Produktdokumentation
XenApp and XenDesktop
7.15 LTSR
PDF anzeigen

Aufzeichnungsrichtlinien erstellen und aktivieren

June 10, 2026
Beitrag von: 
C C

Verwenden Sie die Sitzungsaufzeichnungs-Richtlinienkonsole, um Richtlinien zu erstellen und zu aktivieren, die festlegen, welche Sitzungen aufgezeichnet werden.

Wichtig:

Um die Sitzungsaufzeichnungs-Richtlinienkonsole zu verwenden, muss das Broker PowerShell Snap-in (Broker_PowerShellSnapIn_x64.msi) installiert sein. Das Snap-in kann nicht automatisch vom Installationsprogramm installiert werden. Suchen Sie das Snap-in auf der XenApp- und XenDesktop-ISO (\layout\image-full\x64\Citrix Desktop Delivery Controller) und befolgen Sie die Anweisungen zur manuellen Installation. Die Nichteinhaltung kann zu einem Fehler führen.

Tipp:

Sie können die Registrierung bearbeiten, um den Verlust von Aufzeichnungsdateien zu verhindern, falls Ihr Sitzungsaufzeichnungsserver unerwartet ausfällt. Melden Sie sich als Administrator an dem Computer an, auf dem Sie den Sitzungsaufzeichnungs-Agent installiert haben, öffnen Sie den Registrierungs-Editor und fügen Sie einen DWORD-Wert DefaultRecordActionOnError =1 unter HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Agent hinzu.

Sie können Systemrichtlinien aktivieren, die bei der Installation der Sitzungsaufzeichnung verfügbar sind, oder eigene benutzerdefinierte Richtlinien erstellen und aktivieren. Sitzungsaufzeichnungs-Systemrichtlinien wenden eine einzige Regel auf alle Benutzer, veröffentlichten Anwendungen und Server an. Benutzerdefinierte Richtlinien legen fest, welche Benutzer, veröffentlichten Anwendungen und Server aufgezeichnet werden.

Die aktive Richtlinie bestimmt, welche Sitzungen aufgezeichnet werden. Es ist immer nur eine Richtlinie gleichzeitig aktiv.

Systemrichtlinien

Die Sitzungsaufzeichnung bietet folgende Systemrichtlinien:

  • Nicht aufzeichnen. Dies ist die Standardrichtlinie. Wenn Sie keine andere Richtlinie angeben, werden keine Sitzungen aufgezeichnet.
  • Alle mit Benachrichtigung aufzeichnen. Wenn Sie diese Richtlinie wählen, werden alle Sitzungen aufgezeichnet. Ein Pop-up-Fenster wird angezeigt, um die Aufzeichnung zu melden.
  • Alle ohne Benachrichtigung aufzeichnen. Wenn Sie diese Richtlinie wählen, werden alle Sitzungen aufgezeichnet. Es wird kein Pop-up-Fenster angezeigt, um die Aufzeichnung zu melden.

Systemrichtlinien können nicht geändert oder gelöscht werden.

Eine Richtlinie aktivieren

  1. Melden Sie sich am Server an, auf dem die Session Recording-Richtlinienkonsole installiert ist.
  2. Starten Sie die Session Recording-Richtlinienkonsole.
  3. Wenn ein Pop-up-Fenster Verbindung mit Session Recording-Server herstellen angezeigt wird, stellen Sie sicher, dass der Name des Session Recording-Servers, das Protokoll und der Port korrekt sind. Klicken Sie auf OK.
  4. Erweitern Sie in der Session Recording-Richtlinienkonsole die Option Aufzeichnungsrichtlinien.
  5. Wählen Sie die Richtlinie aus, die Sie zur aktiven Richtlinie machen möchten.
  6. Wählen Sie in der Menüleiste Aktion > Richtlinie aktivieren.

Benutzerdefinierte Aufzeichnungsrichtlinien erstellen

Wenn Sie eine eigene Richtlinie erstellen, legen Sie Regeln fest, um anzugeben, welche Benutzer und Gruppen, veröffentlichten Anwendungen und Server ihre Sitzungen aufgezeichnet bekommen. Ein Assistent in der Session Recording-Richtlinienkonsole hilft Ihnen beim Erstellen von Regeln. Um die Liste der veröffentlichten Anwendungen und Server zu erhalten, müssen Sie über die Leseberechtigung des Siteadministrators verfügen. Konfigurieren Sie dies auf dem Delivery Controller dieser Site.

