• Главная
  • Карта сайта
Не найдено

Конфігурація StaffCop Enterprise

  1. Блокування USB:
  2. Знімки екрану:
  3. Опис правил моніторингу:

Конфігурація служить для відключення / задіяння модулів моніторингу, настройки агентів і додавання різного роду правил перехоплення і блокування, що в сукупності дає можливість дуже тонкої настройки агентів для оптимального і ефективного вирішення поставлених завдань.

Кожному спостерігається агенту можна привласнити унікальну конфігурацію.

За замовчуванням, до всіх вперше підключеним агентам застосовується конфігурація під назвою Default config.

Для редагування конфігурації, натисніть на відповідну назву конфігурації.


Конфігурація.

Конфігурація

Агенти.

  1. Назва - тут задається назва нової конфігурації або відображається ім'я існуючої конфігурації.
  2. Режим налагодження - включення цього режиму змушує агент вести докладний оцінний лог, який необхідний для з'ясування причин виникнення нештатних ситуацій на агента. Якщо Ви помітили некоректну, на Вашу думку, роботу агента, включите цей режим і надішліть згенерований їм лог на [email protected] разом з описом проблеми. Список перебувають в папках:

    c: \ windows \ system32 \ timecontrolsvc \ Debug_agent.log (для 32 бітних ОС Windows)

    c: \ windows \ sysWOW64 \ timecontrolsvc \ Debug_agent.log (для 64 бітних ОС Windows)

  3. Агенти - форма для призначення поточної конфігурації окремим користувачам. Зі списку Доступні агенти виберіть комп'ютери, до яких потрібно застосувати поточну конфігурацію
  4. Групи - форма для призначення поточної конфігурації групі користувачів. Зі списку Доступні групи виберіть групи користувачів, яким потрібно застосувати поточну конфігурацію. Критерій угруповання задається в параметрах сервера .
  5. Відключення невикористовуваних модулів моніторингу дозволяє знизити навантаження на ПК і не засмічувати БД надлишкової / непотрібною інформацією.

    УВАГА: Відключення конкретного модуля моніторингу проводиться установкою відповідної галки (чекбокса). Якщо галка відключена - це означає, що модуль моніторингу включено.

    Якщо галка відключена - це означає, що модуль моніторингу включено

    Відключення моніторингу.

    1. Вхід в систему - модуль відстежує вхід / вихід користувачів в ОС Windows.
    2. Встановлення програм - модуль відстежує установку / видалення додатків.

    3. Файлова активність - модуль відстежує всю файлову активність на комп'ютері. Це, мабуть, найбільш «важкий» модуль, неправильна конфігурація якого веде до осіданням продуктивності (гальмах) на робочих станціях користувачів.
      Якщо не варто завдання контролю за файлової активністю на ПК користувачів, вимкніть цей модуль для зниження навантаження.
      Детальну інформацію з налаштування модуля см. В розділі Правила моніторингу.
      Детальну інформацію щодо зниження навантаження см. В розділі FAQ.

    4. Веб трафік - модуль перехоплення мережевого трафіку по протоколах HTTP / HTTPS. Агент перехоплює і фіксує всю мережеву активність браузерів, в тому числі по зашифрованих каналах (SSL / TLS). Даний модуль необхідний для перехоплення історії відвідування веб-сторінок і для побудови звітів по обліку робочого часу.

    5. Скайп - модуль перехоплення повідомлень і файлів відправлених / прийнятих через додаток Skype.
    6. Веб-пошта - модуль перехоплення веб-пошти з усіх основних браузерів (Google Chrome, Mozilla Firefox, Yandex Browser, 360 Browser, Internet Explorer, Opera і ін.) І всіх основних публічних поштових сервісів (Gmail, Yandex, Mail.ru, Rambler .ru, Outlook.com і т.д.) перехоплює всі вихідні листи, включаючи вкладення.

    7. Запис з мікрофона - модуль, який дозволяє записувати все, що подається на вхід в мікрофон комп'ютера агента. Можна записувати як переговори через скайп і ін., Так і використовувати для прослуховування приміщення в запису. Потрібно всього лише знайти подія відноситься до запису з мікрофона і завантажити файл запису певного тимчасового інтервалу.
    8. Активність додатків - модуль відстежує загальний час роботи додатків, час активності користувача в додатку (на сайті), час неактивності користувача в додатку (на сайті). Робота цього модуля необхідна для побудови звітів по обліку робочого часу, табелів робочого часу і т.п.

