L'enregistrement de sessions dans le cloud vous permet de télécharger des enregistrements de sessions vers un espace de stockage personnalisé. Le stockage de ces enregistrements en vue d'un examen ultérieur peut s'avérer utile pour l'amélioration de la qualité, la formation et l'audit. Cet article explique comment configurer l'enregistrement de session dans lun espace de stockage. Pour en savoir plus sur la façon de lancer l'enregistrement d'une session à distance, vous pouvez consulter cet article.
Cet article s'applique aux détenteurs d'une licence Tensor utilisant Windows et Linux.
Comment configurer l'enregistrement de sessions dans un espace de stockage ?
Pour ce faire, vous devez créer ou mettre à jour une stratégie TeamViewer et ajouter un paramètre de stratégie spécifique. Ce paramètre de stratégie s'appelle Télécharger l'enregistrement de session vers un stockage personnalisé. Il offre la possibilité de télécharger les enregistrements de session vers un serveur SFTP, qui peut être hébergé par l'utilisateur lui-même ou fonctionner dans un environnement en ligne tel qu'Azure ou Amazon Web Services.
Par conséquent, pour configurer l'enregistrement de session dans le cloud, vous devez :
- Créez une stratégie et ajoutez-y le paramètre Charger les enregistrements de sessions dans un espace de stockage personnalisé. Découvrez comment créer une stratégie ici.
- Appliquez la stratégie à vos appareils. Pour savoir comment appliquer une stratégie à vos appareils, cliquez ici.
Une fois la stratégie appliquée à vos appareils, toutes les sessions TeamViewer enregistrées établies sur ces appareils seront téléchargées sur votre espace de stockage en ligne.
💡 Astuce : Ce paramètre de stratégie peut être combiné avec d'autres paramètres de stratégie.
Par exemple, vous pouvez ajouter à votre stratégie les paramètres de stratégie suivants :
- Appliquer l'enregistrement automatique des sessions de contrôle à distance
- Désactiver l'arrêt et la mise en pause des enregistrements de sessions
Comment configurer les paramètres de la stratégie
Méthodes d'authentification
Nous prenons actuellement en charge deux types de méthodes d'authentification :
- Authentification par mot de passe
- Authentification par clé publique
Veuillez vérifier lesquels sont pris en charge par votre serveur/service SFTP et choisissez le type de service approprié.
Saisissez le nom d'utilisateur du compte qui doit être utilisé pour le téléchargement et définissez l'URL de destination, qui sera votre serveur SFTP, y compris le chemin d'accès à l'enregistrement de la session. Il est recommandé que les droits d'accès en écriture du compte choisi soient minimisés et éventuellement limités au dossier respectif vers lequel pointe l'URL.
Mot de passe crypté/clé privée cryptée
Les informations d'identification qui seront utilisées pour télécharger les enregistrements de session vers votre espace de stockage SFTP seront cryptées et décryptées par un certificat défini par l'utilisateur. Cela garantit que seul l'appareil qui télécharge a accès aux informations d'identification SFTP. Cela signifie que le mot de passe ou la clé privée devra être fourni sous forme cryptée. Pour ce faire, il suffit de suivre les étapes suivantes :
1. Cette étape peut être ignorée s'il existe déjà un certificat capable de décrypter les fichiers. Pour créer ce certificat, vous pouvez utiliser la commande PowerShell New-SelfSignedCertificate (veuillez trouver la documentation ici) en remplaçant <YourCertificateSubject>
par le nom du sujet souhaité (nécessite des droits élevés pour être exécuté) :
New-SelfSignedCertificate -Subject <YourCertificateSubject> -CertStoreLocation cert:\LocalMachine\My -KeyUsage KeyEncipherment, DataEncipherment, KeyAgreement -Type DocumentEncryptionCert
2. Les informations d'identification que vous avez choisies doivent être chiffrées dans la syntaxe de message cryptographique (CMS) avec votre certificat. Pour ce faire, utilisez la commande Protect-CmsMessagePowerShell (Documentation) en remplaçant <Certificat>
par le chemin d'accès au certificat ou par un identifiant tel que le sujet ou l'empreinte.
a. Authentification par mot de passe : Remplacez <Password>
par le mot de passe du compte utilisateur SFTP. Protect-CmsMessage -To <Certificat> -Content <Mot de passe>
b. Authentification par clé publique : Remplacez <PathToPrivateKey> par le chemin relatif ou absolu de la clé privée du compte d'utilisateur SFTP. Get-Content <PathToPrivateKey> | Protect-CmsMessage -To <Certificate>
3. Pour que le décryptage de ces informations d'identification fonctionne sur les appareils auxquels la stratégie sera attribuée, le certificat doit également être déployé. Pour s'assurer que le certificat ne peut pas être falsifié, il doit être déployé dans un endroit sûr.
a. Windows : Stocker le certificat dans le stockage de certificats de la machine locale cert:\NLocalMachine\NMy
(magasin de certificats de la machine locale). Nous suggérons de limiter l'accès à la clé privée au compte SYSTEM.
b. Linux : Stockez la clé privée dans /etc/teamviewer/ssl/private et les certificats publics dans /etc/teamviewer/ssl/certs. Assurez-vous que le certificat public et la clé privée correspondante ont le même nom de fichier de base, par exemple MyCompanySFTP
.pem et MyCompanySFTP.key
. Veillez à ce que la racine soit le propriétaire du fichier de clé privée et le seul compte à y avoir accès.
Vous êtes maintenant prêt à enregistrer la stratégie. Il est recommandé de tester l'ensemble de la configuration avant de la déployer complètement.
Comment sauvegarder les paramètres de la stratégie ?
Sauvegarde de la stratégie avec un mot de passe crypté - Le type de service est SFTP (Mot de passe)
Si vous choisissez de sauvegarder la stratégie avec un mot de passe crypté, ajoutez les informations dans les champs ci-dessous et sauvegardez la stratégie.
- Nom d'utilisateur
- URL de destination
- Mot de passe crypté
- Empreinte du certificat
Sauvegarde de la stratégie avec une clé privée cryptée - Le type de service est SFTP (clé publique)
Si vous choisissez d'enregistrer la configuration de la stratégie avec une clé privée cryptée, ajoutez les informations dans les champs mentionnés ci-dessous et enregistrez la configuration de la stratégie :
- Nom d'utilisateur
- URL de destination
- Clé privée cryptée
- Empreinte du certificat