Быстрый старт

В данном разделе описаны основные этапы запуска мониторинга пользовательской активности с помощью Staffcop Enterprise.

План работы

  1. Установка сервера Staffcop Enterprise.

  2. Первый вход в веб-консоль и активация.

  3. Установка агентов Staffcop Enteprise.

  4. Настройка мониторинга агентов под пользовательскую архитектуру ПО.

  5. Первые шаги в работе с собранными данными.

  6. Снятие отчетов и отправка уведомлений.

  7. Основные настройки доступа к административной панели Staffcop Enterprise.

Установка сервера

Перед установкой сервера Staffcop Enterprise проверьте, соответствует ли серверное оборудование Системным требованиям.

Для установки сервера воспользуйтесь одной из инструкций по установке.

После установки сервера зайдите в Linux-консоль, авторизуйтесь (используя данные, указанные при установке) и введите команду:

ifconfig -a

По выведенному IP для поля inet addr: - откройте браузер ( Mozilla Firefox или Google Chrome ) и введите IP сервера в адресную строку браузера.

_images/quick_start_1.png

Первый вход и регистрация

Примечание

Подробнее о паролях и уровнях сложности можно прочитать в статье Пароль веб-консоли.

При первом входе в веб-консоль откроется форма задания пароля для пользователя admin. Для пароля используйте латинские буквы и цифры в английской раскладке.

В случае утраты пароля к административной панели, в консоли Ubuntu выполните команду:

sudo staffcop passwd NEW_PASSWORD

Когда откроется форма авторизации, введите логин admin и пароль, который задавали, и нажмите Войти. Далее откроется форма активации. Если планируете активировать пробную версию, то поставьте «флажок» на Пробная версия и введите регистрационный e-mail. Если у вас есть регистрационный ключ, то введите его в поле ключа. Затем нажмите Активировать.

Примечание

Если сервер не имеет выхода в интернет, запросите тестовый ключ, отправив письмо на sales@staffcop.ru. После ввода ключа в поле нажмите кнопку «Оффлайн активация». Скопируйте запрос сертификата в текстовом файле и отправьте на e-mail технической поддержки support@staffcop.ru с темой «Оффлайн активация». В письме приложите свой ключ активации. Подробнее про активацию написано в инструкции по активации.

Установка агентов

В веб-консоли Staffcop Enteprise зайдите в раздел «Панель управления -> Компьютеры» и нажмите Скачать агента. В открывшемся окне выберите версию агента для вашей системы.

Внимание

Перед установкой агентов, не забудьте добавить исключения в антивирус по инструкции Исключения антивируса.

Для установки агента воспользуйтесь одной из инструкций в разделе Установить агента.

По умолчанию агент и сервер должны находиться в одной локальной подсети. Если они находятся в разных подсетях, пробросьте порт 443 для IP сервера. Если нужно собирать данные через интернет, пробросьте порт 443 для внутреннего IP сервера на внешний IP и порт. Самый простой способ проверки доступности сервера по 443 порту - открыть в браузере на ПК с агентом веб-консоль по адресу «https://внешний_ip:443».

Также есть возможность устанавливать агентов через VPN - принцип настройки видимости сервера и агентов такой же, как и для локальных сетей. Для смены портов сервера воспользуйтесь инструкцией Смена стандартного порта.

Настройка мониторинга агентов

После установки агента, он автоматически регистрируется на сервере Stafffcop Enteprise, если есть свободные лицензии. Проверить факт регистрации агента на сервере можно в веб-консоли: в меню Панель управления - Компьютеры в списке агентов должен появиться новый. В процессе регистрации агент обозначается записью с именем «Ничего». процесс регистрации может занимать некоторое время. Имя агента считывается по имени ПК, на который он установлен.

Список агентов выглядит примерно так:

_images/quick_start_2.png

После регистрации агента, ему присваивается Конфигурация по умолчанию. Именно с этой конфигурации он считывает настройки мониторинга событий на рабочей станции пользователя.

Конфигурация по умолчанию позволяет:

  • учитывать рабочее время по активности работы в приложениях и сайтах;

  • фиксировать нажатия клавиш (кейлоггер);

  • собирать информацию по авторизации пользователей;

  • делать снимок экрана каждые 5 минут.

Чтобы осуществить полноценный мониторинг по всем действиям пользователей назначьте агентам конфигурацию Полный контроль:

  1. В меню Панель управления - Конфигурация компьютеров, в списке конфигураций выберите Полный контроль.

  2. Откройте секцию «Назначение агентов».

  3. Назначьте выбранным агентам конфигурацию.

  4. Сохраните сделанные изменения.

Подробней о конфигурациях для наблюдения за агентами читайте в статье Как сменить конфигурацию.

Новые настройки применятся в течение двух минут.

