Session Recording

Sitzungsaufzeichnung für Endpunktgeräte (Preview)

June 10, 2025

Beitrag von:

Zusätzlich zur Aufzeichnung von Aktivitäten innerhalb virtueller App- und Desktopsitzungen (VDI) erfasst Citrix Session Recording auch Benutzeraktionen auf Endpunktgeräten, die auf von Citrix bereitgestellte Web-Apps zugreifen.

Die Citrix-Sitzungsaufzeichnung für Web-Apps basiert auf der Bereitstellung von Web-Apps über eine Citrix-Infrastruktur. Im Folgenden sind die grundlegenden lokalen Citrix-Komponenten aufgeführt, die für die Bereitstellung von Web-Apps und die Verwendung der Sitzungsaufzeichnung für Endpunktgeräte erforderlich sind. Dadurch wird sichergestellt, dass Endbenutzer die konfigurierten Web-Apps über die Citrix Workspace-App über NetScaler Gateway erfolgreich anzeigen und starten können.

Citrix Workspace-App für Windows: Um die Sitzungsaufzeichnung für Endpunktgeräte zu verwenden, achten Sie darauf, dass die Citrix Workspace-App für Windows, Version 2503 oder höher, installiert ist.
Secure Private Access: Secure Private Access ermöglicht die sichere Bereitstellung von Web-Apps. Die Installation dieser Komponente ist ein grundlegender Schritt, um Web-Apps für die Aufzeichnung verfügbar zu machen.
StoreFront: Der Anwendungsspeicher, auf den Benutzer zugreifen, um ihre Web- und SaaS-Apps zu starten.
NetScaler (ADC/Gateway): Diese Komponente bietet sicheren Fernzugriff, Lastausgleich und Verkehrsmanagement für StoreFront und die Web-Apps.
StoreFront- und NetScaler-Integration (ADC/Gateway): Die Integration ist der Schlüssel zur Sitzungsaufzeichnung für Endpunktgeräte, um Remote-Web-App-Sitzungen zu erfassen. Wenn die Integration falsch konfiguriert oder nicht eingerichtet ist, können Benutzer Web-Apps nicht remote starten, sodass keine Sitzung aufgezeichnet werden kann. Informationen zur Integration finden Sie in der folgenden Dokumentation:
- NetScaler Gateway mit StoreFront integrieren (Gateway-Seite): NetScaler Gateway mit StoreFront integrieren
- Citrix Gateways konfigurieren (StoreFront-Seite): Citrix Gateways konfigurieren

Das Verfahren zum Konfigurieren der Sitzungsaufzeichnungsfunktion für Endpunktgeräte umfasst die folgenden Schritte.

Schritt 1: Generieren Sie Skripts für die Integration mit StoreFront und NetScaler

Generieren Sie auf dem Sitzungsaufzeichnungsserver Konfigurationsskripte für die Integration des Sitzungsaufzeichnungsservers mit StoreFront und NetScaler. Verwenden Sie zu diesem Zweck das Befehlszeilentool SsRecUtils.exe im Installationsordner des Sitzungsaufzeichnungsservers. Standardmäßig wird der Sitzungsaufzeichnungsserver unter C:\Program Files\Citrix\SessionRecording\Server\Bin installiert.

Zur Integration mit StoreFront
- Um ein Konfigurationsskript für die Integration des Sitzungsaufzeichnungsservers mit StoreFront zu generieren, führen Sie SsRecUtils.exe -AddEndpointStorefront [StoreFront-Store-URL] [Adresse des Sitzungsaufzeichnungsservers] im Installationsordner des Sitzungsaufzeichnungsservers aus. Dieser Befehl fügt die angegebene StoreFront-Konfiguration zur Datenbank des Sitzungsaufzeichnungsservers hinzu. Die Adresse des Sitzungsaufzeichnungsservers muss die Adresse des Lastenausgleichsmoduls sein, wenn mehrere Sitzungsaufzeichnungsserver bereitgestellt werden.
- Um eine StoreFront-Konfiguration aus der Datenbank des Sitzungsaufzeichnungsservers zu löschen, führen Sie SsRecUtils.exe -DeleteEndpointStorefront aus. Dieser Befehl listet alle vorhandenen StoreFront-Konfigurationen in der Datenbank des Sitzungsaufzeichnungsservers auf. Sie werden dann aufgefordert, die Konfiguration auszuwählen, die Sie löschen möchten.
Zur Integration mit Netscaler
- Um ein Konfigurationsskript für die Integration des Sitzungsaufzeichnungsservers mit NetScaler zu generieren, führen Sie SsRecUtils.exe -AddEndpointGateway [gateway_url] im Installationsordner des Sitzungsaufzeichnungsservers aus. Dieser Befehl fügt die angegebene Gatewaykonfiguration zur Datenbank des Sitzungsaufzeichnungsservers hinzu.
- Um eine NetScaler-Konfiguration aus der Datenbank des Sitzungsaufzeichnungsservers zu löschen, führen Sie SsRecUtils.exe -DeleteEndpointGateway aus. Dieser Befehl listet alle vorhandenen Gatewaykonfigurationen in der Datenbank des Sitzungsaufzeichnungsservers auf. Sie werden dann aufgefordert, die Konfiguration auszuwählen, die Sie löschen möchten.
Hinweis

