Product Documentation

SmartAuditor 入门

Sep 15, 2015

执行以下步骤之后,即可开始录制和查看 XenApp 会话。

  1. 熟悉 SmartAuditor 组件。
  2. 选择适用于您的环境的部署方案。
  3. 验证安装要求。
  4. 安装 SmartAuditor。
  5. 将 SmartAuditor 组件配置为允许录制和查看会话。

SmartAuditor 由五个组件组成:

  • SmartAuditor 代理。安装在每台 XenApp 服务器上的组件,用于启用录制。负责录制会话数据。
  • SmartAuditor 服务器。用于托管以下各项的服务器:
    • Broker。IIS 6.0+ 托管的 Web 应用程序,可处理 SmartAuditor 播放器发出的搜索查询和文件下载请求,处理 SmartAuditor 策略控制台发出的策略管理请求,以及评估每个 XenApp 会话的录制策略。
    • 存储管理器。一项 Windows 服务,可管理从已启用 SmartAuditor 且运行 XenApp 的计算机接收的录制会话文件。
  • SmartAuditor 播放器。一种用户界面,用户可从工作站进行访问以播放录制的 XenApp 会话文件。

下图显示了 SmartAuditor 的各个组件以及各组件之间的关系:

在此处说明的部署示例中,SmartAuditor 代理、SmartAuditor 服务器、SmartAuditor 数据库、SmartAuditor 策略控制台以及 SmartAuditor 播放器均位于安全防火墙之后。 SmartAuditor 代理安装在 XenApp 服务器上。 第二台服务器用于托管 SmartAuditor 策略控制台,第三台服务器用作 SmartAuditor 服务器,第四台服务器用于托管 SmartAuditor 数据库。 SmartAuditor 播放器安装在工作站上。 防火墙之外的客户端设备与安装有 SmartAuditor 代理的 XenApp 服务器进行通信。 在防火墙内,SmartAuditor 代理、SmartAuditor 策略控制台、SmartAuditor 播放器以及 SmartAuditor 数据库均与 SmartAuditor 服务器进行通信。


部署重要注意事项

  • 为使 SmartAuditor 组件能够互相通信,请确保在同一域中或跨具有可传递信任关系的受信任域安装这些组件。不能将系统安装在工作组中,也不能跨具有外部信任关系的域进行安装。
  • SmartAuditor 在部署中不支持两个或多个 SmartAuditor 服务器的群集。
  • 由于其密集图形特性以及播放大型录制件时的内存使用情况,Citrix 建议不要将 SmartAuditor 播放器作为已发布应用程序进行安装。
  • 将 SmartAuditor 安装配置为进行 SSL/HTTPS 通信。确保在 SmartAuditor 服务器上安装证书,并且根证书颁发机构 (CA) 在 SmartAuditor 组件上受信任。
  • 如果在运行 SQL Server 2005 Express Edition 或 SQL Server 2008 Express Edition 的独立服务器上安装 SmartAuditor 数据库,该服务器必须启用 TCP/IP 协议,且必须运行 SQL Server Browser 服务。默认情况下,这些设置处于禁用状态,但必须启用它们才能使 SmartAuditor 服务器与数据库进行通信。有关启用这些设置的信息,请参阅 Microsoft 文档。
  • 请考虑在规划 SmartAuditor 部署时会话共享的影响。已发布应用程序的会话共享可能会与已发布应用程序的 SmartAuditor 录制策略规则相冲突。SmartAuditor 将活动策略与用户打开的第一个已发布应用程序相匹配。用户打开第一个应用程序之后,随后在同一会话中打开的任何应用程序都将继续遵循对第一个应用程序有效的策略。例如,如果某策略指出只应录制 Microsoft Outlook,则录制将在用户打开 Outlook 时开始。不过,如果用户接着打开已发布的 Microsoft Word(在 Outlook 运行时),也会对 Word 进行录制。相反,如果活动策略没有指定应对 Word 进行录制,并且用户在启动 Outlook (根据策略应对其进行录制)之前已启动 Word,则不会对 Outlook 进行录制。