Как найти перехваченные скриншоты

Чтобы найти все файлы, которые попали в буфер обмена после нажатия Print Screen:

1. Убедитесь, что в конфигурации компьютера в модуле Клавиатура и буфер обмена включен Буфер обмена.

2. Перейдите Сработавшие политики → Название.

3. Выберите в списке значений Перехват Print Screen.

После этого в Линзу будут приходить события Перехват Print Screen:

Если в меню Отчеты выбрать тип отчёта Лента событий, отобразятся все перехваченные снимки экрана. Чтобы скачать снимки, нажмите Скачать файлы в ZIP-архиве.

Обычно в архиве не так много файлов, но иногда среди них можно найти опасные скриншоты, например печать с заверенной подписью руководителя организации. С помощью копипаст таких изабражений можно подписать несогласованные документы.

Чтобы понять, кто сделал скриншот:

1. Установите измерения:

   • Сработавшие политики → Название → Перехват Print Screen;

   • Пользователь.

2. В измерении Дата выберите день и время создания скриншота.

   

В Линзе появятся скриншоты, сделанные пользователями в указанное время.