Citrix Analytics für Sicherheit

Citrix Virtual Apps and Desktops-Datenquelle

Die Datenquelle für Virtual Apps and Desktops stellt die Bereitstellungen von Citrix Virtual Apps and Desktops in Ihrer Organisation dar.

Citrix Virtual Apps and Desktops ist in zwei Angeboten verfügbar: Service und on-premises. Citrix Analytics unterstützt beide Angebote und empfängt Benutzerereignisse von der Datenquelle. Dieser Artikel führt Sie durch die Voraussetzungen und Verfahren, um Analytics für beide Angebote zu aktivieren: Service und on-premises.

Citrix Analytics for Security empfängt Benutzerereignisse von den folgenden Komponenten von Virtual Apps and Desktops:

  • Die Citrix Workspace-App ist auf den Benutzergeräten installiert

  • Citrix Director für die On-Premises-Bereitstellung

  • Sitzungsaufzeichnungsserver

Die Benutzerereignisse werden in Citrix Analytics for Security in Echtzeit empfangen, wenn Benutzer Citrix Virtual Apps and Desktops verwenden.

Unterstützte Clientversionen

Citrix Analytics empfängt Benutzerereignisse, wenn eine unterstützte Clientversion auf den Benutzerendpunkten verwendet wird. Wenn Benutzer nicht unterstützte Clientversionen verwenden, müssen sie ihre Clients auf eine der folgenden Versionen aktualisieren:

  • Citrix Workspace-App für Windows 1907 oder höher

  • Citrix Workspace-App für Mac 1910.2 oder höher

  • Citrix Workspace-App für HTML5 2007 oder höher

  • Citrix Workspace-App für Chrome-Neueste Version im Chrome Web Store verfügbar

  • Citrix Workspace-App für Android - Neueste Version in Google Play verfügbar

  • Citrix Workspace-App für iOS — neueste Version im Apple App Store verfügbar

  • Citrix Workspace-App für Linux 2006 oder höher

Aktivieren Sie den Dienst Analytics auf Virtual Apps and Desktops

Voraussetzungen

  • Abonnieren Sie den Citrix Virtual Apps and Desktops Service, der in Citrix Cloud angeboten wird. Citrix Virtual Apps and Desktops Essentials wird auf Citrix Analytics nicht unterstützt. Weitere Informationen zum Einstieg in den Citrix Virtual Apps and Desktops Service finden Sie unter Installieren und Konfigurieren.

  • Lesen Sie den Abschnitt Systemanforderungen und stellen Sie sicher, dass Sie die Anforderungen erfüllen.

Zeigen Sie die Datenquelle an und schalten Sie die Datenverarbeitung ein

Citrix Analytics erkennt automatisch den Dienst für Virtual Apps and Desktops (Datenquelle), der Ihrem Citrix Cloud-Konto zugeordnet ist.

So zeigen Sie die Datenquelle an:

Klicken Sie in der oberen Leiste auf Einstellungen > Datenquellen > Sicherheit.

Die Sitekarte der App-Sitekarte für virtuelle Apps und Desktops - Workspace wird auf der Seite Datenquellen angezeigt. Klicken Sie auf Datenverarbeitung einschalten, damit Citrix Analytics mit der Verarbeitung von Daten für diese Datenquelle beginnen kann.

Verknüpfte Datenquelle

Cloud-Site, Benutzer und empfangene Ereignisse anzeigen

Die Sitekarte zeigt die Anzahl der Benutzer Virtual Apps and Desktops, die erkannte Cloud-Site und die empfangenen Ereignisse für die letzte Stunde an. Dies ist die Standardzeitauswahl. Sie können auch 1 Woche (1 W) auswählen und die Daten anzeigen.

Klicken Sie auf die Anzahl der eingegangenen Ereignisse, um die Ereignisse auf der Self-Service-Suchseite anzuzeigen.

Verknüpfte Datenquelle

Nachdem Sie die Datenverarbeitung aktiviert haben, zeigt die Site-Karte möglicherweise den Status Keine empfangenen Daten an. Dieser Status wird aus zwei Gründen angezeigt:

  1. Wenn Sie die Datenverarbeitung zum ersten Mal aktiviert haben, benötigen die Ereignisse einige Zeit, um den Ereignis-Hub in Citrix Analytics zu erreichen. Wenn Citrix Analytics die Ereignisse empfängt, ändert sich der Status in Datenverarbeitung am. Wenn sich der Status nach einiger Zeit nicht ändert, aktualisieren Sie die Seite Datenquellen.

  2. Analytics hat in der letzten Stunde keine Ereignisse von der Datenquelle erhalten.

    Keine virtuellen Datenapps

Aktivieren Sie Analytics auf Virtual Apps and Desktops on-premises

Citrix Analytics empfängt Benutzerereignisse von on-premises Sites, die zu Workspace hinzugefügt wurden, und Websites, auf die über StoreFront-Bereitstellungen zugegriffen wird.

Wenn Ihre Organisation on-premises Websites verwendet, müssen Sie eine der folgenden Methoden verwenden, um Ihre Websites einzubinden, damit Analytics die Websites erkennt:

Voraussetzungen

  • Sie benötigen eine Lizenz, um die on-premises Citrix Virtual Apps and Desktops verwenden zu können. Informationen zum Einstieg in Virtual Apps and Desktops on-premises finden Sie unter Installieren und Konfigurieren.

