Produktdokumentation
XenApp and XenDesktop
7.15 LTSR
PDF anzeigen

Erstellen und Aktivieren von Aufzeichnungsrichtlinien

February 10, 2021
Beitrag von: 
C C

Mit der Richtlinienkonsole für die Sitzungsaufzeichnung erstellen und aktivieren Sie Richtlinien, die festlegen, wie Sitzungen aufgezeichnet werden.

Wichtig:

Um die Richtlinienkonsole für die Sitzungsaufzeichnung zu verwenden, muss das Broker PowerShell Snap-in (Broker_PowerShellSnapIn_x64.msi) installiert sein. Das Snap-In kann nicht automatisch über das Installationsprogramm installiert werden. Navigieren Sie zu dem Snap-In auf dem ISO-Image für XenApp und XenDesktop (\layout\image-full\x64\Citrix Desktop Delivery Controller) und folgen Sie den Anweisungen, um es manuell zu installieren. Anderenfalls kann es zu Fehlern kommen.

Tipp:

Sie können die Registrierung bearbeiten, um den Verlust von Aufzeichnungsdateien zu verhindern, falls Ihr Sitzungsaufzeichnungsserver unerwartet ausfällt. Melden Sie sich als Administrator bei der Maschine an, auf der der Sitzungsaufzeichnungsagent installiert ist, öffnen Sie den Registrierungs-Editor und fügen Sie unter HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Agent einen DWORD-Wert hinzu: DefaultRecordActionOnError =1.

Sie können verfügbare Systemrichtlinien nach der Installation der Sitzungsaufzeichnung aktivieren oder eigene Richtlinien erstellen und aktivieren. Die Systemrichtlinien für die Sitzungsaufzeichnung wenden eine Regel auf alle Benutzer, veröffentlichten Anwendungen und Server an. In benutzerdefinierten Richtlinien geben Sie an, welche Benutzer, veröffentlichten Anwendungen und Server aufgezeichnet werden.

Die aktive Richtlinie legt fest, welche Sitzungen aufgezeichnet werden. Nur jeweils eine Richtlinie ist aktiv.

Systemrichtlinien

Die Sitzungsaufzeichnung enthält die folgenden Systemrichtlinien:

  • Nicht aufzeichnen. Die Standardrichtlinie. Wenn Sie keine andere Richtlinie festlegen, wird keine Sitzung aufgezeichnet.
  • Alle mit Benachrichtigung aufzeichnen. Bei Auswahl dieser Richtlinie werden alle Sitzungen aufgezeichnet. Ein Popupfenster wird angezeigt, um auf die Aufzeichnung hinzuweisen.
  • Alle ohne Benachrichtigung aufzeichnen. Bei Auswahl dieser Richtlinie werden alle Sitzungen aufgezeichnet. Kein Popupfenster wird angezeigt, um auf die Aufzeichnung hinzuweisen.

Systemrichtlinien können nicht geändert oder gelöscht werden.

Aktivieren einer Richtlinie

  1. Melden Sie sich bei dem Server an, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist.
  2. Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung.
  3. Wenn das Dialogfeld Mit Sitzungsaufzeichnungsserver verbinden angezeigt wird, stellen Sie sicher, dass der Name des Sitzungsaufzeichnungsservers, das Protokoll und der Port richtig sind. Klicken Sie auf OK.
  4. Erweitern Sie in der Richtlinienkonsole für die Sitzungsaufzeichnung Aufzeichnungsrichtlinien.
  5. Wählen Sie die Richtlinie aus, die Sie als aktive Richtlinie verwenden möchten.
  6. Klicken Sie im Menü auf Aktion > Richtlinie aktivieren.

Erstellen benutzerdefinierter Aufzeichnungsrichtlinien

Wenn Sie eine eigene Richtlinie erstellen, legen Sie Regeln fest und geben an, welche Sitzungen von Benutzern und Gruppen, veröffentlichten Anwendungen und Servern aufgezeichnet werden. Ein Assistent in der Richtlinienkonsole für die Sitzungsaufzeichnung unterstützt Sie beim Erstellen der Regeln. Zum Abrufen einer Liste der veröffentlichten Anwendungen und Server ist Siteadministrator-Leseberechtigung erforderlich. Konfigurieren Sie dies auf dem Delivery Controller der Site.