Für jede Regel, die Sie erstellen, geben Sie eine Aufzeichnungsaktion und Regelkriterien an. Die Aufzeichnungsaktion gilt für Sitzungen, die die Regelkriterien erfüllen.

Wählen Sie für jede Regel eine Aufzeichnungsaktion aus:

  • Nicht aufzeichnen. (Wählen Sie im Assistenten Regeln die Option Sitzungsaufzeichnung deaktivieren.) Diese Aufzeichnungsaktion gibt an, dass Sitzungen, die die Regelkriterien erfüllen, nicht aufgezeichnet werden.
  • Mit Benachrichtigung aufzeichnen. (Wählen Sie im Assistenten Regeln die Option Sitzungsaufzeichnung mit Benachrichtigung aktivieren.) Diese Aufzeichnungsaktion gibt an, dass Sitzungen, die die Regelkriterien erfüllen, aufgezeichnet werden. Ein Pop-up-Fenster wird angezeigt, um über die Aufzeichnung zu informieren.
  • Ohne Benachrichtigung aufzeichnen. (Wählen Sie im Assistenten Regeln die Option Sitzungsaufzeichnung ohne Benachrichtigung aktivieren.) Diese Aufzeichnungsaktion gibt an, dass Sitzungen, die die Regelkriterien erfüllen, aufgezeichnet werden. Benutzer sind sich nicht bewusst, dass sie aufgezeichnet werden.

Wählen Sie für jede Regel mindestens eines der folgenden Elemente aus, um die Regelkriterien zu erstellen:

  • Benutzer oder Gruppen. Erstellt eine Liste von Benutzern oder Gruppen, für die die Aufzeichnungsaktion der Regel gilt.
  • Veröffentlichte Ressourcen. Erstellt eine Liste veröffentlichter Anwendungen oder Desktops, auf die die Aufzeichnungsaktion der Regel angewendet wird. Wählen Sie im Assistenten Regeln die XenApp- und XenDesktop®-Site(s) aus, auf der/denen die Anwendungen oder Desktops verfügbar sind.
  • Bereitstellungsgruppen oder Maschinen. Erstellt eine Liste von Bereitstellungsgruppen oder Maschinen, auf die die Aufzeichnungsaktion der Regel angewendet wird. Wählen Sie im Assistenten Regeln den Speicherort der Bereitstellungsgruppen oder Maschinen aus.
  • IP-Adresse oder IP-Bereich. Erstellt eine Liste von IP-Adressen oder IP-Adressbereichen, auf die die Aufzeichnungsaktion der Regel angewendet wird. Fügen Sie auf dem Bildschirm IP-Adresse und IP-Bereich auswählen eine gültige IP-Adresse oder einen IP-Bereich hinzu, für den die Aufzeichnung aktiviert oder deaktiviert ist.

Hinweis: Die Session Recording Policy Console unterstützt die Konfiguration mehrerer Kriterien innerhalb einer einzelnen Regel. Wenn eine Regel angewendet wird, werden sowohl die logischen Operatoren „UND“ als auch „ODER“ verwendet, um die endgültige Aktion zu berechnen. Im Allgemeinen wird der Operator „ODER“ zwischen Elementen innerhalb eines Kriteriums und der Operator „UND“ zwischen separaten Kriterien verwendet. Wenn das Ergebnis wahr ist, führt die Session Recording-Richtlinien-Engine die Aktion der Regel aus. Andernfalls wird zur nächsten Regel übergegangen und der Vorgang wiederholt.

Wenn Sie mehr als eine Regel in einer Aufzeichnungsrichtlinie erstellen, können einige Sitzungen die Kriterien für mehr als eine Regel erfüllen. In diesen Fällen wird die Regel mit der höchsten Priorität auf die Sitzungen angewendet.