  • Lesen Sie den Abschnitt Systemanforderungen und stellen Sie sicher, dass Sie die Anforderungen erfüllen.

  • Ihre Delivery Controller-Version muss 7.16 oder höher sein

  • Ihre Director-Version muss 7.16 oder höher sein

  • Abonnement für Citrix Workspace. Wenn Sie Ihre Sites zu Citrix Workspace hinzufügen möchten, müssen Sie ein Workspace-Abonnement benötigen. Citrix Workspace ist nach Dezember 2017 in neuen Abonnements für Virtual Apps and Desktops enthalten, entweder als Testversion oder als gekaufter Dienst.

    Citrix Virtual Apps and Desktops Essentials wird auf Citrix Analytics nicht unterstützt.

    Um ein Citrix Workspace-Abonnement zu erwerben, besuchen Sie https://www.citrix.com/products/citrix-workspace/get-started.html und wenden Sie sich an einen Citrix Workspace-Experten, der Ihnen helfen kann.

  • Websites wurden zu Workspace hinzugefügt. Citrix Analytics erkennt automatisch die Sites, die Citrix Workspace hinzugefügt wurden. Fügen Sie Ihre Websites zu Citrix Workspace hinzu, bevor Sie mit dem Onboarding auf Citrix Analytics fortfahren. Dieser Prozess wird als Siteaggregation bezeichnet.

    Für die Site-Aggregation müssen Sie Cloud Connector installieren, NetScaler Gateway STA-Server für interne und externe Konnektivität mit Workspace-Ressourcen konfigurieren und die Sites dann zu Workspace hinzufügen. Ausführliche Anweisungen zur Site-Aggregation finden Sie unter Aggregieren on-premises virtueller Apps und Desktops in Arbeitsbereichen.

  • StoreFront-Version. Wenn Sie eine StoreFront-Bereitstellung für Ihre Sites verwenden, stellen Sie sicher, dass die StoreFront-Version 1906 oder höher ist.

  • Site-Anmeldeinformationen für Citrix Analytics. Bei der Konfiguration Ihrer Site für die Funktion Aktionen von Citrix Analytics müssen Sie die Citrix Administratoranmeldeinformationen für Ihre on-premises Site angeben. Diese Anmeldeinformationen müssen über die folgenden Berechtigungen verfügen:

    1. Citrix Administratorrolle: Vollständiger Administrator

    2. Active Directory: Domänenbenutzer

  • Server-URL für Citrix Director. Mithilfe dieser Informationen greift Citrix Analytics auf die verfügbaren Echtzeitdaten zu, um eine eingehende Analyse des Benutzerverhaltens auf Ihrer Site zu ermöglichen.

  • Delivery Controller. Während der Konfiguration Ihrer Site für erweiterte Citrix Analytics-Funktionen wie Richtlinien und Aktionen müssen Sie einen Richtlinienagenten auf einem Delivery Controller auf Ihrer on-premises Site installieren. Dieser Agent ermöglicht Ihrer Site die Kommunikation mit Citrix Analytics über Port 443 (HTTPS).

    Stellen Sie sicher, dass der Delivery Controller, der den Agenten hostet, folgende Anforderungen erfüllt

    • Unterstützt PowerShell 3.0 oder höher.

    • Ausgehende Verbindungen auf dem TCP-Port 443 (HTTPS) sind zulässig.

Onboard-Websites für Virtual Apps and Desktops mithilfe von Workspace

Websites, die bereits zu Citrix Workspace hinzugefügt wurden

Citrix Analytics erkennt automatisch die Sites, die bereits zu Citrix Workspace hinzugefügt wurden, und zeigt sie auf der Datenquell-Sitekarte an.

So zeigen Sie die Datenquelle an:

Klicken Sie in der oberen Leiste auf Einstellungen > Datenquellen > Sicherheit.

Auf der Sitekarte für Virtual Apps and Desktops wird die Anzahl der zu Workspace hinzugefügten Sites und die mit diesen Sites verbundenen Benutzer angezeigt. Klicken Sie auf die Site-Anzahl, um die erkannten Sites anzuzeigen. Klicken Sie auf die Benutzeranzahl, um die erkannten Benutzer auf der Seite Benutzer anzuzeigen.

Verknüpfte Datenquelle

Websites, die nicht zu Citrix Workspace hinzugefügt wurden

Wenn Sie Ihre on-premises Websites noch nicht zu Workspace hinzugefügt haben, kann Analytics Ihre Websites nicht erkennen. Die Site-Karte zeigt 0 entdeckte Websitesan.

So fügen Sie eine Site zu Workspace hinzu:

  1. Klicken Sie auf der Site-Karte auf +.

    Datenquelle

  2. Klicken Sie auf der Seite Workspace-Konfiguration auf +Site hinzufügen.

    Workspace

  3. Folgen Sie den Anweisungen auf dem Bildschirm, um eine Site hinzuzufügen. Weitere Informationen finden Sie unter Aggregieren on-premises virtueller Apps und Desktops in Arbeitsbereichen.

  4. Melden Sie sich nach dem Hinzufügen der Site wieder bei Citrix Analytics an und aktualisieren Sie die Seite Datenquellen, um die kürzlich hinzugefügte Site auf der Sitekarte anzuzeigen.

