配置策略

使用 Session Recording 策略控制台创建录制策略、事件检测策略、事件响应策略和录制件查看策略。创建策略时,可以同时从 Citrix Cloud 和本地环境中指定 Delivery Controller。

重要:

必须安装 Broker PowerShell 管理单元 (Broker_PowerShellSnapIn_x64.msi) 或 Citrix Virtual Apps and Desktops 远程 PowerShell SDK (CitrixPoshSdk.exe),才能使用 Session Recording 策略控制台。安装程序不会自动安装管理单元。在 Citrix Virtual Apps and Desktops ISO (\layout\image- full\x64\Citrix Desktop Delivery Controller) 上找到 Broker PowerShell 管理单元。在 Citrix Web 站点上找到 Citrix Virtual Apps and Desktops 远程 PowerShell (PS) SDK。按照手动安装管理单元和 SDK 的说明进行操作。否则,会导致出现错误。

提示:

可以编辑注册表以防止在 Session Recording Server 可能意外出现故障的情况下录制文件丢失。以管理员身份登录安装了 Session Recording Agent 的计算机,打开注册表编辑器,然后在 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Agent 下添加 DWORD 值 DefaultRecordActionOnError =1

录制策略

可以激活系统定义的录制策略,也可以创建并激活自己的自定义录制策略。系统定义的录制策略会将单个规则应用于所有用户、已发布的应用程序和服务器。将录制指定要录制哪些用户、已发布应用程序和服务器的自定义录制策略。  

活动录制策略确定要录制的会话。每次只能有一个录制策略处于活动状态。

系统定义的录制策略

Session Recording 提供以下系统定义的录制策略:

  • 不录制。默认策略。如果未指定其他策略,则不会录制会话。

  • 仅为启用了通知的每个人录制事件。此策略仅录制事件检测策略指定的事件。它不录制屏幕。用户会提前收到录制通知。

  • 仅为未启用通知的每个人录制事件。此策略仅录制事件检测策略指定的事件。它不录制屏幕。用户不会收到录制通知。

  • 录制每个人并通知。此策略录制整个会话(屏幕和事件)。用户会提前收到录制通知。

  • 录制每个人但不通知。此策略录制整个会话(屏幕和事件)。用户不会收到录制通知。

无法修改或删除系统定义的录制策略。

创建自定义录制策略

创建您自己的录制策略时,可以制定规则以指定正在录制哪些用户或组、已发布的应用程序或桌面、交付组或 VDA 计算机以及 Citrix Workspace 应用程序客户端 IP 地址。Session Recording 策略控制台中的向导可帮助您创建规则。要获取已发布的应用程序或桌面的列表以及交付组或 VDA 计算机的列表,您必须具有作为站点管理员所拥有的读取权限。在站点的 Delivery Controller 上配置管理员读取权限。

对于创建的每条规则,您都需要指定录制操作以及规则条件。录制操作将应用到满足规则条件的会话。

对于每条规则,请选择一种录制操作:

  • 启用会话录制并通知。此选项将录制整个会话(屏幕和事件)。用户会提前收到录制通知。

  • 启用会话录制而不通知。此选项将录制整个会话(屏幕和事件)。用户不会收到录制通知。

  • 启用带通知的仅事件会话录制。此选项在整个会话中仅录制事件检测策略指定的事件。它不录制屏幕。用户会提前收到录制通知。

  • 启用不带通知的仅事件会话录制。此选项在整个会话中仅录制事件检测策略指定的事件。它不录制屏幕。用户不会收到录制通知。

  • 禁用会话录制。此选项意味着不会录制任何会话。

    录制操作选项

对于每条规则,请至少选择以下项目之一来创建规则条件:

  • 用户或组。创建要应用规则的操作的用户或组列表。Session Recording 允许您使用 Active Directory 组将用户加入白名单
  • 已发布的应用程序或桌面。创建要应用规则的操作的已发布应用程序或桌面列表。在规则向导中,请选择包含这些应用程序或桌面的一个或多个 Citrix Virtual Apps and Desktops 站点。
  • 交付组或计算机。创建要应用规则的操作的交付组或计算机列表。在规则向导中,请选择交付组或计算机所在的位置。
  • IP 地址或 IP 范围。创建要应用规则的操作的 IP 地址或 IP 地址范围列表。在选择 IP 地址和 IP 范围屏幕中,添加将为其启用或禁用录制的有效 IP 地址或 IP 范围。此处提到的 IP 地址是指 Citrix Workspace 应用程序的 IP 地址。

