Staffcop – работа в системе — Transcript

Сегодня у нас обзор на вебинар о том, как работать в StaffCop. Данный вебинар будет интересен и тем, кто знаком с нашей системой, чтобы что-то освежить, какие-то знания получить, что-то может увидеть новое, и тем, кто с системой еще не работал — как раз будет наглядная демонстрация, как пользоваться системой.

демонстрация как пользоваться системой я расскажу естественно не обо всем но хочу уложиться в час и рассказать самые интересные основные вещи со мной сегодня мой коллега максим я буду рассказывать и после какого-то каждого логического блока обращаться к чату но в

Я расскажу, естественно, не обо всем, но хочу уложиться в час и рассказать самые интересные основные вещи. Со мной сегодня мой коллега Максим. Я буду рассказывать и после какого-то каждого логического блока обращаться к чату, но в чате постоянно со мной Максим, и на ваши вопросы он будет отвечать. Запись этого вебинара будет, если он получится интересным, все нормально, интересный вебинар — мы на YouTube выкладываем, поэтому потом сможете посмотреть.

гляну писать пока рано слова и вот этим самым вы как раз рассеиваете свою возможность выигрыша писать надо будет именно только тогда когда я скажу что мы проводим розыгрыш поэтому рано и так все соответственно начинаем вообще staffcop давайте столовой с 1 часть

Так, и что же у нас в чате? Им сейчас отвернуть... Гляну. Писать пока рано слова, и вот этим самым вы как раз рассеиваете свою возможность выигрыша. Писать надо будет именно только тогда, когда я скажу, что мы проводим розыгрыш, поэтому рано. И так, все, соответственно, начинаем. Вообще StaffCop, давайте с первой части.

где-то распределены главное чтобы у них был доступ к сервера через vpn через интернет или находясь в одной локальной сети что была возможность передать данные собственно вот это клиент-серверная архитектура и как ведется работа работа ведется в консоли через браузер то есть вам не нужно

Вообще, как работает наш сервер? Вот картинка классическая такая — клиент-серверная архитектура. То есть нужен сервер StaffCop, его задача — данные собрать, как-то категоризировать, разложить, сохранить и предоставить удобный доступ администратору для работы и управления компьютерами. Компьютеры не суть важно, находятся в том же офисе, где-то распределены, главное, чтобы у них был доступ к серверу через VPN, через интернет или находясь в одной локальной сети, чтобы была возможность передать данные. Собственно, вот это клиент-серверная архитектура.

управления заходим список компьютеров и у меня здесь компьютер на которых установлен агент устанавливался или мы пытались установить на новом сервере здесь будет пусто вам нужно установить агент и забегая вперед скажу что наш агент ведется довольно агрессивно с точки зрения антивирусов то есть там

И как ведется работа? Работа ведется в консоли через браузер, то есть вам не нужно устанавливать никакие другие приложения. В браузере заходите на тот IP-адрес или на тот адрес, который назначили для сервера StaffCop, вводите логин, пароль и попадаете в консоль. Вот она. Следующий шаг после этого — установка агентов.

вариантов но не знаю там штук десять мы тут с техподдержкой считали как-то насчитали начиная от того что можно скачать просто эмси файл и запустить его либо воспользоваться утилитой удаленной установки сейчас я параллельно их и запускаем так секундочку так кто-то

Вот здесь нажимаем на панель управления, заходим в список компьютеров, и у меня здесь компьютеры, на которых установлен агент, устанавливался или мы пытались установить. На новом сервере здесь будет пусто, вам нужно установить агент. И забегая вперед скажу, что наш агент ведется довольно агрессивно с точки зрения антивирусов, то есть там смотрит сетевую файловую активность, поэтому обязательно нужно сначала внести исключение в антивирус. Это у нас в документации описано, чтобы не было проблем и не создать себе сложности с установкой.

готово либо второй вариант как я говорил через утилиту удаленной установки 0 даже 3 получается сейчас и это же запустим вот она такая боевых окошках и с помощью этой утилиты можно добавить какой-то один конкретной пока либо просканировать сеть либо указать данные active

То есть внесли исключение в антивирус, после этого можно уже переходить к установке агентов. Вариантов, не знаю, там штук десять, мы тут с техподдержкой считали как-то, насчитали, начиная от того, что можно скачать просто MSI-файл и запустить его, либо воспользоваться утилитой удаленной установки. Сейчас я параллельно их и запускаю, так, секундочку.

этой утилиты если нужно установить очень много агентов можно пойти дальше зайти в удаленную установку и здесь есть вариант установка в локальной сети по сути дела тот же самый installer только через веб либо ну наверно самый популярный вариант это

Так, кто-то писал про черный экран, но у Максима пишет, что все нормально, значит, хорошо. Вот как выглядит запуск агента. Вот вы скачали этот MSI-файл, его можно либо локально запустить на компьютере, либо подсунуть через GPO. Мне, собственно, указывается адрес сервера, порт, дальше, дальше, дальше — все готово.

через ps язык или через например тот же самый касперский центр распространения то есть можно таким же быть таким путем тоже это сделать собственно это установка агента устань если исключения установили агента все дальше уже можно работать как дать указание агенту что

Либо второй вариант, как я говорил, через утилиту удаленной установки 0.3 получается сейчас, и это же запустим. Вот она, такое боевое окошко. И с помощью этой утилиты можно добавить какой-то один конкретный ПК, либо просканировать сеть, либо указать данные Active Directory, из них забрать — это же прям галочками отметить, где установить.

сколько вам нужно под ваши задачи потому что ну наверно там сотрудников из группы риска кто работает с деньгами надо контролировать более плотно а не на бухгалтеров который колотят просто первичку может он только учет рабочего времени а кто на соответственно на испытательном

Чем мне нравится эта утилита — она сразу моментально показывает все ошибки, и если что-то не так, можно сразу забрать лог. Максим, ты все нормально видишь? Экран мой тебе виден? Всем спасибо. Вот чем прелесть этой утилиты — если нужно установить очень много агентов, можно пойти дальше, зайти в удаленную установку, и здесь есть вариант установка в локальной сети, по сути дела тот же самый installer, только через веб.