Aktivieren Sie die Datenverarbeitung und sehen Sie empfangene Ereignisse

Damit Analytics mit der Verarbeitung von Daten für die erkannten Sites beginnen kann, klicken Sie auf der Site-Karte auf Datenverarbeitung einschalten und folgen Sie den Anweisungen auf dem Bildschirm.

Wenn Sie mehrere Websites zu demselben Workspace hinzugefügt haben, verarbeitet und speichert Analytics Daten für alle Websites im Workspace. Sie erhalten eine Erfolgsmeldung, wenn Analytics auf allen Ihren Websites erfolgreich aktiviert wurde.

Analytics-Erfolg ermöglichen

Die Standortkarte zeigt die empfangenen Ereignisse für die letzte Stunde an, was die Standardzeitauswahl ist. Sie können auch 1 Woche (1 W) auswählen und die Daten anzeigen. Klicken Sie auf die Anzahl der empfangenen Ereignisse, um die Ereignisse auf der entsprechenden Self-Service-Suchseite anzuzeigen.

Nachdem Sie die Datenverarbeitung aktiviert haben, zeigt die Site-Karte möglicherweise den Status Keine empfangenen Daten an. Dieser Status wird aus zwei Gründen angezeigt:

  1. Wenn Sie die Datenverarbeitung zum ersten Mal aktiviert haben, benötigen die Ereignisse einige Zeit, um den Ereignis-Hub in Citrix Analytics zu erreichen. Wenn Citrix Analytics die Ereignisse empfängt, ändert sich der Status in Datenverarbeitung am. Wenn sich der Status nach einiger Zeit nicht ändert, aktualisieren Sie die Seite Datenquellen.

  2. Analytics hat in der letzten Stunde keine Ereignisse von der Datenquelle erhalten.

    Keine virtuellen Datenapps

Konfigurieren Sie einen Policy Agent auf Ihrer Site

Auf der Sitekarte wird die Meldung “ Richtlinienkonfiguration unvollständig “ angezeigt, wenn kein Richtlinienagent auf Ihrer erkannten Site installiert ist. Der Richtlinien-Agent ermöglicht es Ihnen, die Richtlinien und Aktionen auf die Benutzerereignisse anzuwenden, die Sie von Ihrer Website erhalten haben.

Hinweis

Der Richtlinien-Agent ist nur für die Konfiguration von Richtlinien erforderlich und spielt keine Rolle bei der Datenübertragung von Ihrer Site. Nachdem die Site eingebunden wurde, erhält Citrix Analytics Daten unabhängig davon, ob der Richtlinien-Agent installiert ist oder nicht.

Anforderungen für Konnektivität:

  • Wenn Sie einen Proxyserver in Ihrer Citrix Umgebung verwenden, stellen Sie sicher, dass die folgenden Konnektivitätsanforderungen erfüllt sind:

    • Der Proxyserver muss die Standardauthentifizierungsmethode verwenden.

    • Der Proxy-Server muss die HTTPS- oder HTTP-Anfrage ohne Änderung vom Richtlinienagenten weiterleiten.

    • Die https://manage-disc.citrix.com Adresse muss zugänglich sein. Sie dürfen beim Zugriff auf die Adresse keinen Proxy-Fehler erhalten.

      Hinweis

      Möglicherweise erhalten Sie die Seite jedoch nicht sicher oder die Verbindung keine private Warnmeldung, wenn Sie über einen Webbrowser auf die Adresse zugreifen. Sie können mit der Warnung fortfahren, um die Seite anzuzeigen. Die Seite enthält keine anzuzeigenden Informationen. Der Richtlinienagent verwendet diese Adresse, um eine Verbindung mit dem Anwendungsserver in der Citrix Umgebung herzustellen.

    • Der Policy-Agent verwendet die Proxy-Konfigurationsdetails, die für den Computer definiert sind, auf dem der Richtlinien-Agent installiert ist. Stellen Sie sicher, dass die Details zur Proxy-Konfiguration für den Webbrowser und das Gerät identisch sind.

  • Wenn sich der Computer, auf dem Sie einen Richtlinienagenten installieren, hinter einer Firewall befindet, fügen Sie die folgenden Adressen in Ihre Firewall-Ausnahmeliste ein. Diese Adressen sind erforderlich, um eine Verbindung zwischen dem Richtlinienagenten auf Ihrem Computer und dem Anwendungsserver in der Citrix Umgebung herzustellen.

    • https://smart.cloud.com

    • https://rttf.citrix.com

    • https://citrixworkspacesapi.net

    • https://ctxsym.citrix.com

    • https://manage-disc.citrix.com

    • 13.82.89.73

    • 40.87.65.119

    • 52.168.86.226

    • 13.92.86.28

So installieren und konfigurieren Sie einen Richtlinien-Agent:

  1. Klicken Sie auf der Sitekarte entweder auf Sites oder Richtlinienkonfiguration unvollständig, um die Seite Ermittelte Sites aufzurufen und den Policy Agent

    Setup fortsetzen

  2. Klicken Sie auf die Site, die die Meldung Richtlinienkonfiguration unvollständig hat.

    Agent entdeckt

  3. Klicken Sie auf Weiter. Der Assistent zum Installieren und Konfigurieren von Analytics Policy Agent wird angezeigt.

    Installieren Sie den Agent

  4. Klicken Sie auf Agent herunterladen und speichern Sie das Policy-Agent-Paket Installieren Sie den Policy Agent auf einem der Delivery Controller auf Ihrer Site. Für hohe Verfügbarkeit und Zuverlässigkeit empfiehlt Citrix, dass Sie mehrere Richtlinien-Agents auf jeder Site installieren.

