Aufzeichnen von Remotesteuerungssitzungen
Endpoint Manager verfügt über eine Funktion zum Aufzeichnen von Remotesteuerungssitzungen. Diese bietet sich etwa zum Schulen neuer Mitarbeiter oder zum Dokumentieren von Vorgehensweisen an.
Die Remotesteuerung zeichnet den Inhalt des Remotebildschirms während einer Remotesteuerungssitzung auf. Ton wird nicht aufgezeichnet, auch nicht die Symbolleiste der Remotesteuerungskonsole. Die Aufzeichnungen werden im Amazon Web Services S3-Speicher abgelegt und sind von dort aus zugänglich. Momentan gibt es keine weiteren Speicheroptionen.
Während der Aufzeichnung wird die Sitzung in Echtzeit von der Remotesteuerungskonsole des IT-Analysten zu Amazon S3 gestreamt. Das Video wird nicht lokal gespeichert.
Stellen Sie beim Aufzeichnen sicher, dass Sie die Remotesteuerungssitzung ordnungsgemäß beenden, indem Sie in der Symbolleiste auf Schließen klicken. Wenn Sie die Remotesteuerungsanwendung oder die Browserregisterkarte, in der sie ausgeführt wird, direkt schließen, ohne in der Symbolleiste auf Schließen zu klicken, wird die Aufzeichnung nicht gespeichert.
Wenn der Viewer aktiv ist und es zwischen Viewer und Client zu einem Timeout kommt, kann die Aufzeichnung dennoch gespeichert werden.
Ausführliche Informationen zum Konfigurieren von Remotesteuerungsaufzeichnungen finden Sie in diesem Ivanti Community-Artikel.
Damit Sie diese Funktion nutzen können, müssen Sie zuerst in AWS einen Amazon S3 Bucket erstellen, in dem die Aufzeichnungen gespeichert werden. Führen Sie außerdem folgende Schritte durch:
-
Erstellen Sie in AWS ein Konto, das zum Speichern der Aufzeichnungen verwendet wird.
-
Erstellen Sie in der Anmeldeinformationsverwaltung von Endpoint Manager einen neuen Speichercontainer.
-
Konfigurieren Sie eine Remotesteuerungs-Agenteneinstellung, die das Aufzeichnen von Remotesteuerungssitzungen ermöglicht, und stellen Sie diese bereit.
-
Melden Sie sich mit Ihrem AWS-Administratorkonto an der AWS Management Console an.
-
Klicken Sie oben auf der Seite auf Ihren Kontonamen und dann auf Meine Sicherheitsanmeldeinformationen.
-
Klicken Sie links auf Benutzer.
-
Klicken Sie auf die Schaltfläche Benutzer hinzufügen.
-
Geben Sie einen Benutzernamen ein.
-
Wählen Sie neben Zugriffstyp die Option Programmatischer Zugriff aus.
-
Klicken Sie auf die Schaltfläche Weiter: Berechtigungen.
-
Klicken Sie auf die Schaltfläche Weiter: Kennzeichen.
-
Klicken Sie auf die Schaltfläche Weiter: Überprüfung.
-
Auf der Seite Überprüfung wird eine Warnung angezeigt, die darauf hinweist, dass dieser Benutzer keine Berechtigungen besitzt. Dies entspricht den Erwartungen.
-
Klicken Sie auf die Schaltfläche Benutzer erstellen.
-
Speichern Sie auf der Seite Benutzer erfolgreich hinzugefügt die Zugriffsschlüssel-ID und den Geheimen Zugriffsschlüssel, damit Sie beides in Endpoint Manager eingeben können.
-
Klicken Sie auf Schließen.
-
Klicken Sie auf Extras > Verteilung > Cloudspeicher > S3 Buckets.
-
Klicken Sie mit der rechten Maustaste und wählen Sie Neuer Speicher.
-
Geben Sie den Namen Ihres S3 Buckets ein.
-
Wählen Sie Ihre Region aus.
-
Klicken Sie auf die Schaltfläche Anmeldeinformationen verwalten.
-
Vergeben Sie einen eindeutigen Namen für die Anmeldeinformationen.
-
Geben Sie den Zugriffsschlüssel und den Geheimschlüssel ein, den Sie von Amazon erhalten haben.
-
Klicken Sie auf Speichern.
-
Wählen Sie die von Ihnen erstellten S3-Anmeldeinformationen aus.
-
Klicken Sie auf Testen und bei erfolgreicher Durchführung auf Speichern.
-
Klicken Sie auf Extras > Konfiguration > Agenteneinstellungen.
-
Klicken Sie auf Agenteneinstellungen > Alle Agenteneinstellungen.
-
Erstellen Sie eine neue Remotesteuerungs-Agenteneinstellung oder bearbeiten Sie eine vorhandene.
-
Bezeichnen Sie sie je nach gewünschtem Aufzeichnungstyp, z. B. mit Benutzerinitiiert. So können Sie sie einfacher von den anderen Agenteneinstellungen unterscheiden.
-
Klicken Sie auf die Seite Aufzeichnungseinstellungen.
-
Wählen Sie den gewünschten Aufzeichnungstyp aus. Diese werden im nächsten Abschnitt beschrieben.
-
Wählen Sie unter Cloudspeicher den Speicher aus, den Sie vorhin in der Anmeldeinformationsverwaltung erstellt haben.
-
Klicken Sie auf Speichern.
-
Klicken Sie mit der rechten Maustaste auf die neue Agentenkonfiguration und klicken Sie anschließend auf Geplanten Task erstellen. Fügen Sie Ziele hinzu und planen Sie den Task für die Bereitstellung. Falls Sie eine bereitgestellte Remotesteuerungskonfiguration bearbeiten möchten, empfangen die Geräte, die diese Konfiguration verwenden, Ihre Änderungen automatisch, wenn sie den Anfälligkeitsscanner das nächste Mal ausführen.
Aufzeichnen von Remotesteuerungssitzungen
Bei den Remotesteuerungs-Agenteneinstellungen stehen vier Typen zum Aufzeichnen von Remotesteuerungssitzungen zur Auswahl.
-
Deaktiviert: Die Aufzeichnung von Remotesteuerungssitzungen ist nicht zulässig und die Remotesteuerungs-Symbolleiste besitzt keine Aufzeichnungsschaltfläche.
-
Benutzerinitiiert: Ein IT-Analyst kann die Aufzeichnung während der Sitzung manuell starten und stoppen. Der Benutzer, dessen System remote gesteuert wird, kann die Aufzeichnung der Sitzung nicht selbst starten.
-
Immer aufzeichnen: Die Sitzung wird grundsätzlich aufgezeichnet. In diesem Modus ist die Aufzeichnung immer aktiv. Sie kann während der Sitzung nicht manuell gestoppt werden.
-
Eingabeaufforderung vor dem Speichern: Die Aufzeichnung wird immer durchgeführt, jedoch wird am Ende der Sitzung gefragt, ob die Aufzeichnung beibehalten oder gelöscht werden soll. In diesem Modus ist die Aufzeichnung immer aktiv. Sie kann während der Sitzung nicht manuell gestoppt werden.
Wenn die Aufzeichnung aktiv ist, wird in der Symbolleiste der Remotesteuerung die Schaltfläche Aufzeichnen angezeigt. Im Modus Benutzerinitiiert können Sie über diese Schaltfläche die Aufzeichnung nach Bedarf starten und stoppen. Bei jedem Starten und Stoppen der Aufzeichnung wird eine neue Instanz der Aufzeichnungsdatei auf Amazon S3 angelegt.
Bei der Aufzeichnung werden die Berechtigungseinstellungen für die Remotesteuerung herangezogen, die Sie auf der Seite Berechtigungseinstellungen festgelegt haben. Wenn Benutzer ihre Zustimmung zur Remotesteuerung geben müssen, müssen sie auch der Aufzeichnung zustimmen. Die Eingabeaufforderung hinsichtlich der Aufzeichnungsberechtigung läuft ab, wenn sie nicht bestätigt wird.
Benutzer müssen ihre Zustimmung nur einmal pro Sitzung erteilen. Die Remotesteuerungssitzung wird fortgesetzt, wenn die Berechtigung nicht erteilt wird oder abläuft, es erfolgt dann jedoch keine Aufzeichnung.
Wenn die Aufzeichnung startet, wird in der Remotesteuerungskonsole ein entsprechender Banner angezeigt, der jedoch ausgeblendet werden kann. Wenn die Aufzeichnung startet, wechselt der Bildschirmrahmen von grün in rot.
Die Remotesteuerungsbenachrichtigung auf Endpunkten verfügt bei aktiver Aufzeichnung über die Anzeige "Aufzeichnung läuft". Diese ist für Benutzer sichtbar, deren System remote gesteuert wird.
Anzeigen von Aufzeichnungen
Aufzeichnungen werden in dem von Ihnen konfigurierten Amazon S3 Bucket gespeichert. Damit Sie diese anzeigen können, müssen Sie sie über die Amazon Management Console herunterladen.
So laden Sie eine Aufzeichnung herunter:
-
Wechseln Sie in der Amazon Management Console zur Amazon S3 Bucket-Ansicht.
-
Klicken Sie auf die gewünschte Aufzeichnung, um die zugehörigen Details aufzurufen.
-
Klicken Sie auf Objektaktionen > Herunterladen. Die Datei wird im .webm-Format heruntergeladen.
Ivanti führt keine automatisierte Wartung an gespeicherten Aufzeichnungen durch. Bei Bedarf können Sie die Inhalte Ihrer S3 Buckets über die Konsole von Amazon überprüfen und ältere oder nicht mehr benötigte Aufzeichnungen löschen.