Registrar actividades de administración

La función “Registros de administrador de grabación de sesiones” registra las siguientes actividades:

  • Los cambios en las directivas de grabación que se realizan en Citrix Director o en la Consola de directivas de grabación de sesiones.
  • Los cambios en las Propiedades del servidor de grabación de sesiones.
  • Las descargas de grabaciones del Reproductor de grabación de sesiones.
  • La grabación de una sesión mediante la Grabación de sesiones después de la consulta de la directiva.
  • Intentos de acceso no autorizado al servicio de Registros de administrador.

Advertencia:

Si se edita el Registro de forma incorrecta, se pueden generar problemas graves que pueden hacer que sea necesario instalar nuevamente el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de modificarlo.

Habilitar o inhabilitar los Registros de administrador

Después de la instalación, puede habilitar o inhabilitar la función “Registros de administrador de grabación de sesiones” en “Propiedades del servidor de grabación de sesiones”.

  1. Inicie sesión como administrador en el servidor donde está instalada la función “Registros de administrador de grabación de sesiones”.
  2. En el menú Inicio, elija Propiedades del servidor de grabación de sesiones.
  3. Haga clic en la ficha Registro.

Si Registros de administrador de grabación de sesiones está inhabilitado, no se captura en registro ninguna actividad nueva. Puede consultar los registros existentes desde la interfaz de usuario basada en Web.

Cuando el bloqueo obligatorio está habilitado, las siguientes actividades se bloquean si el registro falla. Un evento del sistema se registra también con un ID de evento 6001:

  • Los cambios en las directivas de grabación que se realizan en Citrix Director o en la Consola de directivas de grabación de sesiones.
  • Los cambios en las Propiedades del servidor de grabación de sesiones.

La Grabación de sesiones no se ve afectada por el parámetro de bloqueo obligatorio.

Conceder permisos de acceso a los usuarios

Por razones de seguridad, conceda a los usuarios solamente los permisos que necesiten para realizar funciones específicas, tales como consultar los registros de Registros de administrador.

Los permisos se conceden agregando usuarios a roles, desde la Consola de autorización de grabación de sesiones, en el Servidor de grabación de sesiones. Registros de administrador tiene dos roles:

  • LoggingWriter. Otorga permiso de escritura en los registros de Registros de administrador. De forma predeterminada, los administradores locales y los servicios de red son miembros de este rol.

    Nota: Si modifica la pertenencia predeterminada de LoggingWriter, es posible que se produzca un error al escribir en el registro.

  • LoggingReader. Otorga permiso para consultar los registros de Registros de administrador. No hay miembros predeterminados para este rol.

Para asignar usuarios a los roles

  1. Como administrador, inicie sesión en el equipo donde se encuentra el Servidor de grabación de sesiones.
  2. Inicie la Consola de autorización de grabación de sesiones.
  3. Seleccione el rol al que desea asignar usuarios.
  4. Desde la barra de menú, elija Acción > Asignar usuarios y grupos de Windows.
  5. Agregar usuarios y grupos.

Cualquier cambio a la consola tomará efecto durante la actualización que se da cada minuto.

Configurar una cuenta de servicio de Registros de administrador

De forma predeterminada, la función Registros de administrador se ejecuta como una aplicación web en Internet Information Services (IIS), y su identidad es Servicio de red. Para mayor seguridad, puede cambiar la identidad de esta aplicación Web a una cuenta de servicio o una cuenta de dominio específico.

  1. Como administrador, inicie sesión en el equipo donde se encuentra el Servidor de grabación de sesiones.
  2. En el Administrador de IIS, haga clic en Grupos de aplicaciones.
  3. En Grupos de aplicaciones, haga clic con el botón secundario en SessionRecordingLoggingAppPool y, a continuación, seleccione Configuración avanzada.
  4. Cambie el atributo identidad a la cuenta que quiere usar.
  5. Conceda el permiso dbowner a la cuenta de la base de datos CitrixSessionRecordingLogging de Microsoft SQL Server.
  6. Conceda a la cuenta el permiso de lectura para la clave de Registro ubicada en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

Habilitar o inhabilitar el registro de acciones de grabación

De forma predeterminada, la función Registros de administrador registra toda acción de grabación una vez completada la consulta de la directiva. Lo que puede generar una gran cantidad de registros. Para mejorar el rendimiento y ahorrar espacio de almacenamiento, inhabilite este tipo de registro en el Registro.

  1. Como administrador, inicie sesión en el equipo donde se encuentra el Servidor de grabación de sesiones.
  2. Abra el Editor del Registro.
  3. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor.
  4. Establezca el valor de EnableRecordingActionLogging en:

    0 equivale a inhabilitar la captura de registros para acciones de grabación

    1 equivale a habilitar la captura de registros para acciones de grabación

Consultar datos de Registros de administrador

La función Grabación de sesiones ofrece una interfaz de usuario web para consultar todos los registros capturados por Registros de administrador.

En el equipo donde se encuentra el Servidor de grabación de sesiones:

  1. En el menú Inicio, elija Registros de administrador de grabación de sesiones.
  2. Escriba las credenciales de un usuario LoggingReader.

En otros equipos:

  1. Abra un explorador web y vaya a la página de Registros de administrador.

    Para HTTPS: https://servername/SessionRecordingLoggingWebApplication/, donde servername es el nombre del equipo donde está el servidor de grabación de sesiones.

    Para HTTP: http://servername/SessionRecordingLoggingWebApplication/, donde servername es el nombre del equipo donde está el servidor de grabación de sesiones.

  2. Escriba las credenciales de un usuario LoggingReader.