Session Recording

Anzeigen der Administratorprotokollierung

Die Administratorprotokollierung der Sitzungsaufzeichnung erfasst die folgenden Aktivitäten:

  • Änderungen an Richtlinien, die in der Richtlinienkonsole für die Sitzungsaufzeichnung oder in Citrix Director vorgenommen wurden.

  • Änderungen an Eigenschaften des Sitzungsaufzeichnungsservers

  • Wiedergabe von Aufzeichnungen.

  • Richtlinienabfrage vor dem Aufzeichnen einer Sitzung.

  • Nicht autorisierte Zugriffsversuche auf die Administratorprotokollierung

Warnung:

Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall ein Backup der Registrierung, bevor Sie sie bearbeiten.

Deaktivieren oder Aktivieren der Administratorprotokollierung

Nach der Installation können Sie die Administratorprotokollierung der Sitzungsaufzeichnung in den Eigenschaften des Sitzungsaufzeichnungsservers deaktivieren oder aktivieren.

  1. Melden Sie sich als Administrator bei der Maschine an, auf der die Administratorprotokollierung für die Sitzungsaufzeichnung installiert ist.
  2. Klicken Sie im Menü Start auf Sitzungsaufzeichnungsserver - Eigenschaften.
  3. Klicken Sie auf die Registerkarte Protokollierung.

Wenn Sie die Administratorprotokollierung deaktivieren, werden keine neuen Aktivitäten protokolliert. Sie können die vorhandenen Protokolle über die webbasierte Oberfläche abfragen.

Wenn die obligatorische Sperrung aktiviert ist, werden die folgenden Aktivitäten blockiert, wenn die Protokollierung fehlschlägt. Außerdem wird ein Systemereignis mit der Ereignis-ID 6001 protokolliert:

  • Änderungen an Aufzeichnungsrichtlinien, die in der Richtlinienkonsole für die Sitzungsaufzeichnung oder in Citrix Director vorgenommen werden
  • Änderungen an Eigenschaften des Sitzungsaufzeichnungsservers

Die obligatorische Sperreinstellung hat keine Auswirkungen auf das Aufzeichnen von Sitzungen.

Konfigurieren eines Dienstkontos für die Administratorprotokollierung

In der Standardeinstellung wird die Administratorprotokollierung als Webanwendung mit der Identität “Netzwerkdienst” in IIS ausgeführt. Zur Erhöhung der Sicherheit können Sie die Identität der Webanwendung in ein Dienstkonto oder ein bestimmtes Domänenkonto ändern.

  1. Melden Sie sich als Administrator bei der Maschine mit dem Sitzungsaufzeichnungsserver an.
  2. Klicken Sie im IIS-Manager auf Anwendungspools.
  3. Klicken Sie unter Anwendungspools mit der rechten Maustaste auf SessionRecordingLoggingAppPool und wählen Sie Erweiterte Einstellungen.
  4. Ändern Sie das Attribut Identität unter Auswahl des gewünschten Kontos.
  5. Erteilen Sie dem Konto die Berechtigung db_owner für die Datenbank CitrixSessionRecordingLogging in Microsoft SQL Server.
  6. Erteilen Sie dem Konto Leseberechtigung für den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

Deaktivieren oder Aktivieren der Protokollierung von Aufzeichnungsaktivitäten

Standardmäßig erfasst die Administratorprotokollierung nach Abschluss der Richtlinienabfrage alle Aufzeichnungsaktionen. Dabei können große Datenmengen entstehen. Zum Verbessern der Leistung und Einsparen von Speicherplatz deaktivieren Sie diese Art von Protokollierung in der Registrierung.

  1. Melden Sie sich als Administrator bei der Maschine mit dem Sitzungsaufzeichnungsserver an.
  2. Öffnen Sie den Registrierungs-Editor.
  3. Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
  4. Legen Sie für EnableRecordingActionLogging folgenden Wert fest:

    0 zum Deaktivieren der Protokollierung von Aufzeichnungsaktivitäten
    1 zum Aktivieren der Protokollierung von Aufzeichnungsaktivitäten

Abfragen des Administratorprotokolls

Die Sitzungsaufzeichnung bietet eine webbasierte Oberfläche zum Abfragen des Administratorprotokolls.

Führen Sie auf dem Computer mit dem Sitzungsaufzeichnungsserver folgende Schritte aus:

  1. Klicken Sie im Menü Start auf Sitzungsaufzeichnung - Administratorprotokollierung.
  2. Geben Sie die Anmeldeinformationen eines LoggingReader-Benutzers ein.

    Die im Webplayer integrierte Webseite der Administratorprotokollierung wird angezeigt.

    Im Webplayer integrierte Administratorprotokollierung

Auf anderen Maschinen:

  1. Öffnen Sie einen Webbrowser und rufen Sie die Webseite der Administratorprotokollierung auf.
    • HTTPS: https://servername/WebPlayer/#/logging/config und https://servername/WebPlayer/#/logging/record, wobei servername der Name der Maschine ist, auf der der Sitzungsaufzeichnungsserver ausgeführt wird.
    • HTTP: http://servername/WebPlayer/#/logging/config and http://servername/WebPlayer/#/logging/record, wobei servername der Name der Maschine ist, auf der der Sitzungsaufzeichnungsserver ausgeführt wird.
  2. Geben Sie die Anmeldeinformationen eines LoggingReader-Benutzers ein.

Im Webplayer integrierte Administratorprotokollierung

Der Webplayer integriert die Webseite der Administratorprotokollierung. Ein Administrator mit den Rollen LoggingReader und Player kann die Administratoraktivitätsprotokolle im Webplayer anzeigen.

Hinweis:

Die für den Webplayer-Browser festgelegte Sprache muss mit der Sprache übereinstimmen, die Sie bei der Installation der Verwaltungskomponenten der Sitzungsaufzeichnung ausgewählt haben.

  • Konfigurationsprotokollierung:

    Im Webplayer integrierte Administratorprotokollierung

  • Protokollierung des Aufzeichnungsgrunds

    Protokollierung des Aufzeichnungsgrunds

Stellen Sie sicher, dass Ihre Site SessionRecordingLoggingWebApplication in IIS und im Webplayer dieselben SSL-Einstellungen haben. Andernfalls kommt es beim Zugriff auf die Administratoraktivitätsprotokolle zu 403-Fehlern.

Webanwendung für die Protokollierung der Sitzungsaufzeichnung