Grabación de sesiones 2112

Registrar eventos

La Grabación de sesiones puede registrar eventos y etiquetarlos en las grabaciones para búsquedas y reproducciones posteriores. Con esta función, se pueden buscar eventos de interés en grandes cantidades de grabaciones y se pueden localizar los eventos durante la reproducción en el Reproductor de grabación de sesiones.

Eventos definidos por el sistema

Grabación de sesiones puede registrar los siguientes eventos definidos por el sistema que ocurren durante las sesiones grabadas:

  • Inserción de dispositivos USB de almacenamiento masivo

  • Inicios y cierres de aplicaciones

  • Fallos y errores de aplicación

  • Instalaciones y desinstalaciones de aplicaciones

  • Operaciones de cambio de nombre, creación, eliminación y transferencia de archivos dentro de sesiones

  • Transferencias de archivos entre hosts de sesión (VDA) y dispositivos cliente (incluidas las unidades de cliente asignadas y los dispositivos genéricos de almacenamiento masivo redirigidos).

  • Actividades de navegación en la web

  • Eventos de la ventana principal

  • Actividades del portapapeles

  • Modificaciones en el Registro de Windows

  • Modificaciones de la cuenta de usuario

  • Conexiones RDP

Nota:

Las aplicaciones creadas con PowerBuilder pueden cerrarse de forma imprevista cuando hay directivas activas que detectan actividades de navegación web y eventos de la ventana principal. Para evitar este problema, cree las aplicaciones con PowerBuilder 2019 R3.

Inserción de dispositivos USB de almacenamiento masivo

La Grabación de sesiones puede registrar la inserción de un dispositivo de almacenamiento masivo USB redirigido genérico o asignado mediante la Asignación de unidades del cliente (CDM) en un cliente donde está instalada la aplicación Citrix Workspace para Windows o Mac. La Grabación de sesiones identifica estos eventos en la grabación.

Nota:

Para utilizar un dispositivo de almacenamiento masivo USB insertado y registrar los eventos de inserción, configure la directiva Redirección de dispositivos USB del cliente como Permitida en Citrix Studio.

Actualmente, solo se puede registrar la inserción de dispositivos USB de almacenamiento masivo (USB Class 08). Para obtener más información, consulte Directivas de detección de eventos.

Inicios y cierres de aplicaciones

En la Grabación de sesiones, se pueden registrar los inicios y cierres de las aplicaciones. Al agregar un proceso a la Lista de supervisión de aplicaciones, se supervisan todas las aplicaciones controladas por el proceso agregado y sus procesos secundarios. También se pueden capturar en el registro los procesos secundarios de un proceso principal que se inicia antes de que se ejecute la Grabación de sesiones.

De forma predeterminada, la Grabación de sesiones agrega los nombres de proceso cmd.exe, powershell.exe y wsl.exe a la Lista de supervisión de aplicaciones. Si selecciona Registrar eventos de inicio de aplicaciones y Registrar eventos de cierre de aplicaciones en una directiva de registro de eventos, los inicios y finalizaciones de las aplicaciones Símbolo del sistema, PowerShell y subsistema de Windows para Linux (WSL) se registran, independientemente de si agrega manualmente sus nombres de proceso a la Lista de supervisión de aplicaciones. Los nombres de proceso predeterminados no están visibles en la Lista de supervisión de aplicaciones.

Además, la Grabación de sesiones proporciona una línea de comandos completa para cada evento de inicio de aplicación registrado.

Eventos de inicio y finalización de aplicaciones

Fallos y errores de aplicación

Para registrar los cierres inesperados de aplicaciones y las aplicaciones que dejan de responder, seleccione Registrar errores de la aplicación al crear su directiva de detección de eventos. La regla de registro de errores de la aplicación se aplica a todas las aplicaciones.

Instalaciones y desinstalaciones de aplicaciones

La regla de registro de instalaciones y desinstalaciones de la aplicación se aplica a todas las aplicaciones.

Modificaciones de la cuenta de usuario

Puede registrar intentos de creación, activación, desactivación, eliminación, cambio de nombre y modificación de contraseñas.

Conexiones RDP

Puede registrar conexiones RDP iniciadas desde el VDA que aloja la sesión grabada.