    Hinweis Stellen Sie

    sicher, dass Ihre Browsereinstellungen so konfiguriert sind, dass Popup-Fenster nicht blockiert werden, da der Richtlinien-Agent sonst möglicherweise nicht auf Ihr System heruntergeladen wird.

    Laden Sie Agent

  5. Klicken Sie nach Abschluss der Installation auf Mit installiertem Agent verbinden. Der Agent registriert Ihre Site bei Citrix Analytics. Dieser Vorgang kann ein paar Minuten dauern.

  6. Geben Sie den Benutzernamen und das Kennwort für Ihr Site-Administratorkonto ein und klicken Sie dann auf Weiter. Citrix Analytics überprüft Ihre Einträge.

    Controller-Anmeldedaten

  7. Geben Sie die Director-URL Ihrer Site ein und klicken Sie auf Weiter.

    Geben Sie die Director-URL

  8. Überprüfen Sie die Konfigurationsübersicht, stellen Sie sicher, dass Ihre Site für Citrix Analytics verfügbar ist und der Richtlinien-Agent online ist. Klicken Sie auf Fertig um den Assistenten zu schließen.

    Zusammenfassung der Überprüfung

Die Einrichtung der Citrix Virtual Apps and Desktops Site wurde erfolgreich abgeschlossen.

Fügen Sie eine Seite hinzu

Wenn Sie Workspace eine weitere on-premises Site hinzufügen möchten, können Sie sie aus Analytics hinzufügen:

  1. Klicken Sie auf der Site-Karte auf die Anzahl der Sites, um die Seite “ Entdeckte Sites “ anzuzeigen.

    Standort-Auswahl

  2. Klicken Sie auf der Seite “Entdeckte Sites” auf + Weitere Websites für Virtual Apps and Desktops zu Workspace hinzufügen.

    Mehrere Standorte

  3. Klicken Sie auf der Seite Workspace-Konfiguration auf +Site hinzufügen.

    Workspace

  4. Folgen Sie den Anweisungen auf dem Bildschirm, um eine Site hinzuzufügen. Weitere Informationen finden Sie unter Aggregieren on-premises virtueller Apps und Desktops in Arbeitsbereichen.

  5. Wechseln Sie nach dem Hinzufügen der Site zu Citrix Analytics und aktualisieren Sie die Seite Datenquellen, um die kürzlich hinzugefügte Site auf der Sitekarte anzuzeigen.

Onboarding von Virtual Apps and Desktops-Sites mit StoreFront

Wenn Ihre Organisation eine on-premises StoreFront-Bereitstellung verwendet, müssen Sie Ihre StoreFront-Server so konfigurieren, dass die Citrix Workspace-App Benutzerereignisse an Analytics senden kann. Die Benutzerereignisse werden von Analytics verarbeitet, um umsetzbare Einblicke in das Benutzerverhalten zu erhalten. Weitere Informationen zum Konfigurieren einer StoreFront-Bereitstellung finden Sie im Citrix Analytics Serviceartikel in der StoreFront-Dokumentation.

Wenn Sie Ihren StoreFront-Server nicht konfigurieren, erhält Analytics keine Benutzerereignisse. Daher können Sie die Datenverarbeitung nicht einschalten. Die folgende Meldung wird angezeigt, wenn StoreFront nicht konfiguriert ist. Einzelheiten zur Konfiguration des StoreFront-Servers finden Sie im Abschnitt Verbinden mit einer StoreFront-Bereitstellung .

StoreFront-Warnung

Voraussetzungen

Bevor Sie beginnen, stellen Sie Folgendes sicher:

  • Ihre StoreFront-Version muss 1906 oder höher sein.

  • Die StoreFront-Bereitstellung muss in der Lage sein, eine Verbindung mit der folgenden Adresse herzustellen:

  • Für die StoreFront-Bereitstellung muss Port 443 für ausgehende Internetverbindungen geöffnet sein. Alle Proxyserver im Netzwerk müssen diese Kommunikation mit Citrix Analytics zulassen.

  • Wenn die StoreFront-Bereitstellung auf einem Webserver gehostet wird, der einen Webproxy verwendet, um eine Verbindung zum Internet herzustellen, muss der Proxy für jeden Store manuell konfiguriert werden, um ausgehenden Datenverkehr zuzulassen. StoreFront verwendet nicht automatisch die Proxy-Einstellung des Host-Webservers. Weitere Informationen finden Sie unter Konfigurieren einer StoreFront-Bereitstellung, die auf einem Webserver gehostet wird, der HTTP-Proxy verwendet.

  • Auf die StoreFront-Bereitstellung muss mit einem der folgenden Clients zugegriffen werden:

    • Citrix Receiver für Websites in HTML5-kompatiblen Browsern.

      Hinweis

      Wenn Sie ein HTML5-Benutzer sind, können Virtual Apps and Desktops Ereignisse starten, wenn bestimmte Konfigurationen in StoreFront aktiviert sind. Informationen zu den Konfigurationsschritten finden Sie im Artikel Installieren in der Citrix Workspace-App für HTML5-Dokumentation. Für druckbezogene Ereignisse müssen zusätzliche Richtlinien in StoreFront konfiguriert werden. Weitere Informationen finden Sie im Artikel PDF-Druck in der Citrix Workspace-App für HTML5-Dokumentation.