рекомендую создавать свои именно под себя на базе наших это про конфигурации что они будут собирать о том что именно в них зашита сегодня останавливаться не будем эта тема отдельного длинного бинара главное знаете что это набор правил и по

Либо, ну, наверное, самый популярный вариант — это через Active Directory установка. В Active Directory здесь нужно ввести в настройках данные пользователя, который обладает правами на установку приложений в домене, на компьютерах которого домен, и соответственно через один установить.

пользуйтесь как это можно сделать зайдем список компьютеров например отметим галочкой интересующий нас компьютеры и выполнять действия назначить свойства и здесь как раз указываем что назначить конфигурацию такой-то такой-то она назначается на выбранные компьютеры можно зайти просто в компьютер и указать чтобы у нее была

Ну и еще есть разные экзотические варианты, как сделать самораспаковывающийся архив через PowerShell или через, например, тот же самый Касперский Центр распространения, то есть можно таким же путем тоже это сделать. Собственно, это установка агента. Установили исключения, установили агента — все, дальше уже можно работать.

вот она освободить потом выбрали другие которые вам надо также выполнить действие назначить все таким образом можно переставлять лицензий между компьютерами ну либо самый простой вариант отметить все что есть выполнить действия назначить лицензию если у вас лицензии с запасом больше чем

Как дать указание агенту, что вообще делать, а что не делать? Для этого есть такое понятие — конфигурация. И вот здесь в списке компьютеров видите, стал без конфигурации, и вот они сами конфигурации. Конфигурации — это набор правил, что делать агенту на компьютере сотрудника. Их можно создавать столько, сколько вам нужно под ваши задачи, потому что, ну, наверное, там сотрудников из группы риска, кто работает с деньгами, надо контролировать более плотно, а не бухгалтеров, которые колотят просто первичку.

панель управления мы уже немного понажимали мы знаем что там живет список компьютеров и конфигурации есть ещё такая вещь дата picker вот я на него нажал он нам позволяет выбрать временной интервал который мы будем рассматривать в наших событиях в левой

Может, он только учет рабочего времени, а кто, соответственно, на испытательном сроке в группе риска, но для них, наверное, будет более полный контроль важен. Итак, где живут эти конфигурации? Также в меню конфигурации компьютеров. Собственно, здесь вот вы их видите, есть встроенные, они с таким зелененьким значком. Сейчас мы сделали, чтобы их можно было отличить.

сейчас ее мышкой скролю это линза событий то есть то что мы фильтрами на выбираем мы в линзе и увидели в системе есть несколько таких сквозных правил которые присутствуют везде первое если мы в области фильтров не выбрали ничего это равносильно тому что выбраны все

Рекомендую создавать свои именно под себя на базе наших. Это про конфигурации. Что они будут собирать, о том, что именно в них зашито, сегодня останавливаться не будем, эта тема отдельного длинного вебинара. Главное, знаете, что это набор правил, и по умолчанию можете просто назначить конфигурацию.

есть если мы берем почту соответственно с останутся только события связанные с почты если файл это файл 2 сквозной момент в тоже для начала работы все вот эти от сборки фильтров например там конкретный сотрудник работал в конкретном приложении в

Извиняюсь за тавтологию. По умолчанию сейчас еще раз их откроем — панель управления, конфигурации компьютеров. По умолчанию это учет рабочего времени для пилота, или если вы точно не знаете, что вам нужно, назначить полный контроль и пользоваться.

налево читать что тут переславский данил chrome и так далее такая the data можно нажать вверху на кнопку сохранить и таким образом мы решаем две задачи во первых мы этот фильтр сохраним и чтобы нам его больше не набирать он у нас

Как это можно сделать? Зайдем в список компьютеров, например, отметим галочкой интересующие нас компьютеры и выполнить действия — назначить свойства. И здесь как раз указываем, что назначить конфигурацию такой-то, такой-то. Она назначается на выбранные компьютеры. Можно зайти просто в компьютер и указать, чтобы у нее была конфигурация такая-то, такая-то.

выбранные критерии например там отправка письма не из домена или подключении флешки еще что угодно таким образом система выдаст оповещения будет гореть красный кружок а во-вторых можно указать чтобы на электронную почту пришло письмо о том что приключилось это тоже сквозная

Также важный момент — эта лицензия ключ ограничен количеством одновременно контролируемых компьютеров или агентов или сотрудников. Их можно переставлять между компьютерами. Как это делается? Галочкой отмечаете те компьютеры, которые вам больше не нужны, выполнить действия — освободить лицензию.

разобрались пётр спрашивает так ну максим tutto3 отвечает целом давайте я тоже продублирую петр агент собирает информацию до того времени как он подключился к сетей агент собирает информацию с того момента как он установлен и на нее и активирован потом

Вот она — освободить. Потом выбрали другие, которые вам надо, также выполнить действие — назначить. Все. Таким образом можно переставлять лицензии между компьютерами.

youtube канале прям подробно рассказывал в минут 15 всего но очень подробно рассказано дмитриева екатерина как подключение флешка следить будет сегодня будет иван вопрос про лицензированию давайте иван чуть позже наверно или отдельно смажем разберем тоже чтобы сегодня не занимать сергей

Ну либо самый простой вариант — отметить все, что есть, выполнить действия — назначить лицензию, если у вас лицензии с запасом больше, чем компьютеров, либо сделать автоматически — назначить свободную лицензию. Тогда будет принцип: кто раньше встал, того и тапки.

бабушке стандартный про юлия до канал на ю тубе но естественно адрес я не помню самый простой вариант как попасть на наш канал на ю тубе ну я по крайней мере делу заходим на сайт ставка по листаем вниз самый самый

Собственно, все лицензии таким образом и разберутся. Теперь переходим к веб-консоли. Куда здесь вообще можно тыкать, чтобы что-то делать, чтобы что-то менять, настраивать? В панели управления мы уже немного понажимали, мы знаем, что там живет список компьютеров и конфигурации.

