Возможности macOS-агента

• Обзор функций

• Описание функций

  • Перехват файлов через браузер

  • Учет активности на сайтах

  • Блокировка компьютеров

  • Контроль USB

  • Перехват документов на печать

Обзор функций

Кастомизация	Изменение имени и иконки сборки через техподдержку.
Установка	Установка и обновление: универсальный инсталлятор для Intel, M1 и М2, обновление агента с сервера, задание резервного сервера.
Мониторинг пользователей	Контроль аутентификации сотрудников: логирование удаленного и локального входа/выхода из системы, логирование блокировки и снятия блокировки сессии, черно-белые списки для исключения пользователей из мониторинга.
Контроль программ	Контроль и блокировка запуска приложений по черно-белому списку.
Учет активности	Контроль пользовательской активности пользователя: учет активного времени в приложении, учет активности на сайтах через сетевой перехват, учет активности через перехват истории браузеров.
Снимки экрана	Создание скриншотов: с заданным интервалом времени, по переключению окна или смене его заголовка, сжатие для экономии места.
Клавиатура и буфер обмена	Перехват информации: ввод с клавиатуры (кейлоггер), системные клавиши, текст, изображения и файлы из буфера.
Интернет	Анализ данных сетевой активности: перехват запросов в поисковиках, запись посещений сайтов.
Почта и мессенджеры	Контроль переписок и загрузок на основе: активности пользователя; снимков экрана; кейлоггера. Перехват переписки: мессенджеры: WhatsApp, Telegram, Skype, MS Teams, VK Teams, Bitrix 24; веб-почта и почтовые приложения: Яндекс Почта, VK Mail, Google Mail, Outlook и др.
Файлы	Перехват файловых операций: пользователя, фоновых процессов приложений. Контроль файлов: теневые копии файлов при копировании на USB или сетевую шару, теневые копии файлов, скачанных с браузера, теневые копии файлов из переписок в мессенджерах и почте; теневые копии напечатанных документов; черно-белые списки файлов.
Устройства	Контроль съемных носителей информации: перехват подключений по USB, блокировка USB-устройств, предоставления доступа к устройствам только для чтения.
Принтеры	Перехват печати для стандартной системы печати macOS (CUPS) включает: информацию о печати, теневую копию документа, копию файла с распечатанной информацией, снимок экрана в момент печати.
Удаленное управление	Блокировка компьютера по запросу администратора.
Файловый сканер	Сканирование файлов по типу контента в домашних директориях: передача измерений и содержимого файла, гибкие настройки типа контента, сканирование по расписанию, черно-белые списки файлов.
Резервный сервер	Создание резервных серверов для непрерывной работы.

Описание функций

Перехват файлов через браузер

Начиная с версии Staffcop 5.3 для macOS-агентов доступен перехват загрузок файлов в браузере.

Чтобы активировать перехват:

1. В разделе Панель управления → Конфигурации компьютеров выберите конфигурацию.

2. В разделе конфигурации Файлы активируйте опцию Файловая активность и задайте Размер файла для теневого копирования.

3. В разделе конфигурации Интернет активируйте опцию История браузеров.

4. Готово!

После активации:

• если браузер был установлен раньше агента, требуется перезагрузка для начала перехвата загрузок;

• если браузер установлен позже агента, агент создаст теневые копии всех файлов из истории загрузок браузера.

Примечание

Агент перехватывает файлы только из истории загрузок. Файлы могут быть скачаны пользователем в обход загрузки, в этом случае агент не делает теневую копию.

Учет активности на сайтах

Агент позволяет отслеживать поcещения сайтов и поисковые запросы.

Посещение сайтов

С версии 5.5 учет активности на сайтах возможен через перехват сетевых подключений.

Чтобы включить мониторинг посещения сайтов:

1. Перейдите Панель управления → Конфигурации компьютеров и выберите конфигурацию.

2. В боковом меню выберите Интернет и включите Веб-трафик.

После этого агент будет отправлять событие Посещение сайтов с данными:

• имя пользователя,

• время активности,

• название браузера,

• адрес сайта, включая URL, Домен, Полный домен.

Чтобы посмотреть посещения сайтов в отчете по активности:

1. В Конструкторе выберите Тип события → Время активности.

2. В верхней панели в левой части экрана установите временной период.

3. В правой части экрана нажмите Отчет → Подробный отчет по активности.

4. В Линзе событий появится отчет со списком событий Посещение сайтов.

Поисковые запросы

Поисковые запросы фиксируются через историю браузеров.

Агент отслеживает активность пользователя в браузерах:

• Safari,

• Google Chrome,

• Яндекс.Браузер,

• Mozilla Firefox,

• Opera,

• Vivaldi.