    • Citrix Workspace App 1907 für Windows oder höher.

    • Citrix Workspace App 2006 für Linux oder höher.

    • Citrix Workspace App 2006 für Mac oder höher

  • Wenn Sie Citrix Virtual Apps and Desktops 7 1912 LTSR verwenden, ist die unterstützte StoreFront-Version 1912.

Verbinden mit einer StoreFront-Bereitstellung

  1. Klicken Sie auf der Sitekarte der App Virtual Apps and Desktops - Workspace auf die vertikale Auslassungspunkte () und wählen Sie dann StoreFront-Bereitstellung verbindenaus.

    Verbinden von Geschäften

    Hinweis

    Die Bereitstellungsoption Connect StoreFront ist deaktiviert, wenn Sie noch keine Site von Analytics erkannt haben. Fügen Sie Ihre on-premises Websites zu Workspace hinzu, um diese Option zu aktivieren.

  2. Überprüfen Sie auf der Seite Connect StoreFront-Bereitstellung die Checkliste und wählen Sie alle obligatorischen Anforderungen aus. Wenn Sie keine zwingende Anforderung auswählen, ist die Option Datei herunterladen deaktiviert.

    StoreFront-Checkliste

  3. Klicken Sie auf Datei herunterladen, um die Datei StoreFrontConfigurationFile.json herunterzuladen.

    Hinweis

    Die Datei enthält sensible Informationen. Bewahren Sie die Datei an einem sicheren Ort auf.

    Laden Sie die Konfigurationsdatei herunter

  4. Kopieren Sie die Datei in Ihre StoreFront-Bereitstellung. Wenn Sie eine Multi-Server-Bereitstellung verwenden, kopieren Sie die Datei auf einen Server in der StoreFront-Servergruppe.

  5. Öffnen Sie auf dem StoreFront-Server die PowerShell-ISE und führen Sie den folgenden Befehl aus, um die Konfigurationseinstellungen zu importieren.

    Import-STFCasConfiguration -Path "configuration file path"
    

    Wenn sich beispielsweise die Datei StoreFrontConfigurationFile.json auf dem Desktop befindet, geben Sie den Befehl wie folgt an:

    Import-STFCasConfiguration –Path "$Env:UserProfile\Desktop\ StoreFrontConfigurationFile.json"
    
  6. Führen Sie den folgenden Befehl aus, um die importierten Konfigurationseinstellungen zu überprüfen.

    Get-STFCasConfiguration
    
  7. Wenn Sie eine Multi-Server-Bereitstellung verwenden, müssen Sie die Konfigurationseinstellungen an alle Server in der Servergruppe weitergeben. Verwenden Sie entweder die StoreFront-Verwaltungskonsole oder führen Sie den folgenden Befehl aus, um die Einstellungen zu propagieren.

    Publish-STFServerGroupConfiguration
    
  8. Wechseln Sie nach erfolgreicher Konfiguration zu Citrix Analytics, um die verbundene StoreFront-Bereitstellung anzuzeigen. Klicken Sie auf Datenverarbeitung einschalten, damit Citrix Analytics die Daten verarbeiten kann.

Empfangene Ereignisse anzeigen

Die Standortkarte zeigt die Anzahl der verbundenen StoreFront-Bereitstellungen und die Ereignisse an, die von diesen Bereitstellungen für die letzte Stunde empfangen wurden. Dies ist die Standardzeitauswahl. Sie können auch 1 Woche (1 W) auswählen und die Daten anzeigen. Klicken Sie auf die Anzahl der eingegangenen Ereignisse, um die Ereignisse auf der Self-Service-Suchseite anzuzeigen.

StoreFront hat Ereignisse erhalten

Nachdem Sie die Datenverarbeitung aktiviert haben, zeigt die Site-Karte möglicherweise den Status Keine empfangenen Daten an. Dieser Status wird aus zwei Gründen angezeigt:

  1. Wenn Sie die Datenverarbeitung zum ersten Mal aktiviert haben, benötigen die Ereignisse einige Zeit, um den Ereignis-Hub in Citrix Analytics zu erreichen. Wenn Citrix Analytics die Ereignisse empfängt, ändert sich der Status in Datenverarbeitung am. Wenn sich der Status nach einiger Zeit nicht ändert, aktualisieren Sie die Seite Datenquellen.

  2. Analytics hat in der letzten Stunde keine Ereignisse von der Datenquelle erhalten.

    Keine virtuellen Datenapps

Anzeigen verbundener StoreFront-Bereitstellungen

Die StoreFront-Bereitstellungen werden nur auf der Sitekarte der Virtual Apps and Desktops- Workspace-App angezeigt, wenn die Konfiguration erfolgreich ist. Die Sitekarte zeigt an, wie viele StoreFront-Bereitstellungen Verbindungen mit Citrix Analytics hergestellt haben.

Geschäfte ansehen

Klicken Sie auf die Anzahl der StoreFront-Bereitstellungen auf der Sitekarte, um die Servergruppen anzuzeigen. Klicken Sie beispielsweise auf 2 StoreFront-Bereitstellungen, um den verbundenen Server oder die verbundenen Servergruppen anzuzeigen. Jede StoreFront-Bereitstellung wird durch eine Basis-URL und eine ServerGroupID dargestellt.

