云会话录音允许您将会话录音上传到自定义存储。 存储这些录音以供以后查看对于质量改进、培训和审核非常有用。 本文介绍如何设置云会话录制。 要了解有关如何启动远程会话录制的更多信息,您可以阅读本文。
本文适用于使用 Windows 和 Linux 的 Tensor 许可证持有者。
如何设置云会话录制
要进行此设置,您必须创建或更新 TeamViewer 策略并添加特定的策略设置。 此策略设置称为将会话录制文件上传到自定义存储。 它提供了将会话记录上传到 SFTP 服务器的选项,该服务器可以是自托管的,也可以在 Azure 或 Amazon Web Services 等云环境中运行。
因此,要设置 Cloud Session Recording,您需要:
将策略应用到您的设备后,在这些设备上建立的所有记录的 TeamViewer 会话都将上传到您的云存储。
💡提示:此策略设置可以与其他策略设置结合使用。
例如,您可以将以下策略设置添加到您的策略中:
- 强制自动记录远程控制会话
- 禁用停止和暂停会话录制
如何设置策略设置
认证方式
我们目前支持两种类型的身份验证方法:
- 密码认证
- 公钥认证
请验证您的 SFTP 服务器/服务支持其中哪些,并适当选择服务类型。
输入用于上传的帐户的用户名,并定义目标 URL,该 URL 将是您的 SFTP 服务器,包括会话录制的路径。 建议最小化所选帐户的写入访问权限,并可能限制为 URL 指向的相应文件夹。
加密密码/加密私钥
用于将会话录制文件上传到 SFTP 存储的凭据将由用户定义的证书进行加密和解密。 这可确保只有上传设备才能访问 SFTP 凭据。 这意味着密码或私钥需要以加密状态提供。 这可以通过以下步骤来实现:
1)如果已经有能够解密文件的证书,则可以跳过此步骤。 要创建此证书,您可以使用 New-SelfSignedCertificate PowerShell 命令(请在此处查找文档),将 <YourCertificateSubject> 替换为所需的使用者名称(需要提升的权限才能运行):
New-SelfSignedCertificate -Subject <YourCertificateSubject> -CertStoreLocation cert:\LocalMachine\My -KeyUsage KeyEncipherment、DataEncipherment、KeyAgreement -Type DocumentEncryptionCert
2) 您选择的凭据必须与您的证书一起加密到加密消息语法 (CMS) 中。 这可以使用 Protect-CmsMessagePowerShell 命令(文档)通过将 <Certificate> 替换为证书的路径或主题或指纹等标识符来完成。
a. 密码认证:将<Password>替换为SFTP用户帐户的密码。 Protect-CmsMessage -To <Certificate> -Content <Password>
b. 公钥认证:将<PathToPrivateKey>替换为SFTP用户帐户私钥的相对或绝对路径。 获取内容 <PathToPrivateKey> | Protect-CmsMessage -To <Certificate>
3) 为了使这些凭证的解密能够在策略将分配到的设备上进行,还必须推出证书。 为了确保证书不被篡改,应将证书部署到安全位置。
a. Windows:将证书存储在本地计算机证书存储 cert:\LocalMachine\My(本地计算机证书存储)中。 我们建议限制 SYSTEM 帐户对私钥的访问。
b. Linux:将私钥存储在 /etc/teamviewer/ssl/private 中,将公共证书存储在 /etc/teamviewer/ssl/certs 中。 确保公共证书和相应的私钥具有相同的基本文件名。 例如 MyCompanySFTP.pem 和 MyCompanySFTP.key 。 请确保 root 是私钥文件的所有者,并且是有权访问该文件的唯一帐户。
现在,您已准备好保存该策略。 建议在完全推出之前对整个设置进行测试。
如何保存策略设置
使用加密密码保存策略设置 - 服务类型为 SFTP(密码)
如果您选择使用加密密码保存策略设置,则可以在下面的字段中添加信息并保存策略设置。
- 用户名
- 目标网址
- 加密密码
- 证书指纹
使用加密私钥的设置 - 服务类型为 SFTP(公钥)
如果您选择使用加密的私钥保存策略设置,则可以在以下字段中添加信息并保存策略设置:
- 用户名
- 目标网址
- 加密私钥
- 证书指纹