Быстрый старт¶
В данном разделе описаны основные этапы запуска мониторинга пользовательской активности с помощью Staffcop Enterprise.
План работы¶
Настройка мониторинга агентов под пользовательскую архитектуру ПО.
Основные настройки доступа к административной панели Staffcop Enterprise.
Установка сервера¶
Перед установкой сервера Staffcop Enterprise проверьте, соответствует ли серверное оборудование Системным требованиям.
Примечание
Для установки сервера воспользуйтесь одной из инструкций по установке.
После установки сервера зайдите в Linux-консоль, авторизуйтесь (используя данные, указанные при установке) и введите команду:
ip a
В адресной строке браузера (Mozilla Firefox или Google Chrome) введите IP-адрес, указанный в строке inet.
Первый вход и регистрация¶
При первом входе в веб-консоль откроется форма задания пароля для пользователя admin. Для пароля используйте латинские буквы и цифры. Подробнее пароли и уровни сложности описаны в статье Пароль веб-консоли.
В случае утраты пароля к административной панели, в консоли Ubuntu выполните команду:
sudo staffcop passwd NEW_PASSWORD
Когда откроется форма авторизации, введите логин admin и пароль, который задавали.
Для пробной версии в открывшейся форме регистрации поставьте «флажок» Пробная версия и введите регистрационную электронную почту.
Если у вас есть регистрационный ключ, введите его в поле ключа. Нажмите Активировать. После активации ключа, перед вами откроется веб-интерфейс сервера Staffcop.
Примечание
При переключении настройки браузера Chrome chrome://flags/ на forced_dark, для веб-интерфейса сервера Staffcop используйте Светлую или Классическую темы (Меню(Admin) → Тема).
Офлайн-активация¶
Запросите тестовый ключ, отправив письмо на sales@staffcop.ru.
Введите полученный ключ в регистрационной форме нажмите кнопку Офлайн активация.
Сохраните запрос сертификата в текстовом файле и отправьте на e-mail технической поддержки support@staffcop.ru. Тема письма — «Офлайн активация».
Подробнее процесс активации описан статье в Инструкции по активации.
Установка агентов¶
В веб-консоли Staffcop Enteprise зайдите в раздел Панель управления → Компьютеры и нажмите Скачать агента. В открывшемся окне выберите версию агента для вашей системы.
Внимание
Перед установкой агентов, добавьте исключения в антивирус.
Если этого не сделать, антивирус может блокировать подключение агента и данные на сервер Staffcop поступать не будут.
Для установки агента воспользуйтесь одной из инструкций в разделе Установить агента.
Настройки сети зависят от расположения агента и сервера в сети:
одна подсеть: дополнительная настройка сетевого оборудования не требуется;
разные подсети: убедитесь, что сетевые шлюзы не блокируют порты;
разные сети с передачей данных через Интернет: подключите агент к серверу из внешней сети.
Самый простой способ проверки доступности сервера по 443 порту — открыть в браузере на ПК с агентом веб-консоль по адресу «https://внешний_ip:443».
Также есть возможность устанавливать агентов через VPN — принцип настройки видимости сервера и агентов такой же, как и для локальных сетей. Для смены портов сервера воспользуйтесь инструкцией Смена стандартного порта.
Настройка мониторинга агентов¶
После установки агента, он автоматически регистрируется на сервере Stafffcop Enteprise, если есть свободные лицензии. Проверить факт регистрации агента на сервере можно в веб-консоли: в меню Панель управления → Компьютеры в списке агентов должен появиться новый. В процессе регистрации агент обозначается записью с именем Ничего. Сам процесс регистрации может занимать некоторое время. Имя агента считывается по имени ПК, на который он установлен.
Список агентов выглядит примерно так:
После регистрации агенту присваивается Конфигурация по умолчанию. Агент использует эту конфигурацию, чтобы отслеживать события на рабочей станции пользователя.
Конфигурация по умолчанию позволяет:
учитывать рабочее время по активности работы в приложениях и сайтах;
фиксировать нажатия клавиш (кейлоггер);
собирать информацию по авторизации пользователей;
делать снимок экрана каждые 5 минут.
Чтобы мониторить все действия пользователей, назначьте агентам конфигурацию Полный контроль:
В меню Панель управления → Конфигурация компьютеров, в списке конфигураций выберите Полный контроль.
Откройте секцию Назначение агентов.
Назначьте выбранным агентам конфигурацию.
Сохраните сделанные изменения.
Подробнее об изменении конфигурации — в статье Как сменить конфигурацию.
Новые настройки применятся в течение 3—5 минут.
