティにおける変更。
- Session Recording Playerでの録画のダウンロード。
- ポリシークエリ完了後のSession Recordingによるセッションの録画。
- 権限のない管理者ログサービスへのアクセス試行。
警告:
レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、シトリックスでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。
管理者ログの無効化または有効化
インストール後、Session RecordingサーバーのプロパティでSession Recording管理者ログ機能を無効または有効にできます。
- Session Recording管理者ログがインストールされているサーバーに管理者としてログオンします。
- [スタート] ボタンをクリックし、[Session Recordingサーバーのプロパティ] を選択します。
- [ログ] タブをクリックします。
Session Recording管理者ログを無効にすると、新しいアクティビティは記録されません。既存のログをWebベースのUIから照会できます。
[必須のブロック機能を有効にする] がオンの場合、ログが失敗すると以下のアクティビティがブロックされます。システムイベントもイベントID 6001で記録されます:
- Session Recording Policy ConsoleまたはCitrix Directorでの録画ポリシーへの変更。
- Session Recordingサーバーのプロパティにおける変更。
セッションの録画は必須のブロック設定による影響を受けません。
ユーザーへのアクセス権の付与
セキュリティ上の理由から、Administrator Loggingのログの照会など、特定の機能を実行するために必要な権限のみをユーザーに付与します。
Session RecordingサーバーをホストするコンピューターでSession Recording承認コンソールを使用して役割を割り当てることにより、ユーザーに権限を付与します。Administrator Loggingには2つの役割があります:
-
LoggingWriter。管理者ログを書き込む権限を付与します。デフォルトでは、ローカル管理者およびNetwork Serviceがこの役割のメンバーです。
注: デフォルトのLoggingWriterメンバーシップを変更すると、ログの書き込みが失敗する原因となる可能性があります。
-
LoggingReader。管理者ログを照会する権限を付与します。デフォルトでこのロールのメンバーになるユーザーはありません。
ユーザーに役割を割り当てるには
- 管理者として、Session Recordingサーバーをホストするコンピューターにログオンします。
- Session Recording承認コンソールを起動します。
- ユーザーを割り当てるロールを選択します。
- メニューバーで、[操作]>[Windowsユーザーとグループの割り当て] の順に選択します。
- ユーザーとグループを追加してください。
管理コンソールで加えた変更は、1分間隔の更新時に有効になります。
Administrator Loggingサービスアカウントの構成
デフォルトで、管理者ログはインターネットインフォメーションサービス(IIS)のWebアプリケーションとして実行されており、IDはNetwork Serviceです。セキュリティレベルを拡張するために、このWebアプリケーションのIDをサービスアカウントまたは特定のドメインアカウントに変更できます。
- 管理者として、Session Recordingサーバーをホストするコンピューターにログオンします。
- IISマネージャーで、[アプリケーションプール] をクリックします。
- [アプリケーションプール] で、SessionRecordingLoggingAppPoolを右クリックして [詳細設定] を選択します。
- 属性IDを、使用する特定のアカウントに変更します。
- db_owner権限を、Microsoft SQL ServerのデータベースCitrixSessionRecordingLoggingのアカウントに付与します。
- レジストリキーHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverの読み取り権限をアカウントに付与します。
録画アクションの記録の無効化または有効化
デフォルトで、管理者ログではポリシークエリ完了後のすべての録画アクションが記録されます。これにより、大量のログが生成される可能性があります。パフォーマンスを向上させてストレージを確保するには、レジストリでこの種類のログを無効にします。
- 管理者として、Session Recordingサーバーをホストするコンピューターにログオンします。
- レジストリエディターを開きます。
- HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverに移動します。
-
EnableRecordingActionLoggingの値として、以下を設定します:
0:録画アクションの記録の無効化
1: 録画アクションの記録の有効化
Administrator Loggingデータの照会
Session Recordingでは、すべてのAdministrator Loggingを照会するためのWebベースのUIが提供されます。
Session Recordingサーバーをホストするコンピューターで、次の処理を行います:
- [スタート] ボタンをクリックし、[Session Recording管理者ログ] を選択します。
- LoggingReaderユーザーの資格情報を入力します。
別のコンピューターで、次の処理を行います:
-
Webブラウザーを開いて、管理者ログのWebページにアクセスします。
HTTPSで接続する場合:
https://servername/SessionRecordingLoggingWebApplication/(ここで、servernameはSession Recordingサーバーをホストするコンピューターの名前です。)HTTPで接続する場合:
http://servername/SessionRecordingLoggingWebApplication/(ここで、servernameはSession Recordingサーバーをホストするコンピューターの名前です。) -
LoggingReaderユーザーの資格情報を入力します。