设置录屏审计
基于安全审计要求,您可能需要审计终端用户在云桌面上的操作。录屏审计功能支持录制终端用户在云桌面上的操作视频,同时管理员可以回看录屏视频,进行安全行为审计。
前提条件
录屏审计功能会涉及审计对象的数据隐私,使用录屏审计功能前,您需要确保已获得被审计对象的授权。
功能介绍
录屏审计功能可以管理是否录制终端用户在云桌面上的操作视频。该功能默认关闭,您可以按需开启:
关闭:系统不录屏。
开启:开启录屏审计后,系统将根据您对该策略的设置,自动录制终端用户在云桌面上的操作视频。录屏审计功能启用生效时系统会自动发送通知告知终端用户,将录制其在屏幕上的所有操作。录屏结束后,生成的视频将自动保存到OSS Bucket中,您可以播放或下载视频。
重要目前录屏视频仅支持保存到OSS中,系统自动为您创建一个OSS Bucket,您需要支付视频存储空间的费用。具体计费信息,请参见OSS计费概述。
使用流程
您在控制台配置录屏审计策略并为云桌面开启录屏功能,终端用户连接并使用该云桌面时,云桌面自动弹出提示框,提醒终端用户管理员已开启录屏审计功能,该功能会录制您在屏幕上的所有操作行为,录屏内容会用于企业安全办公审计,如对录屏审计功能有疑问请您联系企业管理员。同时系统根据您的配置自动录屏并保存录屏文件。您可按需查看或下载录屏文件,进行安全行为审计。
使用限制
全程录屏、间隔录屏和用户操作录屏支持ASP协议Windows云桌面、ASP协议Linux(Linux Ubuntu 20.04)云桌面和HDX协议Windows云桌面。
监听会话生命周期录屏和录制桌面声音支持ASP协议Windows云桌面和ASP协议Linux云桌面(Linux Ubuntu 20.04),且云桌面的镜像为系统镜像0.1.0版本,或者基于该系统镜像创建的自定义镜像。
配置录屏审计策略
创建策略时您可以根据业务需求,开启录屏审计功能,开启后系统将自动录制并保存终端用户在云桌面上的操作视频。以下为您介绍如何配置录屏审计。
登录无影安全办公控制台。
在顶部菜单栏左上角处,选择地域。
在左侧导航栏,选择。
在策略管理页面,单击创建策略,然后根据提示填写策略名称。
如果您在创建其他策略项时已经填写策略名称,则无需重复填写。
在录屏审计管控页签,阅读使用须知并选中我已阅读并同意启用录屏审计功能。
选择打开启动录屏审计的开关,根据需要完成录屏审计的相关配置。
相关配置项的说明如下。
配置项
描述
录屏类型
根据录屏时段和触发录屏的操作,目前支持全程录屏、间隔录屏、用户操作录屏和监听会话生命周期录屏等方式。
全程录屏:录制终端用户在云桌面上的所有操作视频,从终端用户连接云桌面开始录屏直到断开连接云桌面才结束。
间隔录屏:录制固定时段内终端用户在云桌面上的操作视频。在设置的时间段内,终端用户连接云桌面后开始录屏,断开连接云桌面则结束录屏。非设置的时间段不录屏。
用户操作录屏:针对用户操作行为触发的录屏。
您可以选择触发录屏的操作,支持用户执行命令触发录屏或者云桌面与本地电脑进行文件传输触发录屏。
执行命令录屏:用户使用键盘、鼠标或手绘板等输入设备输入执行命令则触发录屏。
云桌面与本地电脑进行文件双向上传、下载录屏:云桌面与本地计算机双向上传、下载等操作时触发录屏。
说明当您开启用户操作录屏并选择任一种方式触发录屏,终端用户执行操作后开始录屏。
终端用户停止输入命令开始,录屏将延迟10分钟后才停止录屏。在录屏延迟的10分钟时间内,如果系统再次识别到终端用户输入命令,从此时输入命令到终端用户停止输入命令开始,录屏将再次延迟10分钟后才停止录屏,以此规则滚动录屏,直到录屏延迟的10分钟内再未识别到终端用户输入命令开始,录屏延迟10分钟,届时停止录屏。
监听会话生命周期录屏:录制终端用户在云桌面会话上的操作视频,从会话创建成功开始录屏直到会话注销才结束录屏。
录制桌面声音
根据需要选择仅录制画面不录制声音或音画同期录制。
录屏图像帧率
支持的可选图像帧率:2 FPS、5 FPS、10 FPS和15 FPS。
说明帧率越大,视频越流畅,相应所需的存储空间越大。您可以根据需求,合理选择帧数录屏,优化您的存储空间。
录屏文件阅览时长
支持的可选时长有:10分钟、20分钟、30分钟或60分钟。
说明录屏文件根据您设置的时长自动切分并上传至存储空间,如果在设置的时间内文件大小已达到200 MB,系统优先上传200 MB。
录屏视频存储
默认保存在当前地域的OSS Bucket中,录屏文件存储在OSS需要计费。具体计费信息,请参见OSS计费概述。
保留时间
录屏视频默认在OSS Bucket中保留15天,支持设置保留时间的范围为:1~180天。
重要录屏视频文件会按照您设置的保留时间保存在当前地域的OSS Bucket中,到期后录屏视频文件将永久删除。同时,控制台中录屏回看中将同步删除视频文件,回看列表中将不再显示该视频文件。
完成配置后,单击创建。
为桌面集开启录屏功能
是否自动录制终端用户在云桌面上的操作由云桌面关联的策略管控。您可以选择在创建云桌面时为云桌面开启录屏审计功能,也可以为已创建的云桌面开启录屏审计功能,下文为您介绍具体操作。
登录无影安全办公控制台。
在顶部菜单栏左上角处,选择地域。
根据场景,选择以下一种方式,为桌面集的云桌面开启录屏审计功能。
场景
操作说明
新建桌面集时,同时开启录屏功能。
可选:参考配置录屏审计策略新建一个开启录屏审计的策略。
如果已有开启录屏审计功能的策略,可跳过该步骤。
在桌面集管理页面,新建桌面集,并关联该开启录屏审计功能的策略。
为已有桌面集开启录屏功能。
方式一:为目标桌面集关联已开启录屏审计的策略。
示例:桌面集A已关联策略1(未开启录屏审计),此时该桌面集需要开启录屏审计,但策略1关联的其它桌面集不需要开启录屏审计,可为桌面集A更改关联策略2(开启录屏审计)。
参考配置录屏审计策略新建一个开启录屏审计的策略。
如果已有开启录屏审计功能的策略,可跳过该步骤。
为目标桌面集重新关联策略。
在桌面集管理页面,找到并单击待更改策略的桌面集ID。
在基本信息页签下,在桌面集策略的安全策略名称后单击
图标。在修改策略面板的安全策略区域,选择已开启录屏审计的策略并单击确认。
方式二:修改桌面集已关联策略的配置项,为关联该策略的所有云桌面开启录屏审计功能。
示例:桌面集关联的策略1不支持录屏审计,若策略1关联的桌面集的云桌面均需开启录屏审计,则修改策略1的配置项(开启录屏审计)。
在策略管理页面,找到待修改的策略(待开启录屏审计),单击修改策略,开启录屏审计。具体操作,请参见修改、克隆或删除自定义策略。
您可以通过以下方式查看桌面集关联的策略信息。
说明在桌面集管理页面,单击桌面集ID打开详情页面,在基本信息页签下查看桌面集当前策略的ID。
后续步骤
您可以根据业务需求修改录屏的类型。具体操作,请参见修改、克隆或删除自定义策略。