    9. Запуск додатків - модуль відстежує запуск додатків.
    10. Друк на принтерах - механізм перехоплення друку реалізований двома способами:
      • Перехоплення відправленого завдання на друк (spooler);
      • Перехоплення (тіньова копія) вихідного (роздрукованого) документа;

      Використання комбінованого механізму дозволяє перехоплювати друк документів максимально ефективно. Для повноцінної роботи модуля (перехоплення вихідного документа) потрібно працюючий модуль «Файлова активність» і включена настройка «Тіньовий копіювання»
    11. Перехоплення даних, відправлених на друк, здійснюється шляхом перехоплення файлу зі спулера.

      Необхідною умовою для того, що б переглянути вміст документів, відправлених на друк, є те, що цей файл повинен бути в EMF форматі. Не всі драйвери принтерів здатні працювати з ним, тому в таких випадках, навіть перехопивши файл, потрібні додаткові кошти, щоб її переглянути. Наприклад, якщо формат цього файлу в PCLXL, то цей файл можна переглянути сторонньою програмою, наприклад O & K Printer Viewer.

      У загальному випадку, для того, що б завдання, відправлені на друк, передавалися в EMF форматі, потрібно виділити принтер і з контекстного меню вибрати пункт «властивості». Перейти на закладку «додатково» і встановити прапори як показано на малюнку.

      У більшості випадків, агент їх встановить сам, однак, якщо у користувача немає прав змінювати властивості принтера, то ці прапори повинен буде встановити адміністратор або користувач, що працює під обліковим записом, що володіє такими правами. Далі, потрібно вибрати принт-процесор, натиснувши на відповідну кнопку.

      Далі, потрібно вибрати принт-процесор, натиснувши на відповідну кнопку

      Тут потрібно вибрати в правій колонці EMF, як показано на малюнку. Після всіх цих маніпуляцій, завдання, що відправляються на принтер, повинні формуватися в EMF форматі.


    12. Електронна пошта - модуль перехоплення електронної пошти з поштових клієнтів (Outlook, Thunderbird, The Bat) за протоколами POP, IMAP, SMTP.

      Перехоплення електронної пошти по протоколу MAPI (MS Exchange / MS Outlook) винесено в окремий модуль "Електронна пошта MS Exchange"

      Перехоплення веб-пошти винесено в окремий модуль «веб-пошта»


    13. FTP - модуль моніторингу з'єднань по протоколу FTP.
    14. Знімки з веб-камери - модуль, який включає веб-камеру на комп'ютері агента при її наявності, і робить з неї знімки при вході в систему, вихід із системи, блокування / розблокування сеансу користувача. Допомагає ідентифікувати користувача по його фотографії і обстановку в офісі
    15. Введення з клавіатури - модуль перехоплення натискань клавіш (кейлоггер).
    16. Буфер обміну - модуль перехоплення буфера обміну ОС Windows.

      У рідкісних випадках цей модуль може конфліктувати з додатками MS Office (часто MS Excel).

      Якщо у користувачів спостерігаються просадки продуктивності і гальма при роботі в MS Excel (і інших додатках MS Office), спробуйте відключити це модуль.


    17. USB пристрої - агент відстежує всі підключення і відключення USB-пристроїв, фіксує будь-яку файлову активність і створює тіньові копії файлів, скопійованих на USB-накопичувачі. Вимкніть цей модуль, якщо моніторинг USB не потрібно. Для повноцінної роботи потрібно працюючий модуль «Файлова активність» і включена настройка «Тіньове копіювання»

    18. Інтернет-пейджери - модуль перехоплення інтернет-пейджерів (за винятком Skype). Підтримуються протоколи основні клієнти ICQ, QIP, Jabber, mail.agent тощо. По протоколах ICQ, MMP, XMPP.

    19. Електронна пошта MAPI - модуль перехоплення електронної пошти з поштового сервера MS Exchange.

