Контроль программ

../../_images/configurations_4.png
  • Запуск приложений - модуль отслеживает запуск приложений.

  • Установка приложений - модуль отслеживает установку/удаление приложений.

Запуск приложений

По умолчанию события запуска/завершения приложений не фиксируются в БД. Для включения данного типа события необходимо проделать следующие действия:

  1. Зайти под root и включить данный тип событий:

sudo su
echo "APP_RUN_EVENTS=True" >> /etc/staffcop/config
  1. Перезагрузить staffcop:

staffcop restart

Теперь события буду обрабатываться сервером.

Правила: Мониторинг - Приложения

Это правило может исключить из перехвата события, которые выполняются автоматически или заданы системных администратором на конечных станциях, уменьшая при этом нагрузку на сервер Staffcop Enterprise.

Запретить - запрет сбора событий генерируемого указанным исполняемым файлом, приложением или списка приложений.

Разрешить - разрешение на отслеживание событий для приложений, перечисленных в списке. Не указанные в списке приложения не отслеживаются.

Правила: Блокировка - Приложения

Блокировать - блокировать запуск приложений по имени. Не внесённые в список приложения не блокируются.

Разрешить - список разрешенных приложений по имени.

Примечание

При добавлении разрешенных приложений учитывайте, что все приложения, не внесенные в разрешенный список, блокируются! Это может привести к неработоспособности операционной системы.

Осторожно

Для корректной работы системы при внесении изменений в список разрешенных программ обязательно должны быть указаны системные процессы.