製品ドキュメント
XenApp and XenDesktop
7.15 LTSR
PDFを表示

録画ポリシーの作成と有効化

May 20, 2026
寄稿者: 
C C

Session Recording Policy Consoleを使用して、どのセッションを記録するかを決定するポリシーを作成および有効化します。

重要:

Session Recording Policy Consoleを使用するには、Broker PowerShell Snap-in (Broker_PowerShellSnapIn_x64.msi) がインストールされている必要があります。このスナップインは、インストーラーによって自動的にインストールすることはできません。XenAppおよびXenDesktop ISO (\layout\image-full\x64\Citrix Desktop Delivery Controller) でスナップインを見つけ、手動でインストールする手順に従ってください。これに従わない場合、エラーが発生する可能性があります。

ヒント:

Session Recording Serverが予期せず停止した場合に録画ファイルの損失を防ぐため、レジストリを編集できます。Session Recording Agentをインストールしたマシンに管理者としてログオンし、レジストリエディターを開いて、HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Agentの下にDWORD値 DefaultRecordActionOnError =1 を追加します。

Session Recordingのインストール時に利用可能なシステムポリシーを有効にするか、独自のカスタムポリシーを作成して有効にすることができます。Session Recordingシステムポリシーは、すべてのユーザー、公開アプリケーション、およびサーバーに単一のルールを適用します。カスタムポリシーは、どのユーザー、公開アプリケーション、およびサーバーが記録されるかを指定します。

アクティブなポリシーによって、どのセッションが記録されるかが決まります。一度にアクティブにできるポリシーは1つだけです。

システムポリシー

Session Recordingには、以下のシステムポリシーが用意されています。

  • 記録しない。これはデフォルトのポリシーです。別のポリシーを指定しない場合、セッションは記録されません。
  • 通知ありで全員を記録する。このポリシーを選択すると、すべてのセッションが記録されます。記録が行われていることを通知するポップアップウィンドウが表示されます。
  • 通知なしで全員を記録する。このポリシーを選択すると、すべてのセッションが記録されます。記録が行われていることを通知するポップアップウィンドウは表示されません。

システムポリシーは変更または削除できません。

ポリシーを有効にする

  1. Session Recording Policy Consoleがインストールされているサーバーにログオンします。
  2. 「セッションレコーディングポリシーコンソール」を起動します。
  3. Connect to Session Recording Serverポップアップウィンドウが表示された場合は、Session Recording Serverの名前、プロトコル、ポートが正しいことを確認します。OKをクリックします。
  4. 「セッションレコーディングポリシーコンソール」で、レコーディングポリシー を展開します。
  5. アクティブなポリシーにするポリシーを選択します。
  6. メニューバーから、アクション > ポリシーの有効化 を選択します。

カスタム録画ポリシーを作成する

独自のポリシーを作成する場合、どのユーザーとグループ、公開アプリケーション、サーバーのセッションを録画するかを指定するルールを作成します。Session Recording Policy Console内のウィザードは、ルールの作成に役立ちます。公開アプリケーションとサーバーのリストを取得するには、サイト管理者の読み取り権限が必要です。このサイトのDelivery Controllerでそれを構成します。

作成する各ルールについて、録画アクションとルール基準を指定します。録画アクションは、ルール基準を満たすセッションに適用されます。

各ルールについて、次のいずれかの録画アクションを選択します。

  • 録画しない。(RulesウィザードでDisable session recordingを選択します。)この録画アクションは、ルール基準を満たすセッションが録画されないことを指定します。
  • 通知ありで録画する。(RulesウィザードでEnable session recording with notificationを選択します。)この録画アクションは、ルール基準を満たすセッションが録画されることを指定します。録画が行われていることを通知するポップアップウィンドウが表示されます。
  • 通知なしで録画する。(RulesウィザードでEnable session recording without notificationを選択します。)この録画アクションは、ルール基準を満たすセッションが録画されることを指定します。ユーザーは録画されていることに気づきません。

各ルールについて、ルール基準を作成するために次の項目のうち少なくとも1つを選択します。

  • ユーザーまたはグループ。ルールの録画アクションが適用されるユーザーまたはグループのリストを作成します。
  • 公開リソース。ルールの記録アクションが適用される公開アプリケーションまたはデスクトップのリストを作成します。「ルール」ウィザードで、アプリケーションまたはデスクトップが利用可能なXenAppおよびXenDesktop®サイトを選択します。
  • デリバリーグループまたはマシン。ルールの記録アクションが適用されるデリバリーグループまたはマシンのリストを作成します。「ルール」ウィザードで、デリバリーグループまたはマシンの場所を選択します。
  • IPアドレスまたはIP範囲。ルールの記録アクションが適用されるIPアドレスまたはIPアドレス範囲のリストを作成します。「IPアドレスとIP範囲の選択」画面で、記録が有効または無効になっている有効なIPアドレスまたはIP範囲を追加します。

