Richtlinien für die Sitzungsaufzeichnung konfigurieren

Sie können systemdefinierte Aufzeichnungsrichtlinien aktivieren oder eigene Aufzeichnungsrichtlinien erstellen und aktivieren. Systemdefinierte Aufzeichnungsrichtlinien wenden eine einzige Regel auf ganze Sitzungen an. Benutzerdefinierte Aufzeichnungsrichtlinien legen fest, welche Sitzungen aufgezeichnet werden.

Die aktive Aufzeichnungsrichtlinie legt fest, welche Sitzungen aufgezeichnet werden. Nur jeweils eine Aufzeichnungsrichtlinie ist aktiv.

Hinweis:

Nachdem Sie eine Aufzeichnungsrichtlinie erstellt oder aktiviert haben, gilt die Richtlinie für alle Sitzungsaufzeichnungsserver der ausgewählten Site. Sie können separate Aufzeichnungsrichtlinien für verschiedene Sites erstellen und aktivieren.

Richtlinien für die Sitzungsaufzeichnung

Systemdefinierte Aufzeichnungsrichtlinien

Die Sitzungsaufzeichnung bietet die folgenden systemdefinierten Aufzeichnungsrichtlinien:

  • Nicht aufzeichnen. Die Standardrichtlinie. Wenn Sie keine andere Richtlinie festlegen, wird keine Sitzung aufgezeichnet.

  • Nur Ereignisse aufzeichnen (für alle, mit Benachrichtigung). Diese Richtlinie zeichnet nur Ereignisse auf, die Ihre Ereigniserkennungsrichtlinie angibt. Es zeichnet nicht den Bildschirm auf. Benutzer erhalten im Voraus eine Benachrichtigung über das Aufzeichnen.

  • Nur Ereignisse aufzeichnen (für alle, ohne Benachrichtigung). Diese Richtlinie zeichnet nur Ereignisse auf, die Ihre Ereigniserkennungsrichtlinie angibt. Es zeichnet nicht den Bildschirm auf. Benutzer erhalten keine Aufzeichnungsbenachrichtigungen.

  • Ganze Sitzungen aufzeichnen (für alle, mit Benachrichtigung). Diese Richtlinie zeichnet ganze Sitzungen (Bildschirme und Ereignisse) auf. Benutzer erhalten im Voraus eine Benachrichtigung über das Aufzeichnen.

  • Ganze Sitzungen aufzeichnen (für alle, ohne Benachrichtigung). Diese Richtlinie zeichnet ganze Sitzungen (Bildschirme und Ereignisse) auf. Benutzer erhalten keine Aufzeichnungsbenachrichtigungen.

Sie können die systemdefinierten Aufzeichnungsrichtlinien nicht ändern oder löschen.

Erstellen einer benutzerdefinierten Aufzeichnungsrichtlinie

Sie können die Sitzungen von bestimmten Benutzern oder Gruppen, veröffentlichten Anwendungen oder Desktops, Bereitstellungsgruppen oder VDAs sowie Client-IP-Adressen der Citrix Workspace-App aufzeichnen. Zum Abrufen der Liste der veröffentlichten Anwendungen oder Desktops sowie Bereitstellungsgruppen oder VDAs ist eine Leseberechtigung als Siteadministrator erforderlich. Konfigurieren Sie die Administrator-Leseberechtigung auf dem Delivery Controller der Site.

Für jede erstellte Regel geben Sie eine Aufzeichnungsaktion und ein Regelgeltungsbereich an. Die Aufzeichnungsaktion gilt für Sitzungen, die in den Regelbereich fallen.

Wählen Sie für jede Regel eine Aufzeichnungsaktion aus:

  • Sitzungsaufzeichnung mit Benachrichtigung aktivieren. Zeichnet ganze Sitzungen auf (Bildschirme und Ereignisse). Benutzer erhalten im Voraus eine Benachrichtigung über das Aufzeichnen.