Um die Adressen (FQDNs) des Sitzungsaufzeichnungsservers zu ändern, führen Sie die folgenden Befehle im Installationsordner des Sitzungsaufzeichnungsservers aus. Zum Ändern der Serveradresse für die Sitzungsaufzeichnung müssen die Integrationsverfahren erneut durchgeführt werden.
- SsRecUtils.exe -AddServerConfigure [Adresse des Sitzungsaufzeichnungsservers]: Dieser Befehl listet alle Konfigurationen des Sitzungsaufzeichnungsservers auf. Sie werden dann aufgefordert, die Konfiguration auszuwählen, die Sie hinzufügen möchten.
- SsRecUtils.exe -DeleteServerConfigure: Dieser Befehl listet alle vorhandenen Sitzungsaufzeichnungsserverkonfigurationen in der Sitzungsaufzeichnungsserverdatenbank auf. Sie werden dann aufgefordert, die Konfiguration auszuwählen, die Sie löschen möchten.

Schritt 2: Integrieren Sie den Sitzungsaufzeichnungsserver mit StoreFront

Führen Sie auf dem Sitzungsaufzeichnungsserver den folgenden Befehl im Installationsordner des Sitzungsaufzeichnungsservers aus, um die generierten Skripts vom Sitzungsaufzeichnungsserver herunterzuladen.
```
  SsRecUtils.exe -DownloadEndpointStorefrontScript [Output path]

```
Dieser Befehl lädt eine ZIP-Datei mit zwei Skripts herunter:
- Ein Konfigurationsskript (ConfigureStorefront.ps1).
- Ein Skript zur Konfigurationsbereinigung. Mit diesem Bereinigungsskript kann die Integration zwischen StoreFront und dem Sitzungsaufzeichnungsserver entfernt werden.
Führen Sie auf der StoreFront-Maschine das Konfigurationsskript als Administrator in einer 64-Bit-PowerShell-Instanz aus, indem Sie den Befehl ./ConfigureStorefront.ps1 ohne weitere Parameter verwenden.

Schritt 3: Integrieren Sie den Sitzungsaufzeichnungsserver mit NetScaler

Führen Sie auf dem Sitzungsaufzeichnungsserver den Befehl SsRecUtils.exe -DownloadEndpointGateway [Ausgabepfad] im Installationsordner des Sitzungsaufzeichnungsservers aus, um das generierte NetScaler-Konfigurationsskript vom Sitzungsaufzeichnungsserver herunterzuladen.
Laden Sie das Skript auf das NetScaler-Gerät hoch. Sie können Tools wie WinSCP oder einen scp-Befehl ähnlich dem folgenden verwenden:
```
  scp ns_gateway_sessionrecording.sh root@NetScaler:/var/tmp

```
(Ersetzen Sie NetScaler durch den tatsächlichen Hostnamen oder die IP-Adresse.)

Achten Sie darauf, dass das Skript mit LF-Zeilenenden (Line Feed) gespeichert wird. FreeBSD (auf dem NetScaler OS basiert) unterstützt keine CRLF-Zeilenenden (Carriage Return Line Feed). Wenn der Fehler -bash: /var/tmp/ns_gateway_sessionrecording.sh: /bin/sh^M: bad interpreter: No such file or directory auftritt, weist dies auf falsche Zeilenenden hin. Konvertieren Sie das Skript mit einem Texteditor wie Notepad++ und stellen Sie sicher, dass es mit LF-Zeilenenden gespeichert wird.
Stellen Sie über SSH eine Verbindung zum NetScaler-Gerät her und wechseln Sie zur NetScaler-Shell, indem Sie shell in die NetScaler-CLI eingeben.

