配置会话录制策略

可以激活系统定义的录制策略,也可以创建并激活自己的自定义录制策略。系统定义的录制策略将单个规则应用到整个会话。自定义录制策略指定录制哪些会话。

活动录制策略确定要录制的会话。每次只能有一个录制策略处于活动状态。

注意:

创建或激活录制策略后,该策略将应用到所选站点的所有 Session Recording Server。可以为不同的站点创建和激活单独的录制策略。

会话录制策略

系统定义的录制策略

Session Recording 提供以下系统定义的录制策略:

  • 不录制。默认策略。如果未指定其他策略,则不会录制会话。

  • 仅录制事件(针对所有人,并发出通知)。此策略仅录制事件检测策略指定的事件。它不录制屏幕。用户会提前收到录制通知。

  • 仅录制事件(针对所有人,不发出通知)。此策略仅录制事件检测策略指定的事件。它不录制屏幕。用户不会收到录制通知。

  • 录制整个会话(针对所有人,并发出通知)。此策略录制整个会话(屏幕和事件)。用户会提前收到录制通知。

  • 录制整个会话(针对所有人,不发出通知)。此策略录制整个会话(屏幕和事件)。用户不会收到录制通知。

不能修改或删除系统定义的录制策略。

创建自定义录制策略

可以录制指定用户或组的会话、已发布的应用程序或桌面、交付组或 VDA 计算机以及 Citrix Workspace 应用程序客户端 IP 地址。要获取已发布的应用程序或桌面的列表以及交付组或 VDA 计算机的列表,您必须具有作为站点管理员所拥有的读取权限。在站点的 Delivery Controller 上配置管理员读取权限。

对于创建的每条规则,您都需要指定录制操作以及规则范围。录制操作适用于属于规则范围的会话。

对于每条规则,请选择一种录制操作:

  • 启用会话录制并通知。记录整个会话(屏幕和事件)。用户会提前收到录制通知。

  • 启用会话录制而不通知。记录整个会话(屏幕和事件)。用户不会收到录制通知。

  • 启用带通知的仅事件会话录制。在整个会话中仅录制事件检测策略指定的事件。不录制屏幕。用户会提前收到录制通知。

  • 启用不带通知的仅事件会话录制。在整个会话中仅录制事件检测策略指定的事件。不录制屏幕。用户不会收到录制通知。

  • 禁用会话录制。不录制指定范围的会话。

    录制操作和规则范围

对于每条规则,请至少选择以下项目之一来创建规则范围:规则适用时,将使用 AND 和 OR 逻辑运算符来计算最终操作。一般来说,“OR”运算符在规则项内部使用,“AND”运算符在单独的规则项之间使用。如果结果为 true,Session Recording 策略引擎将执行规则的操作。否则,将转至下一条规则并重复该过程。

  • 用户和用户组创建要应用规则的操作的用户和用户组列表。Session Recording 允许您使用 Active Directory 组将用户加入白名单
  • 已发布的应用程序和桌面。创建要应用规则的操作的已发布应用程序和桌面列表。默认情况下会选择 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)站点。不支持 Citrix Virtual Apps and Desktops 站点。
  • 交付组和 VDA 计算机。创建要应用规则的操作的交付组和 VDA 计算机列表。
  • IP 地址和 IP 地址范围。. 创建要应用规则的操作的 IP 地址和 IP 地址范围列表。此处提到的 IP 地址是指 Citrix Workspace 应用程序的 IP 地址。

在一个录制策略中创建多条规则时,某些会话可能满足多条规则的条件。在这些情况下,具有最高优先级的规则会应用到这些会话。

规则的录制操作决定其优先级:

  • 不录制操作的规则优先级最高。
  • 录制并通知操作的规则的优先级排在第二位。
  • 录制但不通知操作的规则的优先级排在倒数第二。
  • 启用带通知的仅事件会话录制操作的规则的优先级为中。
  • 启用不带通知的仅事件会话录制操作的规则优先级最低。

某些会话可能不满足录制策略中的任何规则。对于这些会话,将应用策略回退规则的操作。回退规则的操作始终为不录制。您无法修改或删除回退规则。

使用 Active Directory 组

Session Recording 允许您在创建策略时使用 Active Directory 组。使用 Active Directory 组代替单个用户可简化规则和策略的创建和管理。例如,如果公司财务部门中的用户包含在名为 Finance 的 Active Directory 组中,您可以通过在 规则向导中选择 Finance 组来创建应用到所有组成员的规则。

将用户加入白名单

可以创建 Session Recording 策略,确保绝不会录制组织中某些用户的会话。这种情况称为将这些用户 加入白名单。加入白名单对负责处理隐私相关信息的用户非常有用,在贵组织不希望录制某些级别的员工的会话时也非常有用。

例如,如果公司内的所有经理都属于名为 Executive 的 Active Directory 组中的成员,那么您可以创建规则来禁用 Executive 组的会话录制,从而确保这些用户的会话绝不会被录制。包含此规则的策略处于活动状态时,不会录制“Executive”组成员的会话。组织内其他成员的会话根据活动策略中的其他规则进行录制。

了解滚动行为

激活策略之后,之前的活动策略仍然有效,直至录制的会话结束或会话录制文件被滚动更新。文件达到最大大小时会发生滚动。有关录制件的最大文件大小的详细信息,请参阅指定录制件的文件大小

下表详细说明了在录制会话并发生滚动更新的过程中应用新策略时会出现的情况:

如果之前的录制策略为: 并且新的录制策略为: 滚动更新后,录制策略将变为:
不录制 任何其他策略 不更改。仅当用户登录到新会话时新策略才生效。
录制但不通知 不录制 停止录制。
录制但不通知 录制并通知 继续录制并显示一条通知消息。
录制并通知 不录制 停止录制。
录制并通知 录制但不通知 继续录制。下次用户登录时不显示任何消息。

关于配置策略的视频

关于配置策略的视频

配置会话录制策略