Konfigurieren von Ereignisreaktionsrichtlinien

Mit dieser Richtlinieneinstellung können Sie die folgenden Aktionen als Reaktion auf protokollierte Ereignisse in aufgezeichneten Sitzungen ausführen:

  • E-Mail-Benachrichtigungen senden
  • Bildschirmaufzeichnung sofort starten
  • Sitzung sperren
  • Sitzung abmelden
  • Sitzung trennen

Die einzige systemdefinierte Ereignisreaktionsrichtlinie ist Nicht reagieren. Sie können nach Bedarf benutzerdefinierte Ereignisreaktionsrichtlinien erstellen. Es kann jeweils nur eine Ereignisreaktionsrichtlinie aktiv sein. Standardmäßig gibt es keine aktive Ereignisreaktionsrichtlinie.

Hinweis:

Nachdem Sie eine Ereignisreaktionsrichtlinie erstellt oder aktiviert haben, gilt die Richtlinie für alle Sitzungsaufzeichnungsserver der ausgewählten Site. Sie können separate Ereignisreaktionsrichtlinien für verschiedene Sites erstellen und aktivieren.

Ereignisreaktionsrichtlinien

Systemdefinierte Ereignisreaktionsrichtlinie

Die Sitzungsaufzeichnung enthält eine systemdefinierte Ereignisreaktionsrichtlinie:

  • Nicht reagieren. Standardmäßig werden keine Maßnahmen als Antwort auf protokollierte Ereignisse in Ihren Aufzeichnungen ausgeführt.

Erstellen Sie eine benutzerdefinierte Ereignisreaktionsrichtlinie

  1. Klicken Sie auf Richtlinie hinzufügen.
  2. Geben Sie der neuen Richtlinie einen Namen und fügen Sie eine Beschreibung hinzu.
  3. Klicken Sie auf Regel hinzufügen.

    Schaltfläche "Regel hinzufügen"

  4. Geben Sie der neuen Regel einen Namen und fügen Sie eine Beschreibung hinzu.
  5. Wählen Sie nach Bedarf E-Mail-Benachrichtigung, wenn ein Sitzungsstart erkannt wird oder Reaktionen auslösen, wenn ein Sitzungsereignis erkannt wird.

  6. (Optional) Legen Sie E-Mail-Empfänger und die Eigenschaften des E-Mail-Absenders fest.

    Das Beispiel einer E-Mail-Benachrichtigung sehen Sie im folgenden Screenshot:

    Beispiel für eine E-Mail-Benachrichtigung

    Tipp:

    Wenn Sie auf die Wiedergabe-URL klicken, wird die Wiedergabeseite der aufgezeichneten Sitzung im On-Premises-Webplayer geöffnet. Wenn Sie hier klicken, wird die Seite Alle Aufzeichnungen im On-Premises-Webplayer geöffnet.

    1. Geben Sie im Assistenten für Regeln die E-Mail-Adressen der Benachrichtigungsempfänger ein.

    2. Konfigurieren Sie unter Sitzungsaufzeichnungsserver - Eigenschaften die Einstellungen für ausgehende E-Mails.

      Einstellungen für ausgehende E-Mail

      Hinweis:

      Wenn Sie mehr als zwei Optionen unter E-Mail-Titel auswählen, wird die Warnung angezeigt, dass der E-Mail-Betreff möglicherweise zu lang ist. Nachdem Sie Senden von E-Mail-Benachrichtigungen zulassen ausgewählt und auf Anwenden geklickt haben, sendet die Sitzungsaufzeichnung eine E-Mail, um Ihre E-Mail-Einstellungen zu überprüfen. Ist eine Einstellung (z. B. Kennwort oder Port) falsch, gibt die Sitzungsaufzeichnung eine Fehlermeldung mit den Fehlerdetails zurück.

      E-Mail-Versand nicht möglich

      Die E-Mail-Einstellungen benötigen etwa fünf Minuten, um wirksam zu werden. Um die E-Mail-Einstellungen sofort in Kraft zu setzen oder das Problem zu beheben, dass E-Mails nicht gemäß den Einstellungen versendet werden, starten Sie den Speichermanagerdienst (CitrixSsRecStorageManager) neu. Starten Sie den Speichermanagerdienst auch dann neu, wenn Sie ein Upgrade von Version 2006 (und früher) auf das aktuelle Release ausführen.

    3. Bearbeiten Sie die Registrierung für den Zugriff On-Premises-Webplayerzugriff.

      Damit die Wiedergabe-URLs in den E-Mail-Benachrichtigungen funktionieren, navigieren Sie zum Registrierungsschlüssel unter HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server und führen Sie die folgenden Schritte aus:

      • Legen Sie den Wert von LinkHost auf die URL der Domäne fest, die Sie für den On-Premises-Webplayerzugriff verwenden. Für einen On-Premises-Webplayer in https://example.com/webplayer/#/player/ legen Sie beispielsweise den LinkHost-Wert auf https://example.com fest.