Предупреждение
Если после применения конфигурации Полный контроль возникают проблемы, обратитесь к системному администратору и сообщите, что причины могут быть следующие:
не настроены централизованные исключения для антивирусов;
специфические сайты и приложения, которые требуют тонкой настройки правил мониторинга;
другие неявные проблемы, которые лучше решать совместно с технической поддержкой.
В случае проблем с производительностью, недоступностью сетевых ресурсов на ПК с установленным агентом, переключите его на Конфигурацию по умолчанию, и изучите подробные инструкции по настройке, либо обратитесь в техническую поддержку.
Более подробно о настройке конфигурации можно узнать в статье Конфигурация компьютеров.
Также обратите внимание на настройку исключений для антивирусов. При использовании конфигурации Полный контроль необходимо отключать проверку защищенных соединений в антивирусах из-за модуля мониторинга сети.
Если агенты и сервер настроены корректно, но данные отображаются в прошлом или будущем времени, проверьте Настройки часовых поясов.
Первые шаги при работе с данными¶
Перед началом работы с веб-интерфейсом ознакомьтесь с основными элементами веб-интерфейса.
Для работы с полученными от агентов данными используются вкладки Конструктор и Политики.
Принцип работы заключается в задании фильтрации «флажком» по элементам в Конструкторе.
Конструктор содержит в себе основные измерения по категориям. Заданный набор параметров фильтрации можно сохранить с помощью навигационной панели фильтров. Подробнее этот процесс описан в статье Навигационная панель фильтров.
Фильтры — это объекты, созданные в Конструкторе по параметрам фильтрации. Фильтры — это измерения, созданные пользователем в веб-консоли Staffcop Enterprise.
Пример:
Откройте вкладку Конструктор и выберите измерение Тип события.
В Конструкторе выберите тип Ввод с клавиатуры.
Перейдите в измерение Агент и выберите интересующий вас ПК в Конструкторе.
В меню Конструктора откройте События и выберите вкладку Таблица.
На черной панели нажмите Сохранить и задайте имя фильтру в модульном окне.
Перейдите во вкладку Фильтры и выберите созданный только что фильтр.
Выберите из панели Период диапазон событий — 7 дней.
В итоге при выборе фильтра в нижней панели отображаются параметры фильтрации (Aгент и Тип события → Ввод с клавиатуры). При этом в таблице событий будут отображаться данные только по выбранному агенту и типу событий Ввод с клавиатуры.
Отчеты и уведомления¶
В меню Конструктора представлено два режима отображения информации:
просмотр информации;
отчетная информация.
К режиму просмотра информации можно отнести пункты меню События. К режиму отчетной информации — остальные пункты меню, представляющие разные шаблоны отчетов.
Пример работы с данными.
Чтобы сделать выгрузку таблицы по посещению сайтов:
На вкладке Конструктор и в меню Конструктора выберите пункт Анализ с нижней вкладкой Таблица.
Параметр по списку Выберите измерение выбрать Сайт → Основной домен.
В параметре Мера выберите Время активности.
В измерении Конструктора выберите Агент и в Конструкторе выберите ПК агента.
Нажмите Выгрузка.
Чтобы отправить созданный список:
На чёрной панели сверху нажмите Сохранить и задайте название для фильтра.
На вкладке Уведомления выберите Активировать уведомления.
Укажите, в каком виде хотите получать отчёты:
при выборе пункта Новые отчёты в HTML-виде будут приходить при каждом срабатывании фильтра;
при выборе одного из периодов Ежедневно/Еженедельно/Ежемесячно отчёты будут приходить в почту с PDF-вложением.
После сохранения фильтра в почту приходит тестовый отчёт с указанными фильтрами.
Примечание
Для отправки писем необходимо произвести настройку почты в Staffcop.
Настройка администраторов веб-консоли¶
В меню Администрирование, создайте учетную запись с нужными правами. Подробнее можно прочитать в статье Администраторы.
Например: необходимо скрыть меню Администрирование, ограничить список просмотра по пользователям и сделать доступным все дерево фильтров. Для этого:
В меню Администрирование откройте пункт Администраторы и добавьте новую учетную запись.
В новой учетной записи выставьте права по следующей схеме:
Группы:
Access to events и Access to constructor;
Фильтры:
все фильтры должны быть в колонке Доступные;
Аккаунты:
переведите пользователей, доступных для просмотра, из колонки Доступные в колонку Выбранные.
В итоге должен получиться результат как на картинке:
Предупреждение
Если добавите хотя бы один фильтр в колонку Выбранные, то при входе в учетную запись не будут сразу отображаться пользователи в конструкторе, для просмотра событий по ним, нужно будет перейти во вкладку Фильтры и выбрать назначенный фильтр учетной записи.