Die Aufzeichnungsaktion einer Regel bestimmt ihre Priorität:

  • Regeln mit der Aktion Nicht aufzeichnen haben die höchste Priorität
  • Regeln mit der Aktion Mit Benachrichtigung aufzeichnen haben die nächsthöchste Priorität
  • Regeln mit der Aktion Ohne Benachrichtigung aufzeichnen haben die niedrigste Priorität

Einige Sitzungen erfüllen möglicherweise keine Regelkriterien in einer Aufzeichnungsrichtlinie. Für diese Sitzungen gilt die Aufzeichnungsaktion der Fallback-Regel der Richtlinien. Die Aufzeichnungsaktion der Fallback-Regel ist immer Nicht aufzeichnen. Die Fallback-Regel kann nicht geändert oder gelöscht werden.

Gehen Sie wie folgt vor, um benutzerdefinierte Richtlinien zu konfigurieren:

  1. Melden Sie sich als autorisierter Richtlinienadministrator am Server an, auf dem die Session Recording Policy Console installiert ist.
  2. Starten Sie die Session Recording Policy Console und wählen Sie im linken Bereich Aufzeichnungsrichtlinien aus. Wählen Sie in der Menüleiste Aktion > Neue Richtlinie hinzufügen.
  3. Klicken Sie mit der rechten Maustaste auf die Neue Richtlinie und wählen Sie Regel hinzufügen.
  4. Wählen Sie eine Aufzeichnungsoption aus – Wählen Sie im Assistenten Regeln die Option Sitzungsaufzeichnung deaktivieren, Sitzungsaufzeichnung mit Benachrichtigung aktivieren (oder ohne Benachrichtigung) und klicken Sie dann auf Weiter.
  5. Wählen Sie die Regelkriterien aus – Sie können eine oder eine beliebige Kombination der Optionen auswählen: Benutzer oder Gruppen Veröffentlichte Ressourcen Bereitstellungsgruppen oder Maschinen IP-Adresse oder IP-Bereich
  6. Regelkriterien bearbeiten – Zum Bearbeiten klicken Sie auf die unterstrichenen Werte. Die Werte sind basierend auf den Kriterien unterstrichen, die Sie im vorherigen Schritt ausgewählt haben. Hinweis: Wenn Sie den unterstrichenen Wert Veröffentlichte Ressourcen auswählen, ist die Standortadresse die IP-Adresse, eine URL oder ein Maschinenname, wenn der Controller in einem lokalen Netzwerk ist. Die Liste Name der Anwendung zeigt den Anzeigenamen.
  7. Folgen Sie dem Assistenten, um die Konfiguration abzuschließen.

Active Directory-Gruppen verwenden

Mit der Sitzungsaufzeichnung können Sie Active Directory-Gruppen beim Erstellen von Richtlinien verwenden. Die Verwendung von Active Directory-Gruppen anstelle einzelner Benutzer vereinfacht die Erstellung und Verwaltung von Regeln und Richtlinien. Wenn beispielsweise Benutzer in der Finanzabteilung Ihres Unternehmens in einer Active Directory-Gruppe namens Finance enthalten sind, können Sie eine Regel erstellen, die für alle Mitglieder dieser Gruppe gilt, indem Sie die Gruppe Finance im Assistenten Regeln auswählen, wenn Sie die Regel erstellen.

Benutzer auf die Positivliste setzen

Sie können Sitzungsaufzeichnungsrichtlinien erstellen, die sicherstellen, dass die Sitzungen einiger Benutzer in Ihrer Organisation niemals aufgezeichnet werden. Dies wird als Positivliste dieser Benutzer bezeichnet. Die Positivliste ist nützlich für Benutzer, die datenschutzrelevante Informationen verarbeiten, oder wenn Ihre Organisation die Sitzungen einer bestimmten Mitarbeitergruppe nicht aufzeichnen möchte.

Wenn beispielsweise alle Manager in Ihrem Unternehmen Mitglieder einer Active Directory-Gruppe namens Executive sind, können Sie sicherstellen, dass die Sitzungen dieser Benutzer niemals aufgezeichnet werden, indem Sie eine Regel erstellen, die die Sitzungsaufzeichnung für die Gruppe Executive deaktiviert. Solange die diese Regel enthaltende Richtlinie aktiv ist, werden keine Sitzungen von Mitgliedern der Gruppe Executive aufgezeichnet. Die Sitzungen anderer Mitglieder Ihrer Organisation werden basierend auf anderen Regeln in der aktiven Richtlinie aufgezeichnet.