Machen Sie das hochgeladene Skript mit dem Befehl chmod ausführbar:

  Chmod +x  /var/tmp/ns_gateway_sessionrecording.sh
<!--NeedCopy-->

Führen Sie das hochgeladene Skript in der NetScaler-Shell aus.
Geben Sie die erforderlichen Parameter an. Das Skript fordert Sie zu Folgendem auf:
- Der Name des virtuellen Servers im NetScaler Gateway, der in der NetScaler-Konsole zu finden ist.
- Der vollqualifizierte Domänenname (FQDN) des Sitzungsaufzeichnungsservers (oder ggf. des Lastenausgleichs).
- Das Skript generiert eine neue Datei, /var/tmp/ns_gateway_sessionrecording, die mehrere NetScaler-Befehle enthält. Sie können die Eingabeparameter mit dem Befehl cat /var/tmp/ns_gateway_sessionrecording überprüfen.
Kehren Sie zur NetScaler-CLI zurück und führen Sie die generierten Befehle mit einem Batch--Befehl ähnlich dem folgenden aus:
```
  batch -fileName /var/tmp/ns_gateway_sessionrecording -outfile /var/tmp/ns_gateway_sessionrecording_output

```
NetScaler führt die Befehle sequenziell aus. Wenn ein Befehl fehlschlägt, wird mit dem nächsten fortgefahren.
Achten Sie darauf, dass alle Befehle erfolgreich ausgeführt wurden.

Schritt 4: Konfigurieren von Endpunktaufzeichnungsrichtlinien

Systemdefinierte Endpunktaufzeichnungsrichtlinie

Die Sitzungsaufzeichnung bietet eine systemdefinierte Endpunktaufzeichnungsrichtlinie:

Systemdefinierte Endpunktaufzeichnungsrichtlinie

Endpunktsitzungen nicht aufzeichnen. Die Standardrichtlinie. Wenn die Sitzungsaufzeichnung aktiv ist, werden keine Benutzeraktionen auf Endpunktgeräten erfasst, die auf von Citrix bereitgestellte Web-Apps zugreifen.

Sie können die systemdefinierte Endpunktaufzeichnungsrichtlinie weder ändern noch löschen.

Benutzerdefinierte Endpunktaufzeichnungsrichtlinie erstellen

Sie können die Endpunktaufzeichnung für bestimmte Benutzer oder Gruppen aktivieren. Ein Assistent in der Richtlinienkonsole für die Sitzungsaufzeichnung unterstützt Sie beim Erstellen der Regeln. Für jede erstellte Regel geben Sie eine Aufzeichnungsaktion und Regelkriterien an. Die Aufzeichnungsaktion gilt für Sitzungen, die das Regelkriterium erfüllen.

Wählen Sie für jede Regel eine Aufzeichnungsaktion aus:

Aktion für eine Endpunktaufzeichnungsrichtlinie

Endpunktaufzeichnung mit Benachrichtigung aktivieren. Diese Option zeichnet Benutzeraktionen auf Endpunktgeräten auf, die auf von Citrix bereitgestellte Web-Apps zugreifen. Benutzer erhalten im Voraus eine Benachrichtigung über das Aufzeichnen.
Endpunktaufzeichnung ohne Benachrichtigung aktivieren. Diese Option zeichnet Benutzeraktionen auf Endpunktgeräten auf, die auf von Citrix bereitgestellte Web-Apps zugreifen. Benutzer erhalten keine Aufzeichnungsbenachrichtigungen.
Endpunktaufzeichnung deaktivieren. Diese Option bewirkt, dass keine Benutzeraktionen auf Endgeräten aufgezeichnet werden.
Von Citrix bereitgestellte Web-Apps. Mit dieser Option können Sie bestimmte von Citrix bereitgestellte Web-Apps angeben, um Benutzeraktionen auf Endpunktgeräten aufzuzeichnen, die auf diese Apps zugreifen.
Auf Vollbildaufnahme erweitern. Mit dieser Option können Sie den gesamten Bildschirmbereich (einschließlich aller erweiterten Anzeigen) der Endpunktgeräte aufzeichnen, die auf die angegebenen, von Citrix bereitgestellten Web-Apps zugreifen.

