Product Documentation

Erstellen und Aktivieren von Aufzeichnungsrichtlinien

Jul 08, 2016

Mit der Richtlinienkonsole für die Sitzungsaufzeichnung erstellen und aktivieren Sie Richtlinien, die festlegen, wie Sitzungen aufgezeichnet werden.

Sie können verfügbare Systemrichtlinien nach der Installation der Sitzungsaufzeichnung aktivieren oder eigene Richtlinien erstellen und aktivieren. Die Systemrichtlinien für die Sitzungsaufzeichnung wenden eine Regel auf alle Benutzer, veröffentlichten Anwendungen und Server an. In benutzerdefinierten Richtlinien geben Sie an, welche Benutzer, veröffentlichten Anwendungen und Server aufgezeichnet werden.

Die aktive Richtlinie legt fest, welche Sitzungen aufgezeichnet werden. Nur jeweils eine Richtlinie ist aktiv.

Verwenden von Systemrichtlinien

Die Sitzungsaufzeichnung enthält die folgenden Systemrichtlinien:

  • Nicht aufzeichnen: Bei Auswahl dieser Richtlinie werden keine Sitzungen aufgezeichnet. Dies ist die Standardrichtlinie. Wenn Sie keine andere Richtlinie angeben, werden keine Sitzungen aufgezeichnet.
  • Alle mit Benachrichtigung aufzeichnen: Bei Auswahl dieser Richtlinie werden alle Sitzungen aufgezeichnet. Der Benutzer wird in einem Popupfenster über die Aufzeichnung informiert.
  • Alle ohne Benachrichtigung aufzeichnen: Bei Auswahl dieser Richtlinie werden alle Sitzungen aufgezeichnet. Der Benutzer wird nicht in einem Popupfenster über die Aufzeichnung informiert.

Systemrichtlinien können nicht geändert oder gelöscht werden.

Aktivieren einer Richtlinie

  1. Melden Sie sich bei dem Server an, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist.
  2. Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung.
  3. Wenn das Dialogfeld Mit Sitzungsaufzeichnungsserver verbinden angezeigt wird, stellen Sie sicher, dass der Name des Sitzungsaufzeichnungsservers, das Protokoll und der Port richtig sind. Klicken Sie auf OK.
  4. Erweitern Sie in der Richtlinienkonsole für die Sitzungsaufzeichnung Aufzeichnungsrichtlinien.
  5. Wählen Sie die Richtlinie aus, die Sie als aktive Richtlinie verwenden möchten.
  6. Klicken Sie im Menü auf Aktion > Richtlinie aktivieren.

Erstellen benutzerdefinierter Aufzeichnungsrichtlinien

Wenn Sie eine eigene Richtlinie erstellen, legen Sie Regeln fest und geben an, welche Sitzungen von Benutzern und Gruppen, veröffentlichten Anwendungen und Servern aufgezeichnet werden. Ein Assistent in der Richtlinienkonsole für die Sitzungsaufzeichnung unterstützt Sie beim Erstellen der Regeln. Zum Abrufen einer Liste der veröffentlichten Anwendungen und Server ist Siteadministrator-Leseberechtigung erforderlich. Konfigurieren Sie dies auf dem Delivery Controller der Site.

Für jede erstellte Regel geben Sie eine Aufzeichnungsaktion und ein Regelkriterium an. Die Aufzeichnungsaktion gilt für Sitzungen, die das Regelkriterium erfüllen.

