Creación y activación de directivas de grabación

Utilice la Consola de directivas de grabación de sesiones para crear y activar las directivas que determinan qué sesiones se grabarán.

Importante:

Para usar la consola de directivas de grabación de sesiones, debe tener instalado el complemento Broker PowerShell Snap-in (Broker_PowerShellSnapIn_x64.msi). El programa de instalación no instala automáticamente este complemento. Busque el complemento en la imagen ISO de Citrix Virtual Apps and Desktops (\layout\image-full\x64\Citrix Desktop Delivery Controller) y siga las instrucciones para instalarlo manualmente. Si no se siguen las instrucciones puede producirse un error.

Puede activar las directivas de sistema que están disponibles cuando se instala la funcionalidad de grabación de sesiones, o puede crear y activar sus propias directivas personalizadas. Las directivas del sistema de grabación de sesiones aplican una única regla a todos los usuarios, aplicaciones publicadas y servidores. Las directivas personalizadas especifican cuáles usuarios, aplicaciones publicadas y servidores graban.  

La directiva activa determina cuáles sesiones se graban. Solamente una directiva está activa en un momento dado.

Directivas del sistema

La funcionalidad de Grabación de sesiones proporciona estas directivas de sistema:

  • No grabar. Ésta es la directiva predeterminada. Si no especifica otra directiva, no se grabarán sesiones.
  • Grabar a todos con notificación. Si elige esta directiva, se grabarán todas las sesiones. Aparecerá una ventana emergente que notificará que se graba la sesión.
  • Grabar a todos sin notificación. Si elige esta directiva, se grabarán todas las sesiones. No aparecerá ninguna ventana emergente para notificar que se graba la sesión.

Las directivas del sistema no pueden modificarse o borrarse.

Crear una directiva personalizada

Cuando el usuario crea sus propias directivas, establecerá reglas para especificar las sesiones que se grabarán de cuáles usuarios y grupos, aplicaciones publicadas y servidores. La consola de directivas de grabación de sesiones cuenta con un asistente para ayudarle a crear reglas. Para obtener la lista de aplicaciones publicadas y servidores, debe tener el permiso de lectura de administrador del sitio. Configúrelo en el Delivery Controller de este sitio.

Para cada regla que se cree, hay que especificar una acción de grabación y un criterio de regla. La acción de grabación se aplica a las sesiones que cumplan con el criterio de la regla.

Para cada regla seleccione una acción de grabación:

  • No grabar. (Seleccione Inhabilitar la grabación de sesiones en el Asistente de reglas.) Esta acción de grabación especifica que no se grabarán las sesiones que cumplan el criterio de la regla.
  • Grabar con notificación. (Seleccione Habilitar la grabación de sesiones con notificación en el Asistente de reglas.) Esta acción de grabación especifica que se grabarán las sesiones que cumplan el criterio de la regla. Aparecerá una ventana emergente que notificará que se graba la sesión.
  • Grabar sin notificación. (Seleccione Habilitar la grabación de sesiones sin notificación en el Asistente de reglas.) Esta acción de grabación especifica que se grabarán las sesiones que cumplan el criterio de la regla. Los usuarios no saben que se está grabando su sesión.

Para cada regla, elija al menos una de las siguientes opciones para crear el criterio de regla:

  • Usuarios o grupos. Crea una lista de usuarios o grupos a los que se aplica la acción de grabación de la regla. La funcionalidad de Grabación de sesiones permite usar grupos de Active Directory y poner a usuarios en una lista blanca.
  • Recursos publicados. Crea una lista de escritorios o aplicaciones publicadas a las que se aplica la acción de grabación de la regla. En el Asistente de reglas, elija el sitio o sitios de Citrix Virtual Apps and Desktops donde están disponibles los escritorios o las aplicaciones.
  • Grupos de entrega o máquinas. Crea una lista de máquinas o grupos de entrega a los que se aplicará la acción de grabación de la regla. En el Asistente de reglas, elija la ubicación donde residen las máquinas o los grupos de entrega.
  • Dirección IP o rango de IP. Crea una lista de direcciones IP o intervalos de direcciones IP a las que se aplica la acción de grabación de la regla. En la pantalla Seleccionar dirección IP y rango de IP, agregue una dirección IP o intervalo IP válido para los que la grabación estará habilitada o inhabilitada.

Nota:

La Consola de directivas de grabación de sesiones permite configurar varios criterios en una sola regla. Cuando se aplica una regla, se utilizan los operadores lógicos “AND” y “OR” para calcular la acción final. En términos generales, el operador “OR” se utiliza entre elementos de un criterio, y el operador “AND” se utiliza entre criterios independientes. Si el resultado es true, el motor de la directiva Grabación de sesiones toma la acción de la regla. De lo contrario, pasa a la siguiente regla y repite el proceso.

