Быстрый старт

В данном разделе изложены основные шаги по запуску мониторинга пользовательской активности с помощью Staffcop Enterprise.

План работы

1. Установка сервера Staffcop Enterprise и оценка серверного оборудования по системным требованиям.

2. Первый вход в веб-консоль и активация.

3. Установка агентов Staffcop Enteprise на наблюдаемые ПК.

4. Настройка мониторинга агентов под пользовательскую архитектуру ПО.

5. Первые шаги в работе с собранными данными от агентов.

6. Снятие отчетов и отправка уведомлений.

7. Основные настройки доступа к административной панели Staffcop Enterprise.

Установка сервера

Перед установкой сервера Staffcop Enterprise выполните оценку необходимого серверного оборудования по описанию в Системных требованиях .

Для установки сервера можно воспользоваться одной из инструкций по установке сервера.

После установки сервера зайдите в Linux-консоль, авторизуйтесь (используя данные введенные при установке) и введите команду:

ifconfig -a

По выведенному IP для поля inet addr: - откройте браузер ( Mozilla Firefox или Google Chrome ) и введите IP сервера в адресную строку браузера.

Первый вход и регистрация

Примечание

Подробнее о паролях и уровнях сложности можно прочитать в статье Пароль веб-консоли.

При первом входе в веб-консоль откроется форма задания пароля для пользователя admin. Для пароля используйте латинские буквы и цифры в английской раскладке.

В случае утраты пароля к административной панели, в консоли Ubuntu выполните команду:

sudo staffcop passwd NEW_PASSWORD

Когда откроется форма авторизации, введите логин admin и пароль, который задавали и нажмите Войти. Далее откроется форма активации. Если планируете активировать пробную версию, то поставьте «флажок» на Пробная версия и введите регистрационный e-mail. Если у вас есть регистрационный ключ, то введите его в поле ключа. Затем нажмите Активировать.

Примечание

Если сервер не имеет выхода в интернет, запросите тестовый ключ, отправив письмо на sales@staffcop.ru. После ввода ключа в поле нажмите кнопку «Оффлайн активация». Скопируйте запрос сертификата в текстовом файле и отправьте на e-mail технической поддержки support@staffcop.ru с темой «Оффлайн активация». В письме приложите свой ключ активации. Подробнее про активацию написано в инструкции по активации.

Установка агентов

После входа в веб-консоль Staffcop Enteprise зайдите в меню «Панель управления –> Компьютеры», нажмите на Скачать агента и выберете версию агента под нужную вам систему.

Внимание

Перед установкой агентов, не забудьте добавить исключения в антивирус по инструкции Исключения антивируса.

Для установки агента воспользуйтесь одной из инструкций в разделе Установить агента.

По умолчанию агент и сервер должны находиться в одной локальной подсети. Если они находятся в разных подсетях, то нужно сделать проброс портов 443 для IP сервера. Если нужно собирать данные через интернет, то нужно сделать проброс 443 портов для внутреннего IP сервера на внешний IP и порт. Самый простой способ проверки доступности сервера по 443 порту, это на ПК с агентом в браузере открыть веб-консоль по адресу «https://внешний_ip:443»

Также есть возможность устанавливать агентов через VPN - принцип настройки видимости сервера и агентов такой же, как и для локальных сетей. Для смены портов сервера воспользуйтесь инструкцией Смена стандартного порта.

Настройка мониторинга агентов

После установки агента на рабочую станцию, он автоматически регистрируется на сервере Stafffcop Enteprise, если есть свободные лицензии. Проверить факт регистрации агента на сервере можно в веб-консоли в меню Панель управления - Компьютеры. Должна появиться запись агента в списке агентов. Если появляется запись с именем (Ничего), то нужно подождать немного, пока агент зарегистрируется и затем обновить список агентов. Имя агента считывается по имени ПК, на который он установлен.

Список агентов может выглядеть примерно так:

После регистрации агента на сервере, ему присваивается конфигурация - Конфигурация по умолчанию. Именно с этой конфигурации он считывает настройки, по правилам которого происходит мониторинг событий на рабочей станции пользователя.

Конфигурация по умолчанию создана только для того чтобы собирать активность работы в приложениях и сайтах, а так же создает скриншоты и перехватывает нажатия клавиш.

• по активности работы в приложениях и сайтах (учёт рабочего времени)

• фиксировать нажатия клавиш (кейлоггер)

• собирать информацию по авторизации пользователей

• снимок экрана каждые 5 минут

Чтобы осуществить полноценный мониторинг по всем действиям пользователей можете назначить агентам другую конфигурацию - Полный контроль.

Для этого нужно выполнить следующие шаги:

• Откройте меню Панель управления - Конфигурация компьютеров, в списке откройте конфигурацию Полный контроль.

• В данной конфигурации откройте секцию «Назначение агентов».

• Кнопками навигации переноса можете назначить агентам конфигурации. Например, нажмите кнопку «Выбрать все» колонки «Доступные агенты», тогда они будут в колонке «Выбранные агенты»:

• Внизу формы конфигурации нажмите кнопку Сохранить.

Подробней об этом описано в этой статье.

В течении двух минут применяться новые настройки мониторинга.

