Registrar eventos
La Grabación de sesiones puede registrar eventos y etiquetarlos en las grabaciones para búsquedas y reproducciones posteriores. Con esta función, se pueden buscar eventos de interés en grandes cantidades de grabaciones y se pueden localizar los eventos durante la reproducción en el Reproductor de grabación de sesiones.
Eventos definidos por el sistema
Grabación de sesiones puede registrar los siguientes eventos definidos por el sistema que ocurren durante las sesiones grabadas:
-
Inserción de dispositivos USB de almacenamiento masivo
-
Inicios y cierres de aplicaciones
-
Fallos y errores de aplicación
-
Instalaciones y desinstalaciones de aplicaciones
-
Operaciones de cambio de nombre, creación, eliminación y transferencia de archivos dentro de sesiones
-
Transferencias de archivos entre hosts de sesión (VDA) y dispositivos cliente (incluidas las unidades de cliente asignadas y los dispositivos genéricos de almacenamiento masivo redirigidos).
-
Actividades de navegación en la web
-
Eventos de la ventana principal
-
Actividades del portapapeles
-
Modificaciones en el Registro de Windows
-
Modificaciones de la cuenta de usuario
-
Conexiones RDP
Nota:
Las aplicaciones creadas con PowerBuilder pueden cerrarse de forma imprevista cuando hay directivas activas que detectan actividades de navegación web y eventos de la ventana principal. Para evitar este problema, cree las aplicaciones con PowerBuilder 2019 R3.
Inserción de dispositivos USB de almacenamiento masivo
La Grabación de sesiones puede registrar la inserción de un dispositivo de almacenamiento masivo USB redirigido genérico o asignado mediante la Asignación de unidades del cliente (CDM) en un cliente donde está instalada la aplicación Citrix Workspace para Windows o Mac. La Grabación de sesiones identifica estos eventos en la grabación.
Nota:
Para utilizar un dispositivo de almacenamiento masivo USB insertado y registrar los eventos de inserción, configure la directiva Redirección de dispositivos USB del cliente como Permitida en Citrix Studio.
Actualmente, solo se puede registrar la inserción de dispositivos USB de almacenamiento masivo (USB Class 08). Para obtener más información, consulte Directivas de detección de eventos.
Inicios y cierres de aplicaciones
En la Grabación de sesiones, se pueden registrar los inicios y cierres de las aplicaciones. Al agregar un proceso a la Lista de supervisión de aplicaciones, se supervisan todas las aplicaciones controladas por el proceso agregado y sus procesos secundarios. También se pueden capturar en el registro los procesos secundarios de un proceso principal que se inicia antes de que se ejecute la Grabación de sesiones.
De forma predeterminada, la Grabación de sesiones agrega los nombres de proceso cmd.exe
, powershell.exe
y wsl.exe
a la Lista de supervisión de aplicaciones. Si selecciona Registrar eventos de inicio de aplicaciones y Registrar eventos de cierre de aplicaciones en una directiva de registro de eventos, los inicios y finalizaciones de las aplicaciones Símbolo del sistema, PowerShell y subsistema de Windows para Linux (WSL) se registran, independientemente de si agrega manualmente sus nombres de proceso a la Lista de supervisión de aplicaciones. Los nombres de proceso predeterminados no están visibles en la Lista de supervisión de aplicaciones.
Además, la Grabación de sesiones proporciona una línea de comandos completa para cada evento de inicio de aplicación registrado.
Fallos y errores de aplicación
Para registrar los cierres inesperados de aplicaciones y las aplicaciones que dejan de responder, seleccione Registrar errores de la aplicación al crear su directiva de detección de eventos. La regla de registro de errores de la aplicación se aplica a todas las aplicaciones.
Instalaciones y desinstalaciones de aplicaciones
La regla de registro de instalaciones y desinstalaciones de la aplicación se aplica a todas las aplicaciones.
Modificaciones de la cuenta de usuario
Puede registrar intentos de creación, activación, desactivación, eliminación, cambio de nombre y modificación de contraseñas.
Conexiones RDP
Puede registrar conexiones RDP iniciadas desde el VDA que aloja la sesión grabada.
Operaciones de cambio de nombre, creación, eliminación y movimiento de archivos dentro de sesiones y transferencias de archivos entre hosts de sesión (VDA) y dispositivos cliente
Grabación de sesiones puede registrar operaciones de cambio de nombre, creación, eliminación y movimiento de archivos y carpetas de destino que especifique en la Lista de supervisión de archivos. Grabación de sesiones también puede registrar transferencias de archivos entre hosts de sesión (VDA) y dispositivos cliente (incluidas las unidades de cliente asignadas y los dispositivos genéricos de almacenamiento masivo redirigidos). Al seleccionar la opción Registrar eventos de archivos sensibles, se desencadena el registro de transferencias de archivos, independientemente de si especifica o no la Lista de supervisión de archivos. Para obtener más información, consulte Directivas de detección de eventos.
Nota:
Para habilitar la función de arrastre y colocación de archivos y capturar los eventos de arrastre y colocación, establezca la directiva Arrastrar y colocar en Habilitada en Citrix Studio.
Actividades de navegación en la web
Puede registrar las actividades de los usuarios en los exploradores compatibles y etiquetar los eventos en la grabación. Se registran el nombre del explorador, la dirección URL y el título de la página. La siguiente captura de pantalla le sirve de ejemplo.
Cuando aparta el cursor de una página web que está en el foco, la navegación en esta página web se etiqueta sin mostrar el nombre del explorador. Esta función se puede utilizar para estimar el tiempo que un usuario permanece en una página web. La siguiente captura de pantalla le sirve de ejemplo.
Lista de exploradores admitidos:
Explorador web | Versión |
---|---|
Chrome | 69 y versiones posteriores |
Internet Explorer | 11 |
Firefox | 61 y versiones posteriores |
Nota:
Esta función requiere la Grabación de sesiones 1906 o una versión posterior. Para obtener más información, consulte Directivas de detección de eventos.
Eventos de la ventana principal
Grabación de sesiones puede registrar los eventos cuando la ventana de una aplicación está por encima de todas las demás. Se registran el nombre, el título y el número del proceso.
Actividades del portapapeles
La Grabación de sesiones puede registrar operaciones de copia de texto, imágenes y archivos mediante el portapapeles. En el caso de una copia de archivo, se registra el nombre del proceso y la ruta del archivo. En el caso de una copia de texto, se registra el nombre del proceso y el título. En el caso de una copia de imagen, se registra el nombre del proceso.
Nota: De forma predeterminada, el contenido del texto copiado no se registra. Para registrar el contenido de texto, vaya al Agente de grabación de sesiones y establezca HKEY_LOCAL_MACHINE\SOFTWARE\
Citrix\SmartAuditor\Agent\CaptureClipboardContent
en 1
(el valor predeterminado es 0
).
Modificaciones en el Registro de Windows
A partir de la versión 2109, Grabación de sesiones puede detectar y registrar las siguientes modificaciones en el Registro durante la grabación de sesiones:
Modificación del Registro | Evento correspondiente |
---|---|
Agregar una clave | Crear Registro |
Agregar un valor | Establecer valor del Registro |
Cambiar el nombre de una clave | Cambiar nombre del Registro |
Cambiar el nombre de un valor | Eliminar valor del Registro y Establecer valor del Registro |
Cambiar un valor existente | Establecer valor del Registro |
Eliminar una clave | Eliminar Registro |
Eliminar un valor | Eliminar valor del Registro |
Por ejemplo:
Para habilitar esta funcionalidad de supervisión del Registro, seleccione la opción Registrar modificaciones del Registro para la directiva de detección de eventos. Para obtener más información, consulte Crear una directiva de detección de eventos personalizada.
Eventos personalizados
El Agente de grabación de sesiones proporciona una interfaz COM de IUserApi que las aplicaciones de terceros pueden utilizar para agregar datos de eventos específicos de esas aplicaciones a sesiones grabadas. Basándose en la personalización de eventos, la Grabación de sesiones puede bloquear información confidencial y registrar los eventos de pausa y reanudación de la sesión.
Bloquear información confidencial
La Grabación de sesiones permite omitir determinados períodos de tiempo al grabar la pantalla, y permite bloquear la información confidencial mostrada en estos períodos de tiempo durante la reproducción de la sesión. Para utilizar esta función, utilice Grabación de sesiones 2012 y versiones posteriores.
Para utilizar esta función, siga estos pasos:
-
En Propiedades del agente de grabación de sesiones, marque la casilla Permitir que las aplicaciones de terceros graben datos personalizados en esta máquina VDA y haga clic en Aplicar.
-
Otorgue a los usuarios permiso para invocar la API de eventos de Grabación de sesiones (interfaz COM de IUserApi).
En la versión 7.15, se agregó a la Grabación de sesiones un control de acceso a la interfaz COM de API de eventos. Solo usuarios autorizados pueden invocar la función para insertar metadatos de evento en una grabación.
Los administradores locales reciben este permiso de forma predeterminada. Para conceder este permiso a otros usuarios, utilice la herramienta de configuración DCOM de Windows:
-
Ejecute
dcomcnfg.exe
para abrir la herramienta de configuración DCOM de Windows en el Agente de grabación de sesiones. -
Haga clic con el botón secundario en Agente de grabación de sesiones de Citrix y seleccione Propiedades.
-
Seleccione la ficha Seguridad y haga clic en Modificar para agregar usuarios con permiso de activación local en la sección de permisos de inicio y activación.
Nota:
La configuración de DCOM surte efecto inmediatamente. No es necesario reiniciar ningún servicio o la máquina.
-
-
Inicie una sesión virtual de Citrix.
-
Inicie PowerShell y cambie la unidad actual a <Ruta de instalación del Agente de grabación de sesiones>\Bin para importar el módulo SRUserEventHelperSnapin.dll.
-
Ejecute los cmdlets
Session-Pause
ySession-Resume
para establecer parámetros para activar el bloqueo de información confidencial.Parámetro Descripción Obligatorio u opcional -APP
El nombre de la aplicación que llama al cmdlet. Si son necesarias -Reason
El motivo por el que se bloquea el contenido. Si deja este parámetro sin especificar, se muestra el parámetro predeterminado, es decir Contenido bloqueado y Hay contenido confidencial y está bloqueado. Si establece este parámetro, el motivo especificado se mostrará al ir al período de tiempo bloqueado durante la reproducción de la sesión. Opcional Por ejemplo, puede ejecutar
Session-Pause
de manera similar a la siguiente:
Buscar y reproducir grabaciones con eventos etiquetados
Buscar grabaciones con eventos etiquetados
El Reproductor de grabación de sesiones permite realizar búsquedas avanzadas de grabaciones con eventos etiquetados.
- En la ventana del Reproductor de grabación de sesiones, haga clic en Búsqueda avanzada en la barra de herramientas o elija Herramientas > Búsqueda avanzada.
- Defina el criterio de búsqueda en el cuadro de diálogo Búsqueda avanzada.
La ficha Eventos permite buscar los eventos etiquetados en las sesiones por Texto del evento o Tipo de evento. Puede utilizar los filtros Eventos, Común, Fecha y hora y Otros combinados, para buscar grabaciones que cumplan sus criterios.
Nota:
- La lista Tipo de evento detalla todos los tipos de eventos. Puede seleccionar un tipo de evento que buscar. Seleccionar Cualquier evento definido por Citrix significa buscar todas las grabaciones que contengan cualquier tipo de evento registrado por el componente Grabación de sesiones de Citrix.
- El filtro Texto del evento admite coincidencias parciales. No se admiten comodines.
- El filtro Texto del evento no distingue entre mayúsculas y minúsculas en la coincidencia.
- Para los tipos de eventos, las palabras
App Start
,App End
,Client drive mapping
yFile Rename
no participan en la coincidencia al buscar por Texto del evento. Por lo tanto, cuando escribaApp Start
,App End
,Client drive mapping
, oFile Rename
en el cuadro Texto del evento, no se encontrará ningún resultado.
Reproducir grabaciones con eventos etiquetados
Cuando se reproduce una grabación con eventos etiquetados, los eventos aparecen en el panel Eventos y marcadores y se muestran como puntos amarillos en la parte inferior del Reproductor de grabación de sesiones:
Puede usar eventos para navegar a través de una sesión grabada, o saltar directamente a los puntos donde los eventos están etiquetados.