  6. Моніторинг мережі - модуль з перехоплення подій з'єднань в мережі по IP і портів. Від нього залежить працездатність модулів: Веб-трафік, Веб-пошта, Інтернет-Пейджери.
  7. Віддалене управління - модуль віддаленого перегляду робочого столу. У перспективі - можливість управління робочим столом.
  8. Перехоплення паролів в діалогах Windows - модуль перехоплення паролів, що вводяться користувачем в діалогових вікнах windows.
  9. Блокування USB:

  10. Блокувати USB накопичувачі - модуль, який блокує всі USB накопичувачі. При включенні даного модуля, користувачі не зможуть скопіювати з USB пристрою, а також записати на нього, оскільки USB-пристрій не буде визначено операційною системою. Можна використовувати в комбінації з правилом моніторингу "Блокування - USB" . Детальніше: тут .
  11. Знімки екрану:

    Агент може робити знімки екрану і знімки з веб-камери можна побачити комп'ютерів за такими параметрами:


    Блокування. Знімки екрану. тіньове копіювання


  12. Відключити знімки екрану по активності додатки - відзначте цей пункт, якщо Ви НЕ хочете робити знімок екрана кожен раз, коли користувач перемикає активне вікно (наприклад, сполучення клавіш Alt-Tab).

  13. Інтервал створення скріншотів (0 не створювати по інтервалу): - тут задається інтервал створення скріншотів в секундах. Щоб відключити функціонал, введіть значення рівне 0.

    Режими застосування:

    • За активністю додатки - знімки робляться кожен раз при перемиканні фокуса активного вікна.
    • Увага! Знімки в цьому режимі можуть робитися з непередбачуваною частотою, отже, розрахувати необхідний обсяг дисків для зберігання скріншотів проблематично!

    • З встановлені проміжки часу - cнімкі робляться з заданим інтервалом лише при активності користувача. Якщо користувач за комп'ютером не активний - знімки не робляться.

    • Можливий також комбінований режим - cнімкі робляться в обох випадках.
    • Увага! Знімки в цьому режимі можуть робитися з непередбачуваною частотою, отже, розрахувати необхідний обсяг дисків для зберігання скріншотів проблематично.

    • Для повного відключення знімків, відзначте пункт «Відключити знімки за активністю додатки» і встановіть інтервал створення знімків рівним 0.
  14. Якість (у відсотках, від 1 до 100): - якість скріншота 1 - найменше займане простір, але найгірше якість; 100 - максимальна якість, але більше витрата дискового простору. При виборі мінімальної якості слід переконатися, що таке якість скріншота дозволяє візуально розпізнати зображений на ньому текст.
  15. Інтервал створення скріншотів для обраних додатків (особливий контроль): - вказується інтервал часу знімків додатків, які були внесені в правила Налаштування моніторингу: Додатки - Особливий контроль поточної конфігурації
  16. Якщо ви хочете відключити створення знімків екрану зовсім, відзначте пункт (21), в пункт (22) вкажіть 0.

    Відключення знімків екрана.

    Файловий драйвер агента може перехоплювати і створювати тіньові копії файлів, відправлених за межі спостережуваного комп'ютера:

  • надісланих електронною поштою (в тому числі використовуючи веб-пошту);
  • відправлених на знімні пристрої, що запам'ятовують (flash-накопичувачі);
  • завантажених в інтернет через браузери (в файлообмінники, хмарні сервіси та ін.);
  • відправлених через інтернет-месенджери типу QIP, Skype, ICQ, Mail.ru Агент і інше;
  • вставлених на друк;
  • Відключити тіньове копіювання - відзначте цей пункт для відключення функціоналу тіньового копіювання.
  • Макс. розмір файлу: - Тіньове копіювання буде здійснюватися тільки в разі, якщо розмір перехоплюваних файлу не перевищує зазначеного значення. Цей пункт дозволяє захистити систему від перевантаження в разі масової передачі об'ємних файлів на флеш-накопичувачі.
  • Для створення тіньових копій, слід дотримуватися 3-х умов:

    • Налаштування «Тіньове копіювання» повинна бути включена (не відноситься до перехоплення файлів з поштових клієнтів і браузерів);
    • Максимальний розмір файлу не повинен перевищувати вказане значення;
    • Файл повинен потрапляти під дії правил Файлового моніторингу;

    Налаштування тіньового копіювання дуже гнучкі і докладніше описані нижче в розділі Налаштування моніторингу.