注: Session Recordingポリシーコンソールは、単一のルール内で複数の条件を構成することをサポートしています。ルールが適用される場合、「AND」論理演算子と「OR」論理演算子の両方が最終アクションを計算するために使用されます。一般的に、「OR」演算子は条件内の項目間で、「AND」演算子は個別の条件間で使われます。結果が真の場合、Session Recordingポリシーエンジンはルールの処理を実行します。そうでない場合、次のルールに進み、プロセスを繰り返します。

記録ポリシーで複数のルールを作成する場合、一部のセッションは複数のルールの条件に一致する可能性があります。このような場合、最も優先度の高いルールがセッションに適用されます。

ルールの記録アクションによって優先度が決まります。

  • 記録しない」アクションを持つルールは最も高い優先度を持ちます
  • 通知ありで記録」アクションを持つルールは次に高い優先度を持ちます
  • 通知なしで記録」アクションを持つルールは最も低い優先度を持ちます

一部のセッションは、記録ポリシーのどのルール条件も満たさない場合があります。これらのセッションには、ポリシーのフォールバックルールの記録アクションが適用されます。フォールバックルールの記録アクションは常に「記録しない」です。フォールバックルールは変更または削除できません。

カスタムポリシーを構成するには、次の手順を実行します。

  1. Session Recordingポリシーコンソールがインストールされているサーバーに、承認されたポリシー管理者としてログオンします。
  2. Session Recordingポリシーコンソールを起動し、左ペインで「記録ポリシー」を選択します。メニューバーから、「アクション」>「新しいポリシーの追加」を選択します。
  3. 新しいポリシー」を右クリックし、「ルールの追加」を選択します。
  4. 記録オプションを選択します。「ルール」ウィザードで、「セッション記録を無効にする」、「通知ありでセッション記録を有効にする」(または「通知なし」)を選択し、「次へ」をクリックします。
  5. ルール基準を選択します - 以下のオプションのいずれか、または任意の組み合わせを選択できます。 ユーザーまたはグループ 公開リソース デリバリーグループまたはマシン IPアドレスまたはIP範囲
  6. ルール基準を編集します - 編集するには、下線付きの値をクリックします。値は、前の手順で選択した基準に基づいて下線が引かれます。 注: 公開リソースの下線付きの値を選択した場合、サイトアドレスは、コントローラーがローカルネットワーク上にある場合はIPアドレス、URL、またはマシン名です。アプリケーション名リストには表示名が表示されます。
  7. ウィザードに従って構成を完了します。

アクティブディレクトリグループを使用する

Session Recordingでは、ポリシーの作成時にActive Directoryグループを使用できます。個々のユーザーの代わりにActive Directoryグループを使用すると、ルールとポリシーの作成および管理が簡素化されます。たとえば、会社の財務部門のユーザーがFinanceという名前のActive Directoryグループに含まれている場合、ルール作成時にルールウィザードでFinanceグループを選択することで、このグループのすべてのメンバーに適用されるルールを作成できます。

ユーザーをホワイトリストに登録する

組織内の一部のユーザーのセッションが記録されないようにするSession Recordingポリシーを作成できます。これは、これらのユーザーをホワイトリストに登録すると呼ばれます。ホワイトリスト登録は、プライバシー関連情報を扱うユーザーや、組織が特定の種類の従業員のセッションを記録したくない場合に役立ちます。

たとえば、会社内のすべてのマネージャーがExecutiveという名前のActive Directoryグループのメンバーである場合、Executiveグループのセッション記録を無効にするルールを作成することで、これらのユーザーのセッションが記録されないようにすることができます。このルールを含むポリシーがアクティブである間は、Executiveグループのメンバーのセッションは記録されません。組織の他のメンバーのセッションは、アクティブなポリシー内の他のルールに基づいて記録されます。

IPアドレスまたはIP範囲のルール基準を使用する

クライアントIPアドレスをポリシー照合のルール基準として使用できます。たとえば、特定のIPアドレスまたはIP範囲内のクライアントからのセッションを記録したい場合は、ルールウィザードを使用して、それらのクライアントにのみ適用されるルールを作成します。

新しいポリシーを作成する

注: ルールウィザードを使用しているときに、下線付きの値が表示されていないにもかかわらず「下線付きの値をクリックして編集」というプロンプトが表示されることがあります。下線付きの値は、該当する場合にのみ表示されます。下線付きの値が表示されない場合は、その手順を無視してください。