Wählen Sie für jede Regel eine Aufzeichnungsaktion aus:

  • Nicht aufzeichnen: (Wählen Sie Sitzungsaufzeichnung deaktivieren im Assistenten für Regeln.) Diese Aufzeichnungsaktion gibt an, dass Sitzungen, die das Regelkriterium erfüllen, nicht aufgezeichnet werden.
  • Mit Benachrichtigung aufzeichnen: (Wählen Sie Sitzungsaufzeichnung mit Benachrichtigung aktivieren im Assistenten für Regeln.) Diese Aufzeichnungsaktion gibt an, dass Sitzungen, die das Regelkriterium erfüllen, nicht aufgezeichnet werden. Der Benutzer wird in einem Popupfenster über die Aufzeichnung informiert.
  • Ohne Benachrichtigung aufzeichnen: (Wählen Sie Sitzungsaufzeichnung ohne Benachrichtigung aktivieren im Assistenten für Regeln.) Diese Aufzeichnungsaktion gibt an, dass Sitzungen, die das Regelkriterium erfüllen, nicht aufgezeichnet werden. Benutzer werden nicht über die Aufzeichnung informiert.

Wählen Sie für jede Regel mindestens eines der folgenden Elemente, um ein Regelkriterium zu erstellen:

  • Benutzer oder Gruppen: Sie erstellen eine Liste der Benutzer oder Gruppen, für die die Aufzeichnungsaktion der Regel gilt.
  • Veröffentlichte Ressourcen: Sie erstellen eine Liste der veröffentlichten Anwendungen oder Desktops, auf die die Aufzeichnungsaktion der Regel angewendet wird. Wählen Sie im Assistenten für Regeln die XenApp-/XenDesktop-Sites aus, auf denen die Anwendungen bzw. Desktops verfügbar sind.
  • Bereitstellungsgruppen oder Maschinen: Sie erstellen eine Liste der Bereitstellungsgruppen oder Maschinen, auf die die Aufzeichnungsaktion der Regel angewendet wird. Wählen Sie im Assistenten für Regeln den Speicherort, an dem die Bereitstellungsgruppen oder Maschinen residieren.

Wenn Sie mehrere Regeln in einer Aufzeichnungsrichtlinie erstellen, können einige Sitzungen die Kriterien für mehrere Regeln erfüllen. In diesen Situationen wird die Regel mit der höchsten Priorität auf die Sitzung angewendet.

Die Aufzeichnungsaktion einer Regel legt die Priorität fest:

  • Regeln mit der Aktion Sitzungsaufzeichnung deaktivieren haben die höchste Priorität.
  • Regeln mit der Aktion Sitzungsaufzeichnung mit Benachrichtigung aktivieren haben die nächsthöhere Priorität.
  • Regeln mit der Aktion Sitzungsaufzeichnung ohne Benachrichtigung aktivieren haben die niedrigste Priorität.

Einige Sitzungen erfüllen ggf. kein Regelkriterium in einer Aufzeichnungsrichtlinie. Für diese Sitzungen gilt die Aufzeichnungsaktion der Fallbackregel der Richtlinie. Die Aufzeichnungsaktion der Fallbackregel ist immer Nicht aufzeichnen. Die Fallbackregel kann nicht geändert oder gelöscht werden.

Konfigurieren von benutzerdefinierten Richtlinien

  1. Melden Sie sich bei dem Server an, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist, als autorisierter Richtlinienadministrator an.
  2. Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung und wählen Sie im linken Bereich Aufzeichnungsrichtlinien und in der Menüleiste Aktion > Neue Richtlinie hinzufügen.
  3. Klicken Sie mit der rechten Maustaste auf Neue Richtlinie und wählen Sie Neue Regel hinzufügen.
  4. Aufzeichnungsoption wählen: Wählen Sie im Regelassistenten die Option Sitzungsaufzeichnung mit Benachrichtigung aktivieren (oder "ohne Benachrichtigung") und klicken Sie auf Weiter.
  5. Regelkriterien wählen: Sie können eine beliebige Kombination der drei Optionen wählen:
    Benutzer oder Gruppen
    Veröffentlichte Ressourcen
    Bereitstellungsgruppen oder Maschinen
     
  6. Regelkriterium bearbeiten: Klicken Sie zum Bearbeiten auf die unterstrichenen Werte. Welche Werte unterstrichen sind, hängt von den Kriterien ab, die Sie im vorherigen Schritt ausgewählt haben.
  7. Folgen Sie dem Assistenten, um die Konfiguration abzuschließen.

Verwenden von Active Directory-Gruppen

Beim Erstellen von Richtlinien können Sie in der Sitzungsaufzeichnung Active Directory-Gruppen verwenden. Active Directory-Gruppen statt einzelner Benutzer vereinfachen die Erstellung und Verwaltung von Regeln und Richtlinien. Beispiel: Wenn Benutzer in der Buchhaltungsabteilung des Unternehmens zur Active Directory-Gruppe "Finanz" gehören, können Sie eine Regel erstellen, die für alle Mitglieder dieser Gruppe gilt, indem Sie die Gruppe "Finanz" beim Erstellen der Regel im Assistenten für Regeln auswählen.

Positivliste der Benutzer

Sie können Richtlinien für die Sitzungsaufzeichnung erstellen, die sicherstellen, dass die Sitzungen bestimmter Benutzer im Unternehmen nie aufgezeichnet werden. Dies wird Positivliste der Benutzer genannt. Eine Positivliste der Benutzer ist beispielsweise für Benutzer geeignet, die mit vertraulichen Informationen arbeiten, oder in Situationen, in denen das Unternehmen die Sitzungen einer bestimmten Mitarbeitergruppe nicht aufzeichnen möchte.

Wenn beispielsweise alle Mitglieder der Geschäftsleitung im Unternehmen zu einer Active Directory-Gruppe "Geschäftsführung" gehören, können Sie sicherstellen, dass die Sitzungen dieser Benutzer nie aufgezeichnet werden, wenn Sie eine Regel erstellen, mit der die Sitzungsaufzeichnung für die Gruppe "Geschäftsführung" deaktiviert wird. Während die Richtlinie, die diese Regel enthält, aktiv ist, werden keine Sitzungen der Mitglieder der Gruppe "Geschäftsführung" aufgezeichnet. Die Sitzungen anderer Mitarbeiter im Unternehmen werden basierend auf den anderen Regeln in der aktiven Richtlinie aufgezeichnet.

Erstellen einer Richtlinie

Hinweis: Bei der Verwendung des Richtlinienassistenten werden Sie möglicherweise aufgefordert, zum Bearbeiten auf einen unterstrichenen Wert zu klicken, obwohl kein unterstrichener Wert angezeigt wird. Unterstrichene Werte werden nur in bestimmten Situationen angezeigt. Ignorieren Sie den Schritt, wenn kein unterstrichener Wert angezeigt wird.
  1. Melden Sie sich bei dem Server an, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist.
  2. Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung.
  3. Wenn das Dialogfeld Mit Sitzungsaufzeichnungsserver verbinden angezeigt wird, stellen Sie sicher, dass der Name des Sitzungsaufzeichnungsservers, das Protokoll und der Port richtig sind. Klicken Sie auf OK.
  4. Wählen Sie in der Richtlinienkonsole für die Sitzungsaufzeichnung Aufzeichnungsrichtlinien.
  5. Wählen Sie im Menü Neue Richtlinie hinzufügen. Im linken Bereich wird eine Neue Richtlinie genannte Richtlinie angezeigt.
  6. Klicken Sie mit der rechten Maustaste auf die neue Richtlinie und wählen Sie im Menü Umbenennen.
  7. Geben Sie einen Namen für die Richtlinie ein, die Sie erstellen, und drücken Sie die Eingabetaste oder klicken Sie außerhalb des neuen Namens.
  8. Klicken Sie mit der rechten Maustaste auf die Richtlinie und starten Sie durch Auswahl von Neue Regel hinzufügen den Assistenten für Regeln.
  9. Folgen Sie den Anweisungen, um die Regeln für diese Richtlinie zu erstellen.

Ändern von Richtlinien

  1. Melden Sie sich bei dem Server an, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist.
  2. Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung.
  3. Wenn das Dialogfeld Mit Sitzungsaufzeichnungsserver verbinden angezeigt wird, stellen Sie sicher, dass der Name des Sitzungsaufzeichnungsservers, das Protokoll und der Port richtig sind. Klicken Sie auf OK.
  4. Erweitern Sie in der Richtlinienkonsole für die Sitzungsaufzeichnung Aufzeichnungsrichtlinien.
  5. Wählen Sie die Richtlinie aus, die Sie ändern möchten. Die Regeln für die Richtlinie werden im rechten Bereich angezeigt.
  6. Fügen Sie eine Regel hinzu, ändern oder löschen eine Regel:
    • Klicken Sie auf der Menüleiste auf Aktion > Neue Regel hinzufügen. Wenn die Richtlinie aktiv ist, werden Sie in einem Popupfenster zum Bestätigen der Aktion aufgefordert. Erstellen Sie mit dem Assistenten für Regeln eine neue Regel.
    • Markieren Sie die Regel, die Sie ändern möchten, klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften. Ändern Sie die Regel mit dem Assistenten für Regeln.
    • Markieren Sie die Regel, die Sie löschen möchten, klicken Sie mit der rechten Maustaste und wählen Sie Regel löschen.

Löschen von Richtlinien

Hinweis: Eine Systemrichtlinie oder aktive Richtlinie kann nicht gelöscht werden.
  1. Melden Sie sich bei dem Server an, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist.
  2. Starten Sie die Richtlinienkonsole für die Sitzungsaufzeichnung.
  3. Wenn das Dialogfeld Mit Sitzungsaufzeichnungsserver verbinden angezeigt wird, stellen Sie sicher, dass der Name des Sitzungsaufzeichnungsservers, das Protokoll und der Port richtig sind. Klicken Sie auf OK.
  4. Erweitern Sie in der Richtlinienkonsole für die Sitzungsaufzeichnung Aufzeichnungsrichtlinien.
  5. Wählen Sie im linken Bereich die Richtlinie aus, die Sie löschen möchten. Wenn die Richtlinie aktiv ist, müssen Sie eine andere aktivieren.
  6. Klicken Sie auf der Menüleiste auf Aktion > Richtlinie löschen.
  7. Klicken Sie auf Ja, um die Aktion zu bestätigen.

Grundlegendes zu Rollover

Wenn Sie eine Richtlinie aktivieren, bleibt die vorher aktive Richtlinie bis zum Ende der Benutzersitzung in Kraft. Manchmal wird die neue Richtlinie jedoch gültig, wenn ein Dateirollover erfolgt. Ein Dateirollover tritt auf, wenn das Limit für die maximale Größe erreicht wird. Weitere Informationen zur maximalen Dateigröße für Aufzeichnungen finden Sie unter Angeben der Dateigröße für Aufzeichnungen.

In der folgenden Tabelle werden die Vorgänge beschrieben, die beim Anwenden einer neuen Richtlinie auftreten, während eine Sitzung aufgezeichnet wird und ein Rollover erfolgt:

Vorherige Richtlinie:Neue Richtlinie:Richtlinie nach Rollover:
Nicht aufzeichnen:Jede andere RichtlinieKeine Änderung. Die neue Richtlinie wird nur gültig, wenn sich der Benutzer an einer neuen Sitzung anmeldet.
Ohne Benachrichtigung aufzeichnenNicht aufzeichnen:Aufzeichnung wird gestoppt.
Mit Benachrichtigung aufzeichnenAufzeichnung wird fortgesetzt, und eine Benachrichtigung wird angezeigt.
Mit Benachrichtigung aufzeichnenNicht aufzeichnen:Aufzeichnung wird gestoppt.
Ohne Benachrichtigung aufzeichnenAufzeichnung wird fortgesetzt. Bei der nächsten Anmeldung des Benutzers wird keine Meldung angezeigt.