Configurer les stratégies de réponse aux événements

Vous pouvez envoyer une alerte par e-mail lorsqu’un démarrage de session est détecté et prendre les mesures suivantes en réponse aux événements enregistrés dans les sessions enregistrées :

• Envoyer des alertes par e-mail
• Démarrer l’enregistrement d’écran immédiatement (avec ou sans enregistrement d’écran avec perte activé)
• Verrouiller la session
• Fermer la session
• Déconnecter la session

Remarque :

Si l’action Verrouiller la session ne fonctionne pas comme prévu, vérifiez les clés de registre suivantes sur le VDA et assurez-vous qu’elles ne contiennent aucune valeur de registre ou que la valeur est définie sur 0.

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

La seule stratégie de réponse aux événements définie par le système est Ne pas répondre. Vous pouvez créer des stratégies de réponse aux événements personnalisées si nécessaire. Une seule stratégie de réponse aux événements peut être active à la fois.

Pour obtenir un exemple d’alerte par e-mail, consultez la capture d’écran suivante.

Conseil :

Cliquez sur l’URL de lecture pour ouvrir la page de lecture de la session enregistrée dans le lecteur Web. Cliquez ici pour ouvrir la page Tous les enregistrements dans le lecteur Web.

L’enregistrement de session envoie des alertes par e-mail dans la langue du système d’exploitation de votre serveur d’enregistrement de session. Toutefois, si la langue du système d’exploitation de votre serveur d’enregistrement de session n’est pas l’une des langues suivantes prises en charge par l’enregistrement de session, les alertes par e-mail sont envoyées par défaut en anglais :

• Anglais
• Français
• Allemand
• Espagnol
• Japonais
• Chinois simplifié

Pour personnaliser la langue dans laquelle les alertes par e-mail sont envoyées, recherchez le modèle d’e-mail template.en.html sous <Session Recording server installation path>\Bin\templates, puis modifiez le texte brut du modèle dans la langue de votre choix. Par exemple :

Stratégie de réponse aux événements définie par le système

Enregistrement de session fournit une stratégie de réponse aux événements définie par le système :

• Ne pas répondre. Par défaut, aucune action n’est prise en réponse aux événements consignés dans vos enregistrements.

Créer une stratégie de réponse personnalisée aux événements

1. Ouvrez une session en tant qu’administrateur de stratégie autorisé sur le serveur sur lequel la console de stratégie d’enregistrement de session est installée.

2. Démarrez la console de stratégie d’enregistrement de session. Par défaut, il n’existe pas de stratégie de réponse aux événements active.

   

3. Sélectionnez Stratégies de réponse aux événements dans le volet gauche. Dans la barre de menu, choisissez Ajouter une nouvelle stratégie.

4. (Facultatif) Cliquez avec le bouton droit de la souris sur la nouvelle stratégie de réponse aux événements et renommez-la.

5. Cliquez avec le bouton droit sur la nouvelle stratégie de réponse aux événements et sélectionnez Ajouter une règle.

6. Sélectionnez Envoyer alerte par e-mail lorsqu’un démarrage de session est détecté et Utiliser des déclencheurs d’événements pour spécifier comment réagir lorsqu’un événement de session est détecté en fonction de vos besoins.

   

7. (Facultatif) Définissez les destinataires des e-mails et les propriétés de l’expéditeur.

   1. Saisissez les adresses e-mail des destinataires des alertes dans l’assistant Règles.

   2. Configurez les paramètres de messagerie sortante dans Propriétés du serveur d’enregistrement de session.

      

      Remarque :

      si vous sélectionnez plus de deux options dans la section Titre de l’e-mail, une boîte de dialogue vous avertit que l’objet de l’e-mail peut être trop long. Une fois que vous avez sélectionné Autoriser l’envoi de notifications par e-mail et cliqué sur Appliquer, Enregistrement de session envoie un e-mail pour vérifier vos paramètres de messagerie. Si un paramètre est incorrect, par exemple un mot de passe ou un port incorrect, Enregistrement de session renvoie un message d’erreur avec les détails de l’erreur.

      

      Vos paramètres de messagerie mettent environ cinq minutes à être appliqués. Pour que vos paramètres de messagerie prennent effet immédiatement ou pour résoudre le problème d’e-mails qui ne sont pas envoyés conformément aux paramètres, redémarrez le service Gestionnaire de stockage (CitrixSsRecStorageManager). Vous devez également redémarrer le service Gestionnaire de stockage si vous effectuez une mise à niveau vers la version actuelle à partir de la version 2006 et antérieure.

   3. Modifiez le registre pour accéder au lecteur Web.

      Pour que les URL de lecture de vos e-mails d’alerte fonctionnent comme prévu, accédez à la clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server et procédez comme suit :

      • Définissez les données de valeur de LinkHost sur l’URL du domaine que vous utilisez pour accéder au lecteur Web. Par exemple, pour accéder à un lecteur Web sur https://example.com/webplayer/#/player/, définissez les données de valeur de LinkHost sur https://example.com.

