云会话录音允许您将会话录音上传到自定义存储。 存储这些录音以供以后查看对于质量改进、培训和审核非常有用。 本文介绍如何设置云会话录制。 要了解有关如何启动远程会话录制的更多信息,您可以阅读本文

本文适用于使用 Windows 和 Linux 的 Tensor 许可证持有者。

如何设置云会话录制

要进行此设置,您必须创建或更新 TeamViewer 策略并添加特定的策略设置。 此策略设置称为将会话录制文件上传到自定义存储。 它提供了将会话记录上传到 SFTP 服务器的选项,该服务器可以是自托管的,也可以在 Azure 或 Amazon Web Services 等云环境中运行。

因此,要设置 Cloud Session Recording,您需要:

  1. 创建策略并将策略设置将会话录制上传到自定义云添加到您的策略中。 在此处了解如何创建策略。
  2. 将策略应用到您的设备。 在此处了解如何将策略应用到您的设备。

将策略应用到您的设备后,在这些设备上建立的所有记录的 TeamViewer 会话都将上传到您的云存储。

提示:此策略设置可以与其他策略设置结合使用。

例如,您可以将以下策略设置添加到您的策略中:

  • 强制自动记录远程控制会话
  • 禁用停止和暂停会话录制

如何设置策略设置

认证方式

我们目前支持两种类型的身份验证方法:

  1. 密码认证
  2. 公钥认证

请验证您的 SFTP 服务器/服务支持其中哪些,并适当选择服务类型。

输入用于上传的帐户的用户名,并定义目标 URL,该 URL 将是您的 SFTP 服务器,包括会话录制的路径。 建议最小化所选帐户的写入访问权限,并可能限制为 URL 指向的相应文件夹。

加密密码/加密私钥

用于将会话录制文件上传到 SFTP 存储的凭据将由用户定义的证书进行加密和解密。 这可确保只有上传设备才能访问 SFTP 凭据。 这意味着密码或私钥需要以加密状态提供。 这可以通过以下步骤来实现:

1)如果已经有能够解密文件的证书,则可以跳过此步骤。 要创建此证书,您可以使用 New-SelfSignedCertificate PowerShell 命令(请在此处查找文档),将   <YourCertificateSubject> 替换为所需的使用者名称(需要提升的权限才能运行):

New-SelfSignedCertificate -Subject <YourCertificateSubject> -CertStoreLocation cert:\LocalMachine\My -KeyUsage KeyEncipherment、DataEncipherment、KeyAgreement -Type DocumentEncryptionCert

2) 您选择的凭据必须与您的证书一起加密到加密消息语法 (CMS) 中。 这可以使用 Protect-CmsMessagePowerShell 命令(文档)通过将 <Certificate> 替换为证书的路径或主题或指纹等标识符来完成。

a. 密码认证:将<Password>替换为SFTP用户帐户的密码。 Protect-CmsMessage -To <Certificate> -Content <Password>

b. 公钥认证:将<PathToPrivateKey>替换为SFTP用户帐户私钥的相对或绝对路径。 获取内容 <PathToPrivateKey> | Protect-CmsMessage -To <Certificate>

3) 为了使这些凭证的解密能够在策略将分配到的设备上进行,还必须推出证书。 为了确保证书不被篡改,应将证书部署到安全位置。

a. Windows:将证书存储在本地计算机证书存储 cert:\LocalMachine\My(本地计算机证书存储)中。 我们建议限制 SYSTEM 帐户对私钥的访问。

b. Linux:将私钥存储在 /etc/teamviewer/ssl/private 中,将公共证书存储在 /etc/teamviewer/ssl/certs 中。 确保公共证书和相应的私钥具有相同的基本文件名。 例如 MyCompanySFTP.pem 和 MyCompanySFTP.key 。 请确保 root 是私钥文件的所有者,并且是有权访问该文件的唯一帐户。

现在,您已准备好保存该策略。 建议在完全推出之前对整个设置进行测试。

如何保存策略设置

使用加密密码保存策略设置 - 服务类型为 SFTP(密码)

如果您选择使用加密密码保存策略设置,则可以在下面的字段中添加信息并保存策略设置。

  • 用户名
  • 目标网址
  • 加密密码
  • 证书指纹

使用加密私钥的设置 - 服务类型为 SFTP(公钥)

如果您选择使用加密的私钥保存策略设置,则可以在以下字段中添加信息并保存策略设置:

  • 用户名
  • 目标网址
  • 加密私钥
  • 证书指纹