Crear y activar directivas de grabación

Utilice la Consola de directivas de grabación de sesiones para crear y activar las directivas que determinan qué sesiones se grabarán.

Importante:

Para usar la Consola de directivas de grabación de sesiones, debe tener instalado el complemento Broker PowerShell Snap-in (Broker_PowerShellSnapIn_x64.msi). El instalador no instala automáticamente este complemento. Busque el complemento en la imagen ISO de XenApp y XenDesktop (\layout\image-full\x64\Citrix Desktop Delivery Controller) y siga las instrucciones para instalarlo manualmente. Si no se siguen las instrucciones puede producirse un error.

Sugerencia:

Puede modificar el Registro para evitar pérdidas de archivos de grabación en caso de que el Servidor de grabación de sesiones falle inesperadamente. Inicie sesión como administrador en la máquina donde instaló el Agente de grabación de sesiones, abra el Editor del Registro y agregue un valor DWORD DefaultRecordActionOnError = 1 en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Agent.

Puede activar las directivas de sistema que están disponibles cuando se instala la función Grabación de sesiones, o puede crear y activar sus propias directivas personalizadas. Las directivas del sistema de grabación de sesiones aplican una única regla a todos los usuarios, aplicaciones publicadas y servidores. Las directivas personalizadas especifican cuáles usuarios, aplicaciones publicadas y servidores graban.

La directiva activa determina cuáles sesiones se graban. Solamente una directiva está activa en un momento dado.

Directivas del sistema

La función Grabación de sesiones proporciona estas directivas de sistema:

  • No grabar. Ésta es la directiva predeterminada. Si no especifica otra directiva, no se grabarán sesiones.
  • Grabar a todos con notificación. Si elige esta directiva, se grabarán todas las sesiones. Aparecerá una ventana emergente que notificará que se graba la sesión.
  • Grabar a todos sin notificación. Si elige esta directiva, se grabarán todas las sesiones. No aparecerá ninguna ventana emergente para notificar que se graba la sesión.

Las directivas del sistema no pueden modificarse o borrarse.

Activar una directiva

  1. Inicie una sesión en el servidor donde está instalada la Consola de directivas de grabación de sesiones.
  2. Inicie la Consola de directivas de grabación de sesiones.
  3. Si una ventana emergente pide Conectar con el Servidor de grabación de sesiones, asegúrese de que el nombre del Servidor de grabación de sesiones, el protocolo y el puerto son correctos. Haga clic en OK.
  4. En la Consola de directivas de grabación de sesiones, expanda Directivas de grabación.
  5. Seleccione la directiva que desee para habilitar la directiva activa.
  6. En la barra de menús, elija Acción > Activar directiva.

Crear directivas de grabación personalizadas

Cuando el usuario crea sus propias directivas, establecerá reglas para especificar las sesiones que se grabarán de cuáles usuarios y grupos, aplicaciones publicadas y servidores. La Consola de directivas de grabación de sesiones cuenta con un asistente para ayudarle a crear reglas. Para obtener la lista de aplicaciones publicadas y servidores, debe tener el permiso de lectura de administrador del sitio. Configúrelo en el Delivery Controller de este sitio.

Para cada regla que se cree, hay que especificar una acción de grabación y los criterios de las reglas. La acción de grabación se aplica a las sesiones que cumplan con los criterios de las reglas.

Para cada regla seleccione una acción de grabación:

  • No grabar. (seleccione Inhabilitar la grabación de sesiones en el asistente de reglas). Esta acción de grabación especifica que no se grabarán las sesiones que cumplan los criterios de las reglas.
  • Grabar con notificación (seleccione Habilitar la grabación de sesiones con notificación en el asistente de reglas). Esta acción de grabación especifica que se grabarán las sesiones que cumplan los criterios de las reglas. Aparecerá una ventana emergente que notificará que se graba la sesión.
  • Grabar sin notificación (seleccione Habilitar la grabación de sesiones sin notificación en el asistente de reglas). Esta acción de grabación especifica que se grabarán las sesiones que cumplan los criterios de las reglas. Los usuarios no saben que se está grabando su sesión.

Para cada regla, elija al menos una de las siguientes opciones para crear los criterios de las reglas:

  • Usuarios o grupos. Crea una lista de usuarios o grupos a los que se aplica la acción de grabación de la regla.
  • Recursos publicados. Crea una lista de escritorios o aplicaciones publicadas a las que se aplica la acción de grabación de la regla. En el Asistente de reglas, elija el sitio o sitios de XenApp y XenDesktop donde están disponibles los escritorios o las aplicaciones.
  • Grupos de entrega o máquinas. Crea una lista de máquinas o grupos de entrega a los que se aplicará la acción de grabación de la regla. En el asistente de reglas, elija la ubicación donde residen las máquinas o los grupos de entrega.
  • Dirección IP o intervalo de IP. Crea una lista de direcciones IP o intervalos de direcciones IP a las que se aplica la acción de grabación de la regla. En la pantalla Seleccionar dirección IP y rango de IP, agregue una dirección IP o intervalo IP válido para los que la grabación estará habilitada o inhabilitada.

