Configurar directivas de respuesta a eventos

Esta configuración de directiva le permite realizar las siguientes acciones en respuesta a los eventos registrados en las sesiones grabadas:

  • Enviar alertas por correo electrónico
  • Iniciar la grabación de pantalla inmediatamente
  • Bloquear la sesión
  • Cerrar sesión
  • Desconectar sesión

La única directiva de respuesta a eventos definida por el sistema es No responder. Puede crear directivas de respuesta a eventos personalizadas según sea necesario. Solo puede haber una directiva de respuesta a eventos activa. De forma predeterminada, no existe ninguna directiva de respuesta a eventos activa.

Nota:

Tras crear o activar una directiva de respuesta a eventos, la directiva se aplica a todos los servidores de Grabación de sesiones del sitio seleccionado. Puede crear y activar directivas de respuesta a eventos independientes para diferentes sitios.

Directivas de respuesta a eventos

Directiva de respuesta a eventos definida por el sistema

Grabación de sesiones proporciona una directiva de respuesta de eventos definida por el sistema:

  • No responder. De forma predeterminada, no tiene lugar ninguna acción en respuesta a los eventos registrados en las grabaciones.

Crear una directiva de respuesta a eventos personalizada

  1. Haga clic en Agregar directiva.
  2. Asigne un nombre a la nueva directiva y descríbala.
  3. Haga clic en Agregar regla.

    Botón Agregar regla

  4. Asigne un nombre a la nueva regla y descríbala.
  5. Seleccione Enviar alerta por correo electrónico al detectar el inicio de una sesión o Desencadenar acciones de respuesta al detectar un evento de sesión, según sea necesario.

  6. (Opcional) Establezca los destinatarios de correo electrónico y las propiedades del remitente de los correos electrónicos.

    La siguiente captura de pantalla le sirve de ejemplo de alerta de correo electrónico:

    Ejemplo de una alerta de correo electrónico

    Sugerencia:

    Al hacer clic en la URL de reproducción, se abre la página de reproducción de la sesión grabada en el reproductor web local. Al hacer clic aquí, se abre la página Todas las grabaciones en el reproductor web local.

    1. Escriba las direcciones de correo electrónico de los destinatarios de las alertas en el asistente Reglas.

    2. Configure los parámetros del correo electrónico saliente en las Propiedades del servidor de Grabación de sesiones.

      Configuración de correos electrónicos salientes

      Nota:

      Si selecciona más de dos opciones en la sección Título del correo electrónico, aparecerá un cuadro de diálogo de advertencia donde se indica que puede que el asunto del correo electrónico sea demasiado largo. Después de seleccionar Permitir el envío de notificaciones por correo electrónico y hacer clic en Aplicar, Grabación de sesiones envía un correo electrónico para verificar los parámetros del correo electrónico. Si algún parámetro no es correcto (por ejemplo, una contraseña o un puerto incorrectos), Grabación de sesiones devuelve un mensaje con los detalles del error.

      Error de cuenta de correo electrónico que no puede enviar mensajes

      Se necesitan unos cinco minutos para que los cambios en los parámetros del correo electrónico surtan efecto. Para que los cambios en los parámetros del correo electrónico surtan efecto inmediatamente o para solucionar el problema de que los correos electrónicos no se envían por parámetros incorrectos, reinicie el servicio Administrador de almacenamiento (CitrixSsRecStorageManager). Además, reinicie el servicio Storage Manager (Administrador de almacenamiento de grabación de sesiones) si actualiza a la versión actual desde la versión 2006 o anterior.

    3. Modifique el Registro para acceder al reproductor web local.

      Para que las direcciones URL de reproducción incluidas en los mensajes de correo electrónico de las alertas funcionen como es debido, busque la clave de Registro en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server y lleve a cabo lo siguiente:

      • Establezca el valor de LinkHost en la URL del dominio que se utiliza para acceder al reproductor web local. Por ejemplo, para acceder a un reproductor web local en https://example.com/webplayer/#/player/, establezca el valor de LinkHost en https://example.com.