Cuando se crea más de una regla en la directiva de grabación, algunas sesiones pueden cumplir el criterio de más de una regla. En estos casos, la regla con la prioridad mayor es la que se aplica a las sesiones.

La acción de grabación de una regla determina su prioridad:

  • Las reglas con la acción No grabar tienen mayor prioridad.
  • Las reglas con la acción Grabar con notificación tienen el siguiente nivel de prioridad.
  • Las reglas con la acción Grabar sin notificación tienen el nivel más bajo de prioridad.

Es posible que algunas sesiones no cumplan ningún criterio de regla en una directiva de grabación. Para estas sesiones, se aplica la regla alternativa de la acción de grabación de las directivas. La acción de grabación de la regla alternativa que se aplica siempre es No grabar. La regla alternativa no se puede modificar o borrar.

Para crear una directiva personalizada, haga lo siguiente:

  1. Inicie la sesión como administrador de directivas autorizado en el servidor donde está instalada la Consola de directivas de grabación de sesiones.
  2. Inicie la Consola de directivas de grabación de sesiones y seleccione Directivas de grabación en el panel izquierdo. En la barra de menú, elija Acción > Agregar nueva directiva.
  3. Haga clic con el botón secundario en Nueva directiva y seleccione Agregar regla.
  4. Seleccione una opción de grabación. En el Asistente de reglas, seleccione Inhabilitar la grabación de sesiones, Habilitar la grabación de sesiones con notificación (o sin notificación) y, a continuación, haga clic en Siguiente.
  5. Seleccione los criterios de regla. Puede elegir una opción o cualquier combinación de ellas: Usuarios o grupos
    Recursos publicados
    Grupos de entrega o máquinas
    Dirección IP o rango de IP
  6. Modificar el criterio de la regla. Para modificarlo, haga clic en los valores subrayados. Los valores se subrayan en función de los criterios que eligió en el paso anterior.

    Nota:

    Tenga en cuenta que, si elige el valor subrayado de Recursos publicados, la Dirección del sitio es la dirección IP, una URL o un nombre de máquina si el Controller está en una red local. La lista Nombre de aplicación muestra el nombre simplificado.

  7. Siga las instrucciones del asistente para completar la configuración.

Nota: Existe una limitación de las sesiones de aplicación preiniciadas:

  • Si la directiva activa intenta que el nombre de aplicación coincida, las aplicaciones iniciadas en la sesión preiniciada no coincidirán, lo que provoca que la sesión no se grabe.
  • Si la directiva activa graba todas las aplicaciones, cuando el usuario inicie sesión en la aplicación Citrix Workspace para Windows (al mismo tiempo que se establece la sesión preiniciada), aparecerá una notificación de la grabación y se grabará la sesión preiniciada (vacía), así como las aplicaciones que se inicien más tarde en esa sesión.

Como solución alternativa, publique las aplicaciones en grupos de entrega diferentes, distribuidas según la directiva de grabación. No use el nombre de la aplicación como condición de grabación. Esto garantiza que se grabarán las sesiones preiniciadas. Sin embargo, las notificaciones seguirán apareciendo.

Uso de grupos de Active Directory

La funcionalidad de grabación de sesiones permite el uso de grupos de Active Directory al crear directivas. El uso de los grupos de Active Directory en lugar de usuarios individuales simplifica la creación y manejo de las reglas y directivas. Por ejemplo, si los usuarios del departamento financiero de la empresa se encuentran en un grupo de Active Directory denominado Finanzas, puede crear una regla que se aplique a todos los miembros de este grupo al seleccionar el grupo Finanzas en el Asistente de reglas cuando cree dicha regla.

Usuarios de la lista blanca

Se pueden crear directivas de grabación de sesiones que aseguren que las sesiones de algunos usuarios de la empresa nunca se graben. A estos se les llama usuarios de la lista blanca. Poner a un usuario en la lista blanca es útil para los usuarios que manejan información relacionada con la privacidad o cuando su organización no desea registrar las sesiones de cierta clase de empleados.

Por ejemplo, si todos los jefes en la empresa son miembros del grupo de Active Directory denominado Ejecutivos, puede asegurarse que las sesiones de estos usuarios nunca se grabarán con la creación de una regla que desactive el grabado de sesiones para el grupo Ejecutivos. Mientras la directiva que contiene esta regla esté activa, ninguna sesión de los miembros del grupo Ejecutivo se grabará. Las sesiones de los demás miembros de la empresa se graban según las otras reglas de la directiva activa.

Activación de una directiva

  1. Inicie una sesión en el servidor donde está instalada la Consola de directivas de grabación de sesiones.
  2. Inicie la Consola de directivas de grabación de sesiones.
  3. Si una ventana emergente pide Conectar con el servidor de grabación de sesiones, asegúrese de que el nombre del servidor de grabación de sesiones, el protocolo y el puerto son correctos. Haga clic en OK.
  4. En la Consola de directivas de grabación de sesiones, expanda Directivas de grabación.
  5. Seleccione la directiva que desee para habilitar la directiva activa.
  6. En la barra de menús, elija Acción > Activar directiva.

Modificar una directiva

  1. Inicie una sesión en el servidor donde está instalada la Consola de directivas de grabación de sesiones.
  2. Inicie la Consola de directivas de grabación de sesiones.
  3. Si una ventana emergente pide Conectar con el servidor de grabación de sesiones, asegúrese de que el nombre del servidor de grabación de sesiones, el protocolo y el puerto son correctos. Haga clic en OK.
  4. En la Consola de directivas de grabación de sesiones, expanda Directivas de grabación.
  5. Seleccione la directiva que desee modificar. Las reglas para esta directiva aparecen en el panel derecho.
  6. Para agregar, modificar o eliminar una regla:
    • En la barra de menús, elija Acción > Agregar nueva regla. Si la directiva está activa, aparece una ventana emergente solicitando que se confirme la acción. Utilice el Asistente de reglas para crear una regla.
    • Seleccione la regla que desea modificar, haga clic con el botón secundario y elija Propiedades. Use el Asistente de reglas para modificar la regla.
    • Seleccione la regla que desea eliminar, haga clic con el botón secundario y elija Eliminar regla.

Eliminar una directiva

Nota:

No se puede eliminar una directiva del sistema o una directiva que está activa.

  1. Inicie una sesión en el servidor donde está instalada la Consola de directivas de grabación de sesiones.
  2. Inicie la Consola de directivas de grabación de sesiones.
  3. Si una ventana emergente pide Conectar con el servidor de grabación de sesiones, asegúrese de que el nombre del servidor de grabación de sesiones, el protocolo y el puerto son correctos. Haga clic en OK.
  4. En la Consola de directivas de grabación de sesiones, expanda Directivas de grabación.
  5. En el panel izquierdo, seleccione la directiva que desea eliminar. Si la directiva está activa, debe activar otra directiva.
  6. En la barra de menús, elija Acción > Eliminar directiva.
  7. Seleccione para confirmar la acción.

Comportamiento de la función Renovar

Cuando se activa una directiva, la directiva anterior permanece en efecto hasta que la sesión del usuario finalice. Sin embargo, en algunos casos, la nueva directiva entra en vigor cuando se renueva el archivo. Los archivos se renuevan cuando llegan al límite de tamaño máximo. Para obtener información acerca del tamaño máximo de archivo para las grabaciones, consulte Especificación del tamaño del archivo para las grabaciones.

La siguiente tabla explica los detalles de lo que sucede cuando se aplica una nueva directiva mientras una sesión se está grabando y se da una renovación:

Si la directiva anterior era: Y la directiva nueva es: Después de una renovación, la directiva será:
No grabar Cualquier otra directiva Sin cambios. La nueva directiva entra en efecto solamente cuando el usuario inicia una nueva sesión.
Grabar sin notificación No grabar La grabación se detiene.
Grabar sin notificación Grabar con notificación La grabación continúa y aparece un mensaje de notificación.
Grabar con notificación No grabar La grabación se detiene.
Grabar con notificación Grabar sin notificación La grabación continúa. La próxima vez que el usuario inicia una sesión no aparece ningún mensaje.

Configuración de Director para usar el Servidor de grabación de sesiones

Puede utilizar la consola de Director para crear y activar las directivas de Grabación de sesiones.

  1. Para una conexión HTTPS, instale el certificado para confiar en el Servidor de grabación de sesiones en los Certificados raíz de confianza del servidor de Director.
  2. Si quiere configurar el servidor de Director para usar el Servidor de grabación de sesiones, ejecute el comando: C:\inetpub\wwwroot\Director\tools\DirectorConfig.exe /configsessionrecording.
  3. Escriba la dirección IP o el nombre FQDN del Servidor de grabación de sesiones, el número de puerto y el tipo de conexión (HTTP o HTTPS) que usa el Agente de grabación de sesiones para conectarse al Broker de grabación de sesiones en el servidor de Director.