      • Ajoutez une valeur EmailThreshold et définissez ses données sur un nombre compris entre 1 et 100. Les données de valeur déterminent le nombre maximal d’e-mails d’alerte qu’un compte d’envoi d’e-mails envoie en une seconde. Ce paramètre permet de ralentir le nombre d’e-mails envoyés et donc de réduire l’utilisation de l’UC. Si vous ne spécifiez pas de données de valeur ou si vous les définissez sur un nombre hors plage, les données de valeur sont ramenées à 25.

      Remarque :

      • Votre serveur de messagerie peut traiter un compte d’envoi d’e-mails comme bot de spam et l’empêcher d’envoyer des e-mails. Avant qu’un compte ne soit autorisé à envoyer des e-mails, un client de messagerie tel qu’Outlook peut vous demander de vérifier que le compte est utilisé par un utilisateur humain.

      • Il y a une limite pour l’envoi d’e-mails dans un délai donné. Par exemple, lorsque la limite journalière est atteinte, vous ne pouvez pas envoyer d’e-mails avant le début de la journée suivante. Dans ce cas, assurez-vous que la limite est supérieure au nombre de sessions enregistrées au cours de la période.

8. (Facultatif) Configurez les déclencheurs d’événements et les réponses.

   Une fois que vous avez sélectionné Déclencher des actions de réponse lorsqu’un événement de session est détecté, le bouton Configurer déclencheurs et réponses aux événements devient disponible Cliquez dessus pour spécifier les événements consignés susceptibles de déclencher les actions de réponse suivantes :

   • Envoyer des alertes par e-mail
   • Lancer immédiatement l’enregistrement d’écran
   • Verrouiller la session
   • Fermer la session
   • Déconnecter la session

   

   Remarque :

   Si la langue de votre système est l’allemand, le français ou l’espagnol, assurez-vous que la résolution horizontale de votre machine est égale ou supérieure à 1 700 pixels. Dans le cas contraire, le texte est tronqué et les colonnes du tableau Déclencheurs d’événements ne sont pas complètement affichées.

   Vous devez sélectionner les types d’événements que la stratégie de détection d’événements active consigne. Cliquez sur Confirmer lorsque vous avez terminé.

   Sélectionnez les types d’événements dans la liste déroulante et définissez des règles d’événement selon les deux dimensions pouvant être combinées à l’aide de l’opérateur AND logique. Vous pouvez configurer jusqu’à sept déclencheurs d’événements pour chaque règle de stratégie. Vous pouvez également définir vos déclencheurs d’événements dans la colonne Description ou laisser la colonne vide. La description définie d’un déclencheur d’événement est fournie dans les e-mails d’alerte si vous avez sélectionné Envoyer un e-mail et si les événements de ce type sont journalisés. Si Démarrer enregistrement d’écran est sélectionné, l’enregistrement dynamique de l’écran démarre automatiquement lorsque certains événements se produisent pendant un enregistrement d’événement uniquement. Vous pouvez activer l’enregistrement d’écran avec perte et définir la durée de l’enregistrement d’écran dynamique :

   

   • Durée d’enregistrement d’écran après la détection d’un événement : vous pouvez configurer le nombre de minutes pendant lesquelles vous souhaitez enregistrer l’écran après la détection d’événements. Si vous ne spécifiez pas la durée, l’enregistrement d’écran se poursuit jusqu’à la fin de la session enregistrée.

   • Durée d’enregistrement d’écran avant la détection d’un événement : vous pouvez configurer le nombre de secondes d’enregistrement d’écran que vous souhaitez conserver avant que des événements ne soient détectés. Cette fonctionnalité est disponible pour les sessions de bureau virtuel et d’application. La valeur est comprise entre 1 et 120. Si vous définissez la valeur entre 1 et 10, la valeur 10 est effective. Si vous ne spécifiez pas la valeur, la fonction n’est pas appliquée. La durée réelle de l’enregistrement d’écran conservé par l’enregistrement de session peut être un peu plus longue que votre configuration.

   • Si vous spécifiez l’une des actions suivantes en réponse à des événements consignés dans des sessions enregistrées, vous pouvez en informer les utilisateurs en remplissant le champ Intervalle entre une notification d’opération de session et son champ d’exécution  :

     • Verrouiller la session
     • Fermer la session
     • Déconnecter la session

     Remarque :

     La valeur du champ est 0 par défaut, ce qui signifie que les utilisateurs ne sont pas avertis lorsque vous verrouillez leur session, que vous les déconnectez ou que vous fermez leurs sessions virtuelles. Pour informer les utilisateurs, définissez une valeur de champ appropriée.

     Pour obtenir un exemple, consultez la capture d’écran suivante :

     

   • Activer enregistrement d’écran avec perte : l’enregistrement d’écran avec perte vous permet de régler les options de compression afin de réduire la taille des fichiers d’enregistrement et d’accélérer la navigation dans les sessions enregistrées pendant la lecture. Pour plus d’informations, voir Activer ou désactiver l’enregistrement d’écran avec perte.

   Pour obtenir la liste complète des types d’événements pris en charge, reportez-vous au tableau suivant.

   Type d’événement	Dimension	Option
   Démarrage de l’application
   	Nom de l’application	Inclut, est égal à, correspond à
   	Ligne de commande complète	Inclut, est égal à, correspond à
   Fin de l’application
   	Nom de l’application	Inclut, est égal à, correspond à
   Principaux
   	Nom de l’application	Inclut, est égal à, correspond à
   	Titre de la fenêtre	Inclut, est égal à, correspond à
   Navigation sur le Web
   	Adresse URL	Inclut, est égal à, correspond à
   	Titre de l’onglet	Inclut, est égal à, correspond à
   	Nom du navigateur	Inclut, est égal à, correspond à
   Création de fichier
   	Chemin	Inclut, est égal à, correspond à
   	Taille du fichier (Mo)	Plus grand que, compris entre, plus petit que
   Changement de nom du fichier
   	Chemin	Inclut, est égal à, correspond à
   	Nom	Inclut, est égal à, correspond à
   Déplacement de fichier
   	Chemin d’accès source	Inclut, est égal à, correspond à
   	Chemin de destination	Inclut, est égal à, correspond à
   	Taille du fichier (Mo)	Plus grand que, compris entre, plus petit que
   Suppression de fichier
   	Chemin	Inclut, est égal à, correspond à
   	Taille du fichier (Mo)	Plus grand que, compris entre, plus petit que
   USB CDM
   	Lettre de lecteur	est égal à
   USB générique
   	Nom de l’appareil	Inclut, est égal à, correspond à
   Inactif
   	Durée d’inactivité (heures)	Supérieur à
   Transfert de fichiers
   	Source du fichier	Est égal à (« hôte » ou « client »)
   	Taille du fichier (Mo)	Supérieur à
   	Nom du fichier	Inclut, est égal à, correspond à
   Créer registre
   	Nom de la clé	Inclut, est égal à, correspond à
   Supprimer registre
   	Nom de la clé	Inclut, est égal à, correspond à
   Définir valeur du registre
   	Nom de la clé	Inclut, est égal à, correspond à
   	Nom de la valeur	Inclut, est égal à, correspond à
   Supprimer valeur du registre
   	Nom de la clé	Inclut, est égal à, correspond à
   	Nom de la valeur	Inclut, est égal à, correspond à
   Renommer registre
   	Nom de la clé	Inclut, est égal à, correspond à
   Modification du compte utilisateur
   	Nom d’utilisateur	Inclut, est égal à, correspond à
   Fermeture inattendue de l’application
   	Nom de l’application	Inclut, est égal à, correspond à
   L’application ne répond pas
   	Nom de l’application	Inclut, est égal à, correspond à
   Nouvelle application installée
   	Nom de l’application	Inclut, est égal à, correspond à
   Application désinstallée
   	Nom de l’application	Inclut, est égal à, correspond à
   Connexion RDP
   	Adresse IP	Inclut, est égal à, correspond à
   Fenêtre contextuelle
   	Nom du processus	Inclut, correspond à
   	Contenu de la fenêtre	Inclut, est égal à, correspond à
   Données de performances
   	Utilisation du processeur (%)	Supérieur à
   	Utilisation de mémoire (%)	Supérieur à
   	Envoi réseau (Mo)	Supérieur à
   	Réception réseau (Mo)	Supérieur à
   	RTT (ms)	Supérieur à
   Opération du presse-papiers
   	Type de données	Est égal à (texte, fichier, bitmap)
   	Nom du processus	Inclut, est égal à, correspond à
   	Contenu	Inclut, est égal à, correspond à

9. Cliquez sur Suivant pour sélectionner et modifier les critères de règle.

   De la même façon que vous avez créez une stratégie d’enregistrement personnalisée, sélectionnez un ou plusieurs critères de règle : Utilisateurs ou Groupes, Applications ou bureaux publiés, Groupes de mise à disposition ou Machines et Adresse IP ou Plage d’adresses IP. Pour plus d’informations, consultez les instructions de la section Créer une stratégie d’enregistrement personnalisée.

   

   Remarque :

   Lorsqu’une session ou un événement rencontre plusieurs règles dans une seule stratégie de réponse aux événements, la règle la plus ancienne prend effet.

10. Suivez les instructions de l’assistant pour terminer l’installation.
11. Activez la nouvelle stratégie de réponse aux événements.