    录制规则条件

注意:

Session Recording 策略控制台支持在一条规则中配置多个条件。规则适用时,将使用 AND 和 OR 逻辑运算符来计算最终操作。一般而言,OR 运算符在某个条件内部的项目之间使用,AND 运算符在多个条件之间使用。如果结果为 true,Session Recording 策略引擎将执行规则的操作。否则,将转至下一条规则并重复该过程。

在一个录制策略中创建多条规则时,某些会话可能满足多条规则的条件。在这些情况下,具有最高优先级的规则会应用到这些会话。

规则的录制操作决定其优先级:

  • 不录制操作的规则优先级最高。
  • 录制并通知操作的规则的优先级排在第二位。
  • 录制但不通知操作的规则的优先级排在倒数第二。
  • 启用带通知的仅事件会话录制操作的规则的优先级为中。
  • 启用不带通知的仅事件会话录制操作的规则优先级最低。

某些会话可能不满足录制策略中的任何规则条件。对于这些会话,将应用策略回退规则的操作。回退规则的操作始终为不录制。您无法修改或删除回退规则。

要创建自定义录制策略,请执行以下操作:

  1. 以授权策略管理员身份登录安装了 Session Recording 策略控制台的服务器。
  2. 启动 Session Recording 策略控制台,然后选择左侧窗格中的录制策略。从菜单栏中选择添加新策略
  3. 右键单击新建策略并选择添加规则
  4. 在规则向导中,选择录制选项,然后单击下一步

    录制操作选项

  5. 选择规则条件 - 可以选择一个或多个规则条件:
    用户或组
    已发布的应用程序或桌面
    交付组或计算机
    IP 地址或 IP 范围

    录制规则条件

  6. 编辑规则条件 - 要进行编辑,请单击带下划线的值。这些值会根据上一步选择的条件加上下划线。

    注意:

    如果选择已发布的应用程序或桌面的带下划线的值,站点地址将为 IP 地址、URL 或计算机名称(如果 Controller 位于本地网络中)。应用程序名称列表显示显示名称。

    选择已发布的应用程序或桌面交付组或计算机时,请为 Session Recording 策略控制台指定要与之通信的 Delivery Controller。

    Session Recording 策略控制台是与 Citrix Cloud 和本地环境中的 Delivery Controller 通信的唯一通道。

    选择规则条件

    例如,选择交付组或计算机时,单击前面的屏幕截图中的步骤 3 中对应的超链接,然后单击添加将查询添加到 Controller 中。

    创建对 Controller 的查询

    有关涵盖本地和 Citrix Cloud Delivery Controller 的用例的说明,请参见下表:

    用例 必需执行的操作
    本地 Delivery Controller
    1. 安装 Broker_PowerShellSnapIn_x64.msi。2. 取消选中 Citrix Cloud Controller 复选框。
    Citrix Cloud Delivery Controller
    1. 安装 Citrix Virtual Apps and Desktops 远程 PowerShell SDK。2. 验证 Citrix Cloud 帐户凭据。3. 选中 Citrix Cloud Controller 复选框。
    从本地 Delivery Controller 切换到 Citrix Cloud Delivery Controller
    1. 卸载 Broker_PowerShellSnapIn_x64.msi 并重新启动计算机。2. 安装 Citrix Virtual Apps and Desktops 远程 PowerShell SDK。3. 验证 Citrix Cloud 帐户凭据。4. 选中 Citrix Cloud Controller 复选框。
    从 Citrix Cloud Delivery Controller 切换到本地 Delivery Controller
    1. 卸载 Citrix Virtual Apps and Desktops 远程 PowerShell SDK 并重新启动计算机。2. 安装 Broker_PowerShellSnapIn_x64.msi。3. 取消选中 Citrix Cloud Controller 复选框。