там появится и так возвращаюсь демонстрации что у нас идёт дальше о чем сегодня хотелось поговорить но самый популярный вопрос наверно как понять что сотрудники обще делают на работе то есть учет рабочего времени для этого у нас уже заготовлена большое количество

Есть еще такая вещь — Date Picker. Вот я на него нажал, он нам позволяет выбрать временной интервал, который мы будем рассматривать в наших событиях. В левой части вот здесь с мышкой нажимаю — это называется область фильтров. Здесь мы как раз будем фильтровать и работать с данными.

дни и это тестовый сервер это мы с филиппом на своих компьютерах установили по собирали данные вот например как выглядит скриншот работы компьютеров в нашей компании то есть тут уже поинтересней то есть это такой же отчет но только без фамилий в виде скриншота

В Date Picker выбираем период. Я вот на тестовом сервере выберу побольше, чтобы вам интереснее смотреть. А в правой части, где, а, как раз отображаются данные. Сейчас ее мышкой скролю — это линза событий, то есть то, что мы фильтрами выбираем, мы в линзе и увидели.

мы ожидаем что они должны быть во время и до нужного времени находиться на работе быть доступны можно задать расписание и вот у нас соответственно заодно расписание с 11 до 20 и посмотрев можно во первых взглянуть столбцы начала окончания и увидеть

В системе есть несколько таких сквозных правил, которые присутствуют везде. Первое: если мы в области фильтров не выбрали ничего, это равносильно тому, что выбраны все. Если мы что-то выбрали, тогда мы выбрали только это.

на час позже но вроде ушел на час позже наверное что то ни было согласовано ну а где то есть моменты что сотрудник явно вот это например пришел позже ушел раньше на работе провел шесть часов место 8-9 вот есть вопросы хорошо сотрудники

То есть если мы не выбрали ни одного сотрудника, мы видим всех. Если мы выбрали меня, то соответственно в событиях отобразится только то, что связано со мной, и это будет везде.

посмотреть опять же на картинку и понять где есть пробелы в работе значит как раз работа за компьютером не велась то есть я здесь вижу что сотрудник что-то делает отвлекается прерывается здесь тоже как-то странно но отсутствовал большую часть времени здесь вот эти какие-то

То есть если мы берем почту со...

word и excel это продуктивная работа на зелененькая windows media player красный непродуктивны посещении сайта youtube красное посещении сайта сбис зеленая ну а также серая это то что не попало ни в одну из категорий или сами назначили нейтрально еще у нас появилась

премиальная категория она желтенькое то можно отметить отдельные сайта или приложения которые отдельные особо хотим посмотреть вот эта картинка показывает нам за выбранный день собственно учет рабочего времени по всем сотрудникам то есть мы можем сравнить их друг с другом и напоминаю

что у нас можно выбирать например смотреть не только одного кого-то сотрудника выбрать например отдел и посмотреть сотрудников только этого отдела так но здесь что я один оказался в техподдержку саппорте ну техподдержка тоже филипп ну собственно тестовый сервер как заполнили давайте

поработаем дальше с этим отчетом вот я уже вернулся в настоящий не скриншот и чему мне нравится можно провалиться конкретно сотрудника и посмотреть его рабочий день полностью с разбивкой по категориям и по часам то есть вот они часы времени и видно что почтовое

приложение столько то суммарно время столько-то разбивка по дню офисное приложение интернет мессенджера и так далее и так далее следующий блок это приложение в которых сотрудник работал и следующий блок сайты которые сотрудник посещал чем мне нравится это я вот всегда люблю порыться поглубже и в

своей работе тоже так всегда делал потому что она увидела что сотрудник провел сколько то время на сайте мне интересно как это было в течение дня если он там на дроме просидел час не интересно понять это был полчаса утром

полчаса в обед или он каждый час на него заходит по пять минут и набрал сейчас тоже самое ну например про битрикс хорошим он же по продажам битриксе будет каждый час а если я вижу что он просидел только час утром и час вечером у меня

будет вопрос что он делал остальное время соответственно вот мы за день уже понимаем информацию но и здесь нет предела расследованию продолжаем проваливаться благо система позволяет сразу отмечу у нас нет деления по модулям то есть нет какого-то там закрытого функционала все системой

пользуйтесь пользуетесь полноценно но вот например мы увидели торговой площадке доски объявлений это кстати популярный канал неоднократно встречаю к сожалению что сотрудники на авито на дроме продают какое-то имущество компании или оказывают услуги мимо кассы то есть соответственно наводим мышкой и

просмотр фактов вот мы и провалились как раз вот они все факты сотрудник за этот день посещал доски объявлений причем можно даже примат объявление открыть вот здесь подлизы событий ссылка и она не нажал вот у меня открылся в явлении там

про какую-то сетевую технику что-то долго строится vita много рекламы но вот видимо штука это объявление было она уже протухла но суть что мы можем прямо посмотреть что же сотрудник посещал то же самое про например поиск работы у меня просто были примеры на пилотах

когда видим что сотрудники посещают head hunter начинаем разбираться именно вот таким образом провале вы поглубже и оказывается что это отдел персонала скидывал ссылки просил оценить кандидатов вообще звать не звать посмотри резюме то есть например скидывать главбуху посмотри бухгалтеров

то есть это не факт что бухгалтер ищет работу может быть это связано с рабочей деятельностью поэтому не принимайте скоропалительных решений благо система позволяет проводить более глубокие расследование то есть вот это учет времени и комбинированный отчет продолжаем иногда у руководителей нет

времени и желания конкретно разбираться с днем то есть день интересен при каком-то расследование для руководителей зачастую there's no pride покажи за месяц и есть такой отчет по активности за период красоты волос давать им здесь и выберем пусть нас

