创建和激活会话录制策略
使用会话录制策略控制台创建并激活用于确定录制哪些会话的策略。
重要提示:
To use the Session Recording Policy Console, you must have the Broker PowerShell Snap-in (Broker_PowerShellSnapIn_x64.msi) installed. The snap-in cannot be automatically installed by the installer. Locate the snap-in on the XenApp and XenDesktop ISO (\layout\image-full\x64\Citrix Desktop Delivery Controller) and follow the instructions for installing it manually. Failure to comply can cause an error.
提示:
您可以编辑注册表以防止在会话录制服务器意外失败时录制文件丢失。以管理员身份登录到安装了会话录制代理的计算机,打开注册表编辑器,并在
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Agent下添加一个 DWORD 值DefaultRecordActionOnError=1。
您可以激活安装会话录制时可用的系统策略,也可以创建并激活自己的自定义策略。会话录制系统策略对所有用户、已发布的应用程序和服务器应用单个规则。自定义策略指定录制哪些用户、已发布的应用程序和服务器。
活动策略决定录制哪些会话。一次只能有一个策略处于活动状态。
系统策略
会话录制提供以下系统策略:
- 不录制。这是默认策略。如果您未指定其他策略,则不录制任何会话。
- 录制所有人并通知。如果您选择此策略,则所有会话都将被录制。将显示一个弹出窗口以通知录制发生。
- 录制所有人但不通知。如果您选择此策略,则所有会话都将被录制。不会显示弹出窗口以通知录制发生。
系统策略无法修改或删除。
激活录制策略
- 登录到安装了会话录制策略控制台的服务器上。
- 启动会话录制策略控制台。
- 如果系统提示您打开“连接到会话录制服务器”弹出窗口,请确保会话录制服务器的名称、协议和端口正确无误。单击“确定”。
- 在会话录制策略控制台中,展开“录制策略”。
- 选择您希望设为活动策略的策略。
- 从菜单栏中,选择 操作 > 激活策略。
创建自定义录制策略
创建自己的策略时,您可以制定规则来指定哪些用户和组、已发布的应用程序以及服务器的会话将被录制。会话录制策略控制台中的向导可帮助您创建规则。要获取已发布的应用程序和服务器列表,您必须具有站点管理员读取权限。请在此站点的 Delivery Controller 上进行配置。
对于您创建的每条规则,您需要指定一个录制操作和规则条件。录制操作适用于符合规则条件的会话。
对于每条规则,选择一个录制操作:
- 不录制。(在“规则”向导中选择“禁用会话录制”。)此录制操作指定不录制符合规则条件的会话。
- 带通知录制。(在“规则”向导中选择“启用带通知的会话录制”。)此录制操作指定录制符合规则条件的会话。将出现一个弹出窗口以通知录制发生。
- 不带通知录制。(在“规则”向导中选择“启用不带通知的会话录制”。)此录制操作指定录制符合规则条件的会话。用户不会意识到他们正在被录制。
对于每条规则,选择以下至少一项以创建规则条件:
- 用户或组。创建规则的录制操作所适用的用户或组列表。
- 已发布的资源。创建已发布的应用程序或桌面列表,规则的录制操作将应用于这些应用程序或桌面。在规则向导中,选择提供应用程序或桌面的 XenApp 和 XenDesktop® 站点。
- 交付组或计算机。创建交付组或计算机列表,规则的录制操作将应用于这些交付组或计算机。在规则向导中,选择交付组或计算机的位置。
- IP 地址或 IP 范围。创建 IP 地址或 IP 地址范围列表,规则的录制操作将应用于这些 IP 地址或 IP 地址范围。在选择 IP 地址和 IP 范围屏幕上,添加启用或禁用录制的有效 IP 地址或 IP 范围。
注意:会话录制策略控制台支持在单个规则中配置多个条件。当规则适用时,将使用“AND”和“OR”逻辑运算符来计算最终操作。一般来说,“OR”运算符用于一个条件内的项目之间,而“AND”运算符用于不同条件之间。如果结果为 true,会话录制策略引擎将执行该规则的操作。否则,它将转到下一个规则并重复该过程。
当您在录制策略中创建多个规则时,某些会话可能与多个规则的条件匹配。在这种情况下,优先级最高的规则将应用于这些会话。
规则的录制操作决定了其优先级:
- 具有不录制操作的规则具有最高优先级
- 具有录制并通知操作的规则具有次高优先级
- 具有录制但不通知操作的规则具有最低优先级
某些会话可能不符合录制策略中的任何规则条件。对于这些会话,将应用策略的备用规则的录制操作。备用规则的录制操作始终是不录制。备用规则无法修改或删除。
要配置自定义策略,请执行以下操作:
- 以授权的策略管理员身份登录到安装了会话录制策略控制台的服务器。
- 启动会话录制策略控制台,然后在左侧窗格中选择录制策略。从菜单栏中,选择操作 > 添加新策略。
- 右键单击新策略,然后选择添加规则。
- 选择一个录制选项 - 在规则向导中,选择禁用会话录制、启用会话录制并通知(或不通知),然后单击下一步。
- 选择规则条件 - 您可以选择以下选项中的一个或任意组合: 用户或组 已发布的资源 交付组或计算机 IP 地址或 IP 范围
- 编辑规则条件 - 要编辑,请单击带下划线的值。这些值根据您在上一步中选择的条件而带下划线。 注意:如果您选择带下划线的“已发布的资源”值,则“站点地址”是 IP 地址、URL 或计算机名称(如果控制器位于本地网络上)。“应用程序名称”列表显示显示名称。
- 请按照向导完成配置过程。
使用活动目录组
会话录制允许您在创建策略时使用 Active Directory 组。使用 Active Directory 组而不是单个用户可以简化规则和策略的创建和管理。例如,如果贵公司财务部门的用户包含在名为 Finance 的 Active Directory 组中,则在创建规则时,您可以通过在“规则”向导中选择 Finance 组来创建适用于该组所有成员的规则。
白名单用户
您可以创建会话录制策略,以确保您组织中某些用户的会话永远不会被录制。这称为将这些用户列入白名单。白名单对于处理隐私相关信息的用户,或者当您的组织不希望录制特定类别员工的会话时非常有用。
例如,如果贵公司所有经理都是名为 Executive 的 Active Directory 组的成员,您可以通过创建一条规则来禁用 Executive 组的会话录制,从而确保这些用户的会话永远不会被录制。当包含此规则的策略处于活动状态时,Executive 组的成员的会话不会被录制。您组织中其他成员的会话将根据活动策略中的其他规则进行录制。
使用 IP 地址或 IP 范围规则条件
您可以使用客户端 IP 地址作为策略匹配的规则条件。例如,如果您想录制来自特定 IP 地址或 IP 范围内的客户端的会话,请使用“规则”向导创建仅适用于这些客户端的规则。
创建新策略
注意:在使用“规则”向导时,当没有带下划线的值出现时,您可能会收到“单击带下划线的值进行编辑”的提示。带下划线的值仅在适用时出现。如果没有带下划线的值出现,请忽略该步骤。
- 登录到安装了会话录制策略控制台的服务器。
- 启动会话录制策略控制台。
- 如果系统提示您显示“连接到会话录制服务器”弹出窗口,请确保会话录制服务器的名称、协议和端口正确无误。单击“确定”。
- 在会话录制策略控制台中,选择录制策略。
- 从菜单中选择添加新策略。左侧窗格中将显示一个名为新策略的策略。
- 右键单击新策略,然后从菜单中选择重命名。
- 键入要创建的策略的名称,然后按 Enter 或单击新名称以外的任意位置。
- 右键单击策略,从菜单中选择添加新规则以启动规则向导。
- 请按照说明操作,以创建此策略的规则。
修改策略
- 登录到安装了会话录制策略控制台的服务器。
- 启动会话录制策略控制台。
- 如果系统提示您显示连接到会话录制服务器弹出窗口,请确保会话录制服务器的名称、协议和端口正确无误。单击确定。
- 在会话录制策略控制台中,展开录制策略。
- 选择要修改的策略。该策略的规则将显示在右侧窗格中。
- 要添加新规则、修改规则或删除规则:
- 从菜单栏中,选择操作 >添加新规则。如果策略处于活动状态,将显示一个弹出窗口,请求确认该操作。使用规则向导创建新规则。
- 选择要修改的规则,右键单击并选择属性。使用规则向导修改规则。
- 选择要删除的规则,右键单击,然后选择删除规则。
删除策略
注意: 您无法删除系统策略或处于活动状态的策略。
- 登录到安装了会话录制策略控制台的服务器。
- 启动会话录制策略控制台。
- 如果系统提示您使用连接到会话录制服务器弹出窗口,请确保会话录制服务器的名称、协议和端口正确无误。单击确定。
- 在会话录制策略控制台中,展开录制策略。
- 在左窗格中,选择要删除的策略。如果策略处于活动状态,则必须激活另一个策略。
- 从菜单栏中,选择操作 > 删除策略。
- 选择是以确认操作。
注意: 有关预启动应用程序会话的限制:
- 如果活动策略尝试匹配应用程序名称,则预启动会话中启动的应用程序将不匹配,从而导致会话未被录制。
- 如果活动策略录制所有应用程序,则当用户登录到适用于 Windows 的 Citrix Receiver™(同时建立预启动会话时),将显示录制通知,并且预启动(空)会话以及在该会话中启动的任何后续应用程序都将被录制。
作为一种解决方法,请根据其录制策略在单独的交付组中发布应用程序。请勿使用应用程序名称作为录制条件。这可确保可以录制预启动会话。但是,通知仍会显示。
了解轮转行为的原理
当您激活策略时,之前激活的策略会一直有效,直到用户会话结束。但是,有时新策略会在文件翻转时生效。文件在达到最大大小时会翻转。有关录制文件的最大大小的更多信息,请参阅 指定录制文件大小。
下表详细说明了在会话正在录制且发生策略翻转时,应用新策略会发生什么情况:
| 如果之前的策略是: | 新策略的内容是: | 在策略翻转后,最终生效的策略将是: |
|---|---|---|
| 不进行录制 | 任何其他策略 | 不会发生任何变化。新策略只会在用户登录新会话时才会生效。 |
| 不发送通知进行录制 | 不进行录制 | 录制停止。 |
| 不发送通知进行录制 | 发送通知进行录制 | 录制会继续进行,并且会显示一条通知消息。 |
| 发送通知进行录制 | 禁止录制 | 录制停止。 |
| 进行带通知的录制 | 进行不带通知的录制 | 录制继续。用户下次登录时不会显示任何消息。 |