Protokollierte Verwaltungsaktivitäten

Die Administratorprotokollierung der Sitzungsaufzeichnung erfasst die folgenden Aktivitäten:

  • Änderungen an Aufzeichnungsrichtlinien, die in der Richtlinienkonsole für die Sitzungsaufzeichnung oder in Citrix Director vorgenommen werden
  • Änderungen an Eigenschaften des Sitzungsaufzeichnungsservers
  • Downloads von Aufzeichnungen im Sitzungsaufzeichnungsplayer
  • Aufzeichnung einer Sitzung durch die Sitzungsaufzeichnung nach einer Richtlinienabfrage
  • Nicht autorisierte Zugriffsversuche auf die Administratorprotokollierung

Warnung:

Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall ein Backup der Registrierung, bevor Sie sie bearbeiten.

Deaktivieren oder Aktivieren der Administratorprotokollierung

Nach der Installation können Sie die Administratorprotokollierung der Sitzungsaufzeichnung in den Eigenschaften des Sitzungsaufzeichnungsservers deaktivieren oder aktivieren.

  1. Melden Sie sich als Administrator bei dem Server an, auf dem die Administratorprotokollierung für die Sitzungsaufzeichnung installiert ist.
  2. Klicken Sie im Menü Start auf Sitzungsaufzeichnungsserver - Eigenschaften.
  3. Klicken Sie auf die Registerkarte Protokollierung.

Wenn Sie die Administratorprotokollierung deaktivieren, werden keine neuen Aktivitäten protokolliert. Sie können die vorhandenen Protokolle über die webbasierte Oberfläche abfragen.

Wenn die obligatorische Sperrung aktiviert ist, werden die folgenden Aktivitäten blockiert, wenn die Protokollierung fehlschlägt. Außerdem wird ein Systemereignis mit der Ereignis-ID 6001 protokolliert:

  • Änderungen an Aufzeichnungsrichtlinien, die in der Richtlinienkonsole für die Sitzungsaufzeichnung oder in Citrix Director vorgenommen werden
  • Änderungen an Eigenschaften des Sitzungsaufzeichnungsservers

Die Aufzeichnung von Sitzungen ist von der Einstellung der verbindlichen Sperrung nicht betroffen.

Gewähren von Zugriffsrechten für Benutzer

Aus Sicherheitsgründen sollten Sie den Benutzern nur die Rechte geben, die sie zum Ausführen bestimmter Funktionen, z. B. die Abfrage von Administratorprotokollen, benötigen.

Zum Zuweisen von Berechtigungen weisen Sie Benutzern in der Sitzungsaufzeichnungsautorisierungskonsole auf dem Sitzungsaufzeichnungsserver Rollen zu. Für die Administratorprotokollierung gibt es zwei Rollen:

  • LoggingWriter. Hat Berechtigung zum Schreiben von Administratorprotokollen. Standardmäßig sind lokale Administratoren und der Netzwerkdienst Mitglied dieser Rolle.

    Hinweis: Eine Änderung der Standardmitglieder der Rolle LoggingWriter kann dazu führen, dass das Schreiben des Protokolls fehlschlägt.

  • LoggingReader. Hat Berechtigung zum Abfragen von Administratorprotokollen. Für diese Rolle besteht keine Standardeinstellung.

Zuweisen von Rollen zu Benutzern

  1. Melden Sie sich als Administrator bei dem Computer mit dem Sitzungsaufzeichnungsserver an.
  2. Starten Sie die Sitzungsaufzeichnungsautorisierungskonsole.
  3. Wählen Sie die Rolle, der Sie Benutzer zuweisen möchten.
  4. Wählen Sie auf der Menüleiste Aktion > Windows-Benutzer und -Gruppen zuweisen.
  5. Fügen Sie Benutzer und Gruppen hinzu.

In der Konsole vorgenommene Änderungen werden beim Update (das jede Minute erfolgt) übernommen.

Konfigurieren eines Dienstkontos für die Administratorprotokollierung

In der Standardeinstellung wird die Administratorprotokollierung als Webanwendung mit der Identität “Netzwerkdienst” in IIS ausgeführt. Zur Erhöhung der Sicherheit können Sie die Identität der Webanwendung in ein Dienstkonto oder ein bestimmtes Domänenkonto ändern.

  1. Melden Sie sich als Administrator bei dem Computer mit dem Sitzungsaufzeichnungsserver an.
  2. Klicken Sie im IIS-Manager auf Anwendungspools.
  3. Klicken Sie unter Anwendungspools mit der rechten Maustaste auf SessionRecordingLoggingAppPool und wählen Sie Erweiterte Einstellungen.
  4. Ändern Sie das Attribut Identität unter Auswahl des gewünschten Kontos.
  5. Erteilen Sie dem Konto die Berechtigung db_owner für die Datenbank CitrixSessionRecordingLogging in Microsoft SQL Server.
  6. Erteilen Sie dem Konto Leseberechtigung für den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

Deaktivieren oder Aktivieren der Protokollierung von Aufzeichnungsaktivitäten

Standardmäßig erfasst die Administratorprotokollierung nach Abschluss der Richtlinienabfrage alle Aufzeichnungsaktionen. Dabei können große Datenmengen entstehen. Zum Verbessern der Leistung und Einsparen von Speicherplatz deaktivieren Sie diese Art von Protokollierung in der Registrierung.

  1. Melden Sie sich als Administrator bei dem Computer mit dem Sitzungsaufzeichnungsserver an.
  2. Öffnen Sie den Registrierungs-Editor.
  3. Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
  4. Legen Sie für EnableRecordingActionLogging folgenden Wert fest:

    0 zum Deaktivieren der Protokollierung von Aufzeichnungsaktivitäten

    1 zum Aktivieren der Protokollierung von Aufzeichnungsaktivitäten

Abfragen des Administratorprotokolls

Die Sitzungsaufzeichnung bietet eine webbasierte Oberfläche zum Abfragen des Administratorprotokolls.

Führen Sie auf dem Computer mit dem Sitzungsaufzeichnungsserver folgende Schritte aus:

  1. Klicken Sie im Menü Start auf Sitzungsaufzeichnung - Administratorprotokollierung.
  2. Geben Sie die Anmeldeinformationen eines LoggingReader-Benutzers ein.

Führen Sie bei Verwendung eines anderen Computers folgende Schritte aus:

  1. Öffnen Sie einen Webbrowser und rufen Sie die Webseite der Administratorprotokollierung auf.

    HTTPS: https://servername/SessionRecordingLoggingWebApplication/, wobei servername der Name des Computers ist, auf dem der Sitzungsaufzeichnungsserver ausgeführt wird.

    HTTP: http://servername/SessionRecordingLoggingWebApplication/, wobei servername der Name des Computers ist, auf dem der Sitzungsaufzeichnungsserver ausgeführt wird.

  2. Geben Sie die Anmeldeinformationen eines LoggingReader-Benutzers ein.