формируется правда тут за год с лишним ну ладно в общем что он нам показывает например в начале месяца сформировать за прошедший месяц отчет и посмотреть как работали сотрудники уже можно будет сравнить одного с другим можно будет конкретно посмотреть накопительную

информацию по сотруднику сейчас отчет сформируется вот да все вот видите уже знаете что такое зеленое красное серая откуда это берется какие категории что такое активное время там что там сколько он провел на в продуктивном непродуктивным вот собственно посмотрели

вот они наши сотрудники опять же здесь напоминаю доступно фильтрация можно посмотреть конкретный отдел или конкретный интересующих сотрудников вот за период ну если компания большая не всегда и на это есть время и желание разбираться руководство есть такой отчет топ непродуктивности по отделам то есть

мы увидим именно те категории которые были непродуктивные которые нас были красные можно их посмотреть вот здесь полный список сотрудник сейчас открою на весь экран компьютер сотрудник и вот его непродуктивной категории сколько время провел за этот период еще один вариант

интересно мне подсказали наши клиенты недавно проводил с ними вебинар они мне такой вот идею подкинули что можно взять такой же ленточный график ну вот как у нас вот здесь он и выбрать только непродуктивные категории то есть зайти в сработавший

фильтры категория и указать не продуктивно и останется только не продуктивное время и будет более наглядно смотреть ну тоже кому как удобнее но главное что можно перехожу дальше коснулся у школе авито и прочих сайтов давайте посмотрим какие сайты посещаются

сотрудники и сотрудники которые посещают сайты сразу сделаю сноску я буду рассказывать логический блок который ты не отмечен и после этого возвращаться наверно к чату если вы хотите чтобы отметил на именно на ваш вопрос пишите его личным вопросам все эти вопросы я пробегу а в чате там

максим мне поможет и ответит на все в конце если какой-то вопрос потребует большой демонстрации но максим не нет буду показывать потому что если одновременно ввести и читать чат вебинар растянется на пару часов к сожалению не можем себе этого позволить и ваше время

тоже так занимать не будем и так сайты идем в консоль выбираем интересующий нас период можно ничего не выбирать смотреть только сегодняшний день и естественно идем в раздел сайт и здесь уже сразу открывается основной домен и на этом этапе глаз уже может за что то

зацепиться за посещение какого-то сайта время поглотителя или не знаю конкуренты или еще что-то те же сам конкурентов можно там начать писать есть написали фильтрация прекрасно работает вот сайты время поглотителей wildberries озон алиэкспресс довольно часто встречаются на работе ну хотим посмотреть

активность сотрудников я вот здесь заготовил уже такой фильтр помните говорят что мы все можем сохранять вот именно этим я и пользуюсь вот они все живут в разделе фильтры вот здесь внизу из конструктора ест рядом фильтры и так фильтры и вот у меня заготовлены топ 10

сайтов сейчас отразится вот он собственно топ 10 сайтов с отображением сколько время сотрудники на нем провели опять же я могу дальше продолжить работать вернуться в конструктор выбрать пользователя и посмотреть топ 10 сайтов именно этого сотрудника или топ 10 сайтов какого-то конкретного

отдел здесь тоже можно что-то класс зацепиться что-то какое-то расследование провести теперь развернем отчет с другой стороны можно посмотреть сайты которые посещают вы сотрудников которые посещают сайты то есть в разделе сайт и мы тогда выберем интересующие нас сам отметим

прям галочкой что нам нужно и сделаем вот такую визуализацию в виде таблички вот я например отобрал сайты авито ядром и сделал такую табличку что у меня было сотрудник сайт и сколько он время на нем провел можно посмотреть коснуться и

важного момента вы уже заметили что данные можно предоставлять в разном виде где-то удобнее смотреть пирог всесильная таблица практически всегда помогает выручает есть еще разные варианты где это живет в став копи есть раздел анализ нажимаем и смотрим сколько вариантов

отображения самый мне кажется интересным таблица в нем можно делать практически что угодно есть еще линейные графики круговые диаграммы графы деревьям ну часть из этого сегодня тоже покажу как работать с таблицей просто нажимаете на плюсик и добавляете то измерение которое вам

нужно прям сюда накидываете еще здесь есть кнопочки события это как мы хотим увидеть то есть мы можем видеть вот как было таблица это таблица здесь уже не отображение данных а именно что мы будем видеть вот все события подряд можно оставить только

снимки будут скриншоты снимки с веб камер которые ну отфильтровали или нет интервале которые относятся к отображению ну либо переписка активности и так далее это тоже все под задача можно будет посмотреть здесь еще раз делаю чё ты времени повторюсь котором живут учет

рабочего времени и дополнительные отчеты такие как инвентаризация или но еще какая-то лента событий то что то можно посмотреть на верху напомню кнопки сохранить сохранить как и вот эта кнопочка выгрузить то есть отчет можно и сохранить в виде zip файла тогда

сохраняться и картинки и сам текст можно html q картинку но мне очень нравится вариант распечатать на принтере и печатать pdf + это что вижу печатается в pdf + работает моментально потому что формирование pdf на сервере ну иногда работает ни другого то вот так

что выбирайте тот вариант который будет вам лучше подходить идут дальше был вопрос про флешки и вообще профайлы напомню наша система для файлов которые покидают информационный периметр делает их копию то есть файлы которые прикладываются в почту записываются на флешке печатаются на принтерах

отправляется там по самбе куда-то в некоторой облака делается копии этого файла чтобы ее можно было скачать она прям на сервере staffcop хранится и можно оценить содержимое насколько она совпадает с названием и также можно понять ну вообще имел ли

сотрудник право этой информацией делиться и права и пользоваться так я на всякий случай глянул все нормально отображается все корректно так телефончик достану максим если чё ты мне черкани если вдруг что-то там с картинкой пропадет такое может быть в

наши дни это перфоратор у соседей работает у нас еще что то ну так вот возвращаемся файлы и так для упрощения работы мы многие категории вынесли вот сюда вверх где такой пальчик нарисован типы событий чтобы было проще например то же самое распечатанные файлы прямо