    验证 Citrix Cloud 凭据

    要查询 Citrix Cloud 中托管的 Delivery Controller,请在安装了 Session Recording 策略控制台的计算机上手动验证 Citrix Cloud 凭据。不符合规定可能会导致出现错误,Session Recording 策略控制台可能无法按预期工作。

    要进行手动验证,请执行以下操作:

    1. 登录 Citrix Cloud 控制台并找到身份识别和访问管理 > API 访问。创建 API 访问安全客户端,以获取可跳过 Citrix Cloud 身份验证提示的身份验证配置文件。下载您的安全客户端,重命名并将其保存在安全的位置。文件名默认为 secureclient.csv。

      验证 Citrix Cloud 凭据

    2. 打开 PowerShell 会话并运行以下命令以使(在上面的步骤中获得的)身份验证配置文件生效。

      asnp citrix.*
      Set-XDCredentials -CustomerId “citrixdemo” -SecureClientFile “c:\temp\secureclient.csv” -ProfileType CloudAPI –StoreAs “default”
      
      <!--NeedCopy-->
      

      根据需要设置 CustomerIdSecureClientFile。上述命令将为客户 citrixdemo 创建默认身份验证配置文件,以跳过当前和所有后续 PowerShell 会话中的身份验证提示。

  7. 按照向导完成配置。

注意: 关于预启动的应用程序会话的限制:

  • 如果活动策略尝试匹配应用程序名称,则不会匹配在预启动会话中启动的应用程序,从而导致不录制会话。
  • 如果活动策略录制每个应用程序,则当用户登录适用于 Windows 的 Citrix Workspace 应用程序(同时建立预启动会话)时,将显示录制通知,并且录制预启动的(空)会话以及将来在该会话中启动的所有应用程序。

解决方法:根据其录制策略,在单独的交付组中发布应用程序。请勿将应用程序名称用作录制条件。此方法可确保能够录制预启动的会话。但是,仍显示通知。

使用 Active Directory 组

Session Recording 允许您在创建策略时使用 Active Directory 组。使用 Active Directory 组代替单个用户可简化规则和策略的创建和管理。例如,如果公司财务部门中的用户包含在名为“Finance”的 Active Directory 组中,那么您可以通过在创建规则时在 规则向导中选择“Finance”组来创建此组的所有成员要应用的规则。

将用户加入白名单

可以创建 Session Recording 策略,确保绝不会录制组织中某些用户的会话。这种情况称为将这些用户 加入白名单。加入白名单对负责处理隐私相关信息的用户非常有用,在贵组织不希望录制某些级别的员工的会话时也非常有用。

例如,如果公司内的所有经理都属于名为 Executive 的 Active Directory 组中的成员,那么您可以创建规则来禁用 Executive 组的会话录制,从而确保这些用户的会话绝不会被录制。包含此规则的策略处于活动状态时,不会录制“Executive”组成员的会话。组织内其他成员的会话根据活动策略中的其他规则进行录制。

将 Director 配置为使用 Session Recording Server

可以使用 Director 控制台创建并激活录制策略。

  1. 对于 HTTPS 连接,请在 Director 服务器的可信根证书中安装证书以信任 Session Recording Server。
  2. 要配置 Director 服务器以使用 Session Recording Server,请运行 C:\inetpub\wwwroot\Director\tools\DirectorConfig.exe /configsessionrecording 命令。
  3. 在 Director 服务器上键入 Session Recording Server 的 IP 地址或 FQDN 以及 Session Recording Agent 用于连接到 Session Recording Broker 的端口号和连接类型 (HTTP/HTTPS)。

事件检测策略

Session Recording 支持集中配置事件检测策略。可以在 Session Recording 策略控制台中创建策略以记录各种事件。

注意:

要记录 USB 大容量存储设备的插入以及应用程序的启动和结束,请使用 Session Recording 1811 或更高版本。
要记录文件操作事件和 Web 浏览活动,请使用 Session Recording 版本 1903 或更高版本。 要记录剪贴板活动,请使用 Session Recording 版本 2012 或更高版本。

