记录远程控制会话

Endpoint Manager 具有远程控制录制功能。 此功能可用于培训新员工或记录过程。

远程控制会录制远程控制会话期间的远程屏幕的内容。 它不会录制音频或远程控制控制台工具栏。 录影保存到 Amazon Web Services S3 存储,可从该处进行访问。 目前没有其他存储选项。

在录制时,会话从 IT 分析人员的远程控制控制台串流至 Amazon S3。 视频不会存储在本地。

在录制时,请确保通过点击工具栏上的关闭按钮来正确结束远程控制会话。 如果您不点击工具栏的关闭按钮,而是直接关闭远程控制应用程序或运行会话的浏览器标签页,则不会保存录影。

如果查看器处于活动状态,并且查看器与客户端之间存在超时,则仍可保存录影。

有关配置远程控制录制的详细信息,请参阅此 Ivanti 社区文章

在使用此功能之前,您将需要在 AWS 中创建用于存储录影的 Amazon S3 存储桶。 您还需要执行以下操作:

  1. 在 AWS 中,创建将用于存储录影的帐户。

  2. 在 Endpoint Manager 的凭据管理器中,创建新的存储容器。

  3. 配置并部署允许远程控制录制的远程控制代理设置。

  1. 使用您的 AWS 管理员帐户登录 AWS 管理控制台。

  2. 在页面顶部,点击您的帐户名称,然后点击我的安全凭据

  3. 在左侧,点击用户

  4. 点击添加用户按钮。

  5. 输入用户名

  6. 访问类型旁边,选择编程访问

  7. 点击下一步:权限按钮。

  8. 点击下一步:标签按钮。

  9. 点击下一步:审查按钮。

  10. 审查页面上,您将看到关于此用户没有权限的警告。 这是意料之中的正常情况。

  11. 点击创建用户按钮。

  12. 添加用户成功页面上,保存访问密钥 ID密码访问密钥,以便您能够在 Endpoint Manager 中输入。

  13. 单击关闭

  1. 点击工具 > 分发 > 云存储 > S3 存储桶

  2. 点击右键并点击新建存储

  3. 输入您的 S3 存储桶名称。

  4. 选择您的地区。

  5. 点击管理凭据按钮。

  6. 为凭据提供唯一名称

  7. 输入您从 Amazon 获得的访问密钥密码密钥

  8. 点击保存

  9. 选择您创建的 S3 凭据

  10. 点击测试,如果测试正常,点击保存

  1. 单击工具 > 配置 > 代理设置

  2. 点击代理设置 > 所有代理设置

  3. 创建新的远程控制代理设置或编辑现有设置。

  4. 用您需要的录制类型为其命名,例如用户发起。 这样可以轻松在与其他代理设置之间找到它。

  5. 点击录制设置页面。

  6. 选择您需要的录制类型。 将在下一部分中介绍。

  7. 云存储下,选择您之前在凭据管理器中创建的存储。

  8. 单击保存

  9. 右键点击新的代理配置,然后点击创建计划任务。 添加目标并计划您的部署任务。 或者,如果您要编辑已部署的远程控制配置,则使用该配置的设备将在其下次运行漏洞扫描器时自动接收您的更改。

使用远程控制会话录制

您可以从远程控制代理设置中选择四种远程控制会话录影。

  • 已禁用:不允许远程控制录制,并且远程控制工具栏上没有录制按钮。

  • 用户发起:IT 分析人员可在会话期间手动开始和停止录制。 被远程控制的用户无法自己开始录制会话。

  • 始终录制:始终录制会话。 在此模式下,录制始终处于活动状态。 您无法在会话期间手动停止录制。

  • 保存前提示:始终录制,但在会话结束时提示是保留还是删除录影。 在此模式下,录制始终处于活动状态。 您无法在会话期间手动停止录制。

如果启用了录制,远程控制工具栏会显示录制按钮。 在用户发起模式下,您可以根据需要使用录制按钮来停止和开始录制。 每次您停止和开始录制,都会在 Amazon S3 中创建新的录影文件实例。

录制功能使用您在权限设置页面上指定的远程控制权限设置。 例如,如果用户必须授予权限才能被远程控制,则其还将需要授予权限以允许录制。 如果未得到确认,录制权限提示将超时。

用户在每个会话中只需要授予一次权限。 如果权限被拒绝或超时,远程控制会话将继续,但不会进行任何录制。

在远程控制控制台上,当录制开始时,远程控制控制台上会出现可消除的横幅。 实际的录制开始后,绿色屏幕边框会变为红色。

当录制处于活动状态时,端点上的远程控制通知具有“录制正在进行”指示器。 接受远程控制的用户会看到此指示器。

查看录影

录影存储在您配置的 Amazon S3 存储桶中。 您必须使用 Amazon 的管理控制台来下载录影,以便查看录影。

下载录影。

  1. 在 Amazon 的管理控制台中,转到 Amazon S3 存储桶视图。

  2. 点击您需要的录影,以获得该对象的详细信息。

  3. 点击对象操作 > 下载。 文件将以 .webm 格式下载。

Ivanti 不对已保存的录影进行任何自动维护。 在必要时,您可以使用 Amazon 的控制台来查看您的 S3 存储桶内容并删除旧的或不重要的录影。