Предупреждение

Если после применения конфигурации Полный контроль возникают проблемы, обратитесь к системному администратору и сообщите, что причины могут быть следующие: * не настроены централизованные исключения для антивирусов; * специфические сайты и приложения, которые требуют тонкой настройки правил мониторинга; * другие неявные проблемы, которые лучше решать совместно с технической поддержкой.

В случае проблем с производительностью, недоступностью сетевых ресурсов на ПК с установленным агентом, переключите его на Конфигурацию по умолчанию, и изучите подробные инструкции по настройке, либо обратитесь в техническую поддержку.

Более подробно о настройке конфигурации можно узнать в статье Конфигурация компьютеров.

Также обратите внимание на настройку исключений для антивирусов. При использовании конфигурации Полный контроль необходимо отключать проверку защищенных соединений в антивирусах из-за модуля мониторинга сети.

Если агенты и сервер настроены корректно, но данные отображаются в прошлом или будущем времени, проверьте Настройки часовых поясов.

Первые шаги при работе с данными

Перед началом работы с веб-интерфейсом ознакомьтесь с основными элементами веб-интерфейса.

Для работы с данными от агентов используются вкладки: Конструктор и Фильтры.

Принцип работы заключается в задании фильтрации «флажком» по элементам в Конструкторе.

Конструктор содержит в себе основные измерения по категориям. Заданный набор параметров фильтрации можно сохранить с помощью навигационной панели фильтров. Подробнее этот процесс описан в статье Навигационная панель фильтров.

Фильтры - это объекты, созданные в Конструкторе по параметрам фильтрации. Фильтры - это измерения, созданные пользователем в веб-консоли Staffcop Enterprise.

Пример:

  • Откройте вкладку Конструктор и выберите измерение Тип события.

  • В Конструкторе выберите тип Ввод с клавиатуры.

  • Перейдите в измерение Агент и выберите интересующий вас ПК в Конструкторе.

  • В меню Конструктора откройте События и выберите вкладку Таблица.

  • На черной панели нажмите Сохранить и задайте имя фильтру в модульном окне.

  • Перейдите во вкладку Фильтры и выберите созданный только что фильтр.

  • Выберите из панели Период диапазон событий - 7 дней.

В итоге при выборе фильтра в нижней панели отображаются параметры фильтрации (Aгент и Тип события - Ввод с клавиатуры). При этом в таблице событий будут отображаться данные только по выбранному агенту и типу событий Ввод с клавиатуры.

Отчеты и уведомления

В меню Конструктора представлено два режима отображения информации:

  • просмотр информации;

  • отчетная информация.

К режиму просмотра информации можно отнести пункты меню События. К режиму отчетной информации - остальные пункты меню, представляющие разные шаблоны отчетов.

Пример работы с данными.

Чтобы сделать выгрузку таблицы по посещению сайтов:

  1. На вкладке Конструктор и в меню Конструктора выберите пункт Анализ с нижней вкладкой Таблица.

  2. Параметр по списку Выберите измерение выбрать Сайт - Основной домен.

  3. В параметре Мера выберите Время активности.

  4. В измерении Конструктора выберите Агент и в Конструкторе выберите ПК агента.

  5. Нажмите Выгрузка.

Чтобы отправить созданный список:

  1. На чёрной панели сверху нажмите Сохранить и задайте название для фильтра.

  2. На вкладке Уведомления выберите Активировать уведомления.

  3. Укажите, в каком виде хотите получать отчёты:

  • при выборе пункта Новые отчёты в HTML-виде будут приходить при каждом срабатывании фильтра;

  • при выборе одного из периодов ЕжедневноЕженедельноЕжемесячно отчёты будут приходить в почту с PDF-вложением.

После сохранения фильтра в почту приходит тестовый отчёт с указанными фильтрами.

Примечание

Для отправки писем необходимо произвести настройку почты в Staffcop.

Настройка администраторов веб-консоли

В меню Администрирование, создайте учетную запись с нужными правами. Подробнее можно прочитать в статье Администраторы.

Например: необходимо скрыть меню Администрирование, ограничить список просмотра по пользователям и сделать доступным все дерево фильтров. Для этого:

  1. В меню Администрирование откройте пункт Администраторы и добавьте новую учетную запись.

  2. В новой учетной записи выставьте права по следующей схеме:

  • Группы: Access to events и Access to constructor;

  • Фильтры: все фильтры должны быть в колонке Доступные;

  • Аккаунты: переведите пользователей, доступных для просмотра, из колонки Доступные в колонку Выбранные.

В итоге должен получиться результат как на картинке:

_images/administrative_rights_1.png _images/administrative_rights_2.png

Предупреждение

Если добавите хотя бы один фильтр в колонку Выбранные, то при входе в учетную запись не будут сразу отображаться пользователи в конструкторе, для просмотра событий по ним, нужно будет перейти во вкладку Фильтры и выбрать назначенный фильтр учетной записи.