Краулер

Краулер — компонент в составе Staffcop Enterprise. Он позволяет сканировать файлы, которые находятся в состоянии покоя на компьютерах сотрудников, ставить метки на документы с конфиденциальной информацией и контролировать к ним доступ.

Доступен по лицензии. В версиях Staffcop Enterprise 5.5 и 5.6 предоставляется как прототип для всех клиентов.

Компонент работает:

  • с Windows-агентами версии 5.8.2585 и выше,

  • Linux-агентами версии 0.16.18 и выше.

Принцип работы

  1. Сканирование файлов: запустите сканирование файлов на выбранных компьютерах.

  2. Установка меток: после сканирования установите метки в выбранные файлы.

Примечание

При сканировании сервер находит файлы с расширениями: .pdf, .docx, .doc, .xlsx, .xls, .pptx, .ppt, .odt, .ods, .odp, .csv, .txt, .rtf.
Установка меток возможна для файлов с расширениями: .docx, .doc, .xlsx, .pptx, .odt, .ods, .odp.

  1. Контроль доступа: на основе меток настройте дополнительные меры защиты. Например, запрет на копирование файла с меткой Конфиденциально на USB-носитель.

  2. Настройка уведомлений: настройте уведомления, чтобы получать алерты о нерегламентированном перемещении и изменении файлов.

Таким образом можно предотвратить неправомерное использование документов.

Активация краулера

По умолчанию краулер выключен. Чтобы его активировать, откройте терминал на сервере и выполните:

  1. Откройте файл config:

sudo nano /etc/staffcop/config

  1. Добавьте в конец файла строку и сохраните изменения:

FILE_TAG_MANAGER = True

  1. Перезапустите сервер:

staffcop restart

После этого во вкладке Файлы вместо дерева каталогов появятся инструменты централизованного сканирования.

../_images/central_tags_9.png

Внимание

После активации краулера в конфигурации компьютеров исчезнет раздел Файловый сканер.

Настройка краулера на Linux-агентах

Чтобы краулер работал на Linux-агенте, добавьте пути для отслеживания файлов:

  1. Перейдите в АдминКонфигурации компьютеровФайлы.

  2. Укажите пути в разделе Правила: Файловый мониторинг — Пути и маски.

Примечание

Если оставить пустыми строки Разрешить и Запретить, файловая активность не будет отслеживаться.

Примечание

Копирование файлов на Linux-агенте отслеживается только в пределах указанных путей. Если путь не добавлен в список, операции не фиксируются.

Возможные пути для отслеживания файлов:

Путь

Описание

Комментарий

/

Все директории на машине.

Абсолютное большинство операций с файлами —
системные операции, которые не относятся к
пользовательской активности.
Путь «/» в строке Разрешить может сильно
сильно нагрузить систему

~/

Домашние директории пользователей.

Минимизирует «шум», сохраняет информативность.
Достаточный уровень контроля.

~user/

Домашняя директория пользователя.

Походит для точечного мониторинга.
Укажите имя пользователя вместо user.

/media/

Операции с CD- и USB-устройствами.

Укажите путь к устройствам в вашей системе.

/mnt/

Операции с примонтированными
USB-устройствами.

Указывайте путь в вашей системе.

~/.*

Операции в системных папках
(/home/user/.cahce/ и др.)

Основной источник системной активности.
Обычно не содержит активности пользователя.

Начало работы

При клике на вкладку Файлы откроется страница с инструментами для сканирования файлов и установки меток.

Изначально список файлов пуст. Файлы появятся после сканирования. Если раньше вы запускали сканирование через конфигурацию компьютера, список будет заполнен, но информация в нем может быть устаревшей.

../_images/central_tags_2.png

Список компьютеров

В левой части вкладки Файлы отображаются компьютеры, удовлетворяющие условиям:

  • на компьютере установлен агент;

  • версия агента поддерживает метки;

  • последнее соединение с сервером попадает в диапазон выбранной даты.

Компьютеры сортируются по времени сканирования от новых к старым. Если время сканирования совпадает или машина не отсканирована, компьютеры сортируются по имени.

В списке компьютеров указаны:

  • имя компьютера,

  • IP-адрес,

  • статус доступности,

  • время последней передачи данных от агента на сервер.

Фильтрация компьютеров

Фильтрация доступна по двум измерениям:

  • по имени компьютера,

  • IP-адресу.

Чтобы отфильтровать компьютеры:

  1. Нажмите на кнопку Фильтр компьютеров. Откроется окно фильтрации.

  2. Выберите измерениеоператорзначение. Например, для сканирования компьютеров подсети отфильтруйте список по IP.

  3. При необходимости добавьте дополнительные условия через И / ИЛИ.

../_images/central_tags_3.png

  1. Нажмите Применить.

После этого в списке останутся только отфильтрованные компьютеры.

Сканирование файлов

Чтобы запустить сканирование файлов:

  1. Выберите компьютеры в списке или нажмите на иконку компьютера для сканирования всех машин. Если не выбран ни один компьютер, сервер отсканирует все активные компьютеры.

  2. Нажмите кнопку Сканирование. Откроется окно настройки сканирования.

  3. Укажите форматы файлов для сканирования:

  • MS Word,

  • MS Power Point,

  • MS Excel,

  • OpenOffice Writer,

  • OpenOffice Impress,

  • OpenOffice Calc,

  • XPS,

  • RTF,

  • PDF,

  • TXT и CSV.