    Даний функціонал реалізований для перевірки наявності користувачів на робочих місцях.

    Даний функціонал реалізований для перевірки наявності користувачів на робочих місцях

    Контроль наявності на робочому місці. Робочий день


  • Чи не запитувати причину відсутності. Зніміть галку для включення.
  • Задайте в поле «Тривалість періоду неактивності перед запитом:" інтервал в хвилинах. При відсутності активності користувача протягом заданого інтервалу, на робочому столі користувача спливає віконце з попередженням:

    "На комп'ютері відсутня активність з ГГ-ХХ. Будь ласка, вкажіть причину відсутності "- де« ГГ-ХХ », час останньої призначеної для користувача активності.

    Користувач в цьому віконці може пояснити, чому його не було на робочому місці. При натисканні кнопки ОК, подія передасться на сервер, де його можна буде спостерігати в Тип подій: Контроль користувачів. Якщо користувач нічого не напише, а просто натисне ОК або закриє віконце, на сервер в будь-якому випадку передасться подія - без тексту, але із зазначенням тривалості неактивності користувача.

    Активність користувача реєструється по натиснень клавіш і рухів мишки.

  • Тривалість періоду неактивності перед запитом - задається інтервал тривалості пере запитом агента на сервер
  • Нe перевіряти наявність на робочому місці. Зніміть галку для включення.
  • Задайте в поле «Тривалість періоду неактивності перед запитом:" інтервал в хвилинах.

    Задайте в поле «Максимальний час відгуку на запит:" інтервал в хвилинах.

    Подібно попередньому функціоналу, при відсутності активності користувача протягом заданого в полі «Тривалість періоду неактивності перед запитом:" інтервалу, на робочому столі користувача спливає віконце з математичним прикладом, який йому буде запропоновано вирішити. При введенні користувачем правильної відповіді вікно закривається, і на сервер йде подія виду «ТАК», в разі неправильної відповіді вікно закривається, і на сервер йде подія типу «ПОМИЛКА».

    Якщо користувач не ввів ніяких даних, після закінчення інтервалу, зазначеного в полі «Максимальний час відгуку на запит:" вікно зникне і на сервер передасться подія типу «НІ»

    Далі ці дані можна використовувати для аналітики ефективності роботи співробітників.

  • Максимальний час відгуку на запит - задається інтервал максимального відгуку користувача на запит агента
  • Робочий день - тут можна задати початок і кінець робочого дня. Ці дані використовуються при побудові звітів по обліку робочого часу для підрахунку запізнень і переробок, активного і робочого часу.

  • Початок робочого дня - задається початок робочого дня.
  • Затримка перемикання в режим підрахунку неактивного часу, сек. - через це кількість секунд починається відлік неактивного часу (рекомендоване значення від 30 до 60 сек).
  • Кінець робочого дня - задається кінець робочого дня

  • Тривалість інтервалу в секундах = Тривалість записуваних звукових відрізків (секунд).
    Цей пункт регулює тривалість аудіозаписів.

    Рівень запису 0-100 = Рівень записи (%, 0-використовувати поточний рівень).
    Робочий діапазон від 0 до 100. за замовчуванням значення дорівнює 80.

    Рівень відсічення тиші 0-100 = Шумовий поріг (ігнорувати при рівні сигналу нижче заданого, -100 .. 100).
    робочий діапазон значень - від -100 до 100 -100.0 - це писати все без видалення тиші, +100.0 - відріже взагалі все за замовчуванням значення дорівнює 0.0 при такій настройці в переважній більшості випадків тихі (порожні) місця на аудіозаписах виріжуть програмою автоматично. Якщо "порожні" місця не вирізаються через фонових звуків (машини за вікном, тихе радіо і т.п.) рекомендується піднімати значення порога відсічення дуже акуратно. Спочатку спробуйте виставити значення "1", і піднімайте, при необхідності, по одиниці. Можна використовувати дробові значення (наприклад "0.1", якщо рівень відсічення "1" вирізає занадто багато аудіоматеріалу.

    Якість запису (низька, стандартне, високе) = якість.
    Має три варіанти 28.8, 64 (дефолт), 128 Чи включається введенням значень "-1", "0", "1" для низького, стандартного або високої якості запису відповідно.

