Возможности macOS-агента

Обзор функций

Кастомизация

Изменение имени и иконки сборки через техподдержку.

Установка

Установка и обновление:

  • универсальный инсталлятор для Intel, M1 и М2,

  • обновление агента с сервера,

  • задание резервного сервера.

Мониторинг пользователей

Контроль аутентификации сотрудников:

  • логирование удаленного и локального входа/выхода из системы,

  • черно-белые списки для исключения пользователей из мониторинга.

Контроль программ

Контроль и блокировка запуска приложений по черно-белому списку.

Учет активности

Контроль пользовательской активности пользователя:

Снимки экрана

Создание скриншотов:

  • с заданным интервалом времени,

  • по переключению окна или смене его заголовка,

  • сжатие для экономии места.

Клавиатура и буфер обмена

Перехват информации:

Интернет

Анализ данных сетевой активности:

Почта и мессенджеры

Контроль переписок и загрузок на основе:

  • активности пользователя,

  • снимков экрана,

  • кейлоггера.

Файлы

Перехват файловых операций:

  • пользователя,

  • фоновых процессов приложений.

Контроль файлов:

  • теневые копии файлов при копировании на USB или сетевую шару,

  • теневые копии файлов, скачанных с браузера,

  • черно-белые списки файлов.

Устройства

Контроль съемных носителей информации:

  • перехват подключений по USB,

  • блокировка USB-устройств,

  • предоставления доступа к устройствам только для чтения.

Удаленное управление

Блокировка компьютера по запросу администратора.

Файловый сканер

Сканирование файлов по типу контента в домашних директориях:

  • передача измерений и содержимого файла,

  • гибкие настройки типа контента,

  • сканирование по расписанию,

  • черно-белые списки файлов.

Резервный сервер

Создание резервных серверов для непрерывной работы.

Описание функций

Перехват файлов через браузер

Начиная с версии Staffcop 5.3 для macOS-агентов доступен перехват загрузок файлов в браузере.

Чтобы активировать перехват:

  1. В разделе Панель управленияКонфигурации компьютеров выберите конфигурацию.

  2. В разделе конфигурации Файлы активируйте опцию Файловая активность и задайте Размер файла для теневого копирования.

  3. В разделе конфигурации Интернет активируйте опцию История браузеров.

  4. Готово!

После активации:

  • если браузер был установлен раньше агента, требуется перезагрузка для начала перехвата загрузок;

  • если браузер установлен позже агента, агент создаст теневые копии всех файлов из истории загрузок браузера.

Примечание

Агент перехватывает файлы только из истории загрузок. Файлы могут быть скачаны пользователем в обход загрузки, в этом случае агент не делает теневую копию.

Учет активности на сайтах

Агент отслеживает посещение сайтов в интернете через историю браузера. В результате создается событие Время активности, которое содержит:

  • имя пользователя,

  • время активности,

  • название браузера,

  • адрес сайта.

Чтобы включить учет активности:

  1. Перейдите Панель управленияКонфигурации компьютеров и выберите конфигурацию.

  2. В боковом меню выберите Учет активности и включите Активность приложений для учета активности в приложениях.

  3. В разделе Интернет включите Историю браузера для перехвата адресов сайтов.

Чтобы составить отчет на основе собранных данных

  1. В Конструкторе выберите Тип событияВремя активности.

  2. В верхней панели в левой части экрана установите временной период.

  3. В правой части экрана нажмите ОтчетПодробный отчет по активности.

  4. В Линзе событий появится отчет со списком событий Время активности. Найдите в нем события посещения сайтов.

../../_images/mac_13.png

Контроль почты и месседжеров

Контроль почты и мессенджеров возможен благодаря снимкам экрана, кейлоггеру и учету активности. Эти инструменты обеспечивают комплексный мониторинг.

Чтобы включить контроль:

  1. Перейдите Панель управленияКонфигурации компьютеров и выберите конфигурацию.

  2. Выберите в боковой панели Снимки экрана.

  3. Выберите в боковой панели Клавиатура и буфер обмена.

  4. Выберите в боковой панели Учет активности.

После настройки в Линзе событий появятся события. Проведите комплексный анализ событий:

  • Время активности — проанализируйте время активности в почте и мессенджерах. Найдите другие события пользователя, которые происходили в это же время.

  • Снимок — просмотрите снимки экрана, чтобы увидеть активные приложения, открытые окна и необычные действия пользователей.

  • Кейлоггер — изучите записи кейлоггера, чтобы найти все текстовые данные, которые ввел пользователь. Обратите внимание на сообщения в почтовых клиентах и мессенджерах.

Таким образом вы сможете выявить несанкционированные действия пользователя в почтовых приложениях и мессенджерах.

Блокировка компьютеров

Добавлено в версии 5.4.

Функция позволяет заблокировать текущего пользователя. При активной блокировке автоматически отклоняет попытки входа.

Чтобы активировать блокировку:

  1. Перейдите Панель управленияКомпьютеры.

  2. Поставьте флажок напротив компьютера для блокировки.

  3. Выберите во вкладке Выполнить действие опцию Заблокировать ПК.

    ../../_images/mac_12.png
  4. Готово!

После активации блокировки пользователь выйдет из системы, а на экране компьютера отобразится окно входа.

Чтобы отключить блокировку:

  1. В Панели управленияКомпьютеры поставьте флажок напротив заблокированного компьютера.

  2. Перейдите в Выполнить действия.

  3. Нажмите Разблокировать ПК.

Контроль USB

Добавлено в версии 5.4.

С версии 5.4 Staffсop позволяет контролировать устройства USB.

Если функция включена, то при использовании USB-устройств агент создает события:

  • Внешние диски — при включении/отключении USB-устройства;

    ../../_images/mac_10.png
  • Операции с файлами — при изменении, копировании, удалении и других операциях с файлами на USB-устройствах;

    ../../_images/mac_9.png
  • Перехваченный файл — при копировании файлов на USB-устройство;

    ../../_images/mac_11.png

Примечание

Для теневого копирования перехваченного файла включите Теневое копирование в Конфигурации компьютераФайлы.

Чтобы включить контроль USB:

  1. Перейдите АдминКонфигурации компьютеров.

  2. Выберите Устройства.

  3. Сдвиньте переключатель USB устройства.

Для блокировки всех USB-устройств или доступа только для чтения активируйте соответствующие переключатели:

../../_images/mac_8.png

Управление блокировкой накопителей происходит на основе черных и белых списков.

Примечание

По черно-белым спискам блокируются только USB-накопители.

Чтобы посмотреть связанное с устройством событие:

  1. Выберите в Конструкторе событий измерение Устройство.

  2. Выберите ID-устройства

  3. Выберите устройство для отображения событий.

../../_images/mac_7.png