Für jede erstellte Regel geben Sie eine Aufzeichnungsaktion und Regelkriterien an. Die Aufzeichnungsaktion gilt für Sitzungen, die das Regelkriterium erfüllen.

Wählen Sie für jede Regel eine Aufzeichnungsaktion aus:

  • Nicht aufzeichnen. (Wählen Sie Sitzungsaufzeichnung deaktivieren im Assistenten für Regeln.) Diese Aufzeichnungsaktion gibt an, dass Sitzungen, die das Regelkriterium erfüllen, nicht aufgezeichnet werden.
  • Mit Benachrichtigung aufzeichnen. (Wählen Sie Sitzungsaufzeichnung mit Benachrichtigung aktivieren im Assistenten für Regeln.) Diese Aufzeichnungsaktion gibt an, dass Sitzungen, die das Regelkriterium erfüllen, aufgezeichnet werden. Ein Popupfenster wird angezeigt, um auf die Aufzeichnung hinzuweisen.
  • Ohne Benachrichtigung aufzeichnen. (Wählen Sie Sitzungsaufzeichnung ohne Benachrichtigung aktivieren im Assistenten für Regeln.) Diese Aufzeichnungsaktion gibt an, dass Sitzungen, die das Regelkriterium erfüllen, aufgezeichnet werden. Benutzer werden nicht über die Aufzeichnung informiert.

Wählen Sie für jede Regel mindestens eines der folgenden Elemente, um ein Regelkriterium zu erstellen:

  • Benutzer oder Gruppen. erstellt eine Liste der Benutzer oder Gruppen, für die die Aufzeichnungsaktion der Regel gilt.
  • Veröffentlichte Ressourcen. Erstellt eine Liste der veröffentlichten Anwendungen oder Desktops, auf die die Aufzeichnungsaktion der Regel angewendet wird. Wählen Sie im Assistenten für Regeln die XenApp und XenDesktop-Sites aus, auf denen die Anwendungen bzw. Desktops verfügbar sind.
  • Bereitstellungsgruppen oder Maschinen. Erstellt eine Liste der Bereitstellungsgruppen oder Maschinen, auf die die Aufzeichnungsaktion der Regel angewendet wird. Wählen Sie im Assistenten für Regeln den Speicherort der Bereitstellungsgruppen oder Maschinen.
  • IP-Adresse oder IP-Bereich. Erstellt eine Liste von IP-Adressen oder IP-Adressbereichen, für die die Aufzeichnungsaktion der Regel gilt. Fügen Sie auf dem Bildschirm IP-Adresse und IP-Bereich auswählen eine gültige IP-Adresse oder einen IP-Adressbereich hinzu, für die bzw. den die Aufzeichnung aktiviert oder deaktiviert werden soll.

Hinweis: Die Richtlinienkonsole für die Sitzungsaufzeichnung unterstützt das Konfigurieren mehrerer Kriterien innerhalb einer Regel. Ist eine Regel anwendbar, werden zum Berechnen der endgültigen Aktion die logischen Operatoren “AND” und “OR” verwendet. Dabei wird der Operator “OR” meist zwischen Elementen innerhalb eines Kriteriums verwendet, während der Operator “AND” zwischen separaten Kriterien zum Einsatz kommt. Wenn das Ergebnis “true” ist, führt die Engine für die Sitzungsaufzeichnungsrichtlinie die Regelaktion aus. Ansonsten wird die nächste Regel aufgerufen und der Prozess wird wiederholt.

Wenn Sie mehrere Regeln in einer Aufzeichnungsrichtlinie erstellen, können einige Sitzungen die Kriterien für mehrere Regeln erfüllen. In diesen Situationen wird die Regel mit der höchsten Priorität auf die Sitzungen angewendet.