Nota: La Consola de directivas de grabación de sesiones permite configurar varios criterios en una sola regla. Cuando se aplica una regla, se utilizan los operadores lógicos “AND” y “OR” para calcular la acción final. En términos generales, el operador “OR” se utiliza entre elementos de un criterio, y el operador “AND” se utiliza entre criterios independientes. Si el resultado es true, el motor de la directiva Grabación de sesiones toma la acción de la regla. De lo contrario, pasa a la siguiente regla y repite el proceso.

Cuando se crea más de una regla en la directiva de grabación, algunas sesiones pueden cumplir el criterio de más de una regla. En estos casos, la regla con la prioridad mayor es la que se aplica a las sesiones.

La acción de grabación de una regla determina su prioridad:

  • Las reglas con la acción No grabar tienen mayor prioridad.
  • Las reglas con la acción Grabar con notificación tienen el siguiente nivel de prioridad.
  • Las reglas con la acción Grabar sin notificación tienen el nivel más bajo de prioridad.

Es posible que algunas sesiones no cumplan ningún criterio de reglas en una directiva de grabación. Para estas sesiones, se aplica la regla alternativa de la acción de grabación de las directivas. La acción de grabación de la regla alternativa que se aplica siempre es No grabar. La regla alternativa no se puede modificar o borrar.

Para configurar directivas personalizadas, haga lo siguiente:

  1. Inicie la sesión como administrador de directivas autorizado en el servidor donde está instalada la Consola de directivas de grabación de sesiones.
  2. Inicie la Consola de directivas de grabación de sesiones y seleccione Directivas de grabación en el panel de la izquierda. En la barra de menú, elija Acción > Agregar nueva directiva.
  3. Haga clic con el botón secundario en la nueva directiva y seleccione Agregar regla.
  4. Seleccione una opción de grabación. En el asistente de reglas, seleccione Inhabilitar la grabación de sesiones, Habilitar la grabación de sesiones con notificación (o sin notificación) y, a continuación, haga clic en Siguiente.
  5. Seleccione los criterios de regla. Puede elegir una opción o cualquier combinación de ellas:
    Usuarios o grupos
    Recursos publicados
    Grupos de entrega o máquinas
    Dirección IP o rango de IP
  6. Para modificar los criterios de las reglas, haga clic en los valores subrayados. Los valores se subrayan en función de los criterios que eligió en el paso anterior.
    Nota: Tenga en cuenta que, si elige el valor subrayado de Recursos publicados, la Dirección del sitio es la dirección IP, una URL o un nombre de máquina si el Controller está en una red local. La lista Nombre de aplicación muestra el nombre simplificado.
  7. Siga las instrucciones del asistente para completar la configuración.

Usar grupos de Active Directory

La función Grabación de sesiones permite el uso de grupos de Active Directory al crear directivas. El uso de grupos de Active Directory en lugar de usuarios individuales simplifica la creación y la gestión de las reglas y directivas. Por ejemplo, si los usuarios del departamento financiero de la empresa se encuentran en un grupo de Active Directory denominado Finanzas, puede crear una regla que se aplique a todos los miembros de este grupo al seleccionar el grupo Finanzas en el asistente de reglas cuando cree dicha regla.

Incluir usuarios en la lista de usuarios permitidos

Se pueden crear directivas de grabación de sesiones que aseguren que las sesiones de algunos usuarios de la empresa nunca se graben. A estos se les llama usuarios de la lista blanca. Poner a un usuario en la lista de permitidos es útil para los usuarios que manejan información relacionada con la privacidad o cuando su organización no quiere registrar las sesiones de cierta clase de empleados.

Por ejemplo, si todos los jefes en la empresa son miembros del grupo de Active Directory denominado Ejecutivos, puede asegurarse que las sesiones de estos usuarios nunca se grabarán con la creación de una regla que desactive el grabado de sesiones para el grupo Ejecutivos. Mientras la directiva que contiene esta regla esté activa, ninguna sesión de los miembros del grupo Ejecutivo se grabará. Las sesiones de los demás miembros de la empresa se graban según las otras reglas de la directiva activa.

Criterios de uso para la regla de dirección IP o intervalo IP

Puede usar direcciones IP del cliente como criterios para la regla de coincidencia de directivas. Por ejemplo, si quiere grabar sesiones de aquellos clientes que tengan direcciones IP específicas o se encuentren dentro de un intervalo de direcciones IP concreto, utilice el asistente de reglas para crear una regla que solo se aplique a esos clientes.

Crear una directiva

Nota: Cuando utilice el asistente de reglas, se le puede pedir que “haga clic en el valor subrayado a modificar” aunque no haya ningún valor subrayado. Los valores aparecen subrayados solamente cuando es debido. Si no hay valores subrayados, ignore el paso.