    Інтервал обрізки тиші = Інтервал тиші (якщо тривалість тиші більше інтервалу - запис переривається).
    За замовчуванням 5 секунд.


    Опції надсилання звітів від агентів на сервер:

    Агент відсилає дані на сервер невеликими шифрованими пакетами, розподіленими за часом, що дозволяє уникнути зайвого навантаження на мережу. Максимальний розмір пакета і інтервал відправки можна задавати самостійно, тим самим регулюючи навантаження на мережу і сервер.

    При коректній роботі, агенти збирають події, відправляють їх на сервер і після підтвердженням сервером отримання цих подій, очищають локальну БД. Виходить, що користувач ніяк не може змінити, видалити або відредагувати перехоплені події на своєму комп'ютері, через те, що вся інформація зберігається на сервері.

    Буває, що зв'язок з сервером з якоїсь причини недоступна. В цьому випадку агенти починають збирати локальну БД на системному диску. Доступне для локальної БД місце на комп'ютері користувача задається в поле «Макс. розмір локальної БД агента »про в конфігурації (п.9). Після досягнення заданого обсягу, агент починає записувати нові дані на найстаріші, тим самим забезпечуючи актуальність даних.

    При включеному «режимі налагодження» агент пише службовий лог і відправляє його на сервер при кожному рестарт компа / агента або при отриманні агентом нової конфігурації. Максимальний розмір цього балки можна обмежити в поле «Макс. розмір логу агента »

    Відправлення звітів.

  • Макс. розмір пакета: - тут задається максимальний розмір пакета передачі Даних з агента на сервер.
  • Період відправкі пакетів (секунд): - тут в секундах задається Інтервал відправкі пакетів з агента на сервер.
  • Макс. розмір локальної бази даних агента: - задається максимальний обсяг локальної БД на комп'ютері користувача, зібраних, але не відправлених агентом через відсутність зв'язку з сервером.

  • Увага! Максимальний розмір локальної бази даних агента не повинен перевищувати 9Гб


  • Макс. розмір логу агента: - тут задається максимальний розмір логу агента (п.2).
  • Правила моніторингу - дозволяють дуже гнучко задавати правила моніторингу та блокування, використовуючи чорні / білі списки.


    Правила моніторингу: Параметри правила.

    В поле «список значень» - значення вказуються по одному, кожне з нового рядка


  • Назва: - назва правила (задається автоматично, якщо Ви зберегли).
  • Назва: - існує два основних типи: Файловий моніторинг і Мережевий моніторинг.
  • Список значень: - в залежності від Умови, задаються значення до яких буде застосовуватися правило. Список підтримує використання маски - "*". Роздільник - перенесення рядка.
  • Видалити: - якщо обраний даний пункт, якщо Ви зберегли - Налаштування буде видалено.
  • приклад:

    Назва: "Файловий моніторинг-шляхом і маски - дозволити"

    Умова: "Файловий моніторинг-шляхом і маски - дозволити"

    Список значень: Маски файлів за якими буде проводитися моніторинг.

    Дане правило - дозволяє проводити моніторинг тільки цільових файлів і папок, заданих в Списку значень.


    Опис правил моніторингу:

    Увага !!! Не можна дублювати однойменні правила !!!
    Приклад: Правило "Мережевий моніторинг - додатки - дозволити" не повинно повторюватися. Всі значення вказуються в одному списку.

    Увага! Неприпустимо одночасне застосування чорного і білого списку одного типу настройки. Це може привести до некоректної роботи агента!


    У загальному випадку, якщо у Вас є підозра, що агент заважає роботі якого-небудь мережевого сервісу, що використовує якийсь IP, додайте цей IP в чорний список.

    Додавання нового правила. Збереження конфігурації.

    В одній конфігурації може бути необмежена кількість правил. Додавати додаткові правила можна через посилання "Додати ще одне правило".

  • Додати ще один Налаштування моніторингу - додає нову настройку моніторингу.
  • Зберегти - Зберігає зміни поточної конфігурації.
  • Управління Зміною.

    За допомогою панелі керування конфігураціями можна додавати нові конфігурації (кнопка Додати),
    видаляти вибрані конфігурації (зі списку вибрати відповідний пункт і натиснути кнопку Виконати).
    Для редагування конфігурації просто клацніть на її найменування.



Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью