Как найти перехваченные скриншоты

Система автоматически перехватывает скриншоты без изменений в привычном рабочем процессе пользователей. Она отслеживает не нажатие клавиш, а появление файла скриншота в буфере обмена или на диске. Поэтому перехват работает с любыми инструментами:

  • клавишей Print Screen;

  • приложением Ножницы;

  • сторонними программами (Lightshot, ScreenShoter и т. д.).

Для контроля создания скриншотов используется предустановленная политика Перехват Print Screen. Ее не нужно создавать с нуля. Достаточно правильно настроить механизмы перехвата файлов.

Настройка перехвата

Сначала настройте конфигурацию:

  1. Перейдите к настройкам:

    • новый интерфейс: УправлениеКонфигурации компьютеровваша конфигурация;

    • старый интерфейс: Панель управленияКонфигурации компьютеровваша конфигурация.

  2. В разделе Файлы активируйте:

    • Файловая активность;

    • Теневое копирование.

  3. В разделе Клавиатура и буфер обмена активируйте Буфер обмена.

Политика Перехват Print Screen включена по умолчанию, но вы можете проверить:

  1. Перейдите в Конструктор.

  2. Откройте вкладку ПолитикиПолитики безопасности.

  3. Политика Перехват Print Screen должна быть активной.

../_images/prnt_scr-1.png

Просмотр скриншотов

Чтобы посмотреть события в линзе:

  1. Вернитесь в Конструктор.

  2. Перейдите: Сработавшие политикиНазваниеПерехват Print Screen.

После выполнения этих действий скриншоты начнут отображаться в событии Перехваченный файл. Все скриншоты имеют название clipboard.png.

../_images/cases_50.png

Чтобы понять, кто сделал скриншот:

  1. Установите измерения:

    • Сработавшие политикиНазваниеПерехват Print Screen;

    • Пользователь.

  2. В измерении Дата выберите день и время создания скриншота.

    ../_images/cases_59.png

В Линзе появятся скриншоты, сделанные пользователями в указанное время.

Скачивание архива

Если в меню Отчеты выбрать тип отчета Лента событий, отобразятся все перехваченные снимки экрана. Чтобы скачать снимки, нажмите Скачать файлы в ZIP-архиве.

../_images/cases_51.png

Обычно в архиве не так много файлов, но иногда среди них можно найти опасные скриншоты, например, печать с заверенной подписью руководителя организации. С помощью копипаст таких изображений можно подписать несогласованные документы.

Последнее обновление: 30.04.26