Grabación de sesiones de control remoto

Endpoint Manager dispone de una función de grabación por control remoto. Esto puede ser útil para formar a nuevos empleados o documentar procesos.

Control rmeoto graba el contenido de la pantalla remota durante una sesión de control remoto. No graba audio ni la barra de herramientas de la consola de control remoto. Las grabaciones se guardan en el almacenamiento de Amazon Web Services S3 y se puede acceder desde aquí. En estos momentos no hay más opciones de almacenamiento.

Mientras graba, la sesión se transmite desde la consola de control remoto del Analista de TI en tiempo real a Amazon S3. El vídeo no se almacena localmente.

Cuando grabe, asegúrese de que termina la sesión de control remoto correctamente haciendo clic en el botón Cerrar de la barra de herramientas. Si cierra directamente la aplicación de control remoto o la pestaña del Explorador en la que se está ejecutando, sin hacer clic en el botón Cerrar de la barra de herramientas, la grabación no se guardará.

Si el visor está activo y hay un tiempo de espera entre el visor y el cliente, se puede guardar la grabación.

Para obtener información detallada sobre la configuración de grabaciones por control remoto, consulte este Artículo de la comunidad de Ivanti.

Antes de usar esta función, deberá crear en AWS un cubo de Amazon S3 donde se almacenarán las grabaciones. También debe hacer lo siguiente:

  1. En AWS, cree una cuenta que se usará para almacenar las grabaciones.

  2. En el gestor de credenciales de Endpoint Manager, cree un nuevo contenedor de almacenamiento.

  3. Configure y despliegue un ajuste del agente de control remoto que permita la grabación por control remoto.

  1. Inicie sesión en la Consola de administración de AWS con su cuenta de administrador de AWS.

  2. En la parte superior de la página, haga clic sobre el nombre de su cuenta, y en Mis credenciales de seguridad.

  3. En la parte izquierda, haga clic en Usuarios.

  4. Haga clic en el botón Agregar usuario.

  5. Introduzca un Nombre de usuario.

  6. Junto a Tipo de acceso, seleccione Acceso mediante programación.

  7. Haga clic en el botón Siguiente: Permisos.

  8. Haga clic en el botón Siguiente: Etiquetas.

  9. Haga clic en el botón Siguiente: Revisar.

  10. En la página Revisar, verá una advertencia de que este usuario no tiene permisos. Es aceptable y esperado.

  11. Haga clic en el botón Crear usuario.

  12. En la página Agregar usuario con éxito, guarde la Id de clave de acceso y la Clave de acceso secreta para que pueda introducirlas en Endpoint Manager.

  13. Haga clic en Cerrar.

  1. Haga clic en Herramientas > Distribución > Almacenamiento en la nube > Cubos S3.

  2. Haga clic con el botón derecho y haga clic en Nuevo almacenamiento.

  3. Introduzca el nombre de su cubo S3.

  4. Seleccione su región.

  5. Haga clic en el botón Administrar credenciales.

  6. Dar a la credencial un Nombre único.

  7. Introduzca su Clave de acceso y su Clave secreta que obtuvo de Amazon.

  8. Haga clic en Guardar,

  9. Seleccione la credencial S3 que creó

  10. Haga clic en Probar y, si la prueba funciona, haga clic en Guardar.

  1. Haga clic en Herramientas > Configuración > Configuración del agente.

  2. Haga clic en Ajustes de agentes> Todos los ajustes de agentes.

  3. Cree un nuevo ajuste de control remoto o editar uno existente.

  4. Asigne un nombre relacionado con el tipo de grabación que quiere, como Iniciada por el usuario. De este modo puede localizarlo fácilmente entre otros ajustes del agente.

  5. Haga clic en la página Ajustes de grabación.

  6. Seleccione el tipo de grabación que quiera. Se describen en la sección siguiente.

  7. En Almacenamiento en la nube, seleccione el almacenamiento que creó anteriormente en Administrador de credenciales.

  8. Haga clic en Guardar.

  9. Haga clic con el botón derecho sobre nueva configuración del agente y en Crear tarea programada.Agregue destinos y programe su tarea para el despliegue. Alternativamente, si va a editar una configuración de control remoto desplegada, los dispositivos que usan esa configuración recibirán automáticamente sus cambios la siguiente vez que ejecuten el escáner de vulnerabilidades.

Usar la grabación de la sesión de control remoto

Hay cuatro tipos de grabaciones de la sesión de control remoto que puede elegir en los ajustes del agente de control remoto.

  • Deshabilitado: la grabación por control remoto no está permitida y no hay botón de grabación en la barra de herramientas de control remoto.

  • Iniciado por el usuario: un analista de TI puede iniciar y detener manualmente la grabación durante una sesión. El usuario que se controla de manera remota no puede empezar a grabar una sesión por sí mismo.

  • Registrar siempre: registra siempre la sesión. En este modo, la grabación está siempre activa. No puede pararlo manualmente durante la sesión.

  • Avisar antes de guardar: registrar siempre pero avisar para guardar o eliminar la grabación al final de la sesión. En este modo, la grabación está siempre activa. No puede pararlo manualmente durante la sesión.

Las barra de herramientas de control remoto muestra un botón Grabar si se habilita la grabación. En modo Iniciado por el usuario, puede usar el botón de grabar para parar e iniciar la grabación como necesite. Cada vez que detiene e inicia la grabación, ésta crea una nueva instancia de archivo de grabación en Amazon S3.

La grabación usa los ajustes de permisos de control remoto que usted especifique en la página Ajustes de permisos. Por ejemplo, si los usuarios deben dar permiso para ser controlados de manera remota, también necesitarán dar permiso para permitir la grabación. El aviso de permiso de grabación superará el tiempo de espera si no se acepta.

Los usuarios solo deben dar permiso una vez por sesión. La sesión de control remoto seguira si se rechaza el permiso o se supera el tiempo de espera, pero no se hará ninguna grabación.

En la consola de control remoto, en la consola de control remoto aparecerá un banner que podrá descartar cuando se inicie la grabación. El borde de pantalla verde se vuelve rojo después de que se inicie la grabación.

La notificación de control remoto en los puntos terminales también tiene un indicador "Grabación en curso" cuando la grabación está activa. Los usuarios que se controlan por control remoto ven esto.

Ver grabaciones

Las grabaciones se almacenan en el cubo de Amazon S3 que haya configurado. Debe usar la consola de administración de Amazon para descargar las grabaciones y así poder verlas.

Para descargar una grabación.

  1. E la consola de administración de Amazon, vaya a la vista del cubo de Amazon S3.

  2. Haga clic en la grabación de la que desee obtener detalles para ese objeto.

  3. Haga clic en Acciones de objeto > Descargar. El archivo se descargará en formato .webm.

Ivanti no hace ningún mantenimiento automatizado en grabaciones guardadas. Cuando sea necesario, puede usar la consola de Amazon para revisar el contenido del cubo S3 y eliminar las grabaciones viejas o irrelevantes.