здесь находится снимки с веб-камер тоже здесь но я вот сейчас хочу посмотреть перехваченные файлы то есть вот именно те теневые копии которых сделаны выбираю их и сейчас у меня так как я выбрал просто перехвачены файла идет все сплошняком это и что-то и почта и и

какие-то логии скриншоты но общем все что перехватил ась я например хочу посмотреть конкретно почту соответственно я выбрал перехваченные файлы и что уходило по почте почта это что переписка еду в переписку выбираю канал общения почтовый ну или мессенджера skype или там или телегу или

контакт собственно теперь у меня уже файлики которые вот они уходили по почте вот и есть копии и файлики эти можно там скачать посмотреть что же в них есть ну там например качнули excel открыли посмотрели открывается excel excel открывается вот да там какой-то файлик в

видимо с очень важной информации теперь уже принимаем решение что с этой информацией делать вообще наличие такого файла это будет хороший довод для того чтобы принимать дальнейшие решения и так взяли файлы но таких файлов может быть очень много и не суть

важно это канал будет почты или флешки кафешкам верующие попозже в школе площадь начал показывать для всего этого есть возможность применить поиск по атрибутам и по контенту как это выглядит атрибуты это ну какие то данные об этом файле например у расширения там кусочек

название что-то еще может известно про него там сотрудник которым пользовался как с этим соответственно работать давайте вернемся в готовые фильтры заготовлены и я вот сделал такой фильтр заранее подготовил и немного расширил помимо того что я выбрал чтобы у меня

были перехвачены и файлы я зашел в раздел фильтры зашел в сложный запрос и прямо нажав вот на плюсик указал на интересующие меня условии что имя файла содержит слова цен например и вот он не соответственно если бы я это условие не

добавил вот он мой поток файлов их тут не знаю несколько сотен тогда когда я это добавляю у меня осталось всего четыре файла и я вижу что вот у меня этот первый файл записывали по самбе куда-то вот я тут смотрю здесь ниже

файлик уходил на печать принтбук следующее это записывался на флешку ну и здесь вот то ушел по почте причем почта не суть важно через приложение через браузер здесь вот наша виртуальная ксюша использовал chrome зашла на свою почту на gmail и

отправила этот файл что делать по идее не должна была собственно это поиск по атрибутам то есть задали какие-то условия в сложном фильтре и смогли поискать поиск по содержимому операции уже более сложная более нагрузочная на сервер поэтому здесь надо тщательнее думать что будем

искать как это сделать сделаем создать поиск по словарю и в словаре есть пара вещей которые нужно настроить первое что вообще искать а второе в разделе фильтр указать где искать то есть фильтр тип события и все здесь нельзя указать

можно выбрать нужное туз например указать почту файлы и интернет мессенджер интернет пейджеры и будем искать среди них как это будет работать вот у меня тут тоже есть готовые при создании фильтра кстати обращу ваше внимание там было галочка выбор

применить к нам собой тем или применить ко всем по умолчанию фильтр начинает словаря начинает работать с того момента как нажали сохранить это сделано чтобы не загрузить стрессовой работы сервер потому что если мы нажмем применить ко всем надо будет словарю перелопатить все

данные и в прошлом и это очень большая нагрузка на сервер если нужно это сделать если вы какую-то модель угроз модель нарушителя разрабатываете создаете словарик променяй проверяете что он работает а потом уже нажимаете и вот здесь вот в меню и здесь есть

перестроить отчеты так где ты шестеренки перестроить отчеты и таким образом перелопатила все данные по существующим политикам операция высокой нагрузочной на любой сервер такой стресс для сервера поэтому лучше не делать например вечером чтобы он там за вечер отработала за час и отдал

результаты но так вот словарь и вот пример мы у словаря вот какой организован я внес два слова директор и мультик хочу поискать все документы которые упоминался директор плюс сотрудники часто в переписке обсуждают руководителей дает им какие-то прозвища по или по фамилии обсуждают у

меня у одного из клиентов создали словах которые несли все фамилии сотрудников службы безопасности и мониторят были ли про них они собственно набор слов в разделе фильтра указано что мы будем искать среди файлов почты и интернет мессенджеров собственно что нам этот

фильтр нашел ну давайте снизу не стану снизу вверх вот он нашел в скайпе что у нас ксюша с арсением переписывались новым два сообщения соответственно так и на друг другу писали идем выше тот арсений из фандера бёрда выслал картинку

в этой картинке был текст про директора у серы это соответственно распознал это же словарик на это сработал тут ксюша отправляла по skype файлик бордовый в котором было упоминание про директора ну что-то еще тут директором по прозвищу обсуждают здесь какая-то огромная pdf к

которая не вошла в превью листами выше сейчас покажем тоже картинки картинки но вот прям скан какой-то и на этом scania где-то упоминается директор water слово за там за подписью генерального директора тоже u ser соответственно все что распознал и сработал то есть вот эта

работа словаря теперь вернусь обратно как обещал про флешки то есть вот этот поиск по атрибутам по содержимому можно применять абсолютно ко всему где надо порыться то есть если мы хотим поискать это среди перехваченных файлов среди всех можем это сделать если мы хотим

поискать в каких-то других документах тоже можем сделать так показывал на примере как посмотреть файлы которые отправлялись по почте давайте посмотрим что записывалось на флешке также выберем перехвачены файлы только теперь пойдем флешки флэшки что такое устройство видим в устройство и нам нужен тип этого диска

removal of съемный диск ровно собственный рима был читаем внизу справа налево как я говорил вот у нас перехваченный файл на съемных дисках вот тут видно что сохраняли что-то из пэнд а какие-то картинки скриншоты но если ли станут там пониже то пойдут

еще какие-то вам файлике и тогда вот тут экселевский файлики еще что-то музыка mp3 шкаф общем все это сейчас доезжает но главное что вот то что записывалось на флешке два клика мышки вы посмотрели теперь иду дальше что у меня тут по плану

acer если мне не изменяет память по умолчанию севера отключен как его включить нужно зайти в раздел фильтры и здесь помимо сохраненных фильтров есть еще встроенные политики в частности здесь живет от политики продуктивности помните я говорил про категории сайтов