  1. Inicie una sesión en el servidor donde está instalada la Consola de directivas de grabación de sesiones.
  2. Inicie la Consola de directivas de grabación de sesiones.
  3. Si una ventana emergente pide Conectar con el Servidor de grabación de sesiones, asegúrese de que el nombre del Servidor de grabación de sesiones, el protocolo y el puerto son correctos. Haga clic en OK.
  4. En la Consola de directivas de grabación de sesiones, seleccione Directivas de grabación.
  5. Desde el menú, elija Agregar nueva directiva. Una directiva denominada Nueva directiva aparece en el panel izquierdo.
  6. Haga clic con el botón secundario en la nueva directiva y seleccione Cambiar nombre en el menú.
  7. Escriba un nombre para la directiva que va a crear y pulse Entrar o haga clic en cualquier lugar fuera del nuevo nombre.
  8. Haga clic con el botón secundario en la directiva, elija Agregar nueva regla en el menú para iniciar el asistente de reglas.
  9. Siga las instrucciones para crear las reglas de esta directiva.

Modificar una directiva

  1. Inicie una sesión en el servidor donde está instalada la Consola de directivas de grabación de sesiones.
  2. Inicie la Consola de directivas de grabación de sesiones.
  3. Si una ventana emergente pide Conectar con el Servidor de grabación de sesiones, asegúrese de que el nombre del Servidor de grabación de sesiones, el protocolo y el puerto son correctos. Haga clic en OK.
  4. En la Consola de directivas de grabación de sesiones, expanda Directivas de grabación.
  5. Seleccione la directiva que quiere modificar. Las reglas para esta directiva aparecen en el panel derecho.
  6. Para agregar una regla nueva, modificar una regla o eliminar una regla:
    • En la barra de menús, elija Acción > Agregar nueva regla. Si la directiva está activa, aparece una ventana emergente solicitando que se confirme la acción. Utilice el asistente de reglas para crear una nueva regla.
    • Seleccione la regla que quiere modificar, haga clic con el botón secundario y elija Propiedades. Use el asistente de reglas para modificar la regla.
    • Seleccione la regla que quiere eliminar, haga clic con el botón secundario y elija Eliminar regla.

Eliminar una directiva

Nota: No se puede eliminar una directiva del sistema o una directiva que está activa.

  1. Inicie una sesión en el servidor donde está instalada la Consola de directivas de grabación de sesiones.
  2. Inicie la Consola de directivas de grabación de sesiones.
  3. Si una ventana emergente pide Conectar con el Servidor de grabación de sesiones, asegúrese de que el nombre del Servidor de grabación de sesiones, el protocolo y el puerto son correctos. Haga clic en OK.
  4. En la Consola de directivas de grabación de sesiones, expanda Directivas de grabación.
  5. En el panel izquierdo, seleccione la directiva que desea eliminar. Si la directiva está activa, debe activar otra directiva.
  6. En la barra de menús, elija Acción > Eliminar directiva.
  7. Seleccione para confirmar la acción.

Nota: Limitación relacionada con las sesiones de aplicación preiniciadas:

  • Si la directiva activa intenta que el nombre de aplicación coincida, las aplicaciones iniciadas en la sesión preiniciada no coincidirán, lo que provoca que la sesión no se grabe.
  • Si la directiva activa graba todas las aplicaciones, cuando el usuario inicie sesión en Citrix Receiver para Windows (al mismo tiempo que se establece la sesión preiniciada), aparecerá una notificación de la grabación y se grabará la sesión preiniciada (vacía), así como las aplicaciones que se inicien más tarde en esa sesión.

Como solución temporal, publique las aplicaciones en grupos de entrega diferentes, distribuidas según la directiva de grabación. No use el nombre de la aplicación como condición de grabación. Esto garantiza que se grabarán las sesiones preiniciadas. Sin embargo, las notificaciones seguirán apareciendo.

Comportamiento de la función Renovar

Cuando se activa una directiva, la directiva anterior permanece en efecto hasta que la sesión del usuario finalice. Sin embargo, en algunos casos, la nueva directiva entra en vigor cuando se renueva el archivo. Los archivos se renuevan cuando llegan al límite de tamaño máximo. Para obtener información acerca del tamaño máximo de archivo para las grabaciones, consulte Especificar el tamaño del archivo para las grabaciones.

La siguiente tabla explica los detalles de lo que sucede cuando se aplica una nueva directiva mientras una sesión se está grabando y se da una renovación:

Si la directiva anterior era Y la directiva nueva es Después de una renovación, la directiva será
No grabar Cualquier otra directiva Sin cambios. La nueva directiva entra en efecto solamente cuando el usuario inicia una nueva sesión.
Grabar sin notificación No grabar La grabación se detiene.
Grabar sin notificación Grabar con notificación La grabación continúa y aparece un mensaje de notificación.
Grabar con notificación No grabar La grabación se detiene.
Grabar con notificación Grabar sin notificación La grabación continúa. La próxima vez que el usuario inicia una sesión no aparece ningún mensaje.