クラウドセッションレコーディングでは、セッションの録画をカスタムストレージにアップロードできます。これらの録画を保存して後で見直すと、品質向上、トレーニング、監査に役立ちます。この記事では、クラウド セッション レコーディングの設定方法を説明します。リモートセッションの録画を開始する方法については、こちらの記事をご覧ください。
この記事は、WindowsとLinuxを使用するTensorライセンス所有者に適用されます。
クラウドセッションレコーディングの設定方法
この設定を行うには、TeamViewerポリシーを作成または更新し、専用のポリシー設定を追加する必要があります。このポリシーは、セッション録画をカスタムストレージにアップロードと呼ばれます。この設定では、セッション録画をSFTPサーバーにアップロードするオプションが提供されます。SFTPサーバーは、セルフホストまたはAzureやAmazon Web Servicesなどのクラウド環境で実行されます。
従って、クラウドセッションレコーディングを設定するには、以下が必要です:
- ポリシーを作成し、そのポリシーにセッション録画をカスタムクラウドにアップロードする設定を追加します。ポリシーの作成方法については、こちらを参照してください。
- ポリシーをデバイスに適用します。ポリシーをデバイスに適用する方法はこちらをご覧ください。
ポリシーがデバイスに適用されると、該当するデバイスで記録されたすべての TeamViewerセッションがクラウドストレージにアップロードされます。
💡 ヒント: このポリシー設定は、他のポリシー設定と組み合わせることができます。
たとえば、次のポリシー設定をポリシーに追加できます:
- リモートコントロールセッションの自動録画の強制
- セッション録画の停止と一時停止の無効化
ポリシーの設定方法
認証方法
現在、2種類の認証方法をサポートしています:
お使いのSFTPサーバー/サービスがどちらをサポートしているかをご確認の上、サービスタイプを選択してください。
アップロードに使用するアカウントのユーザー名を入力し、SFTPサーバーとなる保存先URLを定義します。選択したアカウントの書き込みアクセス権は最小限にし、URLの指すフォルダに限定することをお勧めします。
暗号化されたパスワード/暗号化された秘密鍵
セッション録画を SFTP ストレージにアップロードするために使用される認証情報は、ユーザー定義の証明書によって暗号化および復号化されます。これにより、アップロードするデバイスのみが SFTP 認証情報にアクセスできるようになります。つまり、パスワードまたは秘密鍵は暗号化された状態で提供する必要があります。これは以下の手順で実現できます:
1) ファイルを復号化できる証明書がすでにある場合は、この手順を省略できます。この証明書を作成するには、New-SelfSignedCertificate PowerShell コマンド(ドキュメントはこちら)を使用して、<YourCertificateSubject>
を目的の件名に置き換えます(実行には管理者権限が必要です):
New-SelfSignedCertificate -Subject <YourCertificateSubject> -CertStoreLocation cert:\LocalMachine\My -KeyUsage KeyEncipherment, DataEncipherment, KeyAgreement -Type DocumentEncryptionCert
2) 選択した認証情報は、証明書とともに暗号化メッセージ構文(CMS)に暗号化する必要があります。これは Protect-CmsMessagePowerShell コマンド (Documentation)) を使って <Certificate>
を証明書へのパスまたは subject や thumbprint のような識別子に置き換えることで行うことができます。
a. パスワード認証: <Password>
をSFTPユーザーアカウントのパスワードに置き換えます。Protect-CmsMessage -To <Certificate> -Content <Password>
b.公開鍵認証:<PathToPrivateKey>
をSFTPユーザーアカウントの秘密鍵の相対パスまたは絶対パスに置き換えます。Get-Content <PathToPrivateKey> | Protect-CmsMessage -To <Certificate>
3) ポリシーが割り当てられるデバイスでこれらの証明書の復号化が機能するためには、証明書もロールアウトする必要があります。証明書が改ざんされないように、証明書は安全な場所にロールアウトされる必要があります。
a. Windows: Windows:証明書をローカル機の証明書ストレージcert:\LocalMachine\My
(ローカル機の証明書スト ア)に保存します。秘密鍵へのアクセスをSYSTEMアカウントに制限することを推奨します。
b. Linux:秘密鍵を/etc/teamviewer/ssl/privateに、公開証明書を/etc/teamviewer/ssl/certsにそれぞれ保存します。公開証明書と対応する秘密鍵のベースファイル名が同じであることを確認します。例えば、 MyCompanySFTP.pem
とMyCompanySFTP.key
です。ルートが秘密鍵ファイルの所有者であり、そのファイルにアクセスできる唯一のアカウントであることを確認してください。
これで、ポリシーを保存する準備が整いました。この設定を展開する前に、すべての設定を検証することをお勧めします。
ポリシー設定の保存方法
パスワードを暗号化してポリシー設定を保存する - サービスタイプが SFTP (パスワード) の場合
ポリシー設定を暗号化パスワード付きで保存する場合は、以下のフィールドに情報を追加して、ポリシー設定を保存します。
- ユーザー名
- 送信先URL
- 暗号化パスワード
- 証明書サムプリント
秘密鍵を暗号化してポリシー設定を保存する - サービスタイプが SFTP (公開鍵) の場合
暗号化された秘密鍵でポリシー設定を保存する場合は、以下のフィールドに情報を追加してポリシー設定を保存します:
- ユーザー名
- 送信先URL
- 暗号化された秘密鍵
- 証明書サムプリント