Запись сеансов удаленного управления

ПО Endpoint Manager имеет функцию записи сеансов удаленного управления. Она может быть полезна для обучения новых сотрудников или документирования процедур.

А именно, содержимое удаленного экрана записывается во время сеанса удаленного управления. Однако не записывается звук или данные панели инструментов консоли удаленного управления. Записи сохраняются в хранилище Amazon Web Services S3 и доступны для просмотра. Другие варианты хранения пока не предусмотрены.

Во время записи сеанс транслируется с консоли удаленного управления ИТ-аналитика в реальном времени в ПО Amazon S3. Это видео не записывается локально.

Во время записи убедитесь, что сеанс удаленного управления завершен, нажав для этого кнопку Закрыть (Close) на панели инструментов. Если вы закроете приложение удаленного управления или вкладку браузера, на которой оно было запущено без нажатия кнопки Закрыть (Close) на панели инструментов, запись не будет сохранена.

Однако запись может быть сохранена даже, если если программа просмотра все еще активна, но возник тайм-аут между ней и клиентом.

Для получения подробной информации о конфигурации записи удаленного управления см. статью в Сообществе пользователей Ivanti.

Перед использованием этой функции в AWS необходимо создать корзину Amazon S3 для хранения записей. Вы также должны будете сделать следующее:

  1. В AWS создайте учетную запись, которая будет использоваться для хранения записей.

  2. В Диспетчере учетных данных ПО Endpoint Manager создайте новый контейнер для хранения.

  3. Сконфигурируйте и установите настройку удаленного управления для агента, которая допускает запись удаленного управления.

  1. Выполните вход на консоль AWS Management с использованием учетной записи администратора AWS.

  2. В верхней части страницы нажмите имя учетной записи и выберите Мои учетные данные безопасности (My Security Credentials).

  3. С левой стороны нажмите Пользователи (Users).

  4. Нажмите кнопку Добавить пользователя (Add user).

  5. Введите Имя пользователя (User name).

  6. Рядом с Тип доступа (Access type) выберите Программный доступ (Programmatic access).

  7. Нажмите кнопку Далее: Разрешения (Next: Permissions).

  8. Нажмите кнопку Далее: Теги Next: Tags).

  9. Нажмите кнопку Далее: Просмотр (Next: Review).

  10. На странице Просмотр (Review) появится предупреждение об отсутствии разрешений у пользователя. Это нормально.

  11. Нажмите кнопку Создать пользователя (Create user).

  12. На странице Добавить успех для пользователя (Add user Success) сохраните значения ИД ключа доступа (Access key ID) и Секретный ключ доступа (Secret access key), чтобы затем ввести их в ПО Endpoint Manager.

  13. Щелкните Закрыть (Close).

  1. Нажмите Сервис > Распространение > Облачное хранилище > Корзины S3 (Tools > Distribution > Cloud storage > S3 buckets).

  2. Нажмите правой кнопкой мыши и выберите Новое хранилище (New storage).

  3. Введите имя вашей корзины.

  4. Выберите свой регион.

  5. Нажмите кнопку Управление учетными данными (Manage credential).

  6. Укажите для учетных данных значение Уникальное имя (Unique name).

  7. Введите значения Ключ доступа (Access key) и Секретный ключ (Secret key), полученные в Amazon.

  8. Нажмите Сохранить (Save),

  9. Выберите созданные вами учетные данные S3.

  10. Нажмите Тест (Test), и если тест будет выполнен правильно, нажмите Сохранить (Save).

  1. Выберите Сервис > Конфигурация > Настройки агента (Tools > Configuration > Agent settings).

  2. Нажмите Настройки агента > Все настройки агента (Agent settings > All agent settings).

  3. Создайте новую настройку агента удаленного управления или измените существующую.

  4. Дайте ей имя нужного типа записи, например, Начато пользователем. Это поможет вам найти ее среди других настроек вашего агента.

  5. Откройте страницу Настройки записи (Record settings).

  6. Выберите необходимый тип записи. Они представлены в следующем разделе.

  7. В элементе Облачное хранилище (Cloud storage) выберите хранилище, которое было создано ранее в Диспетчере учетных данных.

  8. Нажмите Сохранить (Save).

  9. Нажмите правой кнопкой мыши новую конфигурация агента и выберите Создать запланированную задачу (Create Scheduled Task). Добавьте цели и запланируйте развертывание задачи. Иначе, если вы редактируете развернутую конфигурацию удаленного управления, устройства, использующие эту конфигурацию, автоматически получат ваши изменения во время следующего запуска сканера уязвимостей.

Использование записи сеанса удаленного управления

Существует четыре типа статуса записей сеансов удаленного управления, которые вы можете выбрать в настройках агента удаленного управления.

  • Выключено (Disabled): Запись удаленного управления запрещена, и на панели инструментов удаленного управления нет кнопки записи.

  • Начато пользователем (User initiated): ИТ-аналитик может вручную запускать и останавливать запись во время сеанса. Пользователь, использующий сеанс удаленного управления, не может самостоятельно начать запись сеанса.

  • Всегда записывать (Always record): Запись сеансов выполняется постоянно. В этом режиме запись всегда активна. Вы не можете остановить ее вручную во время сеанса.

  • Запрашивать перед сохранением (Prompt before saving): Запись выполняется всегда, но с предложением сохранения или удаления в конце сеанса. В этом режиме запись всегда активна. Вы не можете остановить ее вручную во время сеанса.

Если запись включена, на панели инструментов удаленного управления отображается кнопка Запись (Record). В режиме Начато пользователем (User initiated) вы можете использовать кнопку записи для останова и начала записи при необходимости. После каждого останова и начала записи создается новый экземпляр файла записи в облаке Amazon S3.

Во время записи используются настройки разрешений удаленного управления, которые были указаны вами на странице Настройки разрешений (Permission settings). Например, если пользователь должен дать разрешение на удаленное управление, ему также нужно дать разрешение для записи. Запрос разрешения на запись будет отменен, если он не будет подтвержден.

Пользователи должны давать разрешение только один раз за сеанс. Сеанс удаленного управления будет продолжен, если разрешения не будет или истечет время ожидания, и при этом записи не будет.

На консоли удаленного управления будет отображен баннер запрещения. После начала записи зеленая рамка экрана станет красной.

Если запись активна, оповещение об удаленном управлении на конечных системах также сопровождается индикацией "Идет запись" (Recording in progress). Пользователи видят это во время сеанса удаленного управления.

Просмотр записей

Записи хранятся в сконфигурированной вами корзине Amazon S3. Вы должны использовать консоль управления Amazon для загрузки и просмотра записей.

Для загрузки записи:

  1. На консоли управления Amazon перейдите в вид корзины Amazon S3.

  2. Выберите запись, для объекта которой нужно получить подробную информацию.

  3. Нажмите Действия объекта > Загрузить (Object actions > Download). Файл будет загружен в формате .webm.

Ivanti не осуществляет автоматическое обслуживание сохраненных записей. Если необходимо, вы можете использовать консоль Amazon для просмотра содержимого корзины S3 и удаления старых или ненужных записей.