Как найти скриншоты, сделанные на агентах

Чтобы найти все файлы, которые попали в буфер обмена после того как они были сняты клавишей «Print Screen», нужно перейти в «Сработавшие политики» - «Перехват Print Screen»

Пример работы данного фильтра представлен ниже:

../_images/cases_50.png

Если в меню «Отчеты» выбрать тип отчёта - «Лента событий», то вам отобразятся все ваши перехваченные снимки экрана.

Если кликнуть на кнопку «Скачать файлы в ZIP-архиве», то вы скачаете все файлы в одном архиве, распакуйте его и посмотрите, что там находится. Таких файлов будет не так много.

../_images/cases_51.png

Но, иногда, в этих снимках экрана можно найти, например, печать с заверенной подписью руководителя организации. Если необходима детализация по судьбе этих данных с печатью и подписью руководителя, нужно выделять фильтры по времени, по пользователю и детализировать именно временной промежуток времени. Иногда такие «копии и вставки» печати и подписи руководителя организации могут стоять совсем не под теми документами, которые были официально согласованы.