系统定义的事件检测策略

系统定义的事件检测策略为不检测。默认情况下,它处于非活动状态。当它处于活动状态时,不会记录任何事件。

不检测

您无法修改或删除系统定义的事件检测策略 。

创建自定义事件检测策略

创建您自己的事件检测策略时,您可以制定规则以指定哪些用户或组、已发布的应用程序或桌面、交付组或 VDA 计算机以及 Citrix Workspace 应用程序客户端 IP 地址在会话录制期间记录了特定事件。Session Recording 策略控制台中的向导可帮助您创建规则。要获取已发布的应用程序或桌面的列表以及交付组或 VDA 计算机的列表,您必须具有作为站点管理员所拥有的读取权限。在站点的 Delivery Controller 上配置管理员读取权限。

要创建自定义事件检测策略,请执行以下操作:

  1. 以授权策略管理员身份登录安装了 Session Recording 策略控制台的服务器。

  2. 启动 Session Recording 策略控制台。 默认情况下,没有活动的事件检测策略。

  3. 在左侧窗格中选择事件检测策略。从菜单栏中,选择添加新策略以创建事件检测策略。

  4. (可选)右键单击新事件监测策略并对其重命名。

    重命名事件检测策略

  5. 右键单击新的事件检测策略,然后选择添加规则

    1. 通过选中每个事件类型旁边的复选框,指定一个或多个要监视的目标事件。

      事件类型

      • 对 CDM 映射的 USB 事件记录日志:记录安装了适用于 Windows 或适用于 Mac 的 Citrix Workspace 应用程序的客户端设备中由客户端驱动器映射 (CDM) 所映射的大容量存储设备的插入,并且在录制件中标记事件。

      • 对通用重定向的 USB 事件记录日志:记录安装了适用于 Windows 或适用于 Mac 的 Citrix Workspace 应用程序的客户端中通用重定向大容量存储设备的插入,并且在录制件中标记事件。

      • 对应用程序启动事件记录日志:记录目标应用程序的启动并在录制件中标记事件。

      • 对应用程序结束事件记录日志:记录目标应用程序的结束并在录制件中标记事件。

        注意:

        在未对应用程序启动进行日志记录的情况下,Session Recording 无法对应用程序的结束进行日志记录。因此,在“规则”向导中,在选择对应用程序启动事件记录日志之前,对应用程序结束事件记录日志复选框将处于灰显状态。

      • 应用程序监视列表:当您选择对应用程序启动事件记录日志对应用程序结束事件记录日志时,使用 应用程序监视列表可指定要监视的目标应用程序,并避免过量事件充斥在录制件中。

        注意:

        • 要捕获应用程序的启动和结束,请在应用程序监视列表中添加应用程序的进程名称。例如,要捕获远程桌面连接的启动,请在应用程序监视列表中添加进程名称 mstsc.exe。向应用程序监视列表中添加进程时,所添加的进程及其子进程驱动的应用程序将受到监视。默认情况下,Session Recording 将向应用程序监视列表中添加进程名称 cmd.exepowershell.exewsl.exe。如果为事件检测策略选择记录应用程序启动事件记录应用程序结束事件,则无论您是否手动将其进程名称添加到应用程序监视列表,都会记录命令提示符、PowerShell 以及适用于 Linux 的 Windows 子系统 (WSL) 应用程序的启动和结束。默认进程名称在应用程序监视列表中不可见。
        • 用分号 (;) 分隔进程名称。
        • 仅支持精确匹配。不支持通配符。
        • 添加的进程名称不区分大小写。
        • 为了避免大量事件充斥在录制件中,请勿将任何系统进程名称(例如 explorer.exe)和 Web 浏览器添加到注册表中。
      • 对敏感文件事件记录日志:记录对您在文件监视列表中指定的目标文件的操作,并记录会话主机 (VDA) 与客户端设备(包括映射的客户端驱动器和通用的重定向大容量存储设备)之间的文件传输。无论您是否指定文件监视列表,选择此选项都会触发文件传输的日志记录。

        • Web 播放器中显示的文件事件

          Web 播放器中显示的文件事件

        • Session Recording Player 中显示的文件事件

          Session Recording Player 中显示的文件事件

      • 文件监视列表:选择记录敏感文件事件时,请使用文件监视列表指定要监视的目标文件。可以指定文件夹以在其中捕获所有文件。默认情况下,不指定任何文件,这意味着默认不捕获任何文件。