StoreFront-Gruppe

StoreFront-Bereitstellungen hinzufügen oder entfernen

Um eine StoreFront-Bereitstellung hinzuzufügen, klicken Sie auf der App-Seite Discovered Sites for Workspace auf Mit StoreFront-Bereitstellungen verbinden . Laden Sie die Konfigurationsdatei herunter und befolgen Sie die Schritte zum Konfigurieren einer StoreFront-Bereitstellung.

Geschäfte hinzufügen

So stoppen Sie die Ereignisübertragung von einer konfigurierten StoreFront-Bereitstellung und entfernen sie aus Citrix Analytics:

  1. Wechseln Sie zur StoreFront-Bereitstellung, die Sie aus Citrix Analytics entfernen möchten. Führen Sie den folgenden Befehl aus, um die Konfigurationseinstellungen von Ihrem StoreFront-Server zu entfernen.

    Remove-STFCasConfiguration
    
  2. Wenn Sie eine Multi-Server-Bereitstellung verwenden, führen Sie den folgenden Befehl aus, um die Änderungen zu propagieren und die Konfigurationseinstellungen von allen Servern in der StoreFront-Servergruppe zu entfernen.

    Publish-STFServerGroupConfiguration
    
  3. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die Konfigurationseinstellungen erfolgreich entfernt wurden. Der Befehl gibt nichts zurück, wenn die Einstellungen erfolgreich entfernt wurden.

    Get-STFCasConfiguration
    
  4. Melden Sie sich wieder bei Citrix Analytics an und wählen Sie die StoreFront-Bereitstellung auf der App-Seite “Entdeckte Sites für Workspace “ aus. Klicken Sie auf die vertikale Ellipse () und wählen Sie StoreFront-Bereitstellungen aus Analytics entfernen aus.

    Geschäft entfernen

    Hinweis

    Führen Sie die angegebenen Befehle in der StoreFront-Bereitstellung aus, bevor Sie sie aus Citrix Analytics entfernen. Wenn Sie die Befehle nicht ausführen, erhält Citrix Analytics die Ereignisse weiterhin und die StoreFront-Bereitstellung wird beim nächsten Ereignispooling-Zyklus erneut hinzugefügt.

Konfigurieren einer StoreFront-Bereitstellung auf einem Webserver, der HTTP-Proxy verwendet

Wenn ein StoreFront auf einem Webserver gehostet wird, der einen Webproxy verwendet, um eine Verbindung zum Internet herzustellen, muss der Store manuell für die Registrierung bei Citrix Analytics konfiguriert werden. Für diese Konfiguration müssen Sie der Datei web.config des Stores einen <system.net> Abschnitt hinzufügen. Sie müssen jeden Store in der StoreFront-Bereitstellung konfigurieren, der Ereignisse an Citrix Analytics sendet.

Es gibt zwei Methoden, mit denen Sie den <system.net> Abschnitt zur Datei web.config des Stores hinzufügen können:

  • Stellen Sie die Store-Proxy-Konfiguration über PowerShell für einen oder mehrere Stores ein (empfohlene Methode).

  • Fügen Sie manuell einen <system.net> Abschnitt zur Datei web.config des Stores hinzu.

Weitere Informationen zu diesen Methoden finden Sie im Artikel Konfigurieren von StoreFront für die Verwendung eines Webproxys zur Kontaktaufnahme mit Citrix Cloud und zur Registrierung bei Citrix Analytics in der StoreFront-Dokumentation.

Verbinden Sie sich mit Citrix Director für on-premises Sites

Citrix Director ist eine Konsole für Überwachung und Fehlerbehebung für Citrix Virtual Apps and Desktops. Sie können Director verwenden, um Ihre on-premises Sites für Citrix Analytics for Security (Security Analytics) zu konfigurieren. Nachdem die Sites konfiguriert wurden, sendet Director Überwachungsereignisse an Security Analytics. Diese Ereignisse werden verwendet, um die mit Security Analytics verbundenen Benutzer zu ermitteln und die Versionen der Workspace-App zu ermitteln, die auf den Geräten der Benutzer installiert sind. Weitere Informationen zum Status der Citrix Workspace-App finden Sie unter Benutzer-Dashboard.

Voraussetzung und Konfigurationsschritte

Hinweise

  • Derzeit zeigt die Director-Benutzeroberfläche die Konfigurationsschritte an, die sich auf Citrix Analytics for Performance (Performance Analytics) beziehen. Diese Konfigurationsschritte gelten auch für Citrix Analytics for Security (Security Analytics). Wenn Sie über eine aktive Citrix Cloud-Berechtigung für Security Analytics verfügen, können Sie eine Verbindung zu Citrix Director herstellen, indem Sie diese Schritte ausführen.

  • Wenn Ihr Citrix Analytics-Konto aktive Berechtigungen sowohl für Security Analytics als auch für Performance Analytics hat und Sie Ihre Site bereits für Performance Analytics konfiguriert haben, müssen Sie Director nicht erneut für Security Analytics konfigurieren.

Informationen zu den Voraussetzungen und Konfigurationsschritten finden Sie in der Dokumentation zu Citrix Analytics for Performance.

Zeigen Sie Ihre verbundenen Websites an

Gehen Sie nach der Konfiguration Ihrer on-premises Websites in Director wie folgt vor:

  1. Wechseln Sie in Citrix Analytics zur Seite Datenquellen .

  2. Klicken Sie auf die Registerkarte Sicherheit.

  3. Auf der Sitekarte Virtual Apps and Desktops - Monitoring werden die auf Ihrem Citrix Director konfigurierten Sites nach einiger Zeit angezeigt.

