Сетевые подключения

../../_images/configurations_8.png

  • Мониторинг сети - модуль по перехвату событий соединений в сети по IP и портам.

  • Использовать драйвер для сетевого перехвата - если данный модуль включен, перехват осуществляется при помощи драйвера, если выключен, при помощи локального прокс-сервера.

Правила: Сетевой мониторинг - Приложения

Запретить – запрет отслеживания мониторинга сетевых обращений указанного приложения или списка приложений. Все остальные сетевые операции любого приложения в системе будут записаны.

Разрешить - следить за сетевой активностью указанного приложения или списка приложений, остальные приложения не будут отслеживаться в сетевой активности.

Правила: Сетевой мониторинг - IP

Запретить - запретить сбор сетевой активности любой программе на указанный IP-адрес или диапазон IP-адресов.

Разрешить - разрешить сбор сетевой активности только для указанного IP-адреса или списка IP-адресов, а все остальные обращения к любым IP-адресам не отслеживать.

Примечание

Пример написания диапазона IP-адресов: 192.168.0.1-192.168.10.254. Поддерживаются только для списка «Запретить».

Правила: Сетевой мониторинг - Порт

Запретить - запрет отслеживания событий определённого порта в сетевом трафике от всех приложений.

Разрешить - разрешение отслеживания только определённого порта в трафике, все остальные порты не отслеживать.

Примечание

В меню «Админ - Глобальная конфигурация» уже существуют правила для отслеживания сетевого трафика по определённым портам, указанные в конфигурации правила будут переопределять правила, указанные в глобальной конфигурации сервера.

Правила: Сетевой мониторинг - Адрес

Запретить - запрет отслеживания сетевых операций для указанного адреса сайта или списка адресов сайтов. Например, можно внести адреса часто посещаемых корпоративных ресурсов и статистика по этим ресурсам не будет отслеживаться агентом Staffcop Enterprise. При посещении остальных URL-адресов, статистика будет собираться как и прежде.

Разрешить - разрешить отслеживание сетевой активности только для указанного адреса сайта или списка адресов сайтов. События по остальным сайтам не будут отслеживаться.

Примечание

При создании маски для правила можно использовать спецсимвол «*» для замены набора символов. Символ «?» спецсимволом не является.
Пример: выражение *.example.com в строке Запретить создаст правило, по которому не будет отслеживаться трафик на все поддомены домена example.com .

Правила: Сетевой мониторинг - Отправка отчетов по портам

Запретить - запрет отслеживания сетевых операций для указанного списка портов.

Разрешить - разрешение отслеживания сетевых операций для указанного списка портов. События по остальным портам не будут отслеживаться.

Правила: Подмена сертификата

Запретить - запрет подмены сертификатов на указанных сайтах. Указывается только имя домена (например yandex.ru, lenta.ru). Для IP-адресов не работает. При обращении на все остальные домены шифрованный трафик будет перехватываться и попадать в статистику перехваченных событий.

Разрешить - разрешить подмену сертификатов у сетевых соединений, только у указанного домена или списка доменов. Все остальные домены не будут перехватываться и попадать в статистику.

Внимание

Если у вас используются сертификаты для IP-адресов, то необохдимо внести их в «Правила: Сетевой мониторинг - IP». После этого проверка защищенного соединения проводиться не будет.