エンドポイントデバイスでのSession Recording(Technical Preview)
Citrix Session Recordingは、仮想アプリケーションおよびデスクトップセッション(VDI)内のアクティビティを記録するだけでなく、Citrix配信のWebアプリにアクセスするエンドポイントデバイス上のユーザーアクションもキャプチャします。
Webアプリ用のCitrix Session Recordingは、Citrixインフラストラクチャを通じて配信されるWebアプリに依存します。 以下は、Webアプリの配信とエンドポイントデバイスでのSession Recordingの使用に必要な基本的なオンプレミスのCitrixコンポーネントであり、エンドユーザーがNetScaler Gateway経由でCitrix Workspaceアプリを使用して構成されたWebアプリを正常に表示および起動できるようにします。
- Windows向けCitrix Workspaceアプリ:エンドポイントデバイスでSession Recordingを使用するには、Windows向けCitrix Workspaceアプリのバージョン2503以降がインストールされていることを確認してください。
- Secure Private Access:Secure Private Accessにより、Webアプリのセキュアな配信が可能になります。 このコンポーネントをインストールすることは、Webアプリを録画できるようにするための基本的な手順です。
- StoreFront:ユーザーがWebアプリやSaaSアプリを起動するためにアクセスするアプリケーションストア。
- NetScaler(ADC/Gateway):このコンポーネントは、StoreFrontおよびWebアプリのセキュアなリモートアクセス、負荷分散、およびトラフィック管理を提供します。
-
StoreFrontとNetScaler(ADC/Gateway)の統合:この統合は、エンドポイントデバイスのSession RecordingでリモートWebアプリセッションをキャプチャする上で重要です。 統合に構成ミスがあるか、統合が設定されていない場合、ユーザーはWebアプリをリモートで起動できず、セッションを録画できません。 統合については次のドキュメントを参照してください:
- NetScaler GatewayとStoreFrontの統合(Gateway側):NetScaler GatewayとStoreFrontの統合
- Citrix Gatewayの構成(StoreFront側):Citrix Gatewayの構成
エンドポイントデバイス用のSession Recording機能を構成する手順は次のとおりです。
手順1:StoreFrontおよびNetScalerとの統合用スクリプトを生成する
Session Recordingサーバーで、Session RecordingサーバーをStoreFrontおよびNetScalerと統合するための構成スクリプトを生成します。 この目的を達成するには、Session RecordingサーバーのインストールフォルダーにあるSsRecUtils.exe コマンドラインツールを使用します。 デフォルトでは、Session RecordingサーバーはC:\Program Files\Citrix\SessionRecording\Server\Binの下にインストールされます。
-
StoreFrontとの統合
-
Session RecordingサーバーをStoreFrontと統合するための構成スクリプトを生成するには、Session RecordingサーバーのインストールフォルダーでSsRecUtils.exe -AddEndpointStorefront [StoreFrontストアURL] [Session Recordingサーバーアドレス]を実行します。 このコマンドは、指定されたStoreFront構成をSession Recordingサーバーデータベースに追加します。 複数のSession Recordingサーバーを展開する場合、Session Recordingサーバーのアドレスはロードバランサーのアドレスである必要があります。
-
Session RecordingサーバーデータベースからStoreFront構成を削除するには、SsRecUtils.exe -DeleteEndpointStorefrontを実行します。 このコマンドは、Session Recordingサーバーデータベース内の既存のStoreFront構成をすべて一覧表示します。 次に、削除する構成を選択するように求められます。
-
-
Netscalerとの統合
-
Session RecordingサーバーをNetScalerと統合するための構成スクリプトを生成するには、Session RecordingサーバーのインストールフォルダーでSsRecUtils.exe -AddEndpointGateway [gateway_url]を実行します。 このコマンドは、指定されたゲートウェイ構成をSession Recordingサーバーデータベースに追加します。
-
Session RecordingサーバーデータベースからNetScaler構成を削除するには、SsRecUtils.exe -DeleteEndpointStorefrontを実行します。 このコマンドは、Session Recordingサーバーデータベース内の既存のゲートウェイ構成をすべて一覧表示します。 次に、削除する構成を選択するように求められます。
