Session Recording

イベント応答ポリシーの構成

このポリシー設定を使用すると、録画されたセッションでログに記録されたイベントに応じて、次の操作を実行できます:

  • メールアラートの送信
  • 迅速な録画の開始
  • セッションのロック
  • セッションのログオフ
  • セッションの切断

システム定義のイベント応答ポリシーは、「応答しない」のみです。必要に応じて、カスタムイベント応答ポリシーを作成できます。一度にアクティブにできるイベント応答ポリシーは1つだけです。

以下のスクリーンショットは、メールアラートの例です:

メールアラートの例

ヒント:

再生URLをクリックすると、Web Playerで録画されたセッションの再生ページが開きます。ここをクリックすると、Web Playerの [すべての録画] ページが開きます。

システム定義のイベント応答ポリシー

Session Recordingは、1つのシステム定義のイベント応答ポリシーを提供します。

  • 応答しない。デフォルトでは、録画でログ記録されたイベントに応じて操作が実行されることはありません。

カスタムイベント応答ポリシーの作成

  1. 承認済みのポリシー管理者として、Session Recordingポリシーコンソールがインストールされているサーバーにログオンします。

  2. Session Recordingポリシーコンソールを起動します。デフォルトでは、アクティブなイベント応答ポリシーはありません。

    アクティブなイベント応答ポリシーはありません

  3. 左ペインで [イベント応答ポリシー] を選択します。メニューバーで [新しいポリシーの追加] を選択します。

  4. (オプション)新しいイベント応答ポリシーを右クリックして、名前を変更します。

  5. 新しいイベント応答ポリシーを右クリックして [規則の追加] を選択します。

  6. [Email alert when a session start is detected] または [Use event triggers to specify how to respond when a session event is detected] を選択します。

    セッションイベントが検出されたときに応答アクションをトリガーする

  7. (オプション)メールの受信者と送信者のプロパティを設定します。

    1. [規則] ウィザードで、アラート受信者のメールアドレスを入力します。

    2. [Session Recordingサーバーのプロパティ] で送信メールの設定を構成します。

      送信メール設定

      注:

      [メールタイトル] セクションで3つ以上のオプションを選択すると、メールの件名が長すぎる可能性があることを示す警告ダイアログが表示されます。[メール通知の送信を許可する] を選択して [適用] をクリックすると、Session Recordingはメールの設定を確認するメールを送信します。不正なパスワードやポートなど設定が正しくない場合、Session Recordingはエラーの詳細を含むエラーメッセージを返します。

      メールアカウントがメッセージを正常に送信できないエラー

      メール設定が有効になるまで約5分かかります。メール設定をすぐに有効にする場合、または設定に従ってメールが送信されない問題を修正する場合は、ストレージマネージャー(CitrixSsRecStorageManager)サービスを再起動します。また、バージョン2006以前から最新リリースにアップグレードする場合は、ストレージマネージャーサービスを再起動してください。

    3. Web Playerにアクセスするためのレジストリを編集します。

      アラートメールの再生URLを正常に機能させるには、HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverのレジストリキーを見つけて、次の手順を実行します:

      • LinkHostの値データを、Web Playerへのアクセスに使用するドメインのURLに設定します。たとえば、https://example.com/webplayer/#/player/のWeb Playerにアクセスするには、LinkHostの値データをhttps://example.comに設定します。

      • EmailThresholdを追加し、その値データを1から100の範囲の数値に設定します。値データは、メール送信アカウントが1秒以内に送信するアラートメールの最大数を決定します。この設定は、送信されるメールの数を抑え、CPU使用率を削減するのに役立ちます。値データを指定しないままにするか、範囲外の数値に設定すると、値データは25にフォールバックします。

      注:

      • メールサーバーは、メール送信アカウントをスパムボットとして扱い、メールの送信を阻止する可能性があります。アカウントでメールを送信できるようになる前に、そのアカウントが人間のユーザーによって使用されていることを確認するために、Outlookなどのメールクライアントから要求がある場合があります。

      • 一定期間内にメールを送信することに対する制限があります。たとえば、1日の制限に達すると、翌日の開始までメールを送信できません。この場合、制限の数が期間内に録画されているセッションの数を超えていることを確認してください。

  8. (オプション)イベントトリガーとイベント応答を構成します。

    [Trigger response actions when a session event is detected] を選択すると、[Configure event triggers and responses] ボタンが使用可能になります。これをクリックして、次の応答アクションをトリガーできるログ記録されたイベントを指定します:

    • メールアラートの送信
    • 迅速な録画の開始
    • セッションのロック
    • セッションのログオフ
    • セッションの切断

    イベントトリガー

    注:

    アクティブなイベント検出ポリシーがログに記録するイベントの種類を選択する必要があります。操作が終了したら、[確認] をクリックします。

    ドロップダウンリストからイベントの種類を選択し、論理積演算子を使用して結合される2つのディメンションを介してイベント規則を設定します。ポリシー規則ごとに最大7つのイベントトリガーを設定できます。また、[説明] 列にイベントトリガーを定義したり、この列を空のままにしたりすることもできます。定義したイベントトリガーの説明は、[メールの送信] を選択しその種類のイベントがログに記録された場合に、アラートメールで提供されます。[画面の録画を開始する] を選択している場合、イベントのみの録画中に特定のイベントが発生すると、動的画面録画が自動的に開始されます。動的画面録画の期間を設定します:

    • セッションイベントが検出された後の画面録画の期間:イベントが検出された後、画面を録画する分数を構成できます。値を指定しないままにすると、録画されたセッションが終了するまで画面の録画が続行されます。
    • セッションイベントが検出される前の画面録画の期間:イベントが検出される前に保持する画面録画秒数を構成できます。この機能は、仮想デスクトップセッションでのみ使用できます。値の範囲は1〜120です。値を1から10のいずれかに設定すると、値10が有効になります。値を指定しないままにすると、機能は有効になりません。Session Recordingが保持する画面録画の実際の長さは、構成より少し長くなる場合があります。

    動的画面録画の期間

    サポートされているイベントの種類の全一覧については、次の表を参照してください。

    イベントの種類 ディメンション オプション
    アプリ開始    
      アプリ名 含む/等しい/一致
      フルコマンドライン 含む/等しい/一致
    アプリ終了    
      アプリ名 含む/等しい/一致
    最上位    
      アプリ名 含む/等しい/一致
      ウィンドウのタイトル 含む/等しい/一致
    Web閲覧    
      URL 含む/等しい/一致
      タブのタイトル 含む/等しい/一致
      ブラウザー名 含む/等しい/一致
    ファイルの作成    
      Path 含む/等しい/一致
      ファイル サイズ (MB) 次を上回る/次の範囲内/次を下回る
    ファイル名の変更    
      Path 含む/等しい/一致
      名前 含む/等しい/一致
    ファイルの移動    
      ソースパス 含む/等しい/一致
      ターゲット パス 含む/等しい/一致
      ファイル サイズ (MB) 次を上回る/次の範囲内/次を下回る
    ファイルの削除    
      Path 含む/等しい/一致
      ファイル サイズ (MB) 次を上回る/次の範囲内/次を下回る
    CDM USB    
      ドライブ文字 等しい
    汎用USB    
      デバイス名 含む/等しい/一致
    アイドル状態    
      アイドル時間 (時間) 次を上回る
    ファイル転送    
      ファイルソース 等しい(「ホスト」または「クライアント」)
      ファイル サイズ (MB) 次を上回る
      ファイル名 含む/等しい/一致
    レジストリ - 作成    
      キー名 含む/等しい/一致
    レジストリ - 削除    
      キー名 含む/等しい/一致
    レジストリ - 値の設定    
      キー名 含む/等しい/一致
      値の名前 含む/等しい/一致
    レジストリ - 値の削除    
      キー名 含む/等しい/一致
      値の名前 含む/等しい/一致
    レジストリ - 名前の変更    
      キー名 含む/等しい/一致
    ユーザーアカウントの変更    
      ユーザー名 含む/等しい/一致
    予期しないアプリ終了    
      アプリ名 含む/等しい/一致
    アプリ非応答    
      アプリ名 含む/等しい/一致
    新しいアプリのインストール    
      アプリ名 含む/等しい/一致
    アプリのアンインストール    
      アプリ名 含む/等しい/一致
    RDP接続    
      IPアドレス 含む/等しい/一致
    ポップアップウィンドウ    
      プロセス名 含む/一致
      ウィンドウコンテンツ 含む/等しい/一致
    パフォーマンスデータ    
      CPU 使用率(%) 次を上回る
      メモリ使用率(%) 次を上回る
      ネット送信速度(MB) 次を上回る
      ネット受信速度(MB) 次を上回る
      RTT(ミリ秒) 次を上回る
    クリップボード操作    
      データの種類 等しい(テキスト/ファイル/ビットマップ)
      プロセス名 含む/等しい/一致
      コンテンツ 含む/等しい/一致
  9. [次へ] をクリックして、規則条件を選択および編集します。

    カスタム録画ポリシーの作成と同様、次の1つまたは複数の規則条件を選択できます:ユーザーまたはグループ公開アプリケーションまたはデスクトップデリバリーグループまたはマシンIPアドレスまたはIPの範囲。詳しくは、「カスタム録画ポリシーの作成」セクションで手順を参照してください。

    イベント応答ポリシーの規則条件

    注:

    セッションまたはイベントが単一のイベント応答ポリシーで複数の規則を満たしている場合、最も古い規則が有効になります。

  10. ウィザードの指示に従って構成を完了します。
  11. 新しいイベント応答ポリシーをアクティブにします。
イベント応答ポリシーの構成