Product Documentation

Registro de las actividades de administración

Feb 14, 2017

La funcionalidad Captura de registros del administrador de grabación de sesiones registra las siguientes actividades:  

  • Los cambios en las directivas de grabación que se realizan en Citrix Director o en la Consola de directivas de grabación de sesiones.
  • Los cambios en las Propiedades del servidor de grabación de sesiones.
  • Las descargas de grabaciones del Reproductor de grabación de sesiones.
  • La grabación de una sesión mediante la Grabación de sesiones después de la consulta de la directiva.
  • Intentos de acceso no autorizado al servicio de Registro de administrador.

Advertencia

Si modifica el Registro de forma incorrecta, podrían generarse problemas graves que pueden hacer que sea necesario instalar nuevamente el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del registro antes de modificarlo.

Habilitación o inhabilitación de Registro de administrador

Después de la instalación, puede habilitar o inhabilitar las características de Captura de registros del administrador de grabación de sesiones en Propiedades del servidor de grabación de sesiones.

  1. Inicie sesión como administrador en el servidor donde está instalado Captura de registros del administrador de grabación de sesiones.
  2. En el menú Inicio, elija Propiedades del servidor de grabación de sesiones.
  3. Haga clic en la ficha Registro.

Si Captura de registros del administrador de grabación de sesiones está inhabilitado, no se captura en registro ninguna actividad nueva. Puede consultar los registros existentes desde la interfaz de usuario basada en Web.

Cuando el bloqueo obligatorio está habilitado, se bloquean las siguientes actividades si falla la captura de registros. Un evento del sistema se registra también con un ID de evento 6001:

  • Los cambios en las directivas de grabación que se realizan en Citrix Director o en la Consola de directivas de grabación de sesiones.
  • Los cambios en las Propiedades del servidor de grabación de sesiones.

La Grabación de sesiones no se ve afectada por el parámetro de bloqueo obligatorio.

Concesión de acceso a los usuarios

Por razones de seguridad, conceda a los usuarios solamente los permisos que necesiten para realizar funciones específicas, tales como consultar los registros de Registro de administrador.

Los permisos se conceden agregando usuarios a roles, desde la Consola de autorización de grabación de sesiones, en el Servidor de grabación de sesiones. Registro de administrador tiene dos roles:

  • LoggingWriter. Otorga permiso de escritura en los registros de Registro de administrador. De forma predeterminada, los administradores locales y los servicios de red son miembros de este rol.

Nota: Si modifica la pertenencia predeterminada de LoggingWriter, es posible que no se pueda escribir en el registro.

  • LoggingReader. Otorga permiso para consultar los registros de Registro de administrador. No hay miembros predeterminados para este rol.

Para asignar usuarios a los roles

  1. Como administrador, inicie sesión en el equipo donde se encuentra el Servidor de grabación de sesiones.
  2. Inicie la Consola de autorización de grabación de sesiones.
  3. Seleccione el rol al que desea asignar usuarios.
  4. Desde la barra de menú, elija Acción > Asignar usuarios y grupos de Windows.
  5. Agregar usuarios y grupos.

Cualquier cambio a la consola tomará efecto durante la actualización que se da cada minuto.

Configuración de la cuenta de servicio del Registro de administrador

De forma predeterminada, la funcionalidad Registro de administrador se ejecuta como una aplicación Web en Internet Information Services (IIS), y es su identidad es Servicio de red. Para mayor seguridad, puede cambiar la identidad de esta aplicación Web a una cuenta de servicio o una cuenta de dominio específico.

  1. Como administrador, inicie sesión en el equipo donde se encuentra el Servidor de grabación de sesiones.
  2. En el Administrador de IIS, haga clic en Grupos de aplicaciones.
  3. En Grupos de aplicaciones, haga clic con el botón secundario en SessionRecordingLoggingAppPool y, a continuación, seleccione Configuración avanzada.
  4. Cambie el atributo identidad a la cuenta que quiere usar.
  5. Conceda el permiso dbowner a la cuenta para la base de datos CitrixSessionRecordingLogging de Microsoft SQL Server.
  6. Conceda a la cuenta el permiso de lectura para la clave de Registro ubicada en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

Habilitación o inhabilitación del registro de acciones de grabación

De forma predeterminada, la funcionalidad Registro de administrador registra toda acción de grabación una vez completada la consulta de la directiva. Lo que puede generar una gran cantidad de registros. Para mejorar el rendimiento y ahorrar espacio de almacenamiento, inhabilite este tipo de registro en el Registro.

  1. Como administrador, inicie sesión en el equipo donde se encuentra el Servidor de grabación de sesiones.
  2. Abra el Editor del Registro.
  3. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
  4. Establezca el valor de EnableRecordingActionLogging:

0 equivale a inhabilitar la captura de registros para acciones de grabación

1 equivale a habilitar la captura de registros para acciones de grabación

Consulta de datos de Registro de administrador

La funcionalidad Grabación de sesiones ofrece una interfaz de usuario basada en Web para consultar todos los registros capturados por Registro de administrador.

En el equipo donde se encuentra el Servidor de grabación de sesiones:

  1. En el menú Inicio, elija Captura de registros del administrador de grabación de sesiones.
  2. Introduzca las credenciales de un usuario LoggingReader.

En otros equipos:

  1. Abra un explorador Web y vaya a la página de Registro de administrador.

    Para HTTPS: https://servername/SessionRecordingLoggingWebApplication/, donde servername es el nombre del equipo que aloja el Servidor de grabación de sesiones.

    Para HTTP: http://servername/SessionRecordingLoggingWebApplication/, donde servername es el nombre del equipo que aloja el Servidor de grabación de sesiones.

  2. Introduzca las credenciales de un usuario LoggingReader.