设置录屏审计(公测)
基于安全审计要求,您可能需要审计终端用户在云电脑上的操作。录屏审计管控支持录制终端用户在云电脑上的操作视频,同时管理员可以回看录屏视频,进行安全行为审计。
前提条件
录屏会涉及审计对象的数据隐私,使用录屏审计管控前,您需要确保已获得被审计对象的授权。
该策略处于公测中,公测期间您可以免费使用。公测结束后会收费,计费相关说明会提前发布公告,届时请以公告为准。
功能介绍
录屏审计管控可以管理是否录制终端用户在云电脑上的操作视频。该功能默认关闭,您可以按需开启:
关闭:不录屏。
开启:系统将根据您对该策略的设置,自动录制终端用户在云电脑上的操作视频。录屏审计管控启用生效时系统会自动发送通知告知被审计对象,将录制其在屏幕上的所有操作。录屏结束后,生成的视频将自动保存到OSS Bucket中,您可以播放或下载视频。
计费说明
目前录屏视频仅支持保存到OSS中,系统自动为您创建一个OSS Bucket,您需要支付视频存储空间的费用。具体计费信息,请参见OSS计费概述。
使用流程
您在控制台配置录屏审计管控并为云电脑开启录屏功能,终端用户连接并使用该云电脑时,云电脑自动弹出提示框,提醒终端用户:“管理员已开启录屏审计功能,该功能会录制您在屏幕上的所有操作行为,录屏内容会用于企业安全办公审计,如对录屏审计功能有疑问请联系企业管理员。”同时系统根据您的配置自动录屏并保存录屏文件。您可按需查看或下载录屏文件,进行安全行为审计。
使用限制
全程录屏、间隔录屏和用户操作录屏支持ASP协议Windows云电脑、ASP协议Linux(Linux Ubuntu 20.04)云电脑和HDX协议Windows云电脑。
监听会话生命周期录屏和音话同期录制支持ASP协议Windows云电脑和ASP协议Linux云电脑(Linux Ubuntu 20.04),且云电脑的系统镜像支持0.1.0及以上版本,或者基于该系统镜像而创建的自定义镜像。
配置录屏审计管控策略
下文介绍如何配置录屏审计管控。
登录无影云电脑控制台。
在左侧导航栏,选择。
在顶部菜单栏左上角,选择地域。
在策略管理页面,单击创建策略。
在创建策略面板,按照界面提示填写策略名称。
单击录屏审计管控,阅读录屏审计功能使用须知,并选中我已阅读并同意启用录屏审计功能。
在启动录屏审计后单击
图标,然后按需设置以下配置项。配置项
描述
录屏类型
根据录屏时段和触发录屏的操作,目前支持全程录屏、间隔录屏、用户操作录屏和监听会话生命周期录屏等方式。
全程录屏:录制终端用户在云电脑上的所有操作视频,从终端用户连接云电脑开始录屏直到断开连接云电脑才结束。
间隔录屏:录制固定时段内终端用户在云电脑上的操作视频。在设置的时间段内,终端用户连接云电脑后开始录屏,断开连接云电脑则结束录屏。非设置的时间段不录屏。
用户操作录屏:针对用户操作行为触发的录屏。
您可以选择触发录屏的操作,支持用户执行命令触发录屏或者云电脑与本地电脑进行文件传输触发录屏。
执行命令录屏:用户使用键盘、鼠标或手绘板等输入设备输入执行命令则触发录屏。
云电脑与本地电脑进行文件双向上传、下载录屏:云电脑与本地计算机双向上传、下载等操作时触发录屏。
说明当您开启用户操作录屏并选择任一种方式触发录屏,终端用户执行操作后开始录屏。
终端用户停止输入命令开始,录屏将延迟10分钟后才停止录屏。在录屏延迟的10分钟时间内,如果系统再次识别到终端用户输入命令,从此时输入命令到终端用户停止输入命令开始,录屏将再次延迟10分钟后才停止录屏,以此规则滚动录屏,直到录屏延迟的10分钟内再未识别到终端用户输入命令开始,录屏延迟10分钟,届时停止录屏。
监听会话生命周期录屏:录制终端用户在云电脑会话上的操作视频,从会话创建成功开始录屏直到会话注销才结束录屏。
录制桌面声音
根据需要选择仅录制画面不录制声音或音画同期录制。
录屏图像帧率
支持的可选图像帧率:2 FPS、5 FPS、10 FPS和15 FPS。
说明帧率越大,视频越流畅,相应所需的存储空间越大。您可以根据需求,合理选择帧数录屏,优化您的存储空间。
录屏文件阅览时长
支持的可选时长有:10分钟、20分钟、30分钟或60分钟。
说明录屏文件根据您设置的时长自动切分并上传至存储空间,如果在设置的时间内文件大小已达到200 MB,系统优先上传200 MB。
录屏视频存储
默认保存在当前地域的OSS Bucket中,录屏文件存储在OSS需要计费。具体计费信息,请参见OSS计费概述。
保留时间
录屏视频默认在OSS Bucket中保留15天,支持设置保留时间的范围为:1~180天。
重要录屏视频文件会按照您设置的保留时间保存在当前地域的OSS Bucket中,到期后录屏视频文件将永久删除。同时,控制台中录屏回看中将同步删除视频文件,回看列表中将不再显示该视频文件。
单击创建。
策略创建完成后,您可以在策略管理页面的策略列表查看新建的策略。
为云电脑或云电脑池开启录屏功能
是否自动录制终端用户在云电脑上的操作由云电脑关联的策略管控。您可以选择在创建云电脑时为云电脑开启录屏审计功能,也可以为已创建的云电脑开启录屏审计功能,下文为您介绍具体操作。
登录无影云电脑控制台。
在顶部菜单栏左上角处,选择地域。
根据场景,选择以下一种方式,为云电脑开启录屏审计功能。
场景
操作说明
新建云电脑时,同时开启录屏功能。
(可选)参考配置录屏审计管控策略新建一个开启录屏审计的策略。
如果已有开启录屏审计功能的策略,可跳过该步骤。
在云电脑管理或者云电脑池管理页面,新建云电脑或云电脑池,并关联该开启录屏审计功能的策略。
为已有云电脑开启录屏功能。
方式一:为目标云电脑关联已开启录屏审计的策略。
示例:云电脑A已关联策略1(未开启录屏审计),此时该云电脑需要开启录屏审计,但策略1关联的其它云电脑不需要开启录屏审计,可为云电脑A更改关联策略2(开启录屏审计)。
参考配置录屏审计管控策略新建一个开启录屏审计的策略。
(可选)如果已有开启录屏审计功能的策略,可跳过该步骤。
根据需要选择以下一种方式为目标云电脑或者云电脑池重新关联策略。
在云电脑管理页面
找到待更改策略的云电脑。
通过更改策略重新为云电脑关联已开启录屏审计的策略。具体操作,请参见更改关联策略。
在云电脑池管理页面
找到并单击待更改策略的云电脑池ID。
在基本信息页签下,在安全策略组名称后单击
图标。在更改策略面板,选择已开启录屏审计的策略并确定。
(可选)您也可以单击创建策略新建一个开启录屏审计策略并关联至云电脑池。
方式二:修改云电脑已关联策略的配置项,为关联该策略的所有云电脑开启录屏审计功能。
示例:云电脑关联的策略1不支持录屏审计,若策略1关联的云电脑均需开启录屏审计,则修改策略1的配置项(开启录屏审计)。
在策略管理页面,找到待修改的策略(待开启录屏审计),单击修改策略,开启录屏审计。具体操作,请参见修改、克隆或删除自定义策略。
您可以通过以下方式查看云电脑或云电脑池关联的策略信息。
说明在云电脑管理页面,单击云电脑ID打开详情页面,在云电脑详情页签下查看云电脑当前策略的ID。
在云电脑池管理页面,单击云电脑池ID,在基本信息面板下查看云电脑池当前的策略。
查看或下载录屏文件
录屏结束后,生成的视频将自动保存到OSS Bucket中,您可以按需查看或下载录屏视频。具体操作,请参见查看或下载录屏文件。
常见问题
创建云电脑时,选择已开启录屏审计功能的策略,提示云电脑镜像版本过低,怎么办?
云电脑是否支持录屏审计功能由云电脑使用的镜像决定,如果提示云电脑镜像版本过低,请确认所选云电脑模板中包含的镜像是否为新版镜像。
关于云电脑所用镜像是否支持录屏审计功能,相关说明如下:
对于2022年10月10日前创建的云电脑,均不支持录屏审计功能。
对于2022年10月10日后创建的云电脑,如果使用系统镜像,则支持录屏审计功能。
对于2022年10月10日后创建的云电脑,如果使用自定义镜像,则根据自定义镜像的情况判断是否支持。如果自定义镜像为2022年10月10日后基于系统镜像生成的,则支持录屏审计功能,反之则不支持。
说明对于不支持录屏审计的云电脑,您可以执行变更镜像操作,将云电脑镜像变更为支持录屏审计的镜像。具体操作,请参见变更云电脑或云电脑池的镜像。
保存在OSS Bucket中的录屏视频是否会自动删除?
OSS Bucket中的录屏视频文件将根据您在开启录屏审计功能时设置的保留时间保存视频文件,到期系统将自动删除。
如果云电脑解除关联开启录屏审计的策略,当您删除开启录屏审计的这个策略,该策略曾关联的云电脑所生成的录屏视频文件不会被删除。录屏视频文件将延续您设置的保留时间,到期系统将自动删除。
