Агент для Linux¶
Системные требования¶
Агент поддерживает работу