Regelkriterien für IP-Adresse oder IP-Bereich verwenden

Sie können Client-IP-Adressen als Regelkriterien für den Richtlinienabgleich verwenden. Wenn Sie beispielsweise Sitzungen von Clients mit bestimmten IP-Adressen oder innerhalb eines IP-Bereichs aufzeichnen möchten, verwenden Sie den Assistenten Regeln, um eine Regel zu erstellen, die nur für diese Clients gilt.

Neue Richtlinie erstellen

Hinweis: Bei Verwendung des Assistenten Regeln werden Sie möglicherweise aufgefordert, „auf den unterstrichenen Wert zum Bearbeiten zu klicken“, obwohl kein unterstrichener Wert angezeigt wird. Unterstrichene Werte werden nur angezeigt, wenn sie zutreffend sind. Wenn keine unterstrichenen Werte angezeigt werden, ignorieren Sie den Schritt.

  1. Melden Sie sich am Server an, auf dem die Sitzungsaufzeichnungs-Richtlinienkonsole installiert ist.
  2. Starten Sie die Sitzungsaufzeichnungs-Richtlinienkonsole.
  3. Wenn ein Pop-up-Fenster Verbindung mit Sitzungsaufzeichnungsserver herstellen angezeigt wird, stellen Sie sicher, dass der Name des Sitzungsaufzeichnungsservers, das Protokoll und der Port korrekt sind. Klicken Sie auf OK.
  4. Wählen Sie in der Sitzungsaufzeichnungsrichtlinienkonsole Aufzeichnungsrichtlinien aus.
  5. Wählen Sie im Menü Neue Richtlinie hinzufügen. Eine Richtlinie namens Neue Richtlinie wird im linken Bereich angezeigt.
  6. Klicken Sie mit der rechten Maustaste auf die neue Richtlinie und wählen Sie im Menü Umbenennen aus.
  7. Geben Sie einen Namen für die Richtlinie ein, die Sie erstellen möchten, und drücken Sie die Eingabetaste oder klicken Sie an eine beliebige Stelle außerhalb des neuen Namens.
  8. Klicken Sie mit der rechten Maustaste auf die Richtlinie, wählen Sie im Menü Neue Regel hinzufügen, um den Assistenten Regeln zu starten.
  9. Befolgen Sie die Anweisungen, um die Regeln für diese Richtlinie zu erstellen.

Eine Richtlinie ändern

  1. Melden Sie sich am Server an, auf dem die Sitzungsaufzeichnungsrichtlinienkonsole installiert ist.
  2. Starten Sie die Sitzungsaufzeichnungsrichtlinienkonsole.
  3. Wenn ein Pop-up-Fenster Verbindung mit Sitzungsaufzeichnungsserver herstellen angezeigt wird, stellen Sie sicher, dass der Name des Sitzungsaufzeichnungsservers, das Protokoll und der Port korrekt sind. Klicken Sie auf OK.
  4. Erweitern Sie in der Sitzungsaufzeichnungsrichtlinienkonsole Aufzeichnungsrichtlinien.
  5. Wählen Sie die Richtlinie aus, die Sie ändern möchten. Die Regeln für die Richtlinie werden im rechten Bereich angezeigt.
  6. So fügen Sie eine neue Regel hinzu, ändern eine Regel oder löschen eine Regel:
    • Wählen Sie in der Menüleiste Aktion >Neue Regel hinzufügen. Wenn die Richtlinie aktiv ist, wird ein Pop-up-Fenster angezeigt, das eine Bestätigung der Aktion anfordert. Verwenden Sie den Assistenten Regeln, um eine neue Regel zu erstellen.
    • Wählen Sie die Regel aus, die Sie ändern möchten, klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften. Verwenden Sie den Assistenten Regeln, um die Regel zu ändern.
    • Wählen Sie die Regel aus, die Sie löschen möchten, klicken Sie mit der rechten Maustaste und wählen Sie Regel löschen.