Die Aufzeichnungsaktion einer Regel legt die Priorität fest:

  • Regeln mit der Aktion Sitzungsaufzeichnung deaktivieren haben die höchste Priorität.
  • Regeln mit der Aktion Sitzungsaufzeichnung mit Benachrichtigung aktivieren haben die nächsthöhere Priorität.
  • Regeln mit der Aktion Sitzungsaufzeichnung ohne Benachrichtigung aktivieren haben die niedrigste Priorität.

Einige Sitzungen erfüllen ggf. kein Regelkriterium in einer Aufzeichnungsrichtlinie. Für diese Sitzungen gilt die Aufzeichnungsaktion der Fallbackregel der Richtlinie. Die Aufzeichnungsaktion der Fallbackregel ist immer Nicht aufzeichnen. Die Fallbackregel kann nicht geändert oder gelöscht werden.

Zum Konfigurieren von benutzerdefinierten Richtlinien führen Sie folgende Schritte aus:

  1. Melden Sie sich bei dem Server, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist, als autorisierter Richtlinienadministrator an.
  2. Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung und wählen Sie links Aufzeichnungsrichtlinien. Klicken Sie in der Menüleiste auf Aktion > Neue Richtlinie hinzufügen.
  3. Klicken Sie mit der rechten Maustaste auf Neue Richtlinie und wählen Sie Neue Regel hinzufügen.
  4. Aufzeichnungsoption: Wählen Sie im Assistenten für Regeln die Option Sitzungsaufzeichnung deaktivieren, Sitzungsaufzeichnung mit Benachrichtigung aktivieren oder Sitzungsaufzeichnung ohne Benachrichtigung aktivieren und klicken Sie auf Weiter.
  5. Regelkriterien: Sie können eine oder eine beliebige Kombination der folgenden Optionen wählen:
    Benutzer oder Gruppen
    Veröffentlichte Ressourcen
    Bereitstellungsgruppen oder Maschinen
    IP-Adresse oder IP-Bereich
  6. Regelkriterium bearbeiten: Klicken Sie zum Bearbeiten auf die unterstrichenen Werte. Welche Werte unterstrichen sind, hängt von den Kriterien ab, die Sie im vorherigen Schritt ausgewählt haben.
    Hinweis: Bei Auswahl der Option Veröffentlichte Ressourcen ist die Siteadresse die IP-Adresse, eine URL oder ein Maschinenname, wenn der Controller in einem lokalen Netzwerk ist. Die Liste Name der Anwendung enthält den Anzeigenamen.
  7. Folgen Sie dem Assistenten, um die Konfiguration abzuschließen.

Verwenden von Active Directory-Gruppen

Beim Erstellen von Richtlinien können Sie in der Sitzungsaufzeichnung Active Directory-Gruppen verwenden. Active Directory-Gruppen statt einzelner Benutzer vereinfachen die Erstellung und Verwaltung von Regeln und Richtlinien. Beispiel: Wenn Benutzer in der Buchhaltungsabteilung des Unternehmens zur Active Directory-Gruppe “Finanz” gehören, können Sie eine Regel erstellen, die für alle Mitglieder dieser Gruppe gilt, indem Sie die Gruppe “Finanz” beim Erstellen der Regel im Assistenten für Regeln auswählen.

Positivliste der Benutzer

Sie können Richtlinien für die Sitzungsaufzeichnung erstellen, die sicherstellen, dass die Sitzungen bestimmter Benutzer im Unternehmen nie aufgezeichnet werden. Dies wird Positivliste der Benutzer genannt. Positivlisten sind nützlich für Benutzer, die mit datenschutzrelevanten Informationen umgehen oder wenn Ihre Organisation die Sitzungen einer bestimmten Mitarbeiterklasse nicht aufzeichnen möchte.