Erstellen Sie für jede Regel eine Liste der Benutzer oder Gruppen, für die die Aktion der Regel gilt:

Regelkriterien für eine Endpunktaufzeichnungsrichtlinie

Wenn Sie in einer Endpunktaufzeichnungsrichtlinie mehr als eine Regel erstellen, erfüllen einige Sitzungen möglicherweise die Kriterien für mehr als eine Regel. In diesen Situationen wird die Regel mit der höchsten Priorität auf die Sitzungen angewendet.

Die Aufzeichnungsaktion einer Regel legt die Priorität fest:

Regeln mit der Aktion Endpunktaufzeichnung deaktivieren haben die höchste Priorität.
Regeln mit der Aktion Endpunktaufzeichnung mit Benachrichtigung aktivieren haben die zweithöchste Priorität.
Regeln mit der Aktion Endpunktaufzeichnung ohne Benachrichtigung aktivieren haben die niedrigste Priorität.

Einige Sitzungen erfüllen möglicherweise keine Regelkriterien in einer Endpunktaufzeichnungsrichtlinie. Für diese Sitzungen gilt die Aktion der Fallbackregel der Richtlinie. Die Aktion der Fallbackregel ist immer Endpunktaufzeichnung deaktivieren. Sie können die Fallbackregel nicht ändern oder löschen.

Schritt 5: Installieren des Citrix-Sitzungsaufzeichnungs-Agenten für Endgeräte

Um die Sitzungsaufzeichnung für Endpunktgeräte zu aktivieren, installieren Sie den Sitzungsaufzeichnungsagent für Endpunktgeräte auf jedem Client, auf dem Sie die Citrix Workspace-App installieren. So installieren Sie den Sitzungsaufzeichnungsagenten für Endpunktgeräte:

Achten Sie darauf, dass die Citrix Workspace-App für Windows, Version 2503 oder höher, installiert ist.
Installieren Sie den Sitzungsaufzeichnungsagent für Endpunktgeräte entweder über die GUI oder die Eingabeaufforderung.
Beenden Sie die Citrix Workspace-App für Windows über die Taskleiste und öffnen Sie sie erneut.

Hinweis:

Deaktivieren Sie vorübergehend alle Screenshotschutzfeatures, wenn Sie den Sitzungsaufzeichnungsagent für Endpunktgeräte installieren.

Bei Verwendung der Citrix Workspace-App-Authentifizierung und des Self-Service-Plug-Ins:

Deaktivieren Sie entweder das Screenshotschutzfeature vollständig (siehe Keylogging- und Screenshotschutz für Authentifizierung und Self-Service-Plug-In aktivieren).

Oder fügen Sie den ausführbaren Sitzungsaufzeichnungsagent für Endpunktgeräte (SRGraphicsEngine.exe) zur Zulassungsliste für Bildschirmaufnahmen hinzu (siehe Zulassungsliste für Bildschirmaufnahmen konfigurieren).

Informationen zu spezifischen Anti-Keylogging- und Anti-Screen-Capture-Konfigurationen für Web- und SaaS-Apps finden Sie unter Keylogging- und Screenshotschutz für Web- und SaaS-Apps aktivieren.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Sitzungsaufzeichnung für Endpunktgeräte (Preview)

June 10, 2025

Beitrag von:

June 10, 2025

Beitrag von:

In diesem Artikel

Schritt 1: Generieren Sie Skripts für die Integration mit StoreFront und NetScaler
Schritt 2: Integrieren Sie den Sitzungsaufzeichnungsserver mit StoreFront
Schritt 3: Integrieren Sie den Sitzungsaufzeichnungsserver mit NetScaler
Schritt 4: Konfigurieren von Endpunktaufzeichnungsrichtlinien
- Systemdefinierte Endpunktaufzeichnungsrichtlinie
- Benutzerdefinierte Endpunktaufzeichnungsrichtlinie erstellen
Schritt 5: Installieren des Citrix-Sitzungsaufzeichnungs-Agenten für Endgeräte

War dieser Artikel hilfreich?