クラウドセッションレコーディングを使用すると、セッションの録画をカスタムストレージにアップロードできます。後で確認するためにこれらの記録を保存すると、品質の向上、トレーニング、および監査に役立ちます。この記事では、クラウド セッション レコーディングの設定方法について説明します。リモート セッションの記録を開始する方法の詳細については、こちらの記事を参照してください 。
この記事は、Windows と Linux を使用している Tensor ライセンス所有者に適用されます。
クラウドセッションレコーディングの設定方法
これを設定するには、TeamViewerポリシー を作成または更新し、特定の ポリシー設定を追加する必要があります 。このポリシー設定は、セッションの録画をカスタムストレージにアップロードすると呼ばれます 。この設定では、セッション録画をSFTPサーバーにアップロードするオプションが提供されます。SFTPサーバーは、セルフホストまたはAzureやAmazon Web Servicesなどのクラウド環境で実行されます。
したがって、クラウドセッションレコーディングを設定するには、以下が必要です:
- ポリシーを作成し、そのポリシーにセッション録画をカスタムクラウドにアップロードする設定を追加します。ポリシー の作成方法については、こちらをご覧ください。
- ポリシーをデバイスに適用します。ポリシーをデバイスに適用する方法は、こちらをご覧ください。
ポリシーがデバイスに適用されると、 該当するデバイスで記録されたすべての TeamViewerセッションがクラウドストレージにアップロードされます。
ヒント: このポリシー設定は、 他のポリシー設定と組み合わせることができます。
たとえば、次のポリシー設定をポリシーに追加できます。
- リモートコントロールセッションの自動録画の強制
- セッション記録の停止と一時停止の無効化
ポリシー設定の設定方法
認証方法
現在、次の 2 種類の認証方法がサポートされています。
- パスワード認証
- 公開鍵認証
お使いのSFTPサーバー/サービスがどちらをサポートしているかをご確認の上、サービスタイプを選択してください。
アップロードに使用するアカウントのユーザー名を入力し、セッション録画へのパスを含むSFTPサーバーとなる宛先URLを定義します。選択したアカウントの書き込みアクセス権は最小限に抑え、URL が指すそれぞれのフォルダーに制限することをお勧めします。
暗号化されたパスワード/暗号化された秘密キー
セッション記録をSFTPストレージにアップロードするために使用される認証情報は、ユーザー定義の証明書によって暗号化および復号化されます。これにより、アップロードするデバイスのみが SFTP 認証情報にアクセスできるようになります。つまり、パスワードまたは秘密鍵は暗号化された状態で指定する必要があります。これは、次の手順で実現できます。
1)ファイルを復号化できる証明書がすでにある場合は、この手順を省略できます。この証明書を作成するには、New-SelfSignedCertificate PowerShell コマンド (こちらのドキュメント を参照) を使用して 、<YourCertificateSubject> を目的のサブジェクト名に置き換え ます (実行するには管理者特権が必要です)。
New-SelfSignedCertificate -Subject <YourCertificateSubject> -CertStoreLocation cert:\LocalMachine\My -KeyUsage KeyEncipherment, DataEncipherment, KeyAgreement -Type DocumentEncryptionCert
2)選択した認証情報は、証明書とともに暗号化メッセージ構文(CMS)に暗号化する必要があります。これを行うには、 Protect-CmsMessagePowerShell コマンド (ドキュメント) を使用して、<Certificate> を証明書へのパス、またはsubject や thumbprint などの識別子に置き換えます。
a. パスワード認証: <Password> を SFTP ユーザー アカウントのパスワードに置き換え ます。
Protect-CmsMessage -To <Certificate> -Content <Password>
b. 公開鍵認証: <PathToPrivateKey> を SFTP ユーザー アカウントの秘密鍵の相対パスまたは絶対パスに置き換え ます。
Get-Content <PathToPrivateKey> | Protect-CmsMessage -To <Certificate>
3) ポリシーが割り当てられるデバイスでこれらの証明書の復号化が機能するためには、証明書もロールアウトする必要があります。証明書が改ざんされないように、証明書は安全な場所にロールアウトされる必要があります。
a. Windows:証明書をローカル機の証明書ストレージcert:\LocalMachine\My (ローカル機の証明書スト ア)に保存します。秘密鍵へのアクセスをSYSTEMアカウントに制限することを推奨します。
b. Linux: 秘密鍵を/etc/teamviewer/ssl/private に、公開証明書を/etc/teamviewer/ssl/certsに 保存します。公開証明書と対応する秘密キーの両方のベース ファイル名が同じであることを確認してください。たとえば、 MyCompanySFTP.pem や MyCompanySFTP.key .rootがです。ルートが秘密鍵ファイルの所有者であり、そのファイルにアクセスできる唯一のアカウントであることを確認してください。
これで、ポリシーを保存する準備が整いました。この設定を展開する前に、すべての設定を検証することをお勧めします。
ポリシー設定を保存する方法
パスワードを暗号化してポリシー設定を保存する - サービスタイプが SFTP (パスワード) の場合
暗号化されたパスワードを使用してポリシー設定を保存する場合は、下のフィールドに情報を追加し、ポリシー設定を保存します。
- ユーザー名
- リンク先 URL
- 暗号化されたパスワード
- 証明書のthumbprint
秘密キーを暗号化してポリシー設定を保存する - サービスタイプが SFTP (公開鍵) の場合
暗号化された秘密キーを使用してポリシー設定を保存する場合は、以下のフィールドに情報を追加し、ポリシー設定を保存します。
- ユーザー名
- リンク先 URL
- 暗号化された秘密鍵
- 証明書のthumbprint