Настройка агента

Перехват печати

Для перехвата печати:

  1. Перейдите Панель управленияКонфигурации компьютеровваша конфигурация.

  2. В боковом меню перейдите в раздел Файлы и включите Теневое копирование.

  3. Перейдите в раздел Принтеры и включите Печать на принтерах.

  4. Перейдите в Назначение агентов и добавьте компьютер, на котором агент будем перехватывать печать.

Опция Автоматически настраивать все принтеры на печать через спулер позволяет перехватывать задания на печать по имени файла. Для полноценной работы этой опции установите libmagic — библиотеку для определения Content-Type файлов:

sudo apt-get install libmagic-dev

После установки библиотеки перезагрузите ПК.

Сетевой перехват почты IMAP4/SMTP

Чтобы настроить перехват почты:

  1. В разделе Панель управленияКонфигурации компьютеров выберите машину, на которой хотите включить перехват.

  2. В открывшемся окне с настройками в разделе Сетевые подключения включите опцию Мониторинг сети.

  3. В разделе Почта и мессенджеры выберите Электронная почта.

Примечание

Для версий агента 0.11.0-master и выше, добавлена поддержка совместной работы с AppArmor. Для версий ниже 0.11.0-master отключите AppArmor на рабочей станции с агентом:

sudo systemctl disable apparmor

Для перехвата вложений, дополнительно включите ФайлыТеневое копирование и укажите размер файлов в окне Выполнять теневые копии для файлов не более:.

Перехват писем в локальных клиентах

Отслеживание почты и перехват вложений доступны для Thunderbird, Evolution, Geary и клиентов, завязанных на фреймворке Akonadi (Kmail, Gmail…). Для клиентов на Akonadi имя приложения для события указано как Akonadi.

Для перехвата почты и вложений:

  1. В разделе Панель управленияКонфигурации компьютеров выберите конфигурацию целевой машины.

  2. В пункте Почта и мессенджеры включите опцию Электронная почта MAPI.

  3. В пункте Файлы включите опции Файловая активность и Теневое копирование.

  4. В окне Выполнять теневые копии для файлов не более укажите максимальный размер файла для теневого копирования.

Файловая активность

Для отслеживания файловых операций и создания теневых копий файлов включите соответствующие правила в конфигурации компьютера в разделе Файлы.

Примечание

В ОС Linux копирование и перемещение файлов – разные процессы. Для правильного мониторинга файловых операций нужно отслеживать все процессы: создание копии, запись данных, удаление оригинала. По этой причине Linux-агент при фиксации файловых операций создает два события:

Операция

События

Копирование

Копирование, Запись

Перемещение

Копирование, Перемещение

Перехват портов

Начиная с версии 5.6 агент Staffcop поддерживает перехват данных через любые порты, включая нестандартные. Функциональность позволяет мониторить сетевой трафик, даже если стандартные порты заблокированы.

Данные передаются на сервер в виде события Сеть.

Пример: антивирус блокирует стандартные порты 80 и 443, что не позволяет агенту мониторить трафик. В таких случаях можно настроить прокси-сервер. Прокси будет перенаправлять трафик через нестандартный порт — например, 3128. Агент продолжит мониторинг трафика, несмотря на блокировку стандартных портов.

Чтобы агент мониторил порт 3128:

  1. Перейдите Панель управленияКонфигурации компьютеров и выберите конфигурацию агента.

  2. В модуле Мониторинг сетей включите Сетевые подключения.

  3. В разделе Порты:

  • в поле Разрешить укажите порт 3128 для перехвата;

  • поле Запретить оставьте без изменений.

  1. Нажмите Сохранить.

После сохранения настроек агент начнёт перехватывать трафик в соответствии с заданным условием.