Настройка агента¶
Перехват печати¶
Для перехвата печати:
В разделе Панель управления → Конфигурации компьютеров выберите машину, на которой хотите включить перехват.
В открывшемся окне настроек включите опцию Файлы → Теневое копирование.
Включите опцию Принтеры → Печать на принтерах.
Опция Автоматически настраивать все принтеры на печать через спулер позволит перехватывать задания на печать по имени печатаемого файла. Для полноценной работы этой опции установите libmagic — библиотеку для определения Content-Type файлов:
sudo apt-get install libmagic-dev
После установки библиотеки, перезагрузите ПК.
Сетевой перехват почты IMAP4/SMTP¶
Чтобы настроить перехват почты:
В разделе Панель управления → Конфигурации компьютеров выберите машину, на которой хотите включить перехват.
В открывшемся окне с настройками в разделе Сетевые подключения включите опцию Мониторинг сети.
В разделе Почта и мессенджеры выберите Электронная почта.
Примечание
Для версий агента 0.11.0-master и выше, добавлена поддержка совместной работы с AppArmor. Для версий ниже 0.11.0-master отключите AppArmor на рабочей станции с агентом:
sudo systemctl disable apparmor
Для перехвата вложений, дополнительно включите Файлы → Теневое копирование и укажите размер файлов в окне Выполнять теневые копии для файлов не более:.
Перехват писем в локальных клиентах¶
Отслеживание почты и перехват вложений доступны для Thunderbird, Evolution, Geary и клиентов, завязанных на фреймворке Akonadi (Kmail, Gmail…). Для клиентов на Akonadi имя приложения для события указано как Akonadi.
Для перехвата почты и вложений:
В разделе Панель управления → Конфигурации компьютеров выберите конфигурацию, назначенную на целевую машину.
В пункте Почта и мессенджеры включите опцию Электронная почта MAPI.
В пункте Файлы включите опции Файловая активность и Теневое копирование.
В окне Выполнять теневые копии для файлов не более укажите максимальный размер файла для теневого копирования.
Файловая активность¶
Для отслеживания файловых операций и создания теневых копий файлов включите соответствующие правила в конфигурации компьютера в разделе Файлы.
Примечание
В ОС Linux копирование и перемещение файлов – разные процессы. Для правильного мониторинга файловых операций нужно отслеживать все процессы: создание копии, запись данных, удаление оригинала. По этой причине Linux-агент при фиксации файловых операций создает два события:
Операция |
События |
|---|---|
Копирование |
Копирование, Запись |
Перемещение |
Копирование, Перемещение |