Product Documentation

録画ポリシーの作成とアクティブ化

Mar 25, 2016

Session Recording Policy Consoleを使用して、録画するセッションを決定するポリシーを作成しアクティブにします。

Session Recordingをインストールすると使用できるようになるシステムポリシーをアクティブにすることも、独自のカスタムポリシーを作成してアクティブにすることもできます。 Session Recordingのシステムポリシーでは、すべてのユーザー、公開アプリケーション、およびサーバーに、単一の規則を適用します。 カスタムポリシーでは、録画対象のユーザー、公開アプリケーション、およびサーバーを指定します。

アクティブなポリシーによって録画するセッションが決定されます。 一度にアクティブにできるポリシーは1つだけです。

システムポリシーの使用

Session Recordingには、次の3つのシステムポリシーがあります。

  • 録画しない。 このポリシーを選択すると、セッションは録画されません。 これがデフォルトのポリシーです。ほかのポリシーを指定しなければ、セッションは録画されません。
  • すべてのユーザーを通知して録画する。 このポリシーを選択すると、すべてのセッションが録画されます。 録画されていることを通知するポップアップウィンドウがエンドユーザーに表示されます。
  • すべてのユーザーを通知しないで録画する。 このポリシーを選択すると、すべてのセッションが録画されます。 録画されていることを通知するポップアップウィンドウが開くことはありません。

システムポリシーは変更したり削除したりできません。

ポリシーをアクティブにするには

  1. Session Recording Policy Consoleがインストールされているサーバーにログオンします。
  2. Session Recording Policy Consoleを起動します。
  3. [Connect to Session Recording Server]ポップアップウィンドウが開いたら、Session Recording Serverの名前、プロトコル、およびポートが正しいことを確認します。 [OK]をクリックします。
  4. Session Recording Policy Consoleで、[録画ポリシー]を展開します。
  5. アクティブにするポリシーを選択します。
  6. メニューバーで[操作][ポリシーのアクティブ化]を選択します。

カスタム録画ポリシーの作成

独自のポリシーを作成するときは、規則を作成して、録画対象のユーザーおよびグループ、公開アプリケーション、およびサーバーを指定します。 Session Recording Policy Consoleにはウィザードが用意されており、このウィザードに従って規則を作成します。 公開されているアプリケーションやサーバーの一覧を取得するには、サイト管理者の読み取り権限が必要です。 この権限はこのサイトのDelivery Controllerで設定します。

作成する規則ごとに録画操作および規則条件を指定します。 録画操作は規則条件を満たすセッションに適用されます。

規則ごとに録画操作を1つ選択します。

  • 録画しない。 (規則ウィザードで[セッションを録画しない]をクリックします)この録画操作では、規則条件を満たすセッションを録画しないことを指定します。
  • 通知して録画する。 (規則ウィザードで[通知してセッションを録画する]をクリックします)この録画操作では、規則条件を満たすセッションを録画することを指定します。 録画されていることを通知するポップアップウィンドウがエンドユーザーに表示されます。
  • 通知しないで録画する。 (規則ウィザードで[通知しないでセッションを録画する]をクリックします)この録画操作では、規則条件を満たすセッションを録画することを指定します。 エンドユーザーは録画されていることに気付きません。

規則ごとに次のいずれかを少なくとも1つ選択して、規則条件を作成します。

  • ユーザーまたはグループ。 規則の録画操作を適用するユーザーまたはグループの一覧を作成します。
  • 公開リソース。 規則の録画操作を適用する公開アプリケーションまたはデスクトップの一覧を作成します。 規則ウィザードで、アプリケーションまたはデスクトップを使用できる1つまたは複数のXenApp/XenDesktopサイトを選択します。
  • デリバリーグループまたはマシン。 規則の録画操作を適用するデリバリーグループまたはマシンの一覧を作成します。 規則ウィザードで、デリバリーグループまたはマシンがある場所を選択します。

録画ポリシーに複数の規則を作成する場合は、複数の規則条件に一致するセッションがある可能性があります。 そのような場合は、優先順位が最も高い規則がセッションに適用されます。

規則により実行される録画操作によってその優先順位が決まります。

  • 録画しない規則の優先順位が最も高くなります。
  • 通知して録画する規則の優先順位が次に高くなります。
  • 通知しないで録画する規則の優先順位が最も低くなります。

録画ポリシーの規則条件のいずれにも当てはまらないセッションがある可能性があります。 そのようなセッションについては、フォールバック規則の録画操作が適用されます。 フォールバック規則の録画操作は常に「録画しない」です。 フォールバック規則は変更したり削除したりできません。

カスタムポリシーの構成

  1. 承認済みのポリシー管理者として、Session Recording Policy Consoleがインストールされているサーバーにログオンします。
  2. Session Recordingポリシーコンソールを起動して、ダイアログボックス左側の[録画ポリシー]を選択し、メニューバーから[操作]>[新しいポリシーの追加]の順に選択します。
  3. [新しいポリシー]を右クリックして[規則の追加]を選択します。
  4. 録画オプションの選択 - 規則ウィザードで、[通知してセッションを録画する](または[通知しないでセッションを録画する])を選択し、[次へ]をクリックします。
  5. 規則条件の選択 - 以下の3つのオプションのいずれか、またはあらゆる組み合わせを選択できます。
    ユーザーまたはグループ
    公開リソース
    デリバリーグループまたはマシン
     