Richtlinie löschen

Hinweis: Sie können keine Systemrichtlinie oder eine aktive Richtlinie löschen.

  1. Melden Sie sich am Server an, auf dem die Sitzungsaufzeichnungs-Richtlinienkonsole installiert ist.
  2. Starten Sie die Sitzungsaufzeichnungs-Richtlinienkonsole.
  3. Wenn ein Pop-up-Fenster Verbindung mit Sitzungsaufzeichnungsserver herstellen angezeigt wird, stellen Sie sicher, dass der Name des Sitzungsaufzeichnungsservers, das Protokoll und der Port korrekt sind. Klicken Sie auf OK.
  4. Erweitern Sie in der Sitzungsaufzeichnungs-Richtlinienkonsole Aufzeichnungsrichtlinien.
  5. Wählen Sie im linken Bereich die Richtlinie aus, die Sie löschen möchten. Wenn die Richtlinie aktiv ist, müssen Sie eine andere Richtlinie aktivieren.
  6. Wählen Sie in der Menüleiste Aktion > Richtlinie löschen.
  7. Wählen Sie Ja, um die Aktion zu bestätigen.

Hinweis: Einschränkung bezüglich vorab gestarteter Anwendungssitzungen:

  • Wenn die aktive Richtlinie versucht, einen Anwendungsnamen abzugleichen, werden die in der vorab gestarteten Sitzung gestarteten Anwendungen nicht abgeglichen, was dazu führt, dass die Sitzung nicht aufgezeichnet wird.
  • Wenn die aktive Richtlinie jede Anwendung aufzeichnet, wird beim Anmelden eines Benutzers bei Citrix Receiver™ für Windows (gleichzeitig mit dem Aufbau einer vorab gestarteten Sitzung) eine Aufzeichnungsbenachrichtigung angezeigt, und die vorab gestartete (leere) Sitzung sowie alle zukünftig in dieser Sitzung zu startenden Anwendungen werden aufgezeichnet.

Veröffentlichen Sie als Problemumgehung Anwendungen in separaten Bereitstellungsgruppen gemäß ihren Aufzeichnungsrichtlinien. Verwenden Sie keinen Anwendungsnamen als Aufzeichnungsbedingung. Dadurch wird sichergestellt, dass vorab gestartete Sitzungen aufgezeichnet werden können. Benachrichtigungen werden jedoch weiterhin angezeigt.

Rollover-Verhalten verstehen

Wenn Sie eine Richtlinie aktivieren, bleibt die zuvor aktive Richtlinie wirksam, bis die Sitzung des Benutzers endet. Manchmal wird die neue Richtlinie jedoch wirksam, wenn die Datei umgeschrieben wird. Dateien werden umgeschrieben, wenn sie die maximale Größe erreicht haben. Weitere Informationen zur maximalen Dateigröße für Aufzeichnungen finden Sie unter Dateigröße für Aufzeichnungen angeben.

Die folgende Tabelle beschreibt, was passiert, wenn Sie eine neue Richtlinie anwenden, während eine Sitzung aufgezeichnet wird und ein Rollover erfolgt:

Wenn die vorherige Richtlinie war Und die neue Richtlinie ist Nach einem Rollover ist die Richtlinie
Nicht aufzeichnen Jede andere Richtlinie Keine Änderung. Die neue Richtlinie wird erst wirksam, wenn sich der Benutzer bei einer neuen Sitzung anmeldet.
Ohne Benachrichtigung aufzeichnen Nicht aufzeichnen Aufzeichnung wird beendet.
Ohne Benachrichtigung aufzeichnen Mit Benachrichtigung aufzeichnen Die Aufzeichnung wird fortgesetzt und eine Benachrichtigung wird angezeigt.
Mit Benachrichtigung aufzeichnen Nicht aufzeichnen Aufzeichnung wird beendet.
Mit Benachrichtigung aufzeichnen Ohne Benachrichtigung aufzeichnen Die Aufzeichnung wird fortgesetzt. Beim nächsten Anmelden eines Benutzers wird keine Meldung angezeigt.
Aufzeichnungsrichtlinien erstellen und aktivieren
June 10, 2026
Beitrag von: 
C C
June 10, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.