基于安全审计要求,您可能需要审计终端用户在云桌面上的操作。录屏审计功能支持录制终端用户在云桌面上的操作视频,同时管理员可以回看录屏视频,进行安全行为审计。

前提条件

录屏审计功能会涉及审计对象的数据隐私,使用录屏审计功能前,您需要确保已获得被审计对象的授权。
重要 录屏审计功能处于公测中,公测期间您可以免费使用。公测结束后会收取费用,计费相关说明会提前发布公告,届时请以公告为准。

功能介绍

录屏审计功能可以管理是否录制终端用户在云桌面上的操作视频。该功能默认关闭,您可以按需开启:
  • 关闭:系统不录屏。
  • 开启:开启录屏审计后,系统将根据您对该策略的设置,自动录制终端用户在云桌面上的操作视频。录屏审计功能启用生效时系统会自动发送通知告知被审计对象,将录制其在屏幕上的所有操作。录屏结束后,生成的视频将自动保存到OSS Bucket中,您可以播放或下载视频。
    重要 目前录屏视频仅支持保存到OSS中,系统自动为您创建一个OSS Bucket,您需要支付视频存储空间的费用。具体计费信息,请参见OSS计费概述

使用流程

您在控制台配置录屏审计策略并为云桌面开启录屏功能,终端用户连接并使用该桌面时,云桌面自动弹出提示框,提醒终端用户管理员已开启录屏审计功能,该功能会录制您在屏幕上的所有操作行为,录屏内容会用于企业安全办公审计,如对录屏审计功能有疑问请您联系企业管理员。同时系统根据您的配置自动录屏并保存录屏文件。您可按需查看或下载录屏文件,进行安全行为审计。

auditing

使用限制

全程录屏间隔录屏用户操作录屏支持ASP协议Windows云桌面、ASP协议Linux云桌面和HDX协议Windows云桌面。

监听会话生命周期录屏录制桌面声音支持ASP协议Windows云桌面,且云桌面的镜像为系统镜像0.1.0版本,或者基于该系统镜像而创建的自定义镜像。

配置录屏审计策略

创建策略时您可以根据业务需求,开启录屏审计功能,开启后系统将自动录制并保存终端用户在云桌面上的操作视频。以下为您介绍如何配置录屏审计。

  1. 登录无影云桌面控制台
  2. 在顶部菜单栏左上角处,选择地域。
  3. 在左侧导航栏,选择运维 > 策略
  4. 策略管理页面,单击创建策略,然后根据提示填写策略名称
  5. 策略管理面板,单击录屏审计管控
  6. 录屏审计管控页签,阅读使用须知并选中我已阅读并同意启用录屏审计功能
  7. 选择打开启动录屏审计的开关,根据需要完成录屏审计的相关配置。
    相关配置项的说明如下。
    配置项描述
    录屏类型根据录屏时段和触发录屏的操作,目前支持全程录屏、间隔录屏、用户操作录屏和监听会话生命周期录屏等方式。
    • 全程录屏:录制终端用户在云桌面上的所有操作视频,从终端用户连接桌面开始录屏直到断开连接桌面才结束。
    • 间隔录屏:录制固定时段内终端用户在云桌面上的操作视频。在设置的时间段内,终端用户连接桌面后开始录屏,断开连接桌面则结束录屏。非设置的时间段不录屏。
    • 用户操作录屏:针对用户操作行为触发的录屏。

      您可以选择触发录屏的操作,支持用户执行命令触发录屏或者云桌面与本地电脑进行文件传输触发录屏。

      • 执行命令录屏:用户使用键盘、鼠标或手绘板等输入设备输入执行命令则触发录屏。
      • 云桌面与本地电脑进行文件双向上传、下载录屏:云桌面与本地计算机双向上传、下载等操作时触发录屏。
      说明
      • 当您开启用户操作录屏并选择任一种方式触发录屏,终端用户执行操作后开始录屏。
      • 终端用户停止输入命令开始,录屏将延迟10分钟后才停止录屏。在录屏延迟的10分钟时间内,如果系统再次识别到终端用户输入命令,从此时输入命令到终端用户停止输入命令开始,录屏将再次延迟10分钟后才停止录屏,以此规则滚动录屏,直到录屏延迟的10分钟内再未识别到终端用户输入命令开始,录屏延迟10分钟,届时停止录屏。
    • 监听会话生命周期录屏:录制终端用户在桌面会话上的操作视频,从会话创建成功开始录屏直到会话注销才结束录屏。
    录制桌面声音根据需要选择仅录制画面不录制声音音画同期录制
    录屏图像帧率支持的可选图像帧率:2 FPS、5 FPS、10 FPS和15 FPS。
    说明 帧率越大,视频越流畅,相应所需的存储空间越大。您可以根据需求,合理选择帧数录屏,优化您的存储空间。
    录屏文件阅览时长支持的可选时长有:10分钟、20分钟、30分钟或60分钟。
    说明 录屏文件根据您设置的时长自动切分并上传至存储空间,如果在设置的时间内文件大小已达到200 MB,系统优先上传200 MB。
    录屏视频存储默认保存在当前地域的OSS Bucket中,录屏文件存储在OSS需要计费。具体计费信息,请参见OSS计费概述
    保留时间录屏视频默认在OSS Bucket中保留15天,支持设置保留时间的范围为:1~180天。
    重要 录屏视频文件会按照您设置的保留时间保存在当前地域的OSS Bucket中,到期后录屏视频文件将永久删除。同时,控制台中录屏回看中将同步删除视频文件,回看列表中将不再显示该视频文件。
  8. 完成配置后,单击创建