Кнопка Инверсия позволяет выбрать все невыбранные форматы и дезактивирует невыбранные.

  1. При необходимости запретите или, наоборот, включите сканирование файлов по определенным путям. Для этого укажите путь в полях Запретить и Разрешить.

../_images/central_tags_4.png

Примечание

Краулер в версии 5.6 сканирует директории без ограничений, игнорируя правила из глобальной конфигурации.
Чтобы сканирование не генерировало множество событий, добавьте в Запретить системные директории:

C:\Windows\*
C:\Documents and Settings\*\Application Data\*
C:\Documents and Settings\*\Local Settings\Temp\*
C:\Program Files\*
C:\Program Files (x86)\*
C:\ProgramData\*
*AppData*

  1. Нажмите кнопку Сканировать.

После этого сервер приступит к сканированию. Компьютеры вне сети попадут в очередь. Краулер просканирует их по мере появления в сети, поэтому сканирование может занять время.

Отсканированные файлы отобразятся в правой части экрана. При выборе компьютеров отображаются только их файлы.

Фильтрация файлов

Чтобы отфильтровать отсканированные файлы:

  1. Нажмите на кнопку Фильтр файлов в верхнем правом углу.

  2. Укажите измерениеоператорзначение. Например, чтобы найти файлы пользователя, используйте файловый путь, который содержит доменный логин пользователя.

Фильтрация доступна по измерениям:

  • имя файла,

  • расширение файла,

  • путь файла,

  • имя компьютeра,

  • статус метки,

  • значение метки.

  1. При необходимости добавьте другие условия через И / ИЛИ.

../_images/central_tags_5.png

  1. Примените фильтр.

В таблице отобразятся отфильтрованные файлы.

Установка меток

Чтобы установить метку в файлах:

  1. Во вкладке Файлы выберите из списка файлы для установки метки.

  2. Нажмите кнопку Установить метку, откроется модальное окно.

  3. Введите значение метки в поле, например Конфиденциально. Если оставить поле пустым, сервер установит метку NULL.

  4. Нажмите Выполнить.

После этого сервер запустит установку метки. Метки устанавливаются при появлении компьютера в сети.

В списке файлов появится колонка Статус метки со значениями:

  • Актуально — метка установлена;

  • Ожидает — установка отложена (например, компьютер не в сети);

  • Невозможно поставить — файл не поддерживает метки (например, PDF).

Просмотр результатов сканирования в Конструкторе

Каждый файл сохраняется как событие Перехваченный файл.

Чтобы посмотреть файлы:

  1. Перейдите во вкладку Конструктор.

  2. Выберите в конструкторе Файл и настройте измерения. Например, найдите файл с помощью измерения Метка и выберите метку. В Линзе событий отобразятся найденные файлы.

../_images/central_tags_6.png

Уведомления

Вы можете настроить уведомления в Фильтрах. Например, чтобы уведомление приходило при попытке передачи файла через мессенджер, выполните:

  1. Создайте фильтр на главной странице.

    ../_images/central_tags_10.png

  2. Во вкладке Свойства задайте название фильтра.

  3. Во вкладке Уведомления настройте уведомления и укажите почту для отправки.

../_images/central_tags_8.png

  1. Во вкладке Фильтр добавьте метку в ФайлМеткаимя метки.

  2. В Приложении укажите приложение передачи файла, например skype.

  3. При необходимости добавьте другие условия, например, Имя пользователя.

  4. Сохраните фильтр.

Кейсы

Поиск документов с грифом «ДСП»

Чтобы найти документы с грифом ДСП (документы с ограниченным доступом) на компьютерах из определенного департамента:

  1. Откройте вкладку Файлы.

  2. Отфильтруйте список компьютеров.

    • если отдел имеет свою подсеть, в фильтре укажите IPсодержитадрес подсети;

    • если подсети нет, выберите все компьютеры.

  3. Нажмите кнопку Сканирование в левой части экрана.

  4. В настройках сканирования выберите форматы файлов и пути, по которым могут находиться документы с грифом «ДСП».

    • рекомендуем отключить форматы ppt и xls, так как такие документы обычно не имеют гриф «ДСП».

    • выбирайте директории пользователей — например, папку Users, — а системные папки Windows и Program Files исключите.

  5. После завершения сканирования перейдите в конструктор, в измерении Агент выберите IP-адрес и подсеть.

    • если подсети нет, можете отфильтровать компьютеры по другим параметрам — например, по сотрудникам или группе.

  6. Выберите в конструкторе измерение Файл.

    ../_images/central_tags_11.png

  7. В поиске по ключевому слову введите «ДСП». В Линзе событий отобразятся файлы с грифом «ДСП».

Блокировка загрузки файла с меткой на флешку

Файлы с указанной меткой будут блокироваться при попытке загрузки на флешку.

  1. Нажмите на кнопку Домой в левом верхнем углу, чтобы вернуться в основной интерфейс.

  2. Перейдите Панель управленияКонфигурации компьютеровваша конфигурация.

  3. Выберите Метки и блокировка доступа.

  4. Убедитесь, что Модуль DLP активен.

  5. Нажмите Добавить правило+.

  6. Добавьте в правило Значение веткиравноимя метки.

  7. Сохраните настройки.

../_images/central_tags_7.png

Последнее обновление: 01.08.25