Mit der Cloud-Session-Aufzeichnung können Sie Session-Aufzeichnung in einen benutzerdefinierten Speicher hochladen. Das Speichern dieser Aufzeichnungen für eine spätere Überprüfung kann für Qualitätsverbesserungen, Schulungen und Audits nützlich sein. In diesem Artikel erfahren Sie, wie Sie die Cloud-Session-Aufzeichnung einrichten. Um mehr darüber zu erfahren, wie Sie eine Aufzeichnung einer Remote Session initiieren, können Sie diesen Artikel lesen .
Dieser Artikel richtet sich an alle mit einer Tensor Lizenz, die Windows und Linux verwenden.
Wie richte ich die Cloud-Session-Aufzeichnung ein?
Um dies einzurichten, müssen Sie eine TeamViewer-Richtlinie erstellen oder aktualisieren und eine bestimmte Richtlinie hinzufügen. Diese Richtlinie heißt Session-Aufzeichnung in benutzerdefinierten Speicher hochladen. Mit dieser Richtilinie haben Sie die Möglichkeit, Session-Aufzeichnungen auf einen SFTP-Server hochzuladen, der entweder selbst gehostet oder in einer Cloud-Umgebung wie Azure oder Amazon Web Services ausgeführt werden kann.
Um die Cloud-Session-Aufzeichnung einzurichten, gehen Sie folgendermaßen vor:
- Erstellen Sie eine Richtlinie und fügen Sie Ihrer Richtlinie die Richtlinieneinstellung Session-Aufzeichnung in benutzerdefinierte Cloud hochladen hinzu. Hier erfährst du, wie du eine Richtlinie erstellst .
- Wenden Sie die Richtlinie auf Ihre Geräte an. Hier erfährst du, wie du eine Richtlinie auf deine Geräte anwendest.
Sobald die Richtlinie auf Ihre Geräte angewendet wurde, werden alle aufgezeichneten TeamViewerSessions, die auf diesen Geräten eingerichtet wurden, in Ihren Cloud-Speicher hochgeladen.
💡 Tipp: Diese Richtlinie kann mit anderen Richtlinie kombiniert werden .
Sie können Ihrer Richtlinie z. B. die folgenden Richtlinie hinzufügen:
- Erzwingen der automatischen Aufzeichnung von Remote Sessions
- Deaktivieren des Stoppens und Anhaltens von Session-Aufzeichnungen
Einrichten der Richtlinie
Authentifizierungsmethoden
Derzeit werden zwei Arten von Authentifizierungsmethoden unterstützt:
- Passwort-Authentifizierung
- Public-Key-Authentifizierung
Bitte überprüfen Sie, welche davon von Ihrem SFTP-Server/-Dienst unterstützt wird, und wählen Sie den entsprechenden Diensttyp aus.
Geben Sie den Benutzernamen des Kontos ein, das für den Upload verwendet werden soll, und definieren Sie die Ziel-URL, die Ihr SFTP-Server sein soll, einschließlich des Pfads zur Session-Aufzeichnung. Es wird empfohlen, die Schreibrechte des gewählten Kontos zu minimieren und möglicherweise auf den jeweiligen Ordner zu beschränken, auf den die URL verweist.
Verschlüsseltes Passwort/Verschlüsselter privater Schlüssel
Die Anmeldeinformationen, die zum Hochladen von Session-Aufzeichnung in Ihren SFTP-Speicher verwendet werden, werden durch ein benutzerdefiniertes Zertifikat verschlüsselt und entschlüsselt. Dadurch wird sichergestellt, dass nur das hochladende Gerät Zugriff auf die SFTP-Anmeldeinformationen hat. Das bedeutet, dass das Passwort oder der private Schlüssel verschlüsselt bereitgestellt werden muss. Dies kann erreicht werden, indem Sie die folgenden Schritte ausführen:
1) Dieser Schritt kann übersprungen werden, wenn bereits ein Zertifikat vorhanden ist, das Dateien entschlüsseln kann. Um dieses Zertifikat zu erstellen, können Sie den PowerShell-Befehl New-SelfSignedCertificate verwenden (die Dokumentation finden Sie hier), indem Sie <YourCertificateSubject> durch den gewünschten Antragstellernamen ersetzen (für die Ausführung sind erhöhte Rechte erforderlich):
New-SelfSignedCertificate -Subject <YourCertificateSubject> -CertStoreLocation cert:\LocalMachine\My -KeyUsage KeyEncipherment, DataEncipherment, KeyAgreement -Type DocumentEncryptionCert
2) Die von Ihnen gewählten Anmeldeinformationen müssen mit Ihrem Zertifikat in der Cryptographic Message Syntax (CMS) verschlüsselt werden. Dies kann mithilfe des PowerShell-Befehls Protect-CmsMessagePowerShell (Dokumentation) erfolgen, indem <Zertifikat> entweder durch den Pfad zum Zertifikat oder einen Bezeichner wie den Antragsteller oder den Fingerabdruck ersetzt wird.
a. Kennwortauthentifizierung: Ersetzen Sie <Kennwort> durch das Kennwort des SFTP-Benutzerkontos.
Protect-CmsMessage -To <Zertifikat> -Content <Kennwort>
b. Authentifizierung mit öffentlichem Schlüssel: Ersetzen Sie <PathToPrivateKey> durch den relativen oder absoluten Pfad des privaten Schlüssels des SFTP-Benutzerkontos.
Get-Content <PathToPrivateKey> | Protect-CmsMessage -To <Zertifikat>
3) Damit die Entschlüsselung dieser Anmeldeinformationen auf den Geräten funktioniert, denen die Richtlinie zugewiesen wird, muss auch das Zertifikat ausgerollt werden. Um sicherzustellen, dass das Zertifikat nicht manipuliert werden kann, sollte das Zertifikat an einem sicheren Ort ausgerollt werden.
a. Windows: Speichern Sie das Zertifikat im Zertifikatspeicher des lokalen Computers: \LocalMachine\My (Zertifikatspeicher für den lokalen Computer). Wir empfehlen, den Zugriff auf den privaten Schlüssel auf das SYSTEM-Konto zu beschränken.
b. Linux: Speichern Sie den privaten Schlüssel in /etc/teamviewer/ssl/private und öffentliche Zertifikate in /etc/teamviewer/ssl/certs. Stellen Sie sicher, dass sowohl das öffentliche Zertifikat als auch der entsprechende private Schlüssel denselben Basisdateinamen haben. z.B. MyCompanySFTP.pem und MyCompanySFTP.key . Bitte stellen Sie sicher, dass der Stamm der Eigentümer der privaten Schlüsseldatei ist und das einzige Konto ist, das Zugriff darauf hat.
Jetzt können Sie die Richtlinie speichern. Es wird empfohlen, das gesamte Setup zu testen, bevor es vollständig ausgerollt wird.
Speichern der Richtlinie
Speichern der Richtlinieneinstellung mit verschlüsseltem Kennwort – Diensttyp ist SFTP (Kennwort)
Wenn Sie die Richtlinieneinstellung mit einem verschlüsselten Kennwort speichern möchten, fügen Sie die Informationen in den folgenden Feldern hinzu und speichern Sie die Richtlinieneinstellung.
- Nutzername
- Ziel-URL
- Verschlüsseltes Passwort
- Fingerabdruck des Zertifikats
Speichern der Richtlinie mit einem verschlüsselten privaten Schlüssel – Diensttyp ist SFTP (Public Key)
Wenn Sie sich dafür entscheiden, die Richtlinie mit einem verschlüsselten privaten Schlüssel zu speichern, fügen Sie die Informationen in den unten genannten Feldern hinzu und speichern die Richtlinie:
- Nutzername
- Ziel-URL
- Verschlüsselter privater Schlüssel
- Fingerabdruck des Zertifikats