注
Session Recordingサーバーのアドレス(FQDN)を変更するには、Session Recordingサーバーのインストールフォルダーで次のコマンドを実行します。 Session Recordingサーバーのアドレスを変更するには、統合手順を再度実行する必要があります。
-
SsRecUtils.exe -AddServerConfigure [Session Recordingサーバーアドレス]:このコマンドは、すべてのSession Recordingサーバーの構成を一覧表示します。 次に、追加する構成を選択するように求められます。
-
SsRecUtils.exe -DeleteServerConfigure:このコマンドは、Session Recordingサーバーデータベースにある既存のSession Recordingサーバー構成をすべて一覧表示します。 次に、削除する構成を選択するように求められます。
-
手順2:Session RecordingサーバーをStoreFrontと統合する
-
Session Recordingサーバーで、Session Recordingサーバーのインストールフォルダーで次のコマンドを実行して、Session Recordingサーバーから生成されたスクリプトをダウンロードします。
SsRecUtils.exe -DownloadEndpointStorefrontScript [Output path] <!--NeedCopy-->このコマンドは、次の2つのスクリプトを含むZIPファイルをダウンロードします:
- 構成スクリプト(
ConfigureStorefront.ps1)。 - 構成クリーンアップスクリプト。 このクリーンアップスクリプトを使用すると、StoreFrontとSession Recordingサーバー間の統合を削除できます。
- 構成スクリプト(
-
StoreFrontマシンで、他のパラメーターを指定せずにコマンド./ConfigureStorefront.ps1を使用して、PowerShell 64ビットインスタンスで管理者として構成スクリプトを実行します。
手順3:Session RecordingサーバーをNetScalerと統合する
- Session Recordingサーバーにおいて、Session RecordingサーバーのインストールフォルダーでSsRecUtils.exe -DownloadEndpointGateway [出力パス]コマンドを実行して、生成されたNetScaler構成スクリプトをSession Recordingサーバーからダウンロードします。
-
スクリプトをNetScalerアプライアンスにアップロードします。 WinSCPなどのツールや、次のようなscpコマンドを使用できます:
scp ns_gateway_sessionrecording.sh root@NetScaler:/var/tmp <!--NeedCopy-->(NetScalerを実際のホスト名またはIPアドレスに置き換えます。)
スクリプトがLF(改行)行末で保存されていることを確認します。 NetScaler OSのベースであるFreeBSDは、CRLF(Carriage Return Line Feed)の行末をサポートしていません。 エラー-bash: /var/tmp/ns_gateway_sessionrecording.sh: /bin/sh^M: bad interpreter: No such file or directoryが発生した場合、行末が正しくないことを示しています。 Notepad++などのテキストエディターを使用してスクリプトを変換し、LF行末で保存されていることを確認します。
- SSH経由でNetScalerアプライアンスに接続し、NetScaler CLIでshellと入力してNetScalerシェルに切り替えます。
-
chmodコマンドを使用して、アップロードしたスクリプトを実行可能にします:
Chmod +x /var/tmp/ns_gateway_sessionrecording.sh <!--NeedCopy--> -
アップロードしたスクリプトをNetScalerシェルで実行します。
-
必要なパラメーターを指定します。 スクリプトでは次のことが要求されます:
- NetScalerコンソールで確認できる、NetScaler Gatewayの仮想サーバーの名前。
- Session Recordingサーバー(または該当する場合はロードバランサー)の完全修飾ドメイン名(FQDN)。
-
スクリプトは、複数のNetScalerコマンドを含む新しいファイル/var/tmp/ns_gateway_sessionrecordingを生成します。 入力パラメーターは、cat /var/tmp/ns_gateway_sessionrecordingコマンドを使用して確認できます。
-
NetScaler CLIに戻り、次のようなbatchコマンドを使用して、生成されたコマンドを実行します:
batch -fileName /var/tmp/ns_gateway_sessionrecording -outfile /var/tmp/ns_gateway_sessionrecording_output <!--NeedCopy-->NetScalerはコマンドを順番に実行します。 コマンドが失敗した場合は、次のコマンドに進みます。
-
すべてのコマンドが正常に完了したことを確認します。
手順4:エンドポイント録画ポリシーを構成する
システム定義のエンドポイント録画ポリシー
Session Recordingは、1つのシステム定義のエンドポイント録画ポリシーを提供します:
- エンドポイントセッションを録画しません。 デフォルトのポリシーです。 アクティブな場合、Session Recordingは、Citrix配信のWebアプリにアクセスするエンドポイントデバイス上のユーザーアクションをキャプチャしません。
システム定義のエンドポイント録画ポリシーは変更または削除できません。
カスタムエンドポイント録画ポリシーを作成する
特定のユーザーまたはグループに対してエンドポイント録画を有効にすることができます。 Session Recordingポリシーコンソールにはウィザードが用意されており、このウィザードに従って規則を作成します。 作成する規則ごとに録画操作および規則条件を指定します。 録画操作は規則条件を満たすセッションに適用されます。
規則ごとに録画操作を1つ選択します:
- 通知してエンドポイントの録画を有効にする。 このオプションは、Citrix配信のWebアプリにアクセスするエンドポイントデバイス上のユーザーアクションを録画します。 ユーザーは事前に録画通知を受け取ります。
- 通知しないでエンドポイントの録画を有効にする。 このオプションは、Citrix配信のWebアプリにアクセスするエンドポイントデバイス上のユーザーアクションを録画します。 ユーザーは録画通知を受け取りません。
- エンドポイントの録画を無効にする。 このオプションは、エンドポイントデバイスでのユーザーアクションが録画されないことを意味します。
- Citrix配信Webアプリ。 このオプションを使用すると、Citrixが提供する特定のWebアプリを指定して、これらのアプリにアクセスするエンドポイントデバイス上のユーザーアクションを記録できます。
- 録画を全画面に拡張する。 このオプションを使用すると、指定されたCitrix配信のWebアプリにアクセスするエンドポイントデバイスの画面領域全体(拡張ディスプレイを含む)を録画できます。
規則ごとに、規則の操作を適用するユーザーまたはグループの一覧を作成します:
エンドポイント録画ポリシーに複数の規則を作成する場合は、複数の規則条件に一致するセッションがある可能性があります。 そのような場合は、優先順位が最も高い規則がセッションに適用されます。
規則により実行される録画操作によってその優先順位が決まります。
- エンドポイントの録画を無効にするアクションを含む規則の優先順位が最も高くなります。
- 通知してエンドポイントの録画を有効にするアクションを含む規則の優先順位が次に高くなります。
- 通知しないでエンドポイントの録画を有効にするアクションを含む規則の優先度は最も低くなります。
エンドポイント録画ポリシーの規則条件のいずれにも当てはまらないセッションがある可能性があります。 そのようなセッションについては、フォールバック規則の操作が適用されます。 フォールバック規則の操作は常にエンドポイントの録画を無効にするです。 フォールバック規則は変更または削除できません。
手順5:エンドポイントデバイス用のCitrix Session Recording Agentをインストールする
エンドポイントデバイス用のSession Recordingを有効にするには、Citrix Workspaceアプリをインストールする各クライアントにエンドポイントデバイス用のSession Recording Agentをインストールします。 エンドポイントデバイス用のSession Recording Agentをインストールするには、次の手順を実行します:
- Windows向けCitrix Workspaceアプリのバージョン2503以降がインストールされていることを確認します。
-
GUIまたはコマンドプロンプトを使用して、エンドポイントデバイス用のSession Recording Agentをインストールします。
- システムトレイからWindows向けCitrix Workspaceアプリを終了し、再度開きます。
注:
- エンドポイントデバイス用のSession Recording Agentをインストールするときは、スクリーンキャプチャ対策機能を一時的に無効にします。
- Citrix Workspaceアプリ認証とセルフサービスプラグインを使用する場合:
- スクリーンキャプチャ対策機能を完全に無効にします(「認証およびSelf-service Plug-inのキーロガー対策および画面キャプチャ対策の構成」を参照してください)。
- または、エンドポイントデバイス用Session Recording Agent実行可能ファイル(SRGraphicsEngine.exe)をスクリーンキャプチャ許可リストに追加します(「スクリーンショット許可リストの構成」を参照してください)。
- WebアプリとSaaSアプリの場合、具体的なキーロガー対策およびスクリーンキャプチャ対策の構成については、「WebアプリまたはSaaSアプリのキーロガー対策と画面キャプチャ対策の構成」を参照してください。