文章來源:Jay Lin / 奧登資訊
企業往往在營運與管理上,多會面臨許多資安風險與威脅,因此抵禦數位化帶來的攻擊隱憂、防止機密資料外流的議題逐漸被重視。在前篇「Citrix VDI 架構解析:智由辦公,構建專屬於自己的虛擬桌面」中,我們透過桌面和應用軟體虛擬化的解決方案來達成資料不落地效果。而在本篇,我們將介紹 Citrix Session Recording,透過對會話進行記錄與存檔,讓資安得到更深一層的防護。
什麼是 Session Recording?
Session Recording 的工作原理,即是對會話進行記錄、編錄和存檔,以便進行檢索和播放。
Session Recording 提供靈活的策略以自動觸發應用程式和桌面會話的錄製、支援動態會話錄製並允許 IT 人員監視和檢視用戶活動,從而支持內部控制來實現法規遵從性和安全監視。另外,也能加快問題識別及解決時間,在技術支持方面予以幫助。
Session Recording 的技術優勢
通過日誌記錄和監視增強安全性
Session Recording 允許組織錄製用戶處理敏感訊息的會話。該方法對於醫療保健和金融等管制行業來說尤為重要。其中包括禁止錄製的個人訊息,策略控制允許進行選擇性錄製。
功能強大的活動監視
Session Recording 捕獲螢幕更新,並對這些更新進行存檔(包括滑鼠移動以及可見的按鍵輸出),從而記錄特定用戶、應用程序及機器的活動。
Session Recording 並非為收集法律訴訟證據而設計的。我們建議使用 Session Recording 的組織使用其他技術進行證據收集,例如傳統的視頻錄製,結合傳統的以文字為基礎的eDiscovery 工具。
更快地解決問題
用戶向技術人員致電的問題若是難以重現的問題時,他們可啟用用戶會話錄製。如果再次出現該問題,Session Recording 會提供該錯誤的時間記錄,該記錄可用於更加快速地進行故障排除。
Session Recording 架構解析
包括以下5個組件:
1. Session Recording Agent
安裝在每個VDA for Server OS 或VDA for Desktop OS 上的組件,用於支援錄製會話數據。
2. Session Recording Server
用於託管以下各項的伺服器:
Broker: IIS 6.0+ 託管的 Web 應用程式,用於處理 Session Recording Player 發出的搜索查詢和文件下載請求。
存儲管理器:管理已啟用 Session Recording 之 VDA 端接收到的錄製檔案。
管理員日誌記錄:用於記錄管理活動,儲存於 SQL Server 中。
3. Session Recording Player
一種用戶界面,用戶可從工作站進行訪問以播放錄製的 Virtual App 和 Virtual Desktop 檔案。
4. Session Recording 數據庫
管理SQL Server 數據庫的組件,用來存儲錄製的會話數據。
5. Session Recording 策略控制台
用於創建策略以指定要錄製的會話的控制台。
下圖顯示 Session Recording 各個組件以及各組件之間的關係:
在此處的部署示例中,Session Recording Agent、Session Recording Server、Session Recording 數據庫、Session Recording 策略控制台以及 Session Recording Player 均位於安全防火牆後面。
Session Recording Agent 安裝在 VDA for Server OS 或 VDA for Desktop OS 上。位於防火牆外的客戶端設備與安裝了 Session Recording Agent 的 VDA for Server OS 進行通訊;在防火牆內部,Session Recording Agent、Session Recording 策略控制台、Session Recording Player 以及 Session Recording 數據庫都與 Session Recording Server 進行通訊。
總結來說,透過 Citrix 虛擬桌面與會話錄製的解決方案,客戶不僅可以抵禦外部的攻擊,內部資料的防護與檢索便利性也能得到更深一層的強化。
Comentários