Operaciones de cambio de nombre, creación, eliminación y movimiento de archivos dentro de sesiones y transferencias de archivos entre hosts de sesión (VDA) y dispositivos cliente

Grabación de sesiones puede registrar operaciones de cambio de nombre, creación, eliminación y movimiento de archivos y carpetas de destino que especifique en la Lista de supervisión de archivos. Grabación de sesiones también puede registrar transferencias de archivos entre hosts de sesión (VDA) y dispositivos cliente (incluidas las unidades de cliente asignadas y los dispositivos genéricos de almacenamiento masivo redirigidos). Al seleccionar la opción Registrar eventos de archivos sensibles, se desencadena el registro de transferencias de archivos, independientemente de si especifica o no la Lista de supervisión de archivos. Para obtener más información, consulte Directivas de detección de eventos.

Nota:

Para habilitar la función de arrastre y colocación de archivos y capturar los eventos de arrastre y colocación, establezca la directiva Arrastrar y colocar en Habilitada en Citrix Studio.

Actividades de navegación en la web

Puede registrar las actividades de los usuarios en los exploradores compatibles y etiquetar los eventos en la grabación. Se registran el nombre del explorador, la dirección URL y el título de la página. La siguiente captura de pantalla le sirve de ejemplo.

Actividad de navegación web

Cuando aparta el cursor de una página web que está en el foco, la navegación en esta página web se etiqueta sin mostrar el nombre del explorador. Esta función se puede utilizar para estimar el tiempo que un usuario permanece en una página web. La siguiente captura de pantalla le sirve de ejemplo.

Cursor alejado de una página web que está en el foco

Lista de exploradores admitidos:

Explorador web Versión
Chrome 69 y versiones posteriores
Internet Explorer 11
Firefox 61 y versiones posteriores

Nota:

Esta función requiere la Grabación de sesiones 1906 o una versión posterior. Para obtener más información, consulte Directivas de detección de eventos.

Eventos de la ventana principal

Grabación de sesiones puede registrar los eventos cuando la ventana de una aplicación está por encima de todas las demás. Se registran el nombre, el título y el número del proceso.

Eventos de la ventana principal

Actividades del portapapeles

La Grabación de sesiones puede registrar operaciones de copia de texto, imágenes y archivos mediante el portapapeles. En el caso de una copia de archivo, se registra el nombre del proceso y la ruta del archivo. En el caso de una copia de texto, se registra el nombre del proceso y el título. En el caso de una copia de imagen, se registra el nombre del proceso.

Nota: De forma predeterminada, el contenido del texto copiado no se registra. Para registrar el contenido de texto, vaya al Agente de grabación de sesiones y establezca HKEY_LOCAL_MACHINE\SOFTWARE\ Citrix\SmartAuditor\Agent\CaptureClipboardContent en 1 (el valor predeterminado es 0).

Eventos de actividades del portapapeles

Modificaciones en el Registro de Windows

A partir de la versión 2109, Grabación de sesiones puede detectar y registrar las siguientes modificaciones en el Registro durante la grabación de sesiones:

Modificación del Registro Evento correspondiente
Agregar una clave Crear Registro
Agregar un valor Establecer valor del Registro
Cambiar el nombre de una clave Cambiar nombre del Registro
Cambiar el nombre de un valor Eliminar valor del Registro y Establecer valor del Registro
Cambiar un valor existente Establecer valor del Registro
Eliminar una clave Eliminar Registro
Eliminar un valor Eliminar valor del Registro

Por ejemplo:

Eventos de modificación del Registro

Para habilitar esta funcionalidad de supervisión del Registro, seleccione la opción Registrar modificaciones del Registro para la directiva de detección de eventos. Para obtener más información, consulte Crear una directiva de detección de eventos personalizada.

Eventos personalizados

El Agente de grabación de sesiones proporciona una interfaz COM de IUserApi que las aplicaciones de terceros pueden utilizar para agregar datos de eventos específicos de esas aplicaciones a sesiones grabadas. Basándose en la personalización de eventos, la Grabación de sesiones puede bloquear información confidencial y registrar los eventos de pausa y reanudación de la sesión.

Bloquear información confidencial

La Grabación de sesiones permite omitir determinados períodos de tiempo al grabar la pantalla, y permite bloquear la información confidencial mostrada en estos períodos de tiempo durante la reproducción de la sesión. Para utilizar esta función, utilice Grabación de sesiones 2012 y versiones posteriores.

Notificación sobre contenido bloqueado

Para utilizar esta función, siga estos pasos:

  1. En Propiedades del agente de grabación de sesiones, marque la casilla Permitir que las aplicaciones de terceros graben datos personalizados en esta máquina VDA y haga clic en Aplicar.

