Configurar directivas de grabación de sesiones

Puede activar las directivas de grabación que define el sistema, o bien, puede crear y activar sus propias directivas de grabación personalizadas. Las directivas de grabación definidas por el sistema aplican una sola regla a las sesiones enteras. Las directivas de grabación personalizadas especifican qué sesiones se graban.

La directiva de grabación activa determina las sesiones que se graban. Solamente una directiva de grabación está activa en un momento dado.

Nota:

Tras crear o activar una directiva de grabación, la directiva se aplica a todos los servidores de Grabación de sesiones del sitio seleccionado. Puede crear y activar directivas de grabación independientes para diferentes sitios.

Directivas de grabación de sesiones

Directivas de grabación definidas por el sistema

La Grabación de sesiones ofrece las siguientes directivas de grabación definidas por el sistema:

  • No grabar. Esta es la directiva predeterminada. Si no especifica otra directiva, no se grabarán sesiones.

  • Grabar solo eventos (para todos y con notificación). Esta directiva solo graba los eventos especificados por la directiva de detección de eventos. No graba pantallas. Los usuarios reciben notificaciones sobre las grabaciones por adelantado.

  • Grabar solo eventos (para todos y sin notificación). Esta directiva solo graba los eventos especificados por la directiva de detección de eventos. No graba pantallas. Los usuarios no reciben notificaciones sobre las grabaciones.

  • Grabar sesiones al completo (para todos y con notificación). Esta directiva graba sesiones al completo (pantallas y eventos). Los usuarios reciben notificaciones sobre las grabaciones por adelantado.

  • Grabar sesiones al completo (para todos y sin notificación). Esta directiva graba sesiones al completo (pantallas y eventos). Los usuarios no reciben notificaciones sobre las grabaciones.

No se pueden modificar ni eliminar las directivas de grabación definidas por el sistema.

Crear una directiva de grabación personalizada

Puede grabar sesiones de usuarios o grupos especificados, aplicaciones o escritorios publicados, grupos de entrega o máquinas VDA y direcciones IP de clientes de la aplicación Citrix Workspace. Para obtener las listas de aplicaciones o escritorios publicados y de grupos de entrega o máquinas VDA, debe tener el permiso de lectura como administrador del sitio. Configure el permiso de lectura del administrador en el Delivery Controller del sitio.

Para cada regla que se cree, hay que especificar una acción de grabación y un ámbito de la regla. La acción de grabación se aplica a las sesiones que entran en el ámbito de la regla.

Para cada regla seleccione una acción de grabación:

  • Habilitar la grabación de sesiones con notificación. Graba sesiones enteras (pantallas y eventos). Los usuarios reciben notificaciones sobre las grabaciones por adelantado.

  • Habilitar la grabación de sesiones sin notificación. Graba sesiones enteras (pantallas y eventos). Los usuarios no reciben notificaciones sobre las grabaciones.

  • Habilitar la grabación de sesiones solo con eventos con notificación. Graba, a lo largo de las sesiones, solamente los eventos especificados por la directiva de detección de eventos. No graba pantallas. Los usuarios reciben notificaciones sobre las grabaciones por adelantado.

  • Habilitar la grabación de sesiones solo con eventos sin notificación. Graba, a lo largo de las sesiones, solamente los eventos especificados por la directiva de detección de eventos. No graba pantallas. Los usuarios no reciben notificaciones sobre las grabaciones.

  • Inhabilitar la grabación de sesiones. No graba sesiones del ámbito especificado.

    Acción de grabación y ámbito de la regla

Para cada regla, elija al menos uno de los elementos siguientes para crear el ámbito correspondiente: Cuando se aplica una regla, se utilizan los operadores lógicos “AND” y “OR” para calcular la acción final. En términos generales, el operador “OR” se utiliza dentro de un elemento de regla, y el operador “AND” se utiliza entre elementos de regla independientes. Si el resultado es true, el motor de la directiva Grabación de sesiones toma la acción de la regla. De lo contrario, pasa a la siguiente regla y repite el proceso.