        注意:

        • 要捕获对某个文件执行的重命名、创建、删除或移动操作,请在文件监视列表中添加该文件的文件夹的路径字符串(而非该文件的名称或该文件的文件夹根路径)。例如,要捕获对 C:\User\File 中的 sharing.ppt 文件执行的重命名、创建、删除和移动操作,请在文件监视列表中添加路径字符串 C:\User\File
        • 支持本地文件路径和远程共享文件夹路径。例如,要捕获对 \\remote.address\Documents 文件夹中的 RemoteDocument.txt 文件执行的各种操作,请在文件监视列表中添加路径字符串 \\remote.address\Documents
        • 用分号 (;) 分隔监视的路径。
        • 仅支持精确匹配。不支持通配符。
        • 路径字符串不区分大小写。

        限制:

        • 无法捕获将文件或文件夹从受监视的文件夹到未受监视的文件夹。
        • 当包含某个文件或文件夹名称的文件或文件夹路径的长度超过最大长度(260 个字符)时,将无法捕获对该文件或文件夹执行的操作。
        • 请注意数据库大小。为防止捕获大量事件,请定期备份或删除“事件”表。
        • 在时间间隔内捕获到大量事件时,将显示 Player 且数据库仅针对每个事件类型存储一个事件项以避免存储扩大。
      • 记录 Web 浏览活动:在支持的浏览器上记录用户活动,并在录制件中标记浏览器名称、URL 和页面标题。

        Web 浏览活动

        支持的浏览器列表:

        浏览器 版本
        Chrome 69 及更高版本
        Internet Explorer 11
        Firefox 61 及更高版本
      • 记录最前面的窗口的活动:记录最前面的窗口的活动,并在录制件中标记进程名称、标题和进程编号。

        记录最前面的窗口的活动

      • 记录剪贴板活动:使用剪贴板记录文本、图像和文件的复制操作。将记录文件副本的进程名称和文件路径。将记录文本副本的进程名称和标题。将记录图像副本的进程名称。

    2. 选择并编辑规则条件。

      与创建自定义录制策略类似,您可以选择一个或多个规则条件:用户或组已发布的应用程序或桌面交付组或计算机以及 IP 地址或 IP 范围。有关详细信息,请参阅创建自定义录制策略部分中的说明。

      注意:

      某些会话可能不符合事件检测策略中的任何规则条件。对于这些会话,请应用回退规则的操作,即始终为不检测。您无法修改或删除回退规则。

    3. 请按照向导完成配置。

      完成规则设置

与注册表配置的兼容性

新安装或升级 Session Recording 时,默认情况下没有可用的活动事件检测策略。此时,每个 Session Recording Agent 都表示 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SessionEvents 下的注册表值,以确定是否记录特定事件。有关注册表值的说明,请参阅下表:

注册表值 说明
EnableSessionEvents 1:全局启用事件检测;0:全局禁用事件检测(默认值数据)。
EnableCDMUSBDriveEvents 1:启用 CDM 映射的 USB 大容量存储设备的插入的检测;0:禁用 CDM 映射的 USB 大容量存储设备的插入的检测(默认值数据)。
EnableGenericUSBDriveEvents 1:启用通用重定向 USB 大容量存储设备的插入的检测;0:禁用通用重定向 USB 大容量存储设备的插入的检测(默认值数据)。
EnableAppLaunchEvents 1:启用仅应用程序启动的检测;2:启用应用程序启动和结束的检测;0:禁用应用程序启动和结束的检测(默认值数据)。
AppMonitorList 指定要监视的目标应用程序。默认情况下,不指定任何应用程序,这意味着默认情况下不会捕获任何应用程序。
EnableFileOperationMonitorEvents 1:启用检测文件操作;0:禁用检测文件操作(默认值数据)。
FileOperationMonitorList 指定要监视的目标文件夹。默认情况下,不指定任何文件夹,这意味着默认不捕获任何文件操作。
EnableWebBrowsingActivities 1:启用检测 Web 浏览活动;0:禁用检测 Web 浏览活动(默认值数据)。

下面是一些兼容方案:

  • 您的 Session Recording 是新安装的或从 1811 之前的不支持事件检测(日志记录)的版本升级的,并且每个 Session Recording Agent 上的相关注册表值均为默认值。因为默认情况下没有活动事件检测策略,所以不会记录任何事件。

  • 如果您的 Session Recording 是从 1811 之前的支持事件检测且在升级之前禁用了该功能的版本升级的,则每个 Session Recording Agent 上的相关注册表值都将保留为默认值。因为默认情况下没有活动事件检测策略,所以不会记录任何事件。

  • 如果您的 Session Recording 是从 1811 之前的支持事件检测且在升级之前部分或完全启用了该功能的版本升级的,则每个 Session Recording Agent 上的相关注册表值都将保留为默认值。由于默认情况下没有活动事件检测策略,因此事件检测行为保持不变。

  • 如果您的 Session Recording 是从 1811 升级的,则在策略控制台中配置的事件检测(日志记录)策略将继续使用。

警告:

在 Session Recording 策略控制台中激活系统定义的或自定义事件检测策略时,每个 Session Recording Agent 上的相关注册表设置将被忽略且无法再使用注册表设置进行事件检测。

录制件查看策略

Session Recording Player 支持基于角色的访问控制。可以在 Session Recording 策略控制台中创建录制件查看策略,并向每个策略添加多个规则。每条规则确定哪个用户或用户组可以查看来自其他用户和用户组、已发布的应用程序和桌面以及您指定的交付组和 VDA 的录制件。

创建自定义录制件查看策略

在创建录制件查看策略之前,请按如下所示启用该功能:

  1. 登录到托管 Session Recording Server 的计算机。
  2. 开始菜单中选择 Session Recording Server 属性
  3. Session Recording Server 属性中,单击 RBAC 选项卡。
  4. 选中允许配置录制件查看策略复选框。

    允许配置录制件查看策略

要创建自定义录制件查看策略,请执行以下操作:

注意: 与录制策略和事件检测策略不同,录制件查看策略(包括在其中添加的所有规则)在创建时立即处于活动状态。您无需将其激活。

  1. 以授权策略管理员身份登录安装了 Session Recording 策略控制台的服务器。

  2. 启动 Session Recording 策略控制台。默认情况下,没有录制件查看策略。

    录制件查看策略

    注意: 除非您在 Session Recording Server 属性中启用了该功能,否则录制件查看策略菜单将不可用。

  3. 在左侧窗格中选择录制件查看策略 。从菜单栏中,选择添加新策略以创建录制件查看策略。

  4. (可选)右键单击新策略并对其重命名。

  5. 右键单击新策略并选择添加规则

    用于选择观看者的对话框

  6. 单击添加

  7. 选择用户或组对话框中,选择用户或用户组作为录制件观看者。

    指定用户或用户组作为观看者

    注意:

    在每个规则中,只能选择一个用户或用户组作为录制件观看者。如果选择多个用户或用户组,则只有最近的选择才会生效并显示在文本框中。
    指定录音件观看者时,请确保已将该观看者指定给播放者角色。如果用户没有播放录制的会话所需的权限,则在尝试播放录制的会话时会收到一条错误消息。有关详细信息,请参阅向用户授权

  8. 单击确定,然后单击下一步。此时将显示用于设置规则条件的对话框。

  9. 选择并编辑规则条件以指定您之前指定的观看者可见的录制件:
    • 用户或组
    • 已发布的应用程序或桌面
    • 交付组或计算机

    指定可以查看谁的录制件

    注意: 如果未指定规则条件,之前指定的观看者将没有可查看的录制件。

  10. 请按照向导完成配置。

    例如:

    完成规则设置

事件响应策略

此策略设置允许您发送电子邮件警报,或立即开始屏幕录制,或者采取两种操作来响应录制的会话中记录的事件。如果活动录制策略仅录制特定事件而不捕获任何屏幕,则可以配置事件触发器,以便在特定事件发生时立即开始屏幕录制。这称为事件触发的动态屏幕录制。

唯一的系统定义的事件响应策略为不响应。可以根据需要创建自定义事件响应策略。一次只能有一个事件响应策略处于活动状态。

有关示例电子邮件警报,请参阅下面的屏幕截图。

示例电子邮件警报

提示:

单击播放 URL 可在 Web 播放器中打开录制的会话的播放页面。单击此处可在 Web 播放器中打开所有录制件页面。

系统定义的事件响应策略

Session Recording 提供了一个系统定义的事件响应策略:

  • 不响应。默认的事件响应策略。如果不指定其他事件响应策略,则不会提供电子邮件警报和动态屏幕录制来响应录制件中记录的事件。

创建自定义事件响应策略

  1. 以授权策略管理员身份登录安装了 Session Recording 策略控制台的服务器。

  2. 启动 Session Recording 策略控制台。默认情况下,没有活动的事件响应策略。

    没有活动的事件响应策略

  3. 在左侧窗格中选择事件响应策略。从菜单栏中选择添加新策略

  4. (可选)右键单击新的事件响应策略并对其重命名。

  5. 右键单击新的事件响应策略并选择添加规则

  6. 选择检测到会话启动时通过电子邮件发送警报使用事件触发器可指定检测到会话事件时如何响应

    选择如何响应会话事件

  7. (可选)设置电子邮件收件人和电子邮件发件人属性。

    1. 在规则向导中键入警报收件人的电子邮件地址。

      设置电子邮件收件人

    2. 在 Session Recording Server 属性中配置传出电子邮件设置。

      传出电子邮件设置

      注意:

      如果在电子邮件标题部分中选择了两个以上的选项,则将显示一个警告对话框,指出电子邮件主题可能太长。选择允许发送电子邮件通知并单击应用后,Session Recording 将发送一封电子邮件以验证您的电子邮件设置。如果任何设置都不正确(例如密码或端口不正确),Session Recording 将返回一条错误消息,其中包含错误详细信息。

      电子邮件帐户无法发送消息错误

      您的电子邮件设置大约需要五分钟才能生效。要使您的电子邮件设置立即生效或修复电子邮件未根据设置发送的问题,请重新启动存储管理器 (CitrixSsRecStorageManager) 服务。此外,如果从版本 2006 及更早版本升级到当前版本,请重新启动 Storage Manager 服务。

    3. 编辑用于访问 Web 播放器的注册表。

      要使警报电子邮件中的播放 URL 按预期工作,请浏览至注册表项(位置为 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server),然后执行以下操作:

      • LinkHost 的值数据设置为用于访问 Web 播放器的域的 URL。例如,要在 https://example.com/webplayer/#/player/ 上访问 Web 播放器,请将 LinkHost 的值数据设置为 https://example.com

      • 添加一个新值 EmailThreshold,并将其值数据设置为 1 到 100 范围内的数字。值数据决定电子邮件发送帐户在一秒钟内发送的最大警报电子邮件数。此设置有助于减慢正在发送的电子邮件的数量,从而降低 CPU 使用率。如果未指定值数据或将其设置为超出范围的数字,则值数据将回退到 25。

      注意:

      • 您的电子邮件服务器可能会将电子邮件发送帐户视为垃圾邮件机器人,从而阻止其发送电子邮件。要允许帐户发送电子邮件,电子邮件客户端(例如 Outlook)可能会请求您验证该帐户是否由人类用户使用。

      • 在给定时间段内发送电子邮件有限制。例如,当达到每日上限时,直到第二天开始才能发送电子邮件。在这种情况下,请确保限制超过期间内记录的会话数。

  8. (可选)配置事件触发器。

    选择使用事件触发器可指定检测到会话事件时如何响应后,配置事件触发器按钮将变为可用。单击该按钮可以指定记录的事件,这些事件可以触发电子邮件警报、动态屏幕录制或两者。

    事件触发器

    注意:

    必须选择活动事件检测策略记录的事件类型。完成时单击确认

    从下拉列表中选择事件类型,然后通过使用逻辑 AND 运算符组合的两个维度设置事件规则。最多可以设置七个事件规则。也可以在说明列中定义事件触发器或将该列留空。如果选择了发送电子邮件并记录了该类型的事件,则会在警报电子邮件中提供您定义的事件触发器的描述。如果选择了开始屏幕录制,则在仅事件录制期间发生某些事件时,动态屏幕录制将自动启动。设置动态屏幕录制的时间跨度。如果未指定时间跨度,屏幕录制将继续进行,直到录制的会话结束。