      • Fügen Sie EmailThreshold hinzu und legen Sie den Wert auf eine Zahl zwischen 1 und 100 fest. Der Wert bestimmt die maximale Anzahl von E-Mail-Benachrichtigungen, die ein Konto in einer Sekunde sendet. Diese Einstellung hilft, den E-Mail-Versand zu drosseln und die CPU-Auslastung zu reduzieren. Wird kein Wert spezifiziert oder ein ungültiger Wert gewählt, wird der Wert auf 25 gesetzt.

      Hinweis:

      • Der E-Mail-Server kann ein Konto für den E-Mail-Versand u. U. als Spam-Bot interpretieren und den E-Mail-Versand unterbinden. Damit ein Konto E-Mails senden kann, fordern E-Mail-Clients wie Outlook evtl. eine Bestätigung an, dass das Konto von einem menschlichen Benutzer verwendet wird.

      • Es gibt eine Begrenzung für das Senden von E-Mails innerhalb eines bestimmten Zeitraums. Wenn beispielsweise das Tageslimit erreicht ist, ist kein E-Mail-Versand bis zum Beginn des nächsten Tages möglich. Stellen Sie sicher, dass das Limit größer ist als die Anzahl der Sitzungen, die innerhalb des Zeitraums aufgezeichnet werden.

  7. (Optional) Klicken auf Ereignisauslöser und Reaktionen konfigurieren, um protokollierte Ereignisse anzugeben, die die folgenden Reaktionsaktionen auslösen können:

    • E-Mail-Benachrichtigungen senden
    • Bildschirmaufzeichnung sofort starten
    • Sitzung sperren
    • Sitzung abmelden
    • Sitzung trennen

    Ereignisauslöser und Reaktionen

    Hinweis:

    Sie müssen die Ereignistypen auswählen, die die aktive Ereigniserkennungsrichtlinie protokolliert.

    Sie können bis zu sieben Ereignisauslöser für jede Richtlinienregel einrichten. Sie können die Ereignisauslöser unter Beschreibung definieren oder die Zeile leer lassen. Die von Ihnen definierte Beschreibung eines Ereignisauslösers wird in der E-Mail-Benachrichtigung angegeben, wenn E-Mail senden ausgewählt ist und Ereignisse dieses Typs protokolliert werden. Wenn Sie Bildschirmaufzeichnung starten gewählt haben, wird die dynamische Bildschirmaufzeichnung automatisch gestartet, wenn bestimmte Ereignisse während einer Nur-Ereignis-Aufzeichnung auftreten. Stellen Sie die Zeitspanne für die dynamische Bildschirmaufzeichnung ein:

    • Zeitspanne der Bildschirmaufzeichnung (in Minuten) nach einem erkannten Ereignis: Sie können konfigurieren, wie viele Sekunden der Sitzungsaufzeichnung Sie speichern möchten, nachdem Ereignisse erkannt werden. Wenn Sie die Zeitspanne nicht angegeben haben, läuft die Bildschirmaufzeichnung bis zum Ende der aufgezeichneten Sitzungen.
    • Zeitspanne der Bildschirmaufzeichnung (in Sekunden), bevor ein Ereignis erkannt wird (nur für virtuelle Desktopsitzungen verfügbar): Sie können konfigurieren, wie viele Sekunden der Sitzungsaufzeichnung, bevor Ereignisse erkannt wurden, Sie speichern möchten. Dieses Feature ist nur für virtuelle Desktopsitzungen verfügbar. Mögliche Werte reichen von 1 bis 120. Bei Auswahl eines Werts zwischen 1 und 10 wird der Wert 10 wirksam. Wenn Sie keinen Wert festlegen, wird das Feature nicht wirksam. Die von der Sitzungsaufzeichnung gespeicherte Bildschirmaufzeichnung ist möglicherweise etwas länger als von Ihnen konfiguriert.

    Eine vollständige Liste der unterstützten Ereignistypen finden Sie in der folgenden Tabelle.