Wenn beispielsweise alle Mitglieder der Geschäftsleitung im Unternehmen zu einer Active Directory-Gruppe “Geschäftsführung” gehören, können Sie sicherstellen, dass die Sitzungen dieser Benutzer nie aufgezeichnet werden, wenn Sie eine Regel erstellen, mit der die Sitzungsaufzeichnung für die Gruppe “Geschäftsführung” deaktiviert wird. Während die Richtlinie, die diese Regel enthält, aktiv ist, werden keine Sitzungen der Mitglieder der Gruppe “Geschäftsführung” aufgezeichnet. Die Sitzungen anderer Mitarbeiter im Unternehmen werden basierend auf den anderen Regeln in der aktiven Richtlinie aufgezeichnet.

Verwendung von IP-Adressen oder IP-Bereichen als Regelkriterien

Sie können IP-Adressen von Clients als Regelkriterien für die Richtlinienzuordnung verwenden. Wenn Sie beispielsweise Sitzungen von Clients mit bestimmten IP-Adressen oder innerhalb eines IP-Adressbereichs aufzeichnen möchten, erstellen Sie mit dem Assistenten für Regeln eine Regel, die nur für diese Clients gilt.

Erstellen einer Richtlinie

Hinweis: Bei Verwendung des Assistenten für Regeln werden Sie möglicherweise aufgefordert, zum Bearbeiten auf einen unterstrichenen Wert zu klicken, obwohl kein unterstrichener Wert angezeigt wird. Unterstrichene Werte werden nur in bestimmten Situationen angezeigt. Ignorieren Sie den Schritt, wenn kein unterstrichener Wert angezeigt wird.

  1. Melden Sie sich bei dem Server an, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist.
  2. Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung.
  3. Wenn das Dialogfeld Mit Sitzungsaufzeichnungsserver verbinden angezeigt wird, stellen Sie sicher, dass der Name des Sitzungsaufzeichnungsservers, das Protokoll und der Port richtig sind. Klicken Sie auf OK.
  4. Wählen Sie in der Richtlinienkonsole für die Sitzungsaufzeichnung Aufzeichnungsrichtlinien.
  5. Wählen Sie im Menü Neue Richtlinie hinzufügen. Im linken Bereich wird eine Neue Richtlinie genannte Richtlinie angezeigt.
  6. Klicken Sie mit der rechten Maustaste auf die neue Richtlinie und wählen Sie im Menü Umbenennen.
  7. Geben Sie einen Namen für die Richtlinie ein, die Sie erstellen, und drücken Sie die Eingabetaste oder klicken Sie außerhalb des neuen Namens.
  8. Klicken Sie mit der rechten Maustaste auf die Richtlinie und starten Sie durch Auswahl von Neue Regel hinzufügen den Assistenten für Regeln.
  9. Folgen Sie den Anweisungen, um die Regeln für diese Richtlinie zu erstellen.

Ändern von Richtlinien

  1. Melden Sie sich bei dem Server an, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist.
  2. Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung.
  3. Wenn das Dialogfeld Mit Sitzungsaufzeichnungsserver verbinden angezeigt wird, stellen Sie sicher, dass der Name des Sitzungsaufzeichnungsservers, das Protokoll und der Port richtig sind. Klicken Sie auf OK.
  4. Erweitern Sie in der Richtlinienkonsole für die Sitzungsaufzeichnung Aufzeichnungsrichtlinien.
  5. Wählen Sie die Richtlinie aus, die Sie ändern möchten. Die Regeln für die Richtlinie werden im rechten Bereich angezeigt.
  6. Regel hinzufügen, ändern oder löschen:
    • Klicken Sie in der Menüleiste auf Aktion > Neue Regel hinzufügen. Wenn die Richtlinie aktiv ist, werden Sie in einem Popupfenster zum Bestätigen der Aktion aufgefordert. Erstellen Sie mit dem Assistenten für Regeln eine neue Regel.
    • Markieren Sie die Regel, die Sie ändern möchten, klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften. Ändern Sie die Regel mit dem Assistenten für Regeln.
    • Markieren Sie die Regel, die Sie löschen möchten, klicken Sie mit der rechten Maustaste und wählen Sie Regel löschen.

Löschen von Richtlinien

Hinweis: Eine Systemrichtlinie oder aktive Richtlinie kann nicht gelöscht werden.

  1. Melden Sie sich bei dem Server an, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist.
  2. Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung.
  3. Wenn das Dialogfeld Mit Sitzungsaufzeichnungsserver verbinden angezeigt wird, stellen Sie sicher, dass der Name des Sitzungsaufzeichnungsservers, das Protokoll und der Port richtig sind. Klicken Sie auf OK.
  4. Erweitern Sie in der Richtlinienkonsole für die Sitzungsaufzeichnung Aufzeichnungsrichtlinien.
  5. Wählen Sie im linken Bereich die Richtlinie aus, die Sie löschen möchten. Wenn die Richtlinie aktiv ist, müssen Sie eine andere aktivieren.
  6. Klicken Sie im Menü auf Aktion > Richtlinie löschen.
  7. Klicken Sie auf Ja, um die Aktion zu bestätigen.

Hinweis: Einschränkung für vorab gestartete Anwendungssitzungen:

  • Wenn die aktive Richtlinie versucht, einen Anwendungsnamen zuzuordnen, werden die in der vorab gestarteten Sitzung gestartete Anwendungen nicht zugeordnet, sodass die Sitzung nicht aufgezeichnet wird.
  • Wenn die aktive Richtlinie jede Anwendung aufzeichnet und der Benutzer sich bei Citrix Receiver für Windows anmeldet (zur gleichen Zeit, zu der die vorab gestartete Sitzung eingerichtet wird), erscheint eine Aufzeichnungsbenachrichtigung und die leere Sitzung sowie alle darin ab diesem Zeitpunkt gestarteten Anwendungen werden aufgezeichnet.

Veröffentlichen Sie als Workaround Anwendungen gemäß ihrer Aufzeichnungsrichtlinien in separaten Bereitstellungsgruppen. Verwenden Sie keine Anwendungsnamen als Aufzeichnungsbedingung. Dadurch wird sichergestellt, dass vorab gestartete Sitzungen aufgezeichnet werden können. Benachrichtigungen werden jedoch weiterhin angezeigt.

Grundlegendes zu Rollover

Wenn Sie eine Richtlinie aktivieren, bleibt die vorher aktive Richtlinie bis zum Ende der Benutzersitzung in Kraft. In einigen Fällen wird die neue Richtlinie jedoch gültig, wenn ein Dateirollover erfolgt. Ein Dateirollover tritt auf, wenn die maximale Größe erreicht wird. Weitere Informationen zur maximalen Dateigröße für Aufzeichnungen finden Sie unter Angeben der Dateigröße für Aufzeichnungen.

In der folgenden Tabelle werden die Vorgänge beschrieben, die beim Anwenden einer neuen Richtlinie auftreten, während eine Sitzung aufgezeichnet wird und ein Rollover erfolgt:

Vorherige Richtlinie Neue Richtlinie Richtlinie nach Rollover
Nicht aufzeichnen Jede andere Richtlinie Keine Änderung. Die neue Richtlinie wird nur gültig, wenn sich der Benutzer an einer neuen Sitzung anmeldet.
Ohne Benachrichtigung aufzeichnen Nicht aufzeichnen Aufzeichnung wird gestoppt.
Ohne Benachrichtigung aufzeichnen Mit Benachrichtigung aufzeichnen Aufzeichnung wird fortgesetzt, und eine Benachrichtigung wird angezeigt.
Mit Benachrichtigung aufzeichnen Nicht aufzeichnen Aufzeichnung wird gestoppt.
Mit Benachrichtigung aufzeichnen Ohne Benachrichtigung aufzeichnen Aufzeichnung wird fortgesetzt. Bei der nächsten Anmeldung des Benutzers wird keine Meldung angezeigt.
Erstellen und Aktivieren von Aufzeichnungsrichtlinien
February 10, 2021
Beitrag von: 
C C
February 10, 2021
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.