    Verbundene Überwachungsseiten

    Hinweise

    • Wenn Sie eine Site zum ersten Mal konfigurieren, kann es einige Zeit (ungefähr eine Stunde) dauern, bis Ereignisse von der Site verarbeitet werden. Dies führt zu einer Verzögerung bei der Anzeige der verbundenen Site auf der Site-Karte für Virtual Apps and Desktops - Überwachung .

    • Die Datenverarbeitung für die Director-Datenquelle ist standardmäßig aktiviert.

    • Im Gegensatz zu anderen Datenquell-Sitekarten werden auf der Sitekarte Virtual Apps and Desktops - Monitoring keine empfangenen Ereignisse angezeigt. Es werden immer keine empfangenen Ereignisse angezeigt. Der Grund dafür ist, dass Security Analytics derzeit keine Einblicke in die Benutzerereignisse bietet, die von der Director-Datenquelle empfangen wurden. Diese Datenquelle wird nur verwendet, um die verbundenen Benutzer zu ermitteln und die Versionen der Workspace-App auf den Geräten der Benutzer zu bestimmen.

  4. Klicken Sie auf die Websites, um die Details anzuzeigen.

    Überwachung von Standortdetails

Verbinden mit der Sitzungsaufzeichnungsbereichstellung

Mit der Sitzungsaufzeichnung können Sie die Bildschirmaktivität jeder Benutzersitzung in Citrix Virtual Apps and Desktops aufzeichnen. Sie können die Sitzungsaufzeichnungsserver so konfigurieren, dass die Benutzerereignisse an Citrix Analytics for Security gesendet werden. Die Benutzerereignisse werden verarbeitet, um umsetzbare Einblicke in das riskante Verhalten der Benutzer zu erhalten.

Voraussetzungen

Bevor Sie beginnen, stellen Sie Folgendes sicher:

  • Ihr Sitzungsaufzeichnungsserver und der VDA-Agent müssen 2103 oder höher sein.

  • Der Sitzungsaufzeichnungsserver muss eine Verbindung zu der folgenden Adresse herstellen können:

  • Bei der Bereitstellung der Sitzungsaufzeichnung muss Port 443 für ausgehende Internetverbindungen geöffnet sein. Alle Proxyserver im Netzwerk müssen diese Kommunikation mit Citrix Analytics for Security ermöglichen.

  • Wenn Sie Citrix Virtual Apps and Desktops 7 1912 LTSR verwenden, ist die unterstützte Version der Sitzungsaufzeichnung 2103 oder höher.

Konfigurieren Sie Ihren Sitzungsaufzeichnungsserver

  1. Klicken Sie auf der Sitekarte Virtual Apps and Desktops — Sitzungsaufzeichnung auf Sitzungsaufzeichnungsserver verbinden.

    Verbindung zur Sitzungsaufzeichnung

  2. Überprüfen Sie auf der Seite Sitzungsaufzeichnungsserver verbinden die Checkliste und wählen Sie alle erforderlichen Anforderungen aus. Wenn Sie keine zwingende Anforderung auswählen, ist die Option Datei herunterladen deaktiviert.

    Checkliste für Sitzungsaufzeichnung

  3. Wenn Sie Proxyserver in Ihrem Netzwerk haben, geben Sie die Proxyadresse in der Datei SsRecStorageManager.exe.config auf Ihrem Sitzungsaufzeichnungsserver ein.

    Die Konfigurationsdatei befindet sich unter <Session Recording Server installation path>\bin\SsRecStorageManager.exe.config

    Beispiel: C:\Program Files\Citrix\SessionRecording\Server\Bin\SsRecStorageManager.exe.config

    Pfad der Konfigurationsdatei

  4. Klicken Sie auf Datei herunterladen, um die SessionRecordingConfigurationFile.json-Datei herunterzuladen.

    Hinweis

    Die Datei enthält sensible Informationen. Bewahren Sie die Datei an einem sicheren Ort auf.

  5. Kopieren Sie die Datei auf den Sitzungsaufzeichnungsserver, den Sie mit Citrix Analytics for Security verbinden möchten.

  6. Wenn Ihre Bereitstellung über mehrere Sitzungsaufzeichnungsserver verfügt, müssen Sie die Datei auf jeden Server kopieren, den Sie verbinden möchten, und die Schritte zur Konfiguration der einzelnen Server ausführen.

  7. Führen Sie auf dem Sitzungsaufzeichnungsserver den folgenden Befehl aus, um die Einstellungen zu importieren.

    <Session Recording Server installation path>\bin\SsRecUtils.exe -Import_SRCasConfigurations <configuration file path>'
    

    Beispiel:

    C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Import_SRCasConfigurations C:\Users\administrator \Downloads\SessionRecordingConfigurationFile.json'

  8. Starten Sie die folgenden Dienste neu:

    • Citrix Analysedienst für Sitzungsaufzeichnung

    • Speichermanager der Citrix Sitzungsaufzeichnung

  9. Nachdem die Konfiguration erfolgreich war, wechseln Sie zu Citrix Analytics for Security, um den verbundenen Sitzungsaufzeichnungsserver anzuzeigen. Klicken Sie auf Datenverarbeitung einschalten, damit Citrix Analytics for Security die Daten verarbeiten kann.

