Исключения мониторинга

Раздел конфигурации Исключения мониторинга позволяет исключать из мониторинга определённые события, происходящие на подконтрольных машинах.

../../_images/rules_1.png

Исключения мониторинга доступны для Windows- и Linux-агентов.

Windows-агент позволяет исключить события:

  • Перехваченные файлы;

  • Снимки экрана;

  • Пакеты снимков экрана;

  • Видеозапись;

  • Буфер обмена — исключает перехват содержимого буфера по измерениям:

    • Имя пользователя,

    • Домен пользователя,

    • Имя компьютера,

    • Имя приложения,

    • Описание приложения.

Linux-агент позволяет исключить события:

  • Перехваченные файлы — отключает перехват файлов с флешки или в локальной сети. Недоступно для теневых копий отправленных в облака файлов, вложений почты и мессенджеров.

  • Снимки экрана.

Исключение события из мониторинга

Активируйте исключения мониторинга:

  1. В веб-интерфейсе сервера Staffcop перейдите в раздел Панель управленияКонфигурации компьютеров.

  2. Выберите конфигурацию.

  3. Перейдите в раздел Исключения мониторинга.

  4. Активируйте опцию Исключения мониторинга.

  5. Перейдите к созданию правила для исключения событий.

Создайте правило исключения событий:

  1. Нажмите Добавить правило.

  2. Выберите значение в столбце Поле.

../../_images/rules_3.png

  1. Выберите Логический оператор и укажите Значение.

../../_images/rules_4.png

  1. При необходимости добавьте условие с помощью оператора И / ИЛИ.

  2. Сохраните правило.

  3. Готово!

Пример

Правило для запрета мониторинга скриншотов на компьютере ag10x64:

../../_images/rules_2.png

Настройка исключений для перехваченных файлов

Если во время переписки агенты собирают чрезмерное количество вложенных файлов, исключите перехват файлов с помощью правил Исключения мониторинга.

Вы можете выбрать, через какие каналы система не будет перехватывать файлы:

Примеры правил исключения

Исключение файлов из входящих писем

  1. Добавьте правило: Тип событияравноПерехваченный файл.
  2. Выберите логический оператор И.
  3. Установите значения: Тип событияравноВходящие.
  4. Выберите логический оператор И.
  5. Установите значения: Канал перехватаравноПочта.

Результат: после сохранения конфигурации файлы из входящей переписки перехватываться не будут.

../../_images/rules_5.png
Исключение файлов для получателя

Чтобы исключить перехват файлов для определённого получателя contact2@domain2.com, выполните следующие шаги:

  1. Добавьте правило: Тип событияравноПерехваченный файл.
  2. Установите логический оператор И.
  3. Укажите значение: Все получателисовпадаетcontact2@domain2.com.
  4. Нажмите Enter.

Результат: файлы в исходящих письмах получателю contact2@domain2.com перехватываться не будут.

../../_images/rules_7.png
Исключения файлов для домена

Чтобы исключить перехват файлов в переписке с получателями, которые находятся внутри домена *@example.com*, выполните следующие шаги:

  1. Добавьте правило: Тип событияравноПерехваченный файл.
  2. Выберите логический оператор И.
  3. Добавьте правило: Все получателисовпадает@example.com.
  4. Нажмите Enter.

Результат: после сохранения конфигурации не будут перехватываться файлы из переписки с получателями внутри домена example.com.

../../_images/rules_6.png

Примечание

Для исключения конкретных пользователей или домена для измерений Все получатели и Чаты используйте оператор совпадает с использованием регулярного выражения. Для удобства работы с регулярными выражениями измените режим Построитель выражения на Редактировать выражение.

Настройка исключений для Видео рабочего стола и Пакетов снимков экрана

Предупреждение

Исключения мониторинга для событий Видео рабочего стола и Пакеты снимков экрана влияют на работу других модулей и требует дополнительной настройки.

Онлайн-видео рабочего стола

Онлайн-видео рабочего стола и Удаленное управление используют один и тот же модуль.

Удаленное управление прервется, если в текущей конфигурации:

  • в разделе Запись видео экрана включена опция Онлайн-видео рабочего стола:

    ../../_images/rules_8.png

  • в Исключении мониторинга настроено правило Тип событияравноВидео рабочего стола:

    ../../_images/rules_9.png

Примечание

Исключения мониторинга для событий Офлайн-записи видео рабочего стола и Пакетов снимков экрана на Удаленное подключение не влияют.

Офлайн-запись видео рабочего стола и Пакеты снимков экрана

Для исключения записи офлайн-видео и пакетов снимков экрана по измерениям Имя приложения и Заголовок окна используйте операторы равно, содержит и совпадает.

Предупреждение

Операторы не равно, не содержит и не соответствует для измерений Имя приложения и Заголовок окна могут привести к полному отключению записи видео и пакетов снимков экрана, если начало записи выпадает на приложение или окно вне указанного списка.

Исключение мониторинга записи видео экрана для приложения

При исключении мониторинга по типам событий Видео рабочего стола и Пакет снимков экрана, по измерениям Имя приложения записывается серый экран.

  1. В разделе Запись видео экрана включите опцию Офлайн запись рабочего стола.
  2. В разделе Исключения мониторинга добавьте правило: Тип событияравноВидео рабочего стола.
  3. Выберите логический оператор И.
  4. Установите значения: Имя приложенияравноexplorer.exe.

Результат: после сохранения конфигурации при запуске приложения explorer.exe записывается серый экран.

Исключение мониторинга записи видео экрана для пользователя

При исключении мониторинга по типам событий Видео рабочего стола, Пакет снимков экрана и по измерению Имя пользователя запись по пользователю не производится.

  1. В разделе Пакет снимков экрана включите опцию Пакеты снимков экрана.
  2. В разделе Исключения мониторинга добавьте правило: Тип событияравноПакеты снимков экрана.
  3. Выберите логический оператор И.
  4. Установите значения: Имя пользователяравноTestUser.

Результат: после сохранения конфигурации пакет снимков экрана не создаётся для пользователя TestUser.