Примечание

Внимание! Если у вас после применения конфигурации Полный контроль возникают проблемы, обратитесь к вашему системному администратору, и сообщите, что причинами этих событий могут быть следующие вещи:

• не настроены централизованные исключения для антивирусов

• специфические сайты и приложения, которые требуют тонкой настройки правил мониторинга

• другие неявные проблемы, которые лучше решать совместно с технической поддержкой

В случаее проблем с производительностью, недоступностью сетевых ресурсов на ПК с установленным агентом, переключите его на Конфигурацию по умолчанию, и изучите подробные инструкции по настройке, либо обратитесь в техническую поддержку.

Более подробно о настройке конфигурации можно узнать Здесь.

Также обратите внимание на настройку исключений для антивирусов. При использовании конфигурации Полный контроль необходимо отключать проверку защиенных соединений в антивирусах из-за модуля мониторинга сети.

Примечание

Если не отключать проверку, то возможны проблемы описанные чуть выше.

Если агенты и сервер настроены корректно, но данные отображаются в прошлом или в будущем времени, то это означает, что часовые пояса агентов и сервера настроены некорректно. Для корректной настройки таймзоны на сервере воспользуйтесь инструкцией по смене Часового пояса.

Первые шаги в работе с данными

Перед началом работы с веб-интерфейсом желательно ознакомится с основными элементами веб-интерфейса, где сносками помечены основные элементы веб-интерфейса.

Для работы по собранным данным с агентов используются две вкладки: Конструктор и Фильтры.

Принцип работы заключается в задании фильтрации «флажком» по элементам в Конструкторе.

Конструктор содержит в себе основные измерения по категориям. Задав набор параметров фильтраций его можно сохранить средствами навигационной панели фильтров.

Подробнее про сохранение фильтров описано в инструкции Навигационная панель фильтров.

Фильтры - это объекты созданные в Конструкторе по параметрам фильтраций и представляют из себя измерения, созданные самим пользователем веб-консоли Staffcop Enterprise.

Рассмотрим небольшой пример по работе с данными на практике:

• Откройте вкладку Конструктор и выберите измерение Тип события.

• В Конструкторе выберите тип Ввод с клавиатуры.

• Затем перейдите в измерение Агент и выберите интересующий вас ПК в Конструкторе.

• В меню Конструктора откройте События и выберите вкладку Таблица.

• На черной панели нажмите кнопку Сохранить и задайте имя фильтру в модульном окне, сохранив фильтр.

• Перейдите во вкладку Фильтры и выберите созданный только что фильтр, кликнув на него.

• Можете выбрать из панели Период диапазон событий - 7 дней.

В итоге получим, что при выборе фильтра в нижней панели отображаются параметры фильтраций (Aгент и Тип события - Ввод с клавиатуры). А в таблице событий будут отображаться данные только по выбранному агенту и типу событий Ввод с клавиатуры.

Снимаем отчеты и отправляем уведомления

Меню Конструктора можно разделить два вида:

• Режимы для просмотра информации.

• Режимы отчетной информации.

К режимам просмотра информации можно отнести пункты меню События. К режиму отчетной информации можно отнести остальные пункты меню и они представляют из себя разные шаблоны отчетов.

Далее описаны основы про отчетную информацию, как ее настраивать и как ее сохранять.

Рассмотрим пример. Допустим нужно сделать выгрузку таблицы по посещению сайтов пользователя:

• Откройте вкладку Конструктор и в меню Конструктора выберите пункт Анализ с нижней вкладкой Таблица.

• Параметр по списку Выберите измерение выбрать Сайт - Основной домен.

• В параметре Мера выбрать Время активности.

• В измерении Конструктора выберите Агент и в Конструкторе выберите ПК агента.

• Нажмите кнопку Выгрузка.

Чтобы созданный нами список пришёл нам в почтовый ящик, нужно нажать на чёрной панели сверху кнопку Сохранить и выбрать название для нашего фильтра, например Все сайты по пользователю. Далее перейти во вкладку Уведомления и выбрать Активировать уведомления, после этого необходимо указать в каком виде вы будете получать отчёты, если поставите галочку Новые, то отчёты будут приходить в HTML-виде каждый раз при срабатывании фильтра. Если выбрать один из периодов ЕжедневноЕженедельноЕжемесячно, то отчёты будут приходить в почту с PDF-вложением.

После сохранения фильтра в почту приходит тестовый отчёт с указанными фильтрами.

Примечание

Для отправки писем необходимо произвести настройку почты в Staffcop.

Настройка администраторов веб-консоли

В меню Админ, создать учетную запись веб-консоли и задать нужные права. Подробнее можно прочитать в инструкции Администраторы.

Например нужно сделать, чтобы меню Админ было скрыто, был ограничен список просмотра по пользователям и было доступно все дерево фильтров. Для этого выполним следующее действия:

• Откройте в меню Админ пункт Администраторы и добавьте новую учетную запись.

• В новой учетной записи выставить права по следующей схеме:

Группы: Access to events и Access to constructor.

Фильтры: все фильтры должны быть в колонке Доступные:

Аккаунты: перевести пользователей из колонки Доступные: в колонку Выбранные:, которые может просматривать пользователь административной части.

В итоге должен получиться результат как на картинке:

Предупреждение

Если добавите хотя бы один фильтр в колонку Выбранные:, то при входе в учетную запись не будут сразу отображаться пользователи в конструкторе, для просмотра событий по ним, нужно будет перейти во вкладку Фильтры и выбрать назначенный фильтр учетной записи.