  • Sitzungsaufzeichnung ohne Benachrichtigung aktivieren. Zeichnet ganze Sitzungen auf (Bildschirme und Ereignisse). Benutzer erhalten keine Aufzeichnungsbenachrichtigungen.

  • Nur Ereignis für Sitzungsaufzeichnung aktivieren, mit Benachrichtigung. Zeichnet in den Sitzungen nur Ereignisse auf, die Ihre Ereigniserkennungsrichtlinie angibt. Zeichnet den Bildschirm nicht auf. Benutzer erhalten im Voraus eine Benachrichtigung über das Aufzeichnen.

  • Nur Ereignis für Sitzungsaufzeichnung aktivieren, keine Benachrichtigung. Zeichnet in den Sitzungen nur Ereignisse auf, die Ihre Ereigniserkennungsrichtlinie angibt. Zeichnet den Bildschirm nicht auf. Benutzer erhalten keine Aufzeichnungsbenachrichtigungen.

  • Sitzungsaufzeichnung deaktivieren. Sitzungen im angegebenen Geltungsbereichs werden nicht aufgezeichnet.

    Aufzeichnungsaktion und Regelgeltungsbereich

Wählen Sie für jede Regel mindestens eines der folgenden Elemente, um einen Geltungsbereich zu erstellen: Ist eine Regel anwendbar, werden zum Berechnen der endgültigen Aktion die logischen Operatoren “AND” und “OR” verwendet. Dabei wird der Operator “OR” meist zwischen Elementen innerhalb eines Regelelements verwendet und der Operator “AND” zwischen separaten Regelelementen. Wenn das Ergebnis “true” ist, führt die Engine für die Sitzungsaufzeichnungsrichtlinie die Regelaktion aus. Ansonsten wird die nächste Regel aufgerufen und der Prozess wird wiederholt.

  • Benutzer und Benutzergruppen. Erstellt eine Liste der Benutzer und Benutzergruppen, für die die Aktion der Regel gilt. Sie können in der Sitzungsaufzeichnung Active Directory-Gruppen und Positivlisten für Benutzer verwenden.
  • Veröffentlichte Anwendungen und Desktops. Erstellt eine Liste der veröffentlichten Anwendungen und Desktops, für die die Aktion der Regel gilt. Citrix DaaS-Sites (früher Citrix Virtual Apps and Desktops Service) sind standardmäßig ausgewählt. Citrix Virtual Apps and Desktops-Sites werden nicht unterstützt.
  • Bereitstellungsgruppen und VDA-Maschinen. Erstellt eine Liste der Bereitstellungsgruppen und VDA-Maschinen, für die die Aktion der Regel gilt.
  • IP-Adressen und IP-Adressbereiche.. Erstellt eine Liste von IP-Adressen und IP-Adressbereichen, für die die Aktion der Regel gilt. Bei den hier genannten IP-Adressen handelt es sich um die IP-Adressen der Citrix Workspace-Apps.

Wenn Sie mehrere Regeln in einer Aufzeichnungsrichtlinie erstellen, können einige Sitzungen die Kriterien für mehrere Regeln erfüllen. In diesen Situationen wird die Regel mit der höchsten Priorität auf die Sitzungen angewendet.

Die Aufzeichnungsaktion einer Regel legt die Priorität fest:

  • Regeln mit der Aktion Sitzungsaufzeichnung deaktivieren haben die höchste Priorität.
  • Regeln mit der Aktion Sitzungsaufzeichnung mit Benachrichtigung aktivieren haben die zweithöchste Priorität.
  • Regeln mit der Aktion Sitzungsaufzeichnung ohne Benachrichtigung aktivieren haben die zweitniedrigste Priorität.
  • Regeln mit der Aktion Nur Ereignis für Sitzungsaufzeichnung aktivieren, keine Benachrichtigung haben die mittlere Priorität.
  • Regeln mit der Aktion Nur Ereignis für Sitzungsaufzeichnung aktivieren, keine Benachrichtigung haben die niedrigste Priorität.