    Hinweis

    Wenn Sie den Sitzungsaufzeichnungsserver Version 2103 oder 2104 verwenden, müssen Sie zuerst eine Sitzung mit Virtual Apps and Desktops starten, um den verbundenen Sitzungsaufzeichnungsserver auf Citrix Analytics for Security anzuzeigen. Andernfalls wird der verbundene Sitzungsaufzeichnungsserver nicht angezeigt. Diese Anforderung gilt nicht für den Sitzungsaufzeichnungsserver Version 2106 und höher.

Zeigen Sie die verbundenen Bereitstellungen an

Die Serverbereitstellungen werden nur dann auf der Sitekarte der Sitzungsaufzeichnung angezeigt, wenn die Konfiguration erfolgreich war. Die Sitekarte zeigt die Anzahl der konfigurierten Server an, die Verbindungen mit Citrix Analytics for Security hergestellt haben.

Wenn Sie Ihre Sitzungsaufzeichnungsserver auch nach erfolgreicher Konfiguration nicht sehen, lesen Sie den Artikel zur Fehlerbehebung.

Sitzungsaufzeichnungsbereitstellung

Klicken Sie auf der Sitekarte auf die Anzahl der Bereitstellungen, um die verbundenen Servergruppen mit Citrix Analytics for Security anzuzeigen. Klicken Sie beispielsweise auf 1 Sitzungsaufzeichnungsbereitstellung, um den verbundenen Server oder die Servergruppen anzuzeigen. Jeder Sitzungsaufzeichnungsserver wird durch eine Basis-URL und eine ServerGroupID repräsentiert.

Details zur Sitzungsaufzeichnungsbereitstellung

Empfangene Ereignisse anzeigen

Die Standortkarte zeigt die verbundenen Sitzungsaufzeichnungsbereitstellungen und die Ereignisse an, die von diesen Bereitstellungen für die letzte Stunde empfangen wurden, was die Standardzeitauswahl ist. Sie können auch 1 Woche (1 W) auswählen und die Daten anzeigen. Klicken Sie auf die Anzahl der empfangenen Ereignisse, um die Ereignisse auf der Self-Service-Suchseite anzuzeigen.

Nachdem Sie die Datenverarbeitung aktiviert haben, zeigt die Site-Karte möglicherweise den Status Keine empfangenen Daten an. Dieser Status wird aus zwei Gründen angezeigt:

  1. Wenn Sie die Datenverarbeitung zum ersten Mal aktiviert haben, benötigen die Ereignisse einige Zeit, um den Ereignis-Hub in Citrix Analytics zu erreichen. Wenn Citrix Analytics die Ereignisse empfängt, ändert sich der Status in Datenverarbeitung am. Wenn sich der Status nach einiger Zeit nicht ändert, aktualisieren Sie die Seite Datenquellen.

  2. Citrix Analytics hat in der letzten Stunde keine Ereignisse von der Datenquelle erhalten.

Sitzungsaufzeichnungsserver hinzufügen

Um einen Sitzungsaufzeichnungsserver hinzuzufügen, führen Sie einen der folgenden Schritte aus:

  • Klicken Sie auf der Seite Verbundene Sitzungsaufzeichnungsbereitstellungen auf Mit Sitzungsaufzeichnungsserver verbinden.

    Bereitstellung verbinden

  • Klicken Sie auf der Site-Karte Virtual Apps and Desktops — Sitzungsaufzeichnung auf die vertikalen Auslassungen (), und wählen Sie dann Sitzungsaufzeichnungsserver verbindenaus.

    Verbindung zur Sitzungsaufzeichnung

Befolgen Sie die Schritte zum Herunterladen der Konfigurationsdatei und zum Konfigurieren einer StoreFront-Bereitstellung.

Sitzungsaufzeichnungsserver entfernen

So entfernen Sie einen Sitzungsaufzeichnungsserver:

  1. Wechseln Sie in Citrix Analytics for Security zur Seite Bereitstellungen der verbundenen Sitzungsaufzeichnung und wählen Sie die Serverbereitstellung aus, die Sie entfernen möchten.

  2. Klicken Sie auf die vertikalen Ellipsen () und wählen Sie Sitzungsaufzeichnungsserver aus Analytics entfernen aus.

    Sitzungsaufzeichnungsserver entfernen

  3. Führen Sie auf dem Sitzungsaufzeichnungsserver, den Sie aus Analytics entfernt haben, den folgenden Befehl aus:

    <Session Recording Server installation path>\bin\SsRecUtils.exe -Remove_SRCasConfigurations
    

    Beispiel:

    C:\Program Files\Citrix\SessionRecording\Server\bin\ SsRecUtils.exe -Remove_SRCasConfigurations

Ein- oder Ausschalten der Datenverarbeitung für die Datenquelle

Sie können die Datenverarbeitung für eine bestimmte Datenquelle- Director- und Workspace-App jederzeit beenden. Klicken Sie auf der Datenquell-Site-Karte auf die vertikale Auslassungspunkte () > Datenverarbeitung ausschalten. Citrix Analytics stoppt die Verarbeitung von Daten für diese Datenquelle. Sie können die Datenverarbeitung auch über die Sitekarte für Virtual Apps and Desktops stoppen. Diese Option gilt für beide Datenquellen - Director und Workspace-App.

Um die Datenverarbeitung wieder zu aktivieren, klicken Sie auf Datenverarbeitung einschalten.