Первые шаги

В данном разделе приведена основная информация, необходимая для начала работы с платфоромой мониторинга пользовательской деятельности на персональных компьютерах Staffcop Enterprise.

План работы

  1. Первый вход в веб-консоль и активация.
  2. Настройка мониторинга агентов под пользовательскую архитектуру ПО.
  3. Первые шаги в работе с собранными данными от агентов.
  4. Снимаем отчеты и отправляем уведомления.
  5. Основные настройки доступа к административной панели Staffcop Enterprise.

Первый вход и регистрация

При первом входе в административную панель откроется форма задания пароля для пользователя admin. Задайте пароль используя латинские буквы и цифры на английской раскладке и нажмите кнопку Изменить пароль. В случае утраты пароля к административной панели выполните команду в консоле Ubuntu:

sudo staffcop passwd NEW_PASSWORD

Когда откроется форма авторизации, то для входа в веб-административную панель введите логин admin и пароль, который задавали и нажмите кнопку «Войти».

Далее откроется форма активации.

Возможны различные варианты активации.

Настройка мониторинга агентов

После установки агента на рабочую станцию, он автоматически регистрируется на сервере Stafffcop Enteprise, если есть свободные лицензии.

Проверить факт регистрации агента на сервере можно в веб-консоли в меню Админ - Агенты контролируемых ПК.

Должна открываться страница на которой появится запись агента в списке агентов.

Если появляется запись с именем (Ничегопустота), то нужно подождать немного, пока агент зарегистрируется и затем обновить список агентов в админ панели.

Имя агента считывается по имени рабочей станции пользователя, на который он установлен, по серийному номеру или HWID рабочей станции.

Список агентов может выглядеть примерно так:

../_images/agmin_agents_1.png

После регистрации агента на сервере происходит ему присваивается конфигурация - Default Config. Именно с этой конфигурации он считывает настройки, по правилам которого происходит мониторинг событий на рабочей станции пользователя.

Конфигурация Defaut config, создана, только для того чтобы собирать информацию:

  • по активности работы в приложениях и сайтах (учёт рабочего времени)
  • фиксировать нажатия клавиш (кейлоггер)
  • собирать информацию об установленном оборудовании
  • собирать информацию об установленных приложениях

Чтобы осуществить полноценный мониторинг по всем действиям пользователей можете назначить агентам другую конфигурацию - Полный контроль.

Для этого нужно выполнить следующие шаги:

  • Откройте меню Админ - Конфигурация, в списке откройте конфигурацию Полный контроль.
  • В открытой конфигурации откройте секцию Агенты.
  • Кнопками навигации переноса можете назначить агентов конфигурации. Например, нажмите кнопку Выбрать все колонки Доступные агенты, тогда они будут в колонке Выбранные агенты:
  • Прокрутите в самый низ формы конфигурации и нажмите кнопку Сохранить.

Подробней об этом описано в этой статье.

Через 1-2 минуты новая конфигурация применится на рабочих станциях пользователей.

Примечание

Внимание! Если у вас после применения конфигурации полный контроль возникают проблемы, обратитесь к вашему системному администратору, и сообщите, что причинами этих событий могут быть следующие вещи:

В случаее проблем с производительностью, не доступностью сетевых ресурсов на ПК с установленным агентом, переключите его на Default config, и изучите подробные инструкции по настройке, либо обратитесь в техническую поддержку.

Более подробно о настройке конфигурации можно узнать Здесь и Здесь.

Если агенты и сервер настроены корректно, но данные отображаются в прошлом или в будущем времени, то это означает, что часовые пояса агентов и сервера настроены не корректно.

Для корректной настройки таймзоны на сервере воспользуйтесь инструкцией по смене Часового пояса.

Первые шаги в работе с данными

Перед началом работы с веб-интерфейсом желательно ознакомится с основными элементами веб-интерфейса, где сносками помечены основные элементы веб-интерфейса.

Для работы по собранным данным с агентов используются две вкладки: Конструктор и Фильтры.