    Permitir la personalización de eventos

  2. Otorgue a los usuarios permiso para invocar la API de eventos de Grabación de sesiones (interfaz COM de IUserApi).

    En la versión 7.15, se agregó a la Grabación de sesiones un control de acceso a la interfaz COM de API de eventos. Solo usuarios autorizados pueden invocar la función para insertar metadatos de evento en una grabación.

    Los administradores locales reciben este permiso de forma predeterminada. Para conceder este permiso a otros usuarios, utilice la herramienta de configuración DCOM de Windows:

    1. Ejecute dcomcnfg.exe para abrir la herramienta de configuración DCOM de Windows en el Agente de grabación de sesiones.

      Herramienta de configuración DCOM de Windows

    2. Haga clic con el botón secundario en Agente de grabación de sesiones de Citrix y seleccione Propiedades.

      Selección de propiedades del Agente de grabación de sesiones

    3. Seleccione la ficha Seguridad y haga clic en Modificar para agregar usuarios con permiso de activación local en la sección de permisos de inicio y activación.

      Adición de usuarios con el permiso de activación local

      Adición de usuarios con el permiso de activación local

    Nota:

    La configuración de DCOM surte efecto inmediatamente. No es necesario reiniciar ningún servicio o la máquina.

  3. Inicie una sesión virtual de Citrix.

  4. Inicie PowerShell y cambie la unidad actual a <Ruta de instalación del Agente de grabación de sesiones>\Bin para importar el módulo SRUserEventHelperSnapin.dll.

  5. Ejecute los cmdlets Session-Pause y Session-Resume para establecer parámetros para activar el bloqueo de información confidencial.

    Parámetro Descripción Obligatorio u opcional
    -APP El nombre de la aplicación que llama al cmdlet. Si son necesarias
    -Reason El motivo por el que se bloquea el contenido. Si deja este parámetro sin especificar, se muestra el parámetro predeterminado, es decir Contenido bloqueado y Hay contenido confidencial y está bloqueado. Si establece este parámetro, el motivo especificado se mostrará al ir al período de tiempo bloqueado durante la reproducción de la sesión. Opcional

    Por ejemplo, puede ejecutar Session-Pause de manera similar a la siguiente:

    Ejecución de Session-Pause

Buscar y reproducir grabaciones con eventos etiquetados

Buscar grabaciones con eventos etiquetados

El Reproductor de grabación de sesiones permite realizar búsquedas avanzadas de grabaciones con eventos etiquetados.

  1. En la ventana del Reproductor de grabación de sesiones, haga clic en Búsqueda avanzada en la barra de herramientas o elija Herramientas > Búsqueda avanzada.
  2. Defina el criterio de búsqueda en el cuadro de diálogo Búsqueda avanzada.

La ficha Eventos permite buscar los eventos etiquetados en las sesiones por Texto del evento o Tipo de evento. Puede utilizar los filtros Eventos, Común, Fecha y hora y Otros combinados, para buscar grabaciones que cumplan sus criterios.

Búsqueda avanzada de eventos

Nota:

  • La lista Tipo de evento detalla todos los tipos de eventos. Puede seleccionar un tipo de evento que buscar. Seleccionar Cualquier evento definido por Citrix significa buscar todas las grabaciones que contengan cualquier tipo de evento registrado por el componente Grabación de sesiones de Citrix.
  • El filtro Texto del evento admite coincidencias parciales. No se admiten comodines.
  • El filtro Texto del evento no distingue entre mayúsculas y minúsculas en la coincidencia.
  • Para los tipos de eventos, las palabras App Start, App End, Client drive mapping y File Rename no participan en la coincidencia al buscar por Texto del evento. Por lo tanto, cuando escriba App Start, App End, Client drive mapping, o File Rename en el cuadro Texto del evento, no se encontrará ningún resultado.

Reproducir grabaciones con eventos etiquetados

Cuando se reproduce una grabación con eventos etiquetados, los eventos aparecen en el panel Eventos y marcadores y se muestran como puntos amarillos en la parte inferior del Reproductor de grabación de sesiones:

Reproducción de grabaciones con eventos etiquetados

Puede usar eventos para navegar a través de una sesión grabada, o saltar directamente a los puntos donde los eventos están etiquetados.

Registrar eventos