为云桌面或桌面组开启录屏功能

是否自动录制终端用户在云桌面上的操作由云桌面关联的策略管控。您可以选择在创建云桌面时为云桌面开启录屏审计功能,也可以为已创建的桌面开启录屏审计功能,下文为您介绍具体操作。

  1. 登录无影云桌面控制台
  2. 在顶部菜单栏左上角处,选择地域。
  3. 根据场景,选择以下一种方式,为桌面开启录屏审计功能。
    场景操作说明
    新建云桌面时,同时开启录屏功能。
    1. 可选:参考配置录屏审计策略新建一个开启录屏审计的策略。

      如果已有开启录屏审计功能的策略,可跳过该步骤。

    2. 云桌面管理或者桌面组管理页面,新建云桌面或桌面组,并关联该开启录屏审计功能的策略。
    为已有云桌面开启录屏功能。方式一:为目标云桌面关联已开启录屏审计的策略。

    示例:桌面A已关联策略1(未开启录屏审计),此时该桌面需要开启录屏审计,但策略1关联的其它桌面不需要开启录屏审计,可为桌面A更改关联策略2(开启录屏审计)。

    1. 参考配置录屏审计策略新建一个开启录屏审计的策略。

      如果已有开启录屏审计功能的策略,可跳过该步骤。

    2. 根据需要选择以下一种方式为目标桌面或者桌面组重新关联策略。
      • 云桌面管理页面
        1. 找到待更改策略的云桌面。
        2. 通过更改策略重新为云桌面关联已开启录屏审计的策略。具体操作,请参见更改关联策略
      • 桌面组管理页面
        1. 找到并单击待更改策略的桌面组ID。
        2. 基本信息页签下,在安全策略组名称后单击pen图标。
        3. 更改策略面板,选择已开启录屏审计的策略并确定。

          您还可以根据需要在页面单击创建策略新建一个开启录屏审计策略并关联至桌面组。

    方式二:修改云桌面已关联策略的配置项,为关联该策略的所有云桌面开启录屏审计功能。

    示例:云桌面关联的策略1不支持录屏审计,若策略1关联的云桌面均需开启录屏审计,则修改策略1的配置项(开启录屏审计)。

    策略管理页面,找到待修改的策略(待开启录屏审计),单击修改策略,开启录屏审计。具体操作,请参见修改、克隆或删除自定义策略

    您可以通过以下方式查看云桌面或桌面组关联的策略信息。
    说明
    • 云桌面管理页面,单击云桌面ID打开详情页面,在基本信息页签下查看云桌面当前策略的ID。
    • 桌面组管理页面,单击桌面组ID,在基本信息面板下查看桌面组当前的策略。

查看或下载录屏文件

录屏结束后,生成的视频将自动保存到OSS Bucket中,您可以按需查看或下载录屏视频。具体操作,请参见查看或下载录屏文件

常见问题

  • 创建云桌面时,选择已开启录屏审计功能的策略,提示桌面镜像版本过低,怎么办?

    桌面是否支持录屏审计功能由桌面使用的镜像决定,如果提示桌面镜像版本过低,请确认所选桌面模板中包含的镜像是否为新版镜像。

    关于桌面所用镜像是否支持录屏审计功能,相关说明如下:
    • 对于2022年10月10日前创建的云桌面,均不支持录屏审计功能。
    • 对于2022年10月10日后创建的云桌面,如果使用系统镜像,则支持录屏审计功能。
    • 对于2022年10月10日后创建的云桌面,如果使用自定义镜像,则根据自定义镜像的情况判断是否支持。如果自定义镜像为2022年10月10日后基于系统镜像生成的,则支持录屏审计功能,反之则不支持。
    说明 对于不支持录屏审计的云桌面,您可以执行变更镜像操作,将桌面镜像变更为支持录屏审计的镜像。具体操作,请参见变更云桌面或桌面组的镜像

  • 保存在OSS Bucket中的录屏视频是否会自动删除?

    • OSS Bucket中的录屏视频文件将根据您在开启录屏审计功能时设置的保留时间保存视频文件,到期系统将自动删除。
    • 如果云桌面解除关联开启录屏审计的策略,当您删除开启录屏审计的这个策略,该策略曾关联的云桌面所生成的录屏视频文件不会被删除。录屏视频文件将延续您设置的保留时间,到期系统将自动删除。

后续步骤

您可以根据业务需求修改录屏的类型。具体操作,请参见修改、克隆或删除自定义策略