Глобальная конфигурация¶
Глобальная конфигурация — интерфейс для настройки общих правил мониторинга для всех агентов, независимо от назначенной им конфигурации.
Перейти: Управление → Глобальная конфигурация.
Опасно
Настройки глобальной конфигурации имеют приоритет над правилами мониторинга агентов. Удаление и изменение правил глобальной конфигурации не рекомендуется и может привести к неработоспособности вашей системы.
Администратор должен иметь разрешение на редактирование глобальной конфигурации.
Для изменения конфигурации нажмите на правило:
Откроется форма редактирования с полями Разрешить и Запретить:
Разрешить — позволяет разрешить сбор данных или подключение только по выбранным значениям, остальное блокируется.
Запретить — запрещает собирать данные или блокирует устройства из списка, разрешает сбор данных или подключение всем остальным.
Чтобы правила мониторинга глобальной конфигурации вступили в силу, нажмите кнопку Сохранить.
Доступные модули¶
Мониторинг пользователей¶
Мониторинг пользователей - Контроль — позволяет запрещать или разрешать сбор событий для указанных в списке пользователей. Если используется список Разрешить, все остальные события со всех остальных пользователей собираться не будут.
Мониторинг приложений - Контроль — позволяет запрещать или разрешать сбор событий, который генерирует указанный исполняемый файл, приложение или список приложений. Если используется список Разрешить, все остальные приложения отслеживаться не будут.
Мониторинг приложений - Блокировка — позволяет запрещать или разрешать запуск приложений. Если используется список Разрешить, все остальные приложения будут блокироваться.
Снимки экрана¶
Снимки экрана - Особый контроль — позволяет создавать скриншоты с заданной частотой для отдельных приложений или сайтов независимо от того, активно ли окно приложения или нет.
Подробнее
Перехват клавиатуры¶
Перехват клавиатуры - Приложения — позволяет отслеживать для приложений ввод с клавиатуры через кейлоггер. Если используется список Разрешить, ввод с клавиатуры от остальных приложений не будет отслеживаться.
Подробнее
Сетевой мониторинг¶
Сетевой мониторинг - Приложения — позволяет отслеживать сетевые обращения указанного приложения или списка приложений. Если используется список Разрешить, сетевые обращения остальных приложений не будут отслеживаться.
Сетевой мониторинг - IP — позволяет отслеживать сетевую активность любых приложений на указанные IP-адреса. Если используется список Разрешить, будет отслеживаться сетевая активность только для указанных IP-адресов.
Сетевой мониторинг - Порт — позволяет отслеживать события для определённого порта в сетевом трафике от всех приложений. Если используется список Разрешить, будут отслеживаться только события для определённого порта в трафике.
Сетевой мониторинг - Адрес — позволяет отслеживать сетевые операции для указанного адреса сайта или списка адресов сайтов. Если используется список Разрешить, будет отслеживаться сетевая активность только для указанного адреса сайта или списка адресов сайтов.
Сетевой мониторинг - Отправка отчётов по портам — позволяет отслеживать сетевые операции для указанного списка портов. Если используется список Разрешить, будут отслеживаться сетевые операции только для указанного списка портов.
Сетевой мониторинг - Подмена сертификата — позволяет запрещать или разрешать подмену сертификатов на указанных сайтах. Если используется список Разрешить, все остальные домены не будут перехватываться и попадать в статистику.
Сетевой мониторинг - Использование 1024-битного ключа — позволяет использование 1024-битного ключа для перехвата трафика в отдельных приложениях. Позволяет вручную указать приложения, для которых должен применяться именно 1024-битный ключ.
Подробнее
Веб-мониторинг¶
Веб мониторинг - Отправка отчётов по типу контента — позволяет запрещать или разрешать сбор данных по выбранным типам контента. Если используется список Разрешить, все остальные типы контента не будут отслеживаться.
Веб мониторинг - Блокировка сайтов — позволяет запрещать или разрешать блокировку сайтов по адресу домена. Если используется список Разрешить, все остальные сайты будут блокироваться.
Веб мониторинг - Перехват веб-форм — позволяет запрещать или разрешать сбор данных веб-форм с указанных сайтов или URL. Если используется список Разрешить, веб-формы будут собираться только с указанных сайтов.
Подробнее
Почта и мессенджеры¶
Почта и мессенджеры - Адреса локальных серверов - VK — позволяет вручную указывать нестандартные доменные имена локальных серверов VK Teams и VK Mail для их перехвата.
Почта и мессенджеры - Адреса локальных серверов - Bitrix24 — позволяет вручную указывать нестандартные доменные имена локальных серверов Bitrix24 для их перехвата.
Почта и мессенджеры - Адреса локальных серверов - Outlook — позволяет вручную указывать нестандартные доменные имена локальных серверов Outlook для их перехвата.
Подробнее
Файловый мониторинг¶
Файловый мониторинг - Пути и маски — позволяет запрещать или разрешать отслеживание файловых операций по указанным путям. Если используется список Разрешить, вся остальная файловая активность не будет отслеживаться.
Файловый мониторинг - Пути и маски - Чтение — позволяет запрещать или разрешать отслеживание операций чтения по указанным путям. Если используется список Разрешить, вся остальная файловая активность по любым путям не будет отслеживаться.
Файловый мониторинг - Приложения — позволяет запрещать или разрешать отслеживание операций с файлами у списка приложений. Если используется список Разрешить, все остальные приложения не будут отслеживаться.
Файловый мониторинг - Приложения - Чтение — позволяет запрещать или разрешать отслеживание операций чтения у списка приложений. Если используется список Разрешить, все остальные приложения не будут отслеживаться.
Файловый мониторинг - Особый контроль — позволяет создавать теневую копию для выбранных файлов при всех файловых операциях, кроме удаления.
Файловый мониторинг - Перехват с внешних носителей — позволяет создавать теневые копии для перехвата файлов с внешних носителей.
Подробнее
USB устройства¶
USB устройства - Блокировка - DeviceID — позволяет блокировать или разрешать USB устройства, используя их Device ID. Если используется список Разрешить, все остальные USB устройства будут блокироваться.
USB устройства - Блокировка - Класс — позволяет блокировать или разрешать USB устройства, используя их USB класс. Если используется список Разрешить, устройства всех остальных USB классов будут блокироваться.
USB устройства - Блокировка - Группа — позволяет блокировать или разрешать USB устройства, используя их USB группу. Если используется список Разрешить, устройства всех остальных USB групп будут блокироваться.
Подробнее
Другое¶
Веб-камеры - Особый контроль — для внесенного списка сайтов или приложений снимки будут выполняться с периодичностью, указанной в Интервал снимков на особом контроле.
Запись звука - Приложения — для внесенного списка приложений будет вестись запись звука, когда указанные приложения используют какие-либо аудиоустройства.
Видео рабочего стола - Особый контроль — для внесенного списка приложений будет вестись запись видео рабочего стола.
Мониторинг Linux - Контроль лог-файлов — для внесенного списка файлов будет вестись лог для Linux-агента.
Беспроводные сети - Контроль — позволяет блокировать или разрешать подключение к беспроводным сетям, указанных в списке. Если используется список Разрешить, подключение к остальным беспроводным сетям будет блокироваться.
Мониторинг пользователей - Конфликт SID — для внесенного списка SID пользователей будет сгенерирован новый идентификатор, уникальный в рамках системы.
Исключение мониторинга — позволяет исключать из мониторинга определенные события.
Подробнее
Последнее обновление: 22.05.26