Session Recordingポリシーの構成

システム定義の録画ポリシーをアクティブにすることも、独自のカスタム録画ポリシーを作成してアクティブにすることもできます。システム定義の録画ポリシーにより、セッション全体に単一の規則を適用します。カスタム録画ポリシーにより、録画するセッションを指定します。

アクティブな録画ポリシーによって録画するセッションが決定されます。一度にアクティブにできる録画ポリシーは1つだけです。

注:

録画ポリシーを作成またはアクティブ化すると、ポリシーは選択したサイトのすべてのSession Recordingサーバーに適用されます。サイトごとに個別の録画ポリシーを作成してアクティブ化できます。

Session Recordingポリシー

システム定義の録画ポリシー

Session Recordingには、次のシステム定義の録画ポリシーがあります:

  • 録画しない。デフォルトのポリシーです。ほかのポリシーを指定しなければ、セッションは録画されません。

  • イベントのみを録画する(全ユーザー、通知あり)。このポリシーは、イベント検出ポリシーで指定されたイベントのみを録画します。画面は録画されません。ユーザーは事前に録画通知を受け取ります。

  • イベントのみを録画する(全ユーザー、通知なし)。このポリシーは、イベント検出ポリシーで指定されたイベントのみを録画します。画面は録画されません。ユーザーは録画通知を受け取りません。

  • セッション全体を録画する(全ユーザー、通知あり)。このポリシーは、セッション全体(画面とイベント)を録画します。ユーザーは事前に録画通知を受け取ります。

  • セッション全体を録画する(全ユーザー、通知なし)。このポリシーは、セッション全体(画面とイベント)を録画します。ユーザーは録画通知を受け取りません。

システム定義の録画ポリシーは変更または削除できません。

カスタム録画ポリシーの作成

ユーザーまたはグループ、公開アプリケーションまたはデスクトップ、デリバリーグループまたはVDAマシン、およびCitrix WorkspaceアプリクライアントのIPアドレスを指定すれば、そのセッションを録画できます。公開されているアプリケーションまたはデスクトップや、デリバリーグループまたはVDAマシンの一覧を取得するには、サイト管理者の読み取り権限が必要です。サイトのDelivery Controllerで管理者の読み取り権限を構成します。

作成する規則ごとに、録画操作および規則のスコープを指定します。録画操作は規則のスコープを満たすセッションに適用されます。

規則ごとに録画操作を1つ選択します:

  • 通知してセッションを録画する。セッション全体(画面とイベント)を録画します。ユーザーは事前に録画通知を受け取ります。

  • 通知しないでセッションを録画する。セッション全体(画面とイベント)を録画します。ユーザーは録画通知を受け取りません。

  • 通知してイベントのみのセッションを録画する。セッションを通してイベント検出ポリシーで指定されたイベントのみを録画します。画面は録画されません。ユーザーは事前に録画通知を受け取ります。

  • 通知しないでイベントのみのセッションを録画する。セッションを通してイベント検出ポリシーで指定されたイベントのみを録画します。画面は録画されません。ユーザーは録画通知を受け取りません。

  • セッションを録画しない。指定されたスコープのセッションを録画しません。

    録画操作と規則のスコープ

規則ごとに次の項目のいずれかを少なくとも1つ選択して、規則のスコープを作成します:規則が適用される際には、「AND」と「OR」の両方の論理演算子が、最終的なアクションを計算するために使われます。一般的に、「OR」演算子は規則項目に使われ、「AND」演算子は個別の規則項目に使われます。結果がtrueであれば、Session Recordingポリシーエンジンがその規則のアクションをとります。そうでなければ、次の規則に進み、処理を繰り返します。

  • ユーザーとユーザーグループ。規則の操作を適用するユーザーおよびユーザーグループの一覧を作成します。Session RecordingによってActive Directoryグループおよびユーザーのホワイトリスト化を使用できます。
  • 公開アプリケーションとデスクトップ。規則の操作を適用する公開アプリケーションおよびデスクトップの一覧を作成します。デフォルトでは、Citrix DaaS(旧称Citrix Virtual Apps and Desktopsサービス)サイトが選択されています。Citrix Virtual Apps and Desktopsは、サポートされていません。
  • デリバリーグループとVDAマシン。規則の操作を適用するデリバリーグループまたはVDAマシンの一覧を作成します。
  • IPアドレスとIPアドレス範囲。. 規則の操作を適用するIPアドレスおよびIPアドレスの範囲の一覧を作成します。このIPアドレスは、Citrix WorkspaceアプリのIPアドレスです。

録画ポリシーに複数の規則を作成する場合は、複数の規則条件に一致するセッションがある可能性があります。そのような場合は、優先順位が最も高い規則がセッションに適用されます。

規則により実行される録画操作によってその優先順位が決まります。

  • 録画しない」規則の優先順位が最も高くなります。
  • 通知して録画する」規則の優先順位が次に高くなります。
  • 通知しないで録画する」規則の優先順位が最も低くなります。
  • 通知してイベントのみのセッションを録画する」規則の優先度は中程度です。
  • 通知しないでイベントのみのセッションを録画する」規則の優先度は最も低くなります。

録画ポリシーの規則のいずれにも当てはまらないセッションがある可能性があります。そのようなセッションについては、フォールバック規則の操作が適用されます。フォールバック規則の操作は常に 「録画しない」 です。フォールバック規則は変更または削除できません。

Active Directoryグループの使用

Active Directoryグループを使用して、Session Recordingのポリシーを作成できます。個々のユーザーではなくActive Directoryグループを使用すると、規則とポリシーを簡単に作成したり管理したりできます。たとえば、財務部門のユーザーがFinanceという名前のActive Directoryグループに含まれている場合は、 [規則] ウィザードでFinanceグループを選択することで、このグループのすべてのメンバーに適用される規則を作成できます。

ユーザーのホワイトリスト化

組織内の一部のユーザーのセッションを確実に録画対象から除外する、Session Recordingポリシーを作成できます。これは ユーザーのホワイトリスト化と呼ばれます。個人情報を取り扱う社員や特定の階層の従業員など、セッションを録画するべきではないユーザーをホワイトリストに登録すると便利です。

すべての上級管理職がExecutiveという名前のActive Directoryグループのメンバーである場合、Executiveグループのセッション録画を無効にする規則を作成して、それらのユーザーのセッションが決して録画されないように設定できます。この規則を含むポリシーがアクティブな間は、Executiveグループのメンバーのセッションは録画されません。組織内のほかのメンバーのセッションは、アクティブなポリシーのほかの規則に基づいて録画されます。

ロールオーバーの動作

ポリシーをアクティブにする場合、それまでアクティブだったポリシーはセッションの録画が終了するまで、またはセッションの録画ファイルが上限に達するまで効力を保ちます。ロールオーバーは、ファイルサイズが上限に達すると実行されます。録画ファイルのサイズの上限について詳しくは、「録画ファイルのサイズの指定」 を参照してください。

次の表で、セッションの録画中に新しい録画ポリシーを適用してロールオーバーが起きたときに生じる現象について説明します:

以前の録画ポリシー: 新しい録画ポリシー: ロールオーバーの後の録画ポリシー:
録画しない ほかのポリシー 変更なし。ユーザーが新しいセッションにログオンするときのみに新しいポリシーが有効になります。
通知しないで録画する 録画しない 録画を停止します。
通知しないで録画する 通知して録画する 録画を続行し通知メッセージを表示します。
通知して録画する 録画しない 録画を停止します。
通知して録画する 通知しないで録画する 録画を続行します。ユーザーが次にログオンするときはメッセージが表示されません。
Session Recordingポリシーの構成