Агент для macOS

Агент работает на всех устройствах под управлением macOS версии 10.13(High Sierra), 10.14(Mojave), 10.15(Catalina), 11.x(BigSur), 12.x(Monterey), 13.x(Ventura).

Возможности macOS-агента

Агент для macOS поддерживает:

  • создание скриншотов с заданным интервалом времени;

  • создание скриншотов в зависимости от активности пользователя (по переключению окна или смене его заголовка);

  • учёт времени работы в приложениях;

  • кейлоггер;

  • отслеживание содержимого буфера обмена;

  • файловый мониторинг;

  • универсальный инсталлятор для Intel, M1 и М2;

  • обновление агента с сервера;

  • возможность задания резервного сервера для обновления;

  • изменяемые имя и иконка сборки (по запросу в тех.поддержку).

Скачать агент

Скачать агент для macOS можно через веб-интерфейс или по ссылке.

Установить агент

Для запуска скрипта-установщика выдайте терминалу разрешение на доступ к жёсткому диску:

../_images/mac_ventura.png

Разместите установочный файл на машине, действия которой будут отслеживаться. В терминале из папки с агентом выполните команду:

sudo bash ./agent-macos.sh 10.0.0.1

Вместо 10.0.0.1 укажите IP-адрес своего сервера StaffCop.

В появившемся окне «StaffAgent нуждается в accessability» выдайте права агенту:

../_images/mac_2.png

Также предоставьте разрешение «Terminal» для установки агента:

../_images/mac_4.png

В некоторых версиях macOS необходимо выдать права на «Запись экрана»:

../_images/mac_3.png

Логи агента

Чтобы прочитать логи агента:

cat /Library/Caches/com.atomsec.staff/staff.log
cat /Library/Caches/com.atomsec.staff/staff_filemon.log
cat /tmp/staff.err.log
cat /var/log/system.log | grep com.atomsec.staff

Удаление агента

Чтобы удалить агент выполните команду:

bash ./agent-macos.sh uninstall

Резервный сервер

Для страховки на случай недоступности основного сервера, можно указать один или несколько резервных серверов для передачи событий или обновления агента.

Добавить резервные серверы агенту можно двумя способами:

  1. Через терминал:

    sudo /Applications/.StaffAgent.app/Contents/MacOS/StaffAgent add_servers 1.1.1.1 555 https://2.2.2.2:888

    Здесь приведён пример добавления двух резервных серверов: 1.1.1.1 с портом связи 555 и 2.2.2.2 с портом 888.

    После добавления новых серверов, перезапустите агент, чтобы обновлённая конфигурация вступила в силу:

    sudo /Applications/.StaffAgent.app/Contents/MacOS/StaffAgent restart

  2. Вручную указать в конфигурационном файле:

    2.1 Откройте конфигурационный файл /Applications/.StaffAgent/Contents/MacOS/config.

    2.2 Добавьте адрес нового сервера и порт для подключения к нему в формате:

    server2 = 1.1.1.1
port2 = 555

При недоступности основного сервера, агент автоматически переключится на резервный. В случае, если недоступен резервный, агент переключится на следующий указанный в списке.

Чтобы указать в качестве основного ранее добавленный сервер 1.1.1.1 с портом связи 555, используйте команду:

sudo /Applications/.StaffAgent.app/Contents/MacOS/StaffAgent 1.1.1.1 555 restart