    动态屏幕录制的时间跨度

    有关支持的事件类型的完整列表,请参见下表。

    事件类型 维度 选项
    应用程序启动    
    应用程序名称
    完整命令行
    应用程序结束    
    应用程序名称
    最顶层    
    应用程序名称
    Windows 标题
    Web 浏览    
    URL
    选项卡标题
    浏览器名称
    文件创建    
    路径
    文件大小 (MB)
    文件重命名    
    路径
    名称
    文件移动    
    源路径
    目标路径
    文件大小 (MB)
    文件删除    
    路径
    文件大小 (MB)
    CDM USB    
    驱动器盘符
    通用 USB    
    设备名称
    空闲    
    空闲持续时间(小时)
  9. 单击下一步以选择并编辑规则条件。

    与创建自定义录制策略时类似,您可以选择一个或多个规则条件:用户或组已发布的应用程序或桌面交付组或计算机以及 IP 地址或 IP 范围。有关详细信息,请参阅创建自定义录制策略部分中的说明。

    事件响应策略的规则条件

    >**Note:**
    >
    >When a session or an event meets more than one rule in a single event response policy, the oldest rule takes effect.
    
  10. 请按照向导完成配置。
  11. 激活新的事件响应策略。

激活策略

  1. 以管理员身份登录安装了 Session Recording 策略控制台的计算机。
  2. 启动 Session Recording 策略控制台。
  3. 如果出现连接到 Session Recording Server 窗口,请确保 Session Recording Server 名称、协议和端口正确无误。单击确定
  4. 在 Session Recording 策略控制台中,根据需要展开录制策略事件日志记录策略
  5. 选择要激活的策略 。
  6. 从菜单栏中,选择激活策略

修改策略

  1. 以管理员身份登录安装了 Session Recording 策略控制台的计算机。
  2. 启动 Session Recording 策略控制台。
  3. 如果出现连接到 Session Recording Server 窗口,请确保 Session Recording Server 名称、协议和端口正确无误。单击确定
  4. 在 Session Recording 策略控制台中,根据需要展开录制策略事件日志记录策略
  5. 选择要修改的策略。策略规则将显示在右侧窗格中。
  6. 要添加、修改或删除规则,请执行以下操作:
    • 从菜单栏中,选择添加新规则。如果策略处于活动状态,系统将显示一个弹出窗口,请求您确认该操作。使用规则向导创建规则。
    • 选择要修改的规则,单击鼠标右键,并选择属性。使用规则向导修改规则。
    • 选择要删除的规则,单击鼠标右键,并选择删除规则

删除策略

注意:

无法删除系统定义的策略或处于活动状态的策略。

  1. 以管理员身份登录安装了 Session Recording 策略控制台的计算机。
  2. 启动 Session Recording 策略控制台。
  3. 如果出现连接到 Session Recording Server 窗口,请确保 Session Recording Server 名称、协议和端口正确无误。单击确定
  4. 在 Session Recording 策略控制台中,根据需要展开录制策略事件日志记录策略
  5. 在左侧窗格中,选择要删除的策略。如果该策略处于活动状态,必须激活其他策略。
  6. 从菜单栏中,选择删除策略
  7. 选择确认该操作。

了解滚动行为

激活策略之后,之前的活动策略仍然有效,直至录制的会话结束或会话录制文件被滚动更新。文件达到最大大小时会发生滚动。有关录制件的最大文件大小的详细信息,请参阅指定录制件的文件大小

下表详细说明了在录制会话并发生滚动更新的过程中应用新策略时会出现的情况:

如果之前的录制策略为: 并且新的录制策略为: 滚动更新后,录制策略将变为:
不录制 任何其他策略 不更改。仅当用户登录到新会话时新策略才生效。
录制但不通知 不录制 停止录制。
录制但不通知 录制并通知 继续录制并显示一条通知消息。
录制并通知 不录制 停止录制。
录制并通知 录制但不通知 继续录制。下次用户登录时不显示任何消息。
配置策略