  • Usuarios y grupos de usuarios. Crea una lista de usuarios y grupos de usuarios a los que se aplica la acción de la regla. La Grabación de sesiones permite usar grupos de Active Directory y poner a usuarios en una lista de permitidos.
  • Aplicaciones y escritorios publicados. Crea una lista de aplicaciones y escritorios publicados a los que se aplica la acción de la regla. Los sitios de Citrix DaaS (antes, Citrix Virtual Apps and Desktops Service) se seleccionan de forma predeterminada. Los sitios de Citrix Virtual Apps and Desktops no son compatibles.
  • Grupos de entrega y máquinas VDA. Crea una lista de grupos de entrega y máquinas VDA a los que se aplicará la acción de la regla.
  • Direcciones IP e intervalos de direcciones IP.. Crea una lista de direcciones IP e intervalos de direcciones IP a las que se aplica la acción de la regla. Las direcciones IP mencionadas aquí son las direcciones IP de las aplicaciones de Citrix Workspace.

Cuando se crea más de una regla en la directiva de grabación, algunas sesiones pueden cumplir el criterio de más de una regla. En estos casos, la regla con la prioridad mayor es la que se aplica a las sesiones.

La acción de grabación de una regla determina su prioridad:

  • Las reglas con la acción No grabar tienen la prioridad más alta.
  • Las reglas con la acción Grabar con notificación tienen la segunda prioridad más alta.
  • Las reglas con la acción Grabar sin notificación tienen la penúltima prioridad.
  • Las reglas con la acción Habilitar la grabación de sesiones solo con eventos con notificación tienen la prioridad media.
  • Las reglas con la acción Habilitar la grabación de sesiones solo con eventos sin notificación tienen la última prioridad.

Es posible que algunas sesiones no satisfagan ninguna regla de una directiva de grabación. Para estas sesiones, se aplica la acción de la regla alternativa de las directivas. La acción de la regla alternativa siempre es No grabar. No se puede modificar ni eliminar la regla alternativa.

Usar grupos de Active Directory

La función Grabación de sesiones permite el uso de grupos de Active Directory al crear directivas. El uso de grupos de Active Directory en lugar de usuarios individuales simplifica la creación y la gestión de las reglas y directivas. Por ejemplo, si los usuarios del departamento financiero de la empresa se encuentran en un grupo de Active Directory denominado Finanzas, puede crear una regla que se aplique a todos los miembros de este grupo seleccionando el grupo Finanzas en el Asistente de reglas.

Incluir usuarios en la lista de usuarios permitidos

Se pueden crear directivas de grabación de sesiones que aseguren que las sesiones de algunos usuarios de la empresa nunca se graben. A estos se les llama usuarios de la lista de permitidos. Poner a un usuario en la lista de permitidos es útil para los usuarios que manejan información relacionada con la privacidad o cuando su organización no quiere registrar las sesiones de cierta clase de empleados.

Por ejemplo, si todos los jefes en la empresa son miembros del grupo de Active Directory denominado Ejecutivos, puede hacer que las sesiones de estos usuarios nunca se grabarán con la creación de una regla que desactive el grabado de sesiones para el grupo Ejecutivos. Mientras la directiva que contiene esta regla esté activa, ninguna sesión de los miembros del grupo Ejecutivo se grabará. Las sesiones de los demás miembros de la empresa se graban según las otras reglas de la directiva activa.

Comportamiento de la función Renovar

Cuando se activa una directiva, la directiva anteriormente activa permanece en efecto hasta que finaliza la sesión que se está grabando o se renueve el archivo de la grabación. Los archivos se renuevan cuando llegan al límite de tamaño máximo. Para obtener información acerca del tamaño máximo de archivo para las grabaciones, consulte Especificar el tamaño del archivo para las grabaciones.

En la siguiente tabla se indica detalladamente lo que sucede cuando se aplica una nueva directiva mientras se graba una sesión y se da una renovación:

Si la directiva de grabación anterior era: Y la nueva directiva de grabación es: Después de una renovación, la directiva de grabación será:
No grabar Cualquier otra directiva Sin cambios. La nueva directiva entra en efecto solamente cuando el usuario inicia una nueva sesión.
Grabar sin notificación No grabar La grabación se detiene.
Grabar sin notificación Grabar con notificación La grabación continúa y aparece un mensaje de notificación.
Grabar con notificación No grabar La grabación se detiene.
Grabar con notificación Grabar sin notificación La grabación continúa. La próxima vez que el usuario inicia una sesión no aparece ningún mensaje.
Configurar directivas de grabación de sesiones