    Ereignistyp Feld Option
    App-Start    
      App-Name Beinhaltet/ist gleich/entspricht
      Vollständige Befehlszeile Beinhaltet/ist gleich/entspricht
    App-Ende    
      App-Name Beinhaltet/ist gleich/entspricht
    Oberstes Fenster    
      App-Name Beinhaltet/ist gleich/entspricht
      Fenstertitel Beinhaltet/ist gleich/entspricht
    Webbrowsing    
      URL Beinhaltet/ist gleich/entspricht
      Registerkartentitel Beinhaltet/ist gleich/entspricht
      Browsername Beinhaltet/ist gleich/entspricht
    Erstellen von Datei    
      Pfad Beinhaltet/ist gleich/entspricht
      Dateigröße (MB) Größer als/zwischen/kleiner als
    Umbenennen von Datei    
      Pfad Beinhaltet/ist gleich/entspricht
      Name Beinhaltet/ist gleich/entspricht
    Verschieben von Datei    
      Quellpfad Beinhaltet/ist gleich/entspricht
      Zielpfad Beinhaltet/ist gleich/entspricht
      Dateigröße (MB) Größer als/zwischen/kleiner als
    Löschen von Datei    
      Pfad Beinhaltet/ist gleich/entspricht
      Dateigröße (MB) Größer als/zwischen/kleiner als
    CDM USB    
      Laufwerksbuchstabe Gleich
    Generisches USB    
      Gerätename Beinhaltet/ist gleich/entspricht
    Leerlauf    
      Leerlaufzeit (Std.) Größer als
    Dateiübertragung    
      Dateiquelle Ist gleich (“Host” oder “Client”)
      Dateigröße (MB) Größer als
      Dateiname Beinhaltet/ist gleich/entspricht
    Registrierung erstellen    
      Schlüsselname Beinhaltet/ist gleich/entspricht
    Registrierung löschen    
      Schlüsselname Beinhaltet/ist gleich/entspricht
    Registrierungswert festlegen    
      Schlüsselname Beinhaltet/ist gleich/entspricht
      Wertname Beinhaltet/ist gleich/entspricht
    Registrierungswert löschen    
      Schlüsselname Beinhaltet/ist gleich/entspricht
      Wertname Beinhaltet/ist gleich/entspricht
    Registrierung umbenennen    
      Schlüsselname Beinhaltet/ist gleich/entspricht
    Änderung am Benutzerkonto    
      Benutzername Beinhaltet/ist gleich/entspricht
    App unerwartet beendet    
      App-Name Beinhaltet/ist gleich/entspricht
    App reagiert nicht    
      App-Name Beinhaltet/ist gleich/entspricht
    Neue App installiert    
      App-Name Beinhaltet/ist gleich/entspricht
    App deinstalliert    
      App-Name Beinhaltet/ist gleich/entspricht
    RDP-Verbindung    
      IP-Adresse Beinhaltet/ist gleich/entspricht
    Popupfenster    
      Prozessname Beinhaltet/entspricht
      Fensterinhalt Beinhaltet/ist gleich/entspricht
    Leistungsdaten    
      CPU-Nutzung (%) Größer als
      Speicherauslastung (%) Größer als
      Netzwerk - Senden (MB) Größer als
      Netzwerk - Empfangen (MB) Größer als
      RTT (ms) Größer als
    Zwischenablagevorgang    
      Datentyp Ist gleich (Text/Datei/Bitmap)
      Prozessname Beinhaltet/ist gleich/entspricht
      Inhalt Beinhaltet/ist gleich/entspricht
  8. Wählen Sie die Regelgeltungsbereich aus und bearbeiten Sie ihn.

    Ähnlich wie beim Erstellen einer benutzerdefinierten Aufzeichnungsrichtlinie können Sie zum Erstellen des Regelgeltungsbereichs mindestens eines der folgenden Elemente auswählen:

    • Benutzer und Benutzergruppen. Erstellt eine Liste von Benutzern und Gruppen, für die die Regelreaktionen gelten.
    • Veröffentlichte Anwendungen und Desktops. Erstellt eine Liste der veröffentlichten Anwendungen und Desktops, für die die Regelreaktionen gelten.
    • Bereitstellungsgruppen und VDA-Maschinen. Erstellt eine Liste von Bereitstellungsgruppen und VDA-Maschinen, für die die Regelreaktionen gelten.
    • IP-Adressen und IP-Adressbereiche. Erstellt eine Liste von IP-Adressen und Bereichen von IP-Adressen, für die die Regelreaktionen gelten. Bei den hier genannten IP-Adressen handelt es sich um die IP-Adressen der Citrix Workspace-Apps.

    Hinweis:

    Wenn eine Sitzung oder ein Ereignis mehr als eine Regel in einer einzigen Ereignisreaktionsrichtlinie erfüllt, wird die älteste Regel angewendet.

  9. Folgen Sie den Anweisungen im Assistenten, um die Konfiguration abzuschließen.
  10. Aktivieren Sie die neue Ereignisreaktionsrichtlinie.
Konfigurieren von Ereignisreaktionsrichtlinien