Einige Sitzungen erfüllen ggf. keine Regel in einer Aufzeichnungsrichtlinie. Für diese Sitzungen gilt die Aktion der Fallbackregel der Richtlinie. Die Aktion der Fallbackregel ist immer Nicht aufzeichnen. Sie können die Fallbackregel nicht ändern oder löschen.

Verwenden von Active Directory-Gruppen

Beim Erstellen von Richtlinien können Sie in der Sitzungsaufzeichnung Active Directory-Gruppen verwenden. Active Directory-Gruppen statt einzelner Benutzer vereinfachen die Erstellung und Verwaltung von Regeln und Richtlinien. Beispiel: Wenn Benutzer in der Buchhaltungsabteilung des Unternehmens zur Active Directory-Gruppe Finanz gehören, können Sie eine Regel erstellen, die für alle Mitglieder dieser Gruppe gilt, indem Sie die Gruppe Finanz im Assistenten für Regeln auswählen.

Positivliste der Benutzer

Sie können Richtlinien für die Sitzungsaufzeichnung erstellen, die sicherstellen, dass die Sitzungen bestimmter Benutzer im Unternehmen nie aufgezeichnet werden. Dies wird Positivliste der Benutzer genannt. Positivlisten sind nützlich für Benutzer, die mit datenschutzrelevanten Informationen umgehen oder wenn Ihre Organisation die Sitzungen einer bestimmten Mitarbeiterklasse nicht aufzeichnen möchte.

Wenn beispielsweise alle Mitglieder der Geschäftsleitung im Unternehmen zu einer Active Directory-Gruppe Geschäftsführung gehören, können Sie sicherstellen, dass die Sitzungen dieser Benutzer nie aufgezeichnet werden, indem Sie eine Regel erstellen, mit der die Sitzungsaufzeichnung für die Gruppe Geschäftsführung deaktiviert wird. Während die Richtlinie, die diese Regel enthält, aktiv ist, werden keine Sitzungen der Mitglieder der Gruppe “Geschäftsführung” aufgezeichnet. Die Sitzungen anderer Mitarbeiter im Unternehmen werden basierend auf den anderen Regeln in der aktiven Richtlinie aufgezeichnet.

Grundlegendes zu Rollover

Wenn Sie eine Richtlinie aktivieren, bleibt die zuvor aktive Richtlinie so lange in Kraft, bis die aufgezeichnete Sitzung endet oder ein Rollover der Sitzungsaufzeichnungsdatei erfolgt. Ein Dateirollover tritt auf, wenn die maximale Größe erreicht wird. Weitere Informationen zur maximalen Dateigröße für Aufzeichnungen finden Sie unter Angeben der Dateigröße für Aufzeichnungen.

In der folgenden Tabelle werden die Vorgänge beschrieben, die beim Anwenden einer neuen Aufzeichnungsrichtlinie auftreten, während eine Sitzung aufgezeichnet wird und ein Rollover erfolgt:

Vorherige Aufzeichnungsrichtlinie: Neue Aufzeichnungsrichtlinie: Aufzeichnungsrichtlinie nach Rollover:
Nicht aufzeichnen Jede andere Richtlinie Keine Änderung. Die neue Richtlinie wird nur gültig, wenn sich der Benutzer an einer neuen Sitzung anmeldet.
Ohne Benachrichtigung aufzeichnen Nicht aufzeichnen Aufzeichnung wird gestoppt.
Ohne Benachrichtigung aufzeichnen Mit Benachrichtigung aufzeichnen Aufzeichnung wird fortgesetzt, und eine Benachrichtigung wird angezeigt.
Mit Benachrichtigung aufzeichnen Nicht aufzeichnen Aufzeichnung wird gestoppt.
Mit Benachrichtigung aufzeichnen Ohne Benachrichtigung aufzeichnen Aufzeichnung wird fortgesetzt. Bei der nächsten Anmeldung des Benutzers wird keine Meldung angezeigt.

Video über das Konfigurieren von Richtlinien

Video über das Konfigurieren von Richtlinien

Richtlinien für die Sitzungsaufzeichnung konfigurieren