      • Agregue un valor, EmailThreshold, y establezca su valor en un número de 1 a 100. Este valor determina la cantidad máxima de mensajes de alerta que puede enviar una cuenta de correo electrónico en un segundo. Esta configuración ayuda a reducir la cantidad de correos electrónicos que se envían y, por lo tanto, reduce el consumo de la CPU. Si no especifica ningún valor o lo establece en un número fuera del rango, el valor se establece en 25.

      Nota:

      • Puede que el servidor de correo electrónico trate a la cuenta de envío de correo electrónico como un robot de spam y, por lo tanto, impida que envíe correo electrónico. Para permitir que una cuenta envíe correos electrónicos, puede que un cliente de correo electrónico como Outlook le solicite que compruebe que es un ser humano quien utiliza la cuenta.

      • Existe un límite de correos electrónicos que se pueden enviar durante un período de tiempo determinado. Por ejemplo, cuando se alcanza el límite diario, no se pueden enviar más correos electrónicos hasta el comienzo del día siguiente. En este caso, compruebe que el límite sea superior a la cantidad de sesiones grabadas durante el período de tiempo.

  7. (Opcional) Haga clic en Configurar desencadenantes y respuestas a eventos para especificar los eventos registrados que pueden desencadenar las siguientes acciones de respuesta:

    • Enviar alertas por correo electrónico
    • Iniciar la grabación de pantalla inmediatamente
    • Bloquear la sesión
    • Cerrar sesión
    • Desconectar sesión

    Desencadenantes y respuestas de eventos

    Nota:

    Debe seleccionar los tipos de eventos que registra la directiva de detección de eventos activa.

    Puede configurar hasta siete desencadenantes de eventos para cada regla de directiva. Puede definir los desencadenantes de eventos en la fila Descripción o dejar la fila vacía. La descripción definida de un desencadenante de eventos se proporciona en los correos electrónicos de alerta si seleccionó Enviar correo electrónico y se registran eventos de ese tipo. Si seleccionó Iniciar grabación de pantalla, la grabación dinámica de la pantalla se inicia automáticamente cuando se producen ciertos eventos durante una grabación de solo eventos. Establezca los intervalos de tiempo de la grabación de pantalla dinámica:

    • Duración de la grabación de pantalla (minutos) después de detectar un evento de sesión: Puede configurar cuántos minutos quiere grabar la pantalla tras detectarse los eventos. Si deja el valor sin especificar, la grabación de la pantalla continúa hasta que finaliza la sesión grabada.
    • Duración de la grabación de pantalla (segundos) antes de detectar un evento de sesión (disponible solo para sesiones de escritorio virtual): Puede configurar cuántos segundos de la grabación de pantalla quiere conservar antes de que se detecten los eventos. Esta función solo está disponible para sesiones de escritorios virtuales. El valor varía de 1 a 120. Si se establece un valor entre 1 y 10, el valor efectivo es 10. Si no se especifica un valor, la función no tendrá efecto. La duración real de la grabación de pantalla que Grabación de sesiones conserva puede ser un poco más larga que la establecida en la configuración.

    Para obtener una lista completa de los tipos de eventos disponibles, consulte la tabla siguiente.