  6. 規則条件の編集 - 編集するには、下線付きの値をクリックします。 前の手順で選択した条件に基づき、値に下線が引かれます。
  7. ウィザードの指示に従って構成を終了します。

Active Directoryグループの使用

Active Directoryグループを使用して、Session Recordingのポリシーを作成できます。 個々のユーザーではなくActive Directoryグループを使用すると、規則とポリシーを簡単に作成したり管理したりできます。 たとえば、財務部門のユーザーがFinanceという名前のActive Directoryグループに含まれている場合は、規則を作成するときに規則ウィザードでFinanceグループを選択することで、このグループのすべてのメンバーに適用される規則を作成できます。

ユーザーのホワイトリスト化

組織内の一部のユーザーのセッションを確実に録画対象から除外する、Session Recordingポリシーを作成できます。 これはユーザーのホワイトリスト化と呼ばれます。 個人情報を取り扱う社員や特定の階層の従業員など、セッションを録画するべきではないユーザーをホワイトリストに登録すると便利です。

すべての上級管理職がExecutiveという名前のActive Directoryグループのメンバーである場合、Executiveグループのセッション録画を無効にする規則を作成して、それらのユーザーのセッションが決して録画されないように設定できます。 この規則を含むポリシーがアクティブな間は、Executiveグループのメンバーのセッションは録画されません。 組織内のほかのメンバーのセッションは、アクティブなポリシーのほかの規則に基づいて録画されます。

新しいポリシーを作成する

注:規則ウィザードで、下線付きの値が表示されていないにもかかわらず「下線が引かれている値をクリックして編集できます」と表示される場合があります。 このウィザードでは、適用される場合のみ下線付きの値が表示されます。 下線付きの値が表示されない場合は、この手順を無視して次に進んでください。
  1. Session Recording Policy Consoleがインストールされているサーバーにログオンします。
  2. Session Recording Policy Consoleを起動します。
  3. [Connect to Session Recording Server]ポップアップウィンドウが開いたら、Session Recording Serverの名前、プロトコル、およびポートが正しいことを確認します。 [OK]をクリックします。
  4. Session Recording Policy Consoleで、[録画ポリシー]を選択します。
  5. メニューで[新しいポリシーの追加]を選択します。 「新しいポリシー」という名前のポリシーが左ペインに表示されます。
  6. 新しいポリシーを右クリックし、メニューで[名前の変更]を選択します。
  7. 作成したポリシーの名前を入力し、Enterキーを押すか新しい名前の外側の任意の場所をクリックします。
  8. ポリシーを右クリックし、メニューバーで[新しい規則の追加]を選択し、規則ウィザードを起動します。
  9. 画面の指示に従ってこのポリシーの規則を作成します。

ポリシーの変更

  1. Session Recording Policy Consoleがインストールされているサーバーにログオンします。
  2. Session Recording Policy Consoleを起動します。
  3. [Connect to Session Recording Server]ポップアップウィンドウが開いたら、Session Recording Serverの名前、プロトコル、およびポートが正しいことを確認します。 [OK]をクリックします。
  4. Session Recording Policy Consoleで、[録画ポリシー]を展開します。
  5. 変更するポリシーを選択します。 ポリシーの規則が右ペインに表示されます。
  6. 新しい規則を追加したり、規則を変更または削除したりします。
    • メニューバーで[操作]>[新しい規則の追加]の順に選択します。 ポリシーがアクティブな場合はポップアップウィンドウが開き、操作の確認を促すメッセージが表示されます。 規則ウィザードを使用して新しい規則を作成します。
    • 変更する規則を選択し、右クリックして[プロパティ]を選択します。 規則ウィザードを使用して規則を変更します。
    • 削除する規則を選択し、右クリックして[規則の削除]を選択します。

ポリシーの削除

注:システムポリシーまたはアクティブなポリシーは削除できません。
  1. Session Recording Policy Consoleがインストールされているサーバーにログオンします。
  2. Session Recording Policy Consoleを起動します。
  3. [Connect to Session Recording Server]ポップアップウィンドウが開いたら、Session Recording Serverの名前、プロトコル、およびポートが正しいことを確認します。 [OK]をクリックします。
  4. Session Recording Policy Consoleで、[録画ポリシー]を展開します。
  5. 左ペインで削除するポリシーを選択します。 ポリシーがアクティブな場合は、ほかのポリシーをアクティブにする必要があります。
  6. メニューバーで[操作]>[ポリシーの削除]の順に選択します。
  7. [はい]をクリックして操作を確定します。

ロールオーバーの動作

ポリシーをアクティブにするとき、それまでアクティブだったポリシーはユーザーセッションが終了するまで効力を保ちます。ただし、ファイルがロールオーバーするときに新しいポリシーが有効になる場合があります。 ファイルサイズが上限に達するとロールオーバーが実行されます。 録画ファイルのサイズの上限については、「録画ファイルのサイズの指定」を参照してください。

次の表で、セッションの録画中に新しいポリシーを適用してロールオーバーが起きたときに生じる現象について説明します。

以前のポリシー新しいポリシーロールオーバーの後
録画しないほかのポリシー変更なし。 エンドユーザーが新しいセッションにログオンするときのみに新しいポリシーが有効になります。
通知しないで録画する録画しない録画を停止します。
通知して録画する録画を続行し通知メッセージを表示します。
通知して録画する録画しない録画を停止します。
通知しないで録画する録画を続行します。 エンドユーザーが次にログオンするときはメッセージが表示されません。