приложения вот они все здесь есть их можно посмотреть и под себя потом поднастроить еще здесь у нас есть системной политики и политика распознавания текста вот если ставим политика активно фильтре указываем что нам лопатить но по умолчанию на шухер работает с джо

бегом png pdf ом и тифом можно чтобы снизить нагрузку указать например что не на всех компьютерах это обрабатывать ну или как то еще задать условия и сейчас мы работаем над тем что для крупных клиентов для больших систем чтобы этот

сервер распознавание уже вынести отдельно чтобы он не мешал работе основного сервера не тормозил web-интерфейс его можно отселить создать отдельный сервер у нас в документации это описано как сделать сейчас хотим сделать даже распределенные системы под acer потому что довольно актуальна

потребность распознавать скриншоты рабочего стола и что на них происходит а тут уже на горизонтальное масштабирование потребуется одним вертикальным не обойтись так давайте небольшой перерыв глянуть что там есть ли какие-то вопросы мне лично заданные так но вижу что максим очень активно все

обсуждают отвечает максим спасибо какие-то если останутся вопросы неотвеченные максимум пропущены или ну максим тоже не может она все подряд успеть ответить пожалуйста напишите мне именно в личный вопрос где то это можно задать личным вопросам и у меня отдельно по светится что

мне пришел вопрос так идем дальше про флешки продолжим про флешке есть еще интересно понаблюдать не просто файлы которые записаны вообще где флешки подключались и кто их подключал также начинаем работу веб-консоли интересующий период нас выбираем пойдемте устройство выберем тип диска

прямого был и в измерении файл и есть значение операция вот меня интересует посмотреть кто эти флешки вообще подключал секундочку и теперь например подключение вот все теперь у меня виде списка информация о том кто подключал флешки и как вот с этим можно поработать

я нажму анализ таблица и теперь прям эту таблицу как и говорил плюсиками начинаю накидывать ну пусть у меня будет сотрудник пусть у меня теперь будет плюс какой компьютер агент компьютер пусть у меня будет еще название флешки нажимаю плюсик

устройство устройство ну давайте еще до туда кинем также плюсик дата по дням все вот я вижу что филипп на компьютер support 1 a data flash 11 сентября два раза подключил я на гема ноутбук подключал transcend тоже два раза 14 числа вот такой отчет у меня

есть и если я хочу узнавать в будущем о том что кто-то подключает флешки нажимаем сохранить называют от фильтр и в уведомлениях просто ставлю активировать все у меня этот фильтр активен и если приключиться подключении флешки вот такой вот красный

кружочек будет гореть вот как здесь сейчас показываю специально сюда не нажимаю чтобы на продемонстрировать что будет ну и также будет письмо об этом теперь идем дальше что еще полезного и интересного можно с помощью системы узнать в пару кликов мышки

у нас с версии 48 появился долгожданный файловый crawler он включается в конфигурации и он пробегает по компьютерам сканирует файлы указанных форматов по сути дела это выглядит вот так консоли видите внизу где конструктор фильтры и файлы появился краулер вот то

что он у нас пробежался просканировал на компьютерах и таким образом с ним работать но так скажем мне кажется не очень информативно разбирать все файлы которые он нашел этот файл он нашел где-то и все что с ним было но мне нравится

такой вариант можно на эти данные применить фильтр помните a trip поиск по атрибутам поиск по содержимому все здесь точно также работает как это будет выглядеть сейчас покажу готовый фильтр но вот например я хочу среди файлов которые находятся на компьютерах сотрудников вот

как я задал правило поискать те файлы которые всем название содержит слова релиз и я вот зашел создал фильтр и написал что тип условия чтобы тип измерения это файл это вот результаты поиска краулеры и имя этого файла содержит какой-то кусочек слова

вот релиз соответственно сохранил все водный результат что на 2 виртуалке с находится файл кто называется пресс-релиз и находится он tanto tanto если я хочу искать по содержимому соответственно что я буду делать я буду делать словарь вот я вел интересующие меня слова указал где

искать тип событий файл по работе краулер а в ближайшее время планирую сделать отдельный вебинар или просто обучающее видео выложенную тубе так что обязательно следите подписывайтесь итак все он сделал сохранил вот у меня показывают собственно что есть файл где

это слово как раз платок и встречалась вот он подсвечен а если мне нужно сделать в более удобном виде как прошлый раз я куда пойду пойду в таблицу таблица и накидаю сюда пусть будет так агент компьютер плюсик файл имя файла ну еще допустим

плюсик файл путь к файлу там где ты и вот у меня показывает что был найден этот файл который содержит слова какую нужно было поток ну вот здесь такая вот как говорится такая информация о том что файл действительно находился на

компьютере в это время будет хорошим доводам к тому что провести какое-то расследование и доказать что действительно файл посети распространиться и попал к тем сотрудникам кому не должен был попасть теперь идем дальше напоминаем у нас есть такая возможность как инвентаризация и паспортизация

компьютеров то есть инвентаризация по и оборудования это все живет отчеты и вот здесь вот инвентаризации устройство инвентаризация приложения ну давайте покажу металлизацию приложений собственно вот он список если у нас есть паспорта для рабочих мест им уже можем пролистать и сразу глаз за что-то может

зацепиться откуда взялась файл зила ну ладно не самое криминальное приложение бог с ним а вот например уже steam это у меня уже вызывает вопросы зачем steam на рабочем компьютере и это повод поразбираться откуда он там появился как появился что с ним дальше сделают потом

посмотреть например связанные с этим процессом скриншоты не знаю получится делита вадима зоне но теоретически мы каким путем будем действовать мы тогда просушил зацепили steam пойдем домой выберем приложение интересующий нас так выберем период побольше чтобы точно попасть повторюсь период побольше

