イベント応答ポリシーの構成

このポリシー設定を使用すると、録画されたセッションでログに記録されたイベントに応じて、次の操作を実行できます:

  • メールアラートの送信
  • 迅速な録画の開始
  • セッションのロック
  • セッションのログオフ
  • セッションの切断

システム定義のイベント応答ポリシーは、「応答しない」のみです。必要に応じて、カスタムイベント応答ポリシーを作成できます。一度にアクティブにできるイベント応答ポリシーは1つだけです。デフォルトでは、アクティブなイベント応答ポリシーはありません。

注:

イベント応答ポリシーを作成またはアクティブ化すると、ポリシーは選択したサイトのすべてのSession Recordingサーバーに適用されます。サイトごとに個別のイベント応答ポリシーを作成してアクティブ化できます。

イベント応答ポリシー

システム定義のイベント応答ポリシー

Session Recordingは、1つのシステム定義のイベント応答ポリシーを提供します。

  • 応答しない。デフォルトでは、録画でログ記録されたイベントに応じて操作が実行されることはありません。

カスタムイベント応答ポリシーの作成

  1. [Add policy] をクリックします。
  2. 新しいポリシーに名前と説明を追加します。
  3. [規則の追加] をクリックします。

    [規則の追加]ボタン

  4. 新しい規則に名前と説明を追加します。
  5. 必要に応じて [Email alert when a session start is detected] または [Trigger response actions when a session event is detected] を選択します。

  6. (オプション)メールの受信者と送信者のプロパティを設定します。

    以下のスクリーンショットは、メールアラートの例です:

    メールアラートの例

    ヒント:

    再生URLをクリックすると、オンプレミスWeb Playerで録画されたセッションの再生ページが開きます。ここをクリックすると、オンプレミスWeb Playerの [すべての録画] ページが開きます。

    1. [規則] ウィザードで、アラート受信者のメールアドレスを入力します。

    2. [Session Recordingサーバーのプロパティ] で送信メールの設定を構成します。

      送信メール設定

      注:

      [メールタイトル] セクションで3つ以上のオプションを選択すると、メールの件名が長すぎる可能性があることを示す警告ダイアログが表示されます。[メール通知の送信を許可する] を選択して [適用] をクリックすると、Session Recordingはメールの設定を確認するメールを送信します。不正なパスワードやポートなど設定が正しくない場合、Session Recordingはエラーの詳細を含むエラーメッセージを返します。

      メールアカウントがメッセージを正常に送信できないエラー

      メール設定が有効になるまで約5分かかります。メール設定をすぐに有効にする場合、または設定に従ってメールが送信されない問題を修正する場合は、ストレージマネージャー(CitrixSsRecStorageManager)サービスを再起動します。また、バージョン2006以前から最新リリースにアップグレードする場合は、ストレージマネージャーサービスを再起動してください。

    3. オンプレミスWeb Playerにアクセスするためのレジストリを編集します。

      アラートメールの再生URLを正常に機能させるには、HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverのレジストリキーを見つけて、次の手順を実行します:

      • LinkHostの値データを、オンプレミスWeb Playerへのアクセスに使用するドメインのURLに設定します。たとえば、https://example.com/webplayer/#/player/のオンプレミスWeb Playerにアクセスするには、LinkHostの値データをhttps://example.comに設定します。

      • EmailThresholdを追加し、その値データを1から100の範囲の数値に設定します。値データは、メール送信アカウントが1秒以内に送信するアラートメールの最大数を決定します。この設定は、送信されるメールの数を抑え、CPU使用率を削減するのに役立ちます。値データを指定しないままにするか、範囲外の数値に設定すると、値データは25にフォールバックします。

      注:

      • メールサーバーは、メール送信アカウントをスパムボットとして扱い、メールの送信を阻止する可能性があります。アカウントでメールを送信できるようになる前に、そのアカウントが人間のユーザーによって使用されていることを確認するために、Outlookなどのメールクライアントから要求がある場合があります。

      • 一定期間内にメールを送信することに対する制限があります。たとえば、1日の制限に達すると、翌日の開始までメールを送信できません。この場合、制限の数が期間内に録画されているセッションの数を超えていることを確認してください。

  7. (オプション)[Configure event triggers and responses] をクリックして、次の応答アクションをトリガーできるログ記録されたイベントを指定します:

    • メールアラートの送信
    • 迅速な録画の開始
    • セッションのロック
    • セッションのログオフ
    • セッションの切断

    イベントトリガーとイベント応答

    注:

    アクティブなイベント検出ポリシーがログに記録するイベントの種類を選択する必要があります。

    ポリシー規則ごとに最大7つのイベントトリガーを設定できます。[説明] 列にイベントトリガーを定義したり、この列を空のままにしたりすることができます。定義したイベントトリガーの説明は、[メールの送信] を選択しその種類のイベントがログに記録された場合に、アラートメールで提供されます。[画面の録画を開始する] を選択している場合、イベントのみの録画中に特定のイベントが発生すると、動的画面録画が自動的に開始されます。動的画面録画の期間を設定します:

    • セッションイベントが検出された後の画面録画の期間(分):イベントが検出された後、画面を録画する分数を構成できます。値を指定しないままにすると、録画されたセッションが終了するまで画面の録画が続行されます。
    • セッションイベントが検出される前の画面録画の期間(秒)(仮想デスクトップセッションでのみ利用可能):イベントが検出される前に保持する画面録画秒数を構成できます。この機能は、仮想デスクトップセッションでのみ使用できます。値の範囲は1〜120です。値を1から10のいずれかに設定すると、値10が有効になります。値を指定しないままにすると、機能は有効になりません。Session Recordingが保持する画面録画の実際の長さは、構成より少し長くなる場合があります。

    サポートされているイベントの種類の全一覧については、次の表を参照してください。

    イベントの種類 ディメンション オプション
    アプリ開始    
      アプリ名 含む/等しい/一致
      フルコマンドライン 含む/等しい/一致
    アプリ終了    
      アプリ名 含む/等しい/一致
    最上位    
      アプリ名 含む/等しい/一致
      ウィンドウのタイトル 含む/等しい/一致
    Web閲覧    
      URL 含む/等しい/一致
      タブのタイトル 含む/等しい/一致
      ブラウザー名 含む/等しい/一致
    ファイルの作成    
      Path 含む/等しい/一致
      ファイル サイズ (MB) 次を上回る/次の範囲内/次を下回る
    ファイル名の変更    
      Path 含む/等しい/一致
      名前 含む/等しい/一致
    ファイルの移動    
      ソースパス 含む/等しい/一致
      ターゲット パス 含む/等しい/一致
      ファイル サイズ (MB) 次を上回る/次の範囲内/次を下回る
    ファイルの削除    
      Path 含む/等しい/一致
      ファイル サイズ (MB) 次を上回る/次の範囲内/次を下回る
    CDM USB    
      ドライブ文字 等しい
    汎用USB    
      デバイス名 含む/等しい/一致
    アイドル状態    
      アイドル時間 (時間) 次を上回る
    ファイル転送    
      ファイルソース 等しい(「ホスト」または「クライアント」)
      ファイル サイズ (MB) 次を上回る
      ファイル名 含む/等しい/一致
    レジストリ - 作成    
      キー名 含む/等しい/一致
    レジストリ - 削除    
      キー名 含む/等しい/一致
    レジストリ - 値の設定    
      キー名 含む/等しい/一致
      値の名前 含む/等しい/一致
    レジストリ - 値の削除    
      キー名 含む/等しい/一致
      値の名前 含む/等しい/一致
    レジストリ - 名前の変更    
      キー名 含む/等しい/一致
    ユーザーアカウントの変更    
      ユーザー名 含む/等しい/一致
    予期しないアプリ終了    
      アプリ名 含む/等しい/一致
    アプリ非応答    
      アプリ名 含む/等しい/一致
    新しいアプリのインストール    
      アプリ名 含む/等しい/一致
    アプリのアンインストール    
      アプリ名 含む/等しい/一致
    RDP接続    
      IPアドレス 含む/等しい/一致
    ポップアップウィンドウ    
      プロセス名 含む/一致
      ウィンドウコンテンツ 含む/等しい/一致
    パフォーマンスデータ    
      CPU 使用率(%) 次を上回る
      メモリ使用率(%) 次を上回る
      ネット送信速度(MB) 次を上回る
      ネット受信速度(MB) 次を上回る
      RTT(ミリ秒) 次を上回る
    クリップボード操作    
      データの種類 等しい(テキスト/ファイル/ビットマップ)
      プロセス名 含む/等しい/一致
      コンテンツ 含む/等しい/一致
  8. 規則のスコープを選択して編集します。

    カスタム録画ポリシーを作成する場合と同様に、次の項目の少なくとも1つを選択して規則のスコープを作成できます:

    • ユーザーとユーザーグループ。規則の応答を適用するユーザーとグループの一覧を作成します。
    • 公開アプリケーションとデスクトップ。規則の応答を適用する公開アプリケーションとデスクトップの一覧を作成します。
    • デリバリーグループとVDAマシン。規則の応答を適用するデリバリーグループとVDAマシンの一覧を作成します。
    • IPアドレスとIPアドレス範囲。規則の応答を適用するIPアドレスおよびIPアドレスの範囲の一覧を作成します。このIPアドレスは、Citrix WorkspaceアプリのIPアドレスです。

    注:

    セッションまたはイベントが単一のイベント応答ポリシーで複数の規則を満たしている場合、最も古い規則が有効になります。

  9. ウィザードの指示に従って構成を完了します。
  10. 新しいイベント応答ポリシーをアクティブにします。

ポリシーの構成に関するビデオ

ポリシーの構成に関するビデオ

イベント応答ポリシーの構成