Чтобы отслеживать поисковые запросы:

1. Перейдите Панель управления → Конфигурации компьютеров и выберите конфигурацию.

2. В боковом меню выберите Учет активности и включите Активность приложений для учета активности в приложениях.

3. В разделе Интернет включите Историю браузера для перехвата адресов сайтов.

Чтобы составить отчет на основе поисковых запросов в истории браузеров:

1. В Конструкторе выберите Тип события → Время активности.

2. В верхней панели в левой части экрана установите временной период.

3. В правой части экрана нажмите Отчет → Подробный отчет по активности.

4. В Линзе событий появится отчет со списком событий Время активности. Найдите в нем события посещения сайтов.

В результате создается событие Время активности, которое содержит:

• имя пользователя,

• время активности,

• название браузера,

• адрес сайта, включая URL, Домен, Полный домен.

Контроль почты и месседжеров

Контроль почты и мессенджеров возможен благодаря снимкам экрана, кейлоггеру и учету активности. Эти инструменты обеспечивают комплексный мониторинг.

Чтобы включить контроль:

1. Перейдите Панель управления → Конфигурации компьютеров и выберите конфигурацию.

2. Выберите в боковой панели Снимки экрана.

   • Настройте снимки экрана.

3. Выберите в боковой панели Клавиатура и буфер обмена.

   • Настройте кейлоггер.

4. Выберите в боковой панели Учет активности.

   • Настройте учет активности.

После настройки в Линзе событий появятся события. Проведите комплексный анализ событий:

• Время активности — проанализируйте время активности в почте и мессенджерах. Найдите другие события пользователя, которые происходили в это же время.

• Снимок — просмотрите снимки экрана, чтобы увидеть активные приложения, открытые окна и необычные действия пользователей.

• Кейлоггер — изучите записи кейлоггера, чтобы найти все текстовые данные, которые ввел пользователь. Обратите внимание на сообщения в почтовых клиентах и мессенджерах.

Таким образом вы сможете выявить несанкционированные действия пользователя в почтовых приложениях и мессенджерах.

Блокировка компьютеров

Добавлено с версии 5.4

Функция позволяет заблокировать текущего пользователя. При активной блокировке автоматически отклоняет попытки входа.

Чтобы активировать блокировку:

1. Перейдите Панель управления → Компьютеры.

2. Поставьте флажок напротив компьютера для блокировки.

3. Выберите во вкладке Выполнить действие опцию Заблокировать ПК.

   

4. Готово!

После активации блокировки пользователь выйдет из системы, а на экране компьютера отобразится окно входа.

Чтобы отключить блокировку:

1. В Панели управления → Компьютеры поставьте флажок напротив заблокированного компьютера.

2. Перейдите в Выполнить действия.

3. Нажмите Разблокировать ПК.

Контроль USB

С версии 5.4 Staffсop позволяет контролировать устройства USB.

Если функция включена, то при использовании USB-устройств агент создает события:

• Внешние диски — при включении/отключении USB-устройства;

  

• Операции с файлами — при изменении, копировании, удалении и других операциях с файлами на USB-устройствах;

  

• Перехваченный файл — при копировании файлов на USB-устройство;

  

Примечание

Для теневого копирования перехваченного файла включите Теневое копирование в Конфигурации компьютера → Файлы.

Чтобы включить контроль USB:

1. Перейдите Админ → Конфигурации компьютеров.

2. Выберите Устройства.

3. Сдвиньте переключатель USB устройства.

Для блокировки всех USB-устройств или доступа только для чтения активируйте соответствующие переключатели:

Управление блокировкой накопителей происходит на основе черных и белых списков.

Примечание

По черно-белым спискам блокируются только USB-накопители.

Чтобы посмотреть связанное с устройством событие:

1. Выберите в Конструкторе событий измерение Устройство.

2. Выберите ID-устройства

3. Выберите устройство для отображения событий.

Перехват документов на печать

С версии 5.5 агент перехватывает документы, отправленные на печать.

Примечание

Перехват печати доступен только для CUPS (Common Unix Printing System) – стандартной системы печати в macOS.

Чтобы включить перехват документов на печать:

1. Перейдите Админ → Конфигурации компьютеров.

2. Выберите в боковой панели Файлы и активируйте Теневое копирование.

3. Выберите Принтеры и активируйте Печать на принтере.

После этого в момент перехвата агент создает два события: Перехваченный файл и Печать документа.

Событие Печать документа содержит измерения:

• агент,

• пользователь,

• приложение,

• файл,

• количество страниц,

• содержимое.

Событие Перехваченный файл содержит:

• информацию о печати,

• теневую копию документа,

• копию файла с распечатанной информацией,

• снимок экрана в момент печати.