игра именно для дима зоны потому что оно наполняется так урывками на реальных системах будет по другому не знаю как называется процесс устима не так но если мы хотим что-то поискать например the user использованием или рот ему выйти юзер выбрали этот экзешник сейчас у нас

лизе событий все подряд что с ним связано может быть нам удобнее посмотреть будет не списком а именно скриншоты тогда мы куда нажимаем в первый столбец события и меняем на снимке вот собственно все скриншоты связанные с тем юзерам тоже в два клика

мышки взяли посмотрели удаленное подключение напоминаю есть такая возможность в режиме онлайн посмотреть что происходит на компьютере сотрудника то есть напротив имени сотрудника есть такой значок есть число это количество событий потом карточка и потом вот мониторчик сейчас у меня виртуалке выключились

сейчас попробуем подключиться к ксюше или кавалерия ксюша подключиться можно зайдем на виртуалку как нашей ксении все вот вот у нее есть откроем там конь приложение открылся калькулятор немножко не тот подтормаживают виртуалке как это будет выглядеть в системе нажмем домой или

обновить сейчас появится информация он ксюша у нас вернулась и видите напротив не горит зеленый мониторчик мы нажимаем на значок монитора и теперь в режиме онлайн наблюдаем за тем что происходит у сотрудника на компьютере сейчас от рисуют что-то задуматься так ну ка еще разок к

ней зайдем из какие-то издержки немножко подтормаживает так вот мы у ксюши ну и собственно вот мы в режиме онлайн видите тоже наблюдаем что у нее происходит все теперь можно закрыть и из этого режима выйти упомянула про карточку напротив каждого

сотрудника есть еще вот такая карточка нарисованы что это такое это мы сделали на основе ну какого то там нашего опыта и актуальных частых запросов такой сводный дашборд про содержит информацию сотрудники нажимаем на нее и можем получить но так иногда называют срез

информации за период выбранный смотрим имя сотрудника то что у нас по сотруднику заполнена в этих directory и дальше идет пирог активности на сайтах пирог в приложениях за какими компьютерами работал сотрудник какой почты пользовался если были skype сип звонки тоже здесь будет пароли

перехваченные файлы офисные которые уходили по разным каналам тоже здесь весь этот список есть поисковые запросы довольно актуальная информация дальше граф переписки почтовой ну здесь вот такой курс и но в реальной жизни конечно были поинтереснее и информация по учету рабочего времени

сотрудников это даже борт можно будет настроить под себя если вам нужно но как инструмент такого среза по сотруднику имейте ввиду тоже один клик мышки напротив сотрудника выбора интересующего перевода вот вас сводная информация есть и еще о чем сегодня хотел поговорить это доступ к

системе ну как поняли что информации очень много и можно по-разному фильтровать в ситуации когда разветвленная структура много отделов имеет смысл по бизнес-логики мне кажется предоставить доступ руководителям до своих сотрудников чтобы они могли дать информацию а для других отделов другие типы доступа

все это у нас прекрасно реализовано панель управления администраторы здесь список администраторов системы ну и на этом зайдем в какого-нибудь я на его примере покажу собственно доступ строится по двум направлениям первое это прошу прощение это типы данных которым дается доступ второе это сотрудники

которым дается доступ то есть здесь сквозное правила действуют также если не выбрано ничего это равносильно тому что выбрана все если выбрана хоть что-то то выбрано только она поэтому если мы не выбрали ни один отчет это то же самое

что выбраны все если мы выбрали только там несколько отчетов которые нужны значит доступ только к ним соответственно вырисовываются роли например для дела персонала дать доступ к отчетам по учету времени выбрать их здесь сотрудники абсолютно все а для руководителей наоборот я бы дал

доступ абсолютно ко всем данным но только к конкретной его сотрудникам ну или указал бы здесь на основе группы кто указано руководителем или на основе адепты заказан указано в отделе руководителям чтобы подтянуть а для службы безопасности доступ ну естественно ко всем данным ко всем

сотрудникам но также для топ-менеджеров тоже или совета директоров тоже дать полный доступ есть еще классный функционал например работа неровных сетей сегодня я про это не буду рассказывать у нас на канале про это есть отдельное видео где мы с

филиппом довольно подробно рассказывали показывали в примерах как это есть еще может возникнуть вопрос не знаю был ли он не отвечать и юридические аспекты внедрения такой системы которая казалось бы тотально накрывает работу сотрудника тоже сегодня не буду на этом

останавливаться есть отдельный подробный вебинар длительностью час где мой коллега юрий очень подробно рассказывает что нужно сделать какие аспекты что происходит ещё рекомендую посмотреть вебинар техническое обслуживание сервера он тоже получился длинный на час сегодня рассказывать о нем смысла нет

потому что ну там подробно все рассказано по техобслуживанию сервера какие данные где хранятся что нужно также стараюсь записывать видео пророком настройки конфигурации какие-то элементы поэтому смотрите на ю тубе все это отдельно здесь будет разобрано сегодняшняя цель была именно показать

основные моменты работы в интерфейсе сейчас перейду в чатик посмотрю какие у нас есть вопросы именно ко мне вопросов именно ко мне нету максим вижу справляется максим спасибо если есть какие то вопросы пишите я уже тоже в чате и теперь поотвечаю максим чуть-чуть

передохни тоже попей водички отдохни что-то сделать перерыв что вы если есть какие то вопросы задавайте по работе системе что то можно еще поспрашивать но я хотел уложиться в час 50 минут я очень рад что смог рассказать так так

так наталья задает вопросы наверно в целом отвечу в windows очень трепетно относится к приватности с компьютеров и если вы будете включать конфигурации запись звука то пройдя в настройки микрофона можно увидеть какой какой процесс используют микрофон там будет написан наш процесс и от этого нельзя

уйти этого политика microsoft в прошлом году они сделали ряд изменений которые мы сначала побороли потом вышли еще изменения их уже побороть невозможно то есть от этого никуда не деться так детали спрашивает как добавить конкретную флешку в белый список

