Journaliser les activités d’administration

La fonctionnalité Journalisation de l’administrateur d’enregistrement de session consigne les activités suivantes :

  • Les modifications apportées aux stratégies d’enregistrement dans la console de stratégie d’enregistrement de session ou Citrix Director.
  • Les modifications apportées aux propriétés du serveur d’enregistrement de session Citrix.
  • Les téléchargements d’enregistrements dans le lecteur d’enregistrement de session.
  • L’enregistrement d’une session après une requête de stratégie.
  • Les tentatives non autorisées d’accès au service Journalisation de l’administrateur.

Avertissement :

Toute utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller le système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de l’Éditeur du Registre. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.

Désactiver ou activer la journalisation de l’administrateur

Après l’installation, vous pouvez activer ou désactiver la fonctionnalité Journalisation de l’administrateur dans la boîte de dialogue Propriétés du serveur d’enregistrement de session.

  1. Ouvrez une session en tant qu’administrateur sur le serveur sur lequel la journalisation de l’administrateur d’enregistrement de session est installée.
  2. À partir du menu Démarrer, choisissez Propriétés du serveur d’enregistrement de session.
  3. Cliquez sur l’onglet Enregistrement.

Lorsque la journalisation de l’administrateur d’enregistrement de session est désactivée, aucune nouvelle activité n’est consignée. Vous pouvez consulter les journaux existants à partir de l’interface Web.

Lorsque le blocage obligatoire est activé, les activités suivantes sont bloquées si la journalisation échoue. Un événement système est également consigné avec l’ID d’événement 6001 :

  • Les modifications apportées aux stratégies d’enregistrement dans la console de stratégie d’enregistrement de session ou Citrix Director.
  • Les modifications apportées aux propriétés du serveur d’enregistrement de session Citrix.

L’enregistrement de session n’est pas affecté par le paramètre de blocage obligatoire.

Attribuer des droits d’accès aux utilisateurs

Pour des raisons de sécurité, veillez à accorder uniquement aux utilisateurs les droits nécessaires à l’accomplissement de fonctions précises, comme l’interrogation des journaux de la journalisation de l’administrateur.

Vous accordez ces privilèges aux utilisateurs en les attribuant à des rôles, par le biais de la console d’autorisation d’enregistrement de session sur le serveur d’enregistrement de session. La journalisation de l’administrateur est associée à deux rôles :

  • LoggingWriter. Ce rôle donne le droit d’écrire dans les journaux de l’administrateur. Par défaut, les administrateurs locaux et le service réseau sont membres de ce rôle.

    Remarque : la modification de l’appartenance à LoggingWriter par défaut peut entraîner l’échec de la journalisation.

  • LoggingReader. Ce rôle donne le droit d’interroger les journaux de l’administrateur. Ce rôle n’est rattaché à aucune appartenance par défaut.

Pour attribuer des rôles aux utilisateurs

  1. En tant qu’administrateur, ouvrez une session sur l’ordinateur hébergeant le serveur d’enregistrement de session.
  2. Démarrez la console d’autorisation d’enregistrement de session.
  3. Sélectionnez le rôle que vous souhaitez attribuer aux utilisateurs.
  4. Dans la barre de menus, choisissez Action > Assigner des groupes et des utilisateurs Windows.
  5. Ajouter des utilisateurs et des groupes.

Toute modification apportée à la console prend effet au cours de la mise à jour, qui se produit toutes les minutes.

Configurer un compte de service de la journalisation de l’administrateur

Par défaut, la journalisation de l’administrateur est exécutée en tant qu’application Web dans Internet Information Services (IIS) et son identité est Service réseau. Pour améliorer le niveau de sécurité, vous pouvez modifier l’identité de l’application Web vers un compte de service ou un compte de domaine spécifique.

  1. En tant qu’administrateur, ouvrez une session sur l’ordinateur hébergeant le serveur d’enregistrement de session.
  2. Dans le Gestionnaire des services Internet, cliquez sur Pools d’applications.
  3. Dans Pools d’applications, cliquez avec le bouton droit sur SessionRecordingLoggingAppPool, et choisissez Paramètres avancés.
  4. Modifiez l’attribut identité pour le compte que vous voulez utiliser.
  5. Accordez au compte l’autorisation db_owner pour la base de données CitrixSessionRecordingLogging dans Microsoft SQL Server.
  6. Accordez au compte le droit en lecture pour la clé de registre sur HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.

Désactiver ou activer la journalisation d’actions d’enregistrement

Par défaut, la journalisation de l’administrateur consigne chaque action d’enregistrement de session une fois que la requête de stratégie est terminée. Cela peut générer une grande quantité d’entrées. Pour améliorer les performances et économiser le stockage, désactivez ce type de journalisation dans le registre.

  1. En tant qu’administrateur, ouvrez une session sur l’ordinateur hébergeant le serveur d’enregistrement de session.
  2. Ouvrez l’Éditeur du Registre.
  3. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
  4. Définissez la valeur de EnableRecordingActionLogging sur :

    0 : désactive la journalisation des actions d’enregistrement

    1 : active la journalisation des actions d’enregistrement

Interroger les données de la journalisation de l’administrateur

L’enregistrement de session fournit une interface Web permettant d’interroger tous les journaux d’administrateur.

Sur l’ordinateur hébergeant le serveur d’enregistrement de session :

  1. À partir du menu Démarrer, choisissez Journalisation de l’Administrateur d’enregistrement de session.
  2. Entrez les informations d’identification d’un utilisateur LoggingReader.

Sur d’autres ordinateurs :

  1. Ouvrez un navigateur Web et accédez à la page Web pour Journalisation de l’administrateur.

    Pour HTTPS : https://servername/SessionRecordingLoggingWebApplication/, où nomserveur correspond au nom de l’ordinateur hébergeant le serveur d’enregistrement de session.

    Pour HTTP : http://servername/SessionRecordingLoggingWebApplication/, où nomserveur correspond au nom de l’ordinateur hébergeant le serveur d’enregistrement de session.

  2. Entrez les informations d’identification d’un utilisateur LoggingReader.