Перехват корпоративной и личной почты сотрудников

Staffcop Enterprise поддерживает полноценный перехват почтовых протоколов — POP3, IMAP, SMTP, MAPI — и их шифрованных аналогов.

Система работает:

• с почтовыми клиентами — Outlook, The Bat, Thunderbird и др.;

• веб‑сервисами — mail.ru, yandex.ru, google.com и др.

Как включить перехват

1. В разделе Панель управления → Конфигурации компьютеров откройте конфигурацию или создайте новую.

2. В настройках конфигурации:

   • в разделе Сетевые подключения включите Мониторинг сети;

   • в разделе Файлы активируйте:

     • Файловая активность;

     • Теневое копирование;

     • задайте максимальный размер файла для теневого копирования.

3. В разделе Почта и мессенджеры активируйте:

   • Веб-почта;

   • Электронная почта;

   • Электронная почта MAPI.

Как работает перехват

Основные особенности перехвата почты:

• перехват писем и вложений работает в фоновом режиме незаметно для пользователя;

• распознанные слова в перехваченных документах автоматически индексируются и заносятся в специальную таблицу на сервере;

• обработка распознанных документов по заданным словарям происходит в режиме реального времени, а результат обработки сообщений и распознанных файлов можно увидеть сразу же в результатах работы соответствующих фильтров.

Как посмотреть перехваченную почту

1. В веб-интерфейсе в разделе Конструктор выберите Пользователя, переписку которого вы хотите посмотреть.

2. Выберите опцию Переписка.

3. В открывшемся меню выберите параметры, по которым хотите отфильтровать события для выбранного пользователя.

4. Выбранные события будут показаны в Линзе событий.

При анализе действий пользователя может выясниться, что этот пользователь использовал личную почту для пересылки служебных документов, что может быть интересно с точки зрения нарушения политики безопасности сети.

Чтобы посмотреть все почтовые ящики, которые использует один пользователь:

1. В веб-интерфейсе в разделе Конструктор выберите пользователя.

2. Выберите опцию Переписка.

3. В измерении Канал общения выберите Mail.

4. Направление → Исходящие.

В этом измерении будут представлены почтовые ящики, привязанные к выбранному пользователю.

Чтобы посмотреть, пользуется ли кто-то из сотрудников не только корпоративной, но и личной почтой:

1. В веб-интерфейсе в разделе Конструктор выберите опцию Переписка.

2. В измерении Канал общения выберите Mail.

3. Направление → Исходящие.

4. В Линзе событий выберите Анализ → Дерево.

5. В открывшемся окне добавьте измерение Переписка → Отправитель.

В построенном дереве отображаются пользователи сети и привязанные к их именам почтовые ящики.

Если добавить измерение Переписка — Все получатели, можно отследить, с какой почты и каким адресатам были отправлены письма.

Если в письме была указана тема, её можно прочитать в таблице событий в строке Заголовок окна.

Количество принятых и отправленных писем за выбранный период можно посмотреть в разделе Отчёты → Сводная статистика.

Карточка пользователя

В веб-интерфейсе при выборе измерения Пользователь в списке доступных пользователей есть возможность открыть предварительно настроенный дашборд Карточка пользователя.

По умолчанию в Карточке пользователя можно посмотреть не только список контактов выбранного пользователя, но и граф его переписки.

Настроить дашборд можно в разделе Конструктор → Политики → Карточки измерений → Карточка пользователя.

Последнее обновление: 04.03.26