устройств надо сначала либо воткнуть флешку и взятие айдишник либо посмотреть в настройках windows и когда будете в нас в конфигурации создавать правила укажите именно орешник устройство ну посмотреть его можно зайдя в устройство выбрать тип диска removable и выбрать

едешь ники вот они например есть ну например не интересует конкретная флешку transcend на 2 giga я выбрал ее вот на собственное айдишник его уже можно из так из веб-интерфейса взять и скопировать то есть навёл здесь появился значок скопировать все я скопировал и

дальше уже направила задам так что у нас там еще равиль спрашивает в целом агент но наш постулат чтобы агент по минимуму грузил работу на компьютере но бывают ситуации когда какая-то сетевая работа либо если включен модуль вот этот самый краулер

его начала работать не настроили вы расписание могут быть какие-то подвисания надо детально обсуждать обращайтесь техподдержку ребята разберутся что именно была причиной проблемы при работе сетью но тоже мы если не включена запись видео и звука там потребление какие-то кило кило биты

трафика поэтому это проблем не вызывает дмитрий спрашивает вопрос как отслеживать копирование файлов из ртп сессии на личное устройства если это идет именно копировании файла через буфер на данный момент к сожалению нельзя отследить если это копирование текста то сам факт

того что текст скопирован в буфер будет предлагать наверное вот да еще семь минут до конца час обсуждать вопросы а потом у нас там будет небольшое продолжение так михаил пишет вопрос предложения ну есть такая идея в ту сторону держимся

михаил чтобы не просто на alert была возможность там получить письмо а еще запустить какой то скрипт чтобы ту же самую telegram или еще куда то но медленно но движемся алексей про то что defender блокировал агенты сеть отвалилась не было такой

проблемы defender блокировал в агенте модуль доступа к файлам на сеть он никак не возбуждался и это мы не пофиксили нужно вносить исключение в defender на такую на сайте у нас написано прямо в одну командную строку после этого defender перестает возбуждаться на

вашего агента и работает корректно на сеть defender не ругался и может быть какая-то была особенность инфраструктуры это надо с техподдержкой пообсуждать массовых обращения не было но повторюсь если что-то было с de fin даром свяжите с техподдержкой давайте я напишу свою

электронную почту можете кинуть мне письмо или инженеру которая вас ведет и мы с вами свяжемся и что свою скопируем было ну так же по всему всем связанным с вами нора можете обращаться или какие-то вообще интересы по интересные вопросы по продукту или

вообще интересный случай из жизни кейсы я вам буду очень благодарен если меня напишите какие-то истории применения ставка по расследования по злодеем ну или какому ставку пригодился виталий спрашивает про буфер обмена из термальных сессий перехватывается текст и скриншоты если нажата print screen

с чем связано замечание про excel когда копируется информация в экселе на самом деле копируется намного больше то есть даже скопировав страницу там нечистый текста куча атрибутов и памяти занимает намного больше было наблюдение что иногда на некоторых версиях экселя и в

некоторых ситуациях начинаются подтормаживания работы в excel и когда включен агент и копирование и контроль буфера ну тогда уж значит надо его отключать но повторюсь это особенности excel и инфраструктуры и тут иногда на одно на одно может наложиться спасибо что ответил здорово что есть

много вопросов но повторюсь коллеги чтобы сэкономить ваше время и остальных участников еще вот четыре минуты потом то что было озвучено в начале так что кто пришел самого начала прошу не расходиться чуть-чуть задержаться если какие-то вопросики есть еще задавайте

петр про функцию dlp в двух словах давайте как раз на 3 минуты хватит давайте я покажу максим так дальше в чатике а я продемонстрирую про функционал dlp так называемый общем функционал блокировок немножко не наш профиль мы расследуем инциденты учет

рабочего времени проводим и связаны с этим задачи но в эту сторону клиенты просят какие-то функционал и вот что мы сделали мы сделали возможность сначала сделали возможность внести метки файлы с помощью нашей утилиты можно файлы офисного формата здесь документации указано внести метку

который будет внутри файла находиться в служебной области файл может быть перезаписан переименован текст на 3 остается что дальше можно сделать можно создать правило запрета на компьютере например что если вновь нажимаем плюсик что если метка которую мы создали равна такой-то

такой-то и что было изначально мы придумали можно указать что сотрудник который открывает файл допустим не маша тогда файл не откроется то есть даша пытается открыть этого не произойдет а кстати я про это в документации недавно подробно описывал статью там это сейчас

появилась в разделе how to потом мы пошли дальше и подумали а можно же эти метки щеток применить например что если файл помечен меткой то не просто запретить его читать сотрудникам а конкретному приложению например если файл war давай подписан меткой его

пытаются открыть не вардом то это не произойдёт то есть например пытаются открыть хромом но браузером какой-то там почтовой программой тоже будет ошибка что нельзя то есть нельзя будет отправить а потом подумали сделали третий вариант еще что уже можно привязаться даже к

расширению или к содержимому файла то есть если по content type у видно что эта подливка и приложение которое пытается его открыть не acrobat reader соответствие действия будет заблокирована то есть эту под и обще pdf-файлы получается на контролируемой станции нельзя будет отправить по почте

нельзя загрузить в облако а только открывать подливкой ознакамливаться с ним вот это кратко про функционал метки и блокировки ну вот повторюсь про них планирую в ближайшее время сделать отдельный вебинар где расскажу краулер метки и файлы тоже где то я думаю что

это будет долго поэтому сегодня смысла об этом рассказывать нет родили про в конфигурации нельзя выбрать период конфигурации это именно набор того что собирать о период можно будет выбрать именно когда мы уже работаем с данными то есть вернулись в основное меню

веб-консоли нажали кнопочку домой и вот здесь вот дата picker и выбираем дату у коллеги час заканчивается вопросики которые остались если что-то не отвечу на пишите на почту мне максимум давайте еще раз почту скину также буду вам благодарен за интересные

кейсы а теперь время 4 часа давайте переходим к тому что было озвучено назначено в начале кто пришел вовремя тот помни