  1. Session Recording Policy Consoleがインストールされているサーバーにログオンします。
  2. セッションレコーディングポリシーコンソールを起動します。
  3. Connect to Session Recording Serverポップアップウィンドウが表示された場合は、Session Recording Serverの名前、プロトコル、およびポートが正しいことを確認します。OKをクリックします。
  4. セッション記録ポリシーコンソールで、記録ポリシーを選択します。
  5. メニューから新しいポリシーの追加を選択します。左ペインに新しいポリシーという名前のポリシーが表示されます。
  6. 新しいポリシーを右クリックし、メニューから名前の変更を選択します。
  7. 作成するポリシーの名前を入力し、Enterキーを押すか、新しい名前の外側をクリックします。
  8. ポリシーを右クリックし、メニューから新しいルールの追加を選択してルールウィザードを起動します。
  9. 指示に従って、このポリシーのルールを作成します。

ポリシーの変更

  1. セッション記録ポリシーコンソールがインストールされているサーバーにログオンします。
  2. セッション記録ポリシーコンソールを起動します。
  3. セッション記録サーバーへの接続ポップアップウィンドウが表示された場合は、セッション記録サーバーの名前、プロトコル、ポートが正しいことを確認します。OKをクリックします。
  4. セッション記録ポリシーコンソールで、記録ポリシーを展開します。
  5. 変更するポリシーを選択します。ポリシーのルールが右ペインに表示されます。
  6. 新しいルールを追加、ルールを変更、またはルールを削除するには:
    • メニューバーからアクション >新しいルールの追加を選択します。ポリシーがアクティブな場合、アクションの確認を求めるポップアップウィンドウが表示されます。ルールウィザードを使用して新しいルールを作成します。
    • 変更するルールを選択し、右クリックしてプロパティを選択します。ルールウィザードを使用してルールを変更します。
    • 削除したいルールを選択し、右クリックして、Delete Rule を選択します。

ポリシーを削除する

注: システムポリシーまたはアクティブなポリシーは削除できません。

  1. Session Recording Policy Console がインストールされているサーバーにログオンします。
  2. セッションレコーディングポリシーコンソールを起動します。
  3. Connect to Session Recording Server ポップアップウィンドウが表示された場合は、Session Recording Server の名前、プロトコル、ポートが正しいことを確認します。OK をクリックします。
  4. セッションレコーディングポリシーコンソールで、レコーディングポリシーを展開します。
  5. 左ペインで、削除したいポリシーを選択します。ポリシーがアクティブな場合は、別のポリシーをアクティブにする必要があります。
  6. メニューバーから、Action > Delete Policy を選択します。
  7. 操作を確定するには、Yes を選択します。

注: プリローンチされたアプリケーションセッションに関する制限事項:

  • アクティブなポリシーがアプリケーション名と一致しようとすると、プリローンチされたセッションで起動されたアプリケーションは一致せず、その結果、セッションは記録されません。
  • アクティブなポリシーがすべてのアプリケーションを記録する場合、ユーザーが Citrix Receiver™ for Windows にログオンすると(プリローンチされたセッションが確立されると同時に)、記録通知が表示され、プリローンチされた(空の)セッションと、そのセッションで今後起動されるすべてのアプリケーションが記録されます。

回避策として、アプリケーションをそれぞれの記録ポリシーに従って個別のデリバリーグループに公開します。アプリケーション名を記録条件として使用しないでください。これにより、プリローンチされたセッションを記録できます。ただし、通知は引き続き表示されます。

ロールオーバー動作を理解する

ポリシーを有効にすると、以前に有効だったポリシーは、ユーザーセッションが終了するまで有効なままです。ただし、ファイルがロールオーバーすると、新しいポリシーが適用される場合があります。ファイルは最大サイズに達するとロールオーバーします。録画の最大ファイルサイズについて詳しくは、「録画のファイルサイズを指定する」を参照してください。

次の表は、セッションの録画中に新しいポリシーを適用し、ロールオーバーが発生した場合に何が起こるかを詳しく説明しています。

以前のポリシーが次のいずれかの場合 新しいポリシーが次のいずれかの場合 ロールオーバー後、ポリシーは次のようになります
録画しない その他のポリシー 変更なし。新しいポリシーは、ユーザーが新しいセッションにログオンしたときにのみ有効になります。
通知なしで録画 録画しない 録画が停止します。
通知なしで録画 通知ありで録画 録画は継続され、通知メッセージが表示されます。
通知ありで録画 記録しない 記録が停止します。
通知ありで記録 通知なしで記録 記録は継続されます。ユーザーが次回ログオンしてもメッセージは表示されません。
録画ポリシーの作成と有効化
May 20, 2026
寄稿者: 
C C
May 20, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.