Принцип работы заключается в задании фильтрации «флажком» по элементам в Конструкторе.

Конструктор содержит в себе основновные измерения по категориям.

Задав набор параметров фильтраций его можно сохранить средствами навигационной панели фильтров.

Подробнее про сохранение фильтров описано в инструкции Навигационная панель фильтров.

Фильтры - это объекты созданные в Конструкторе по параметрам фильтраций и представляют из себя измерения, созданные самим пользователем административной панели Staffcop Enterprise.

Рассмотрим небольшой пример по работе с данными на практике:

  • Откройте вкладку Конструктор и выберите измерение Тип события.
  • В Конструкторе выберите тип Ввод с клавиатуры.
  • Затем перейдите в измерение Агент и выберите интересующий вас ПК в Конструкторе.
  • В меню Конструктора откройте События и выберите вкладку Таблица.
  • На черной панели нажмите кнопку Сохранить и задайте имя фильтру в модульном окне, сохранив фильтр.
  • Перейдите во вкладку Фильтры и выберите созданный только что фильтр, кликнув на него.
  • Можете выбрать из панели Период диапазон событий - 7 дней. |

В итоге получим, что при выборе фильтра в нижней панели отображаются параметры фильтраций (Aгент и Тип события - Ввод с клавиатуры). А в таблице событий будут отображаться данные только по выбранному агенту и типу событий Ввод с клавиатуры.

Снимаем отчеты и отправляем уведомления

Меню Конструктора можно разделить два вида:

  • режимы для просмотра информации и
  • режимы отчетной информации

К режимам просмотра информации можно отнести пункты меню События. К режиму отчетной информации можно отнести остальные пункты меню и они представляют из себя разные шаблоны отчетов.

Рассмотрим пример. Допустим нужно сделать выгрузку таблицы по посещению сайтов пользователя:

  • Откройте вкладку Конструктор и в меню Конструктора выберите пункт Анализ с нижней вкладкой Таблица.
  • Параметр по списку Выберите измерение выбрать Сайт - Основной домен.
  • В параметре Мера выбрать Время активности.
  • В измерении Конструктора выберите Агент и в Конструкторе выберите ПК агента.
  • Нажмите кнопку Выгрузка.

Чтобы созданный нами список пришёл нам в почтовый ящик, нужно нажать на чёрной панели сверху кнопку Сохранить и выбрать название для нашего фильтра, например Все сайты по пользователю и указать в каком виде вы будете получать отчёты если поставите галочку «Уведомлять при срабатывании» то отчёты будут приходить в HTML-виде каждый раз при срабатывании фильтра. Если выбрать один из периодов ЕжедневноЕженедельноЕжемесячно, то отчёты будут приходить в почту с PDF-вложением.

После сохранения фильтра в почту приходит тестовый отчёт с указанными фильтрами.

Создание дополнительного администратора системы

В меню Админ, создать учетную запись административной панели и задать нужные права.

Подробнее можно прочитать в инструкции Администраторы.

Например нужно сделать, чтобы меню Админ - было скрыто, был ограничен список просмотра по пользователям и было доступно все дерево фильтров. Для этого выполним следующее действия:

  • Откройте в меню Админ пункт Администраторы и добавьте новую учетную запись.
  • В новой учетной записи выставить права по следующей схеме:

Права: Активный

Группы: Access to events и Access to constructor.

Фильтры: все фильтры должны быть в колонке Доступные:

Аккаунты: перевести пользователей из колонки Доступные: в колонку Выбранные:, которые может просматривать пользователь административной части.

В итоге должен получиться результат как на картинке:

../_images/administrative_rights_11.png ../_images/administrative_rights_21.png

Примечание

Если добавите хотя бы один фильтр в колонку Выбранные:, то при входе в учетную запись не будут сразу отображаться пользователи в Конструкторе, для просмотра событий по ним, нужно будет перейти во вкладку Фильтры и выбрать назначенный фильтр учетной записи.