    Tipo de evento Dimensión Opción
    Inicio de aplicación    
      Nombre de la aplicación Incluye/Igual/Coincide con
      Línea de comandos completa Incluye/Igual/Coincide con
    Cierre de aplicación    
      Nombre de la aplicación Incluye/Igual/Coincide con
    Principales    
      Nombre de la aplicación Incluye/Igual/Coincide con
      Título de Windows Incluye/Igual/Coincide con
    Navegación en la web    
      URL Incluye/Igual/Coincide con
      Título de la ficha Incluye/Igual/Coincide con
      Nombre del explorador web Incluye/Igual/Coincide con
    Creación de archivo    
      Ruta Incluye/Igual/Coincide con
      Tamaño del archivo (MB) Mayor que/Entre/Menor que
    Cambio de nombre de archivo    
      Ruta Incluye/Igual/Coincide con
      Nombre Incluye/Igual/Coincide con
    Movimiento de archivo    
      Ruta de origen Incluye/Igual/Coincide con
      Ruta de destino Incluye/Igual/Coincide con
      Tamaño del archivo (MB) Mayor que/Entre/Menor que
    Eliminación de archivo    
      Ruta Incluye/Igual/Coincide con
      Tamaño del archivo (MB) Mayor que/Entre/Menor que
    USB CDM    
      Letra de la unidad Igual
    USB genérico    
      Nombre del dispositivo Incluye/Igual/Coincide con
    Inactivo    
      Duración de la inactividad (horas) Mayor que
    Transferencia de archivos    
      Origen del archivo Igual (“host” o “cliente”)
      Tamaño del archivo (MB) Mayor que
      Nombre de archivo Incluye/Igual/Coincide con
    Crear Registro    
      Nombre de la clave Incluye/Igual/Coincide con
    Eliminar Registro    
      Nombre de la clave Incluye/Igual/Coincide con
    Establecer valor del Registro    
      Nombre de la clave Incluye/Igual/Coincide con
      Nombre del valor Incluye/Igual/Coincide con
    Eliminar valor del Registro    
      Nombre de la clave Incluye/Igual/Coincide con
      Nombre del valor Incluye/Igual/Coincide con
    Cambiar nombre del Registro    
      Nombre de la clave Incluye/Igual/Coincide con
    Modificación de la cuenta de usuario    
      Nombre de usuario Incluye/Igual/Coincide con
    Cierre inesperado de la aplicación    
      Nombre de la aplicación Incluye/Igual/Coincide con
    La aplicación no responde    
      Nombre de la aplicación Incluye/Igual/Coincide con
    Nueva aplicación instalada    
      Nombre de la aplicación Incluye/Igual/Coincide con
    Aplicación desinstalada    
      Nombre de la aplicación Incluye/Igual/Coincide con
    Conexión RDP    
      Dirección IP Incluye/Igual/Coincide con
    Ventana emergente    
      Nombre del proceso Incluye/Coincide con
      Contenido de la ventana Incluye/Igual/Coincide con
    Datos de rendimiento    
      Uso de CPU (%) Mayor que
      Uso de memoria (%) Mayor que
      Envío de red (MB) Mayor que
      Recepción de red (MB) Mayor que
      Tiempo de ida y vuelta (ms) Mayor que
    Operación del portapapeles    
      Tipo de datos Igual (texto/archivo/mapa de bits)
      Nombre del proceso Incluye/Igual/Coincide con
      Contenido Incluye/Igual/Coincide con
  8. Seleccione y modifique el ámbito de la regla.

    De forma similar a cuando crea una directiva de grabación personalizada, puede elegir al menos uno de los siguientes elementos para crear el ámbito de la regla:

    • Usuarios y grupos de usuarios. Crea una lista de usuarios y grupos a los que se aplican las respuestas de la regla.
    • Aplicaciones y escritorios publicados. Crea una lista de aplicaciones y escritorios publicados a los que se aplican las respuestas de la regla.
    • Grupos de entrega y máquinas VDA. Crea una lista de grupos de entrega y máquinas VDA a los que se aplican las respuestas de la regla.
    • Direcciones IP e intervalos de direcciones IP. Crea una lista de direcciones IP e intervalos de direcciones IP a los que se aplican las respuestas de la regla. Las direcciones IP mencionadas aquí son las direcciones IP de las aplicaciones de Citrix Workspace.

    Nota:

    Cuando una sesión o un evento cumplen más de una regla de una sola directiva de respuesta a eventos, se utiliza la regla más antigua.

  9. Siga las instrucciones del asistente para completar la configuración.
  10. Active la nueva directiva de respuesta a eventos.

Vídeo sobre la configuración de directivas

Vídeo sobre la configuración de directivas

Configurar directivas de respuesta a eventos