リモート コントロール セッションの録画 (2020.1 SU3)

Endpoint Manager 2020.1 SU3には、リモート コントロール録画機能が追加されています。新しい従業員のトレーニングや、手順の文書化に役立ちます。

リモート コントロールで録画されるのは、リモート コントロール セッション中のリモート画面の内容です。音声やリモート コントロール コンソールのツールバーは録画されません。録画は Amazon Web Services S3ストレージに保存され、アクセスもここから行えます。他のストレージ オプションは、現時点ではありません。

録画中は、IT アナリストのリモート コントロール コンソールから Amazon S3にセッションがリアルタイムでストリーミングされます。ビデオがローカルに保存されることはありません。

録画する場合は、ツールバーの [閉じる] ボタンをクリックしてリモート コントロール セッションを適切に終了するようにしてください。ツールバーの [閉じる] ボタンをクリックせずに、リモート コントロール アプリケーションを直接閉じたり、リモート コントロール アプリケーションが実行されているブラウザ タブを直接閉じた場合、録画は保存されません。

ビューアがアクティブであれば、ビューアとクライアントの間にタイムアウトが発生した場合でも、録画を保存できます。

リモート コントロール録画の構成の詳細については、こちらの「Ivanti コミュニティ記事」をご参照ください。

この機能を使用する前に、AWS で録画の保存先となる Amazon S3バケットを作成する必要があります。また、次のことを行う必要があります。

  1. AWS で、録画の保存に使用するアカウントを作成します。

  2. Endpoint Manager の認証資格情報マネージャで、新しいストレージ コンテナを作成します。

  3. リモート コントロール録画を許可する リモート コントロール エージェント設定を構成して、配布します。

  1. AWS 管理アカウントで AWS マネジメント コンソールにサインインします。

  2. ページの最上部で、ご自分のアカウント名をクリックし、[マイ セキュリティ資格情報] をクリックします。

  3. 左側で [ユーザ] をクリックします。

  4. [ユーザを追加] ボタンをクリックします。

  5. [ユーザ名] を入力します。

  6. [アクセスの種類] の横の [プログラムによるアクセス] を選択します。

  7. [次のステップ: アクセス権限] ボタンをクリックします。

  8. [次のステップ: タグ] ボタンをクリックします。

  9. [次のステップ: 確認] ボタンをクリックします。

  10. [確認] ページでは、このユーザにアクセス権限がない旨の警告が表示されます。これは想定どおりで、問題ありません。

  11. [ユーザの作成] ボタンをクリックします。

  12. [ユーザを追加 成功] ページに表示された アクセス キー IDシークレット アクセス キーを、Endpoint Manager で入力できるように保存します。

  13. [閉じる] をクリックします。

  1. [ツール] > [配布] > [クラウド ストレージ] > [S3バケット] の順にクリックします。

  2. 右クリックし、[新しいストレージ] をクリックします。

  3. S3バケット名を入力します。

  4. リージョンを選択します。

  5. [認証資格情報の管理] ボタンをクリックします。

  6. 認証資格情報に一意の名前を付けます。

  7. Amazon から取得した [アクセス キー][シークレット キー] を入力します。

  8. [保存] をクリックします。

  9. 作成した S3認証資格情報を選択します。

  10. [テスト] をクリックし、テストが正常に機能した場合は[保存] をクリックします。

  1. [ツール] > [構成] > [エージェント構成] の順にクリックします。

  2. [エージェント設定] > [すべてのエージェント設定] をクリックします。

  3. 新しいリモート コントロール エージェント設定を作成するか、既存の設定を編集します。

  4. 録画の種類に応じた名前 ([ユーザが開始] など) を付けます。こうすることで、他のエージェント設定と区別しやすくなります。

  5. [録画設定] ページをクリックします。

  6. 録画の種類を選択します。これについては、次のセクションで説明します。

  7. [クラウド ストレージ] の下で、先に認証資格情報マネージャで作成したストレージを選択します。

  8. [保存] をクリックします。

  9. 作成した新しいエージェント構成を右クリックし、[スケジュール タスクの作成] をクリックします。ターゲットを追加し、配布タスクをスケジュールします。または、配布済みのリモート コントロール構成を編集している場合は、この構成を使用しているデバイスが次回脆弱性スキャナを実行した時点で、それぞれのデバイスが自動的に変更を受信します。

リモート コントロール セッション録画の使用

リモート コントロール エージェント設定では、4種類あるリモート コントロール セッションの録画から選択できます。

  • 無効にする: リモート コントロールの録画は許可されず、リモート コントロール ツールバーに録画ボタンは表示されません。

  • ユーザが開始する: IT アナリストがセッション中に録画の開始と停止を録画で行えます。リモート コントロールされているユーザは、自分でセッションの録画を開始することはできません。

  • 常に録画する: セッションが常に録画されます。このモードでは、録画は常にアクティブです。セッション中に手動で録画を停止することはできません。

  • 保存前に確認する: 常に録画されますが、セッションの最後に、録画を保持するか削除するかの確認が行われます。このモードでは、録画は常にアクティブです。セッション中に手動で録画を停止することはできません。

録画が有効になっていると、リモート コントロール ツールバーに [録画] ボタンが表示されます。[ユーザが開始する] モードでは、[録画] ボタンを使用して、録画の開始と停止を必要に応じて行えます。録画を開始、停止するたびに、Amazon S3に新しい録画ファイル インスタンスが作成されます。

録画には、[権限設定] ページで指定したリモート コントロール権限設定が使用されます。たとえば、リモート コントロールされるための権限をユーザが付与する必要がある場合、ユーザは録画を許可する権限も付与する必要があります。録画が承認されないと、録画権限プロンプトはタイムアウトします。

ユーザが権限を付与する必要があるのは、セッションあたり1回だけです。権限が拒否された場合、またはタイムアウトになった場合、リモート コントロール セッションは続行されますが、録画は行われません。

リモート コントロール コンソールでは、録画開始時に、リモート コントロール コンソールに消去可能なバナーが表示されます。実際の録画が開始されると、緑色の画面境界線が赤色に変わります。

録画がアクティブになると、エンドポイント上のリモート コントロール通知にも「録画中です」 というインジケータが表示されます。リモート コントロールされているユーザが目にするのは、これです。

録画の表示

録画は、構成した Amazon S3バケットに保存されます。Amazon のマネジメント コンソールを使用して録画をダウンロードすることで、録画を表示できます。

録画をダウンロードするには

  1. Amazon のマネジメント コンソールで、Amazon S3バケット ビューに移動します。

  2. 目的の録画をクリックして、そのオブジェクトの詳細を表示します。

  3. [オブジェクトのアクション] > [ダウンロード] をクリックします。ファイルが .webm 形式でダウンロードされます。

保存された録画に対して Ivanti が何らかの自動メンテンタンスを行うわけではありません。必要に応じて、Amazon のコンソールを使用して S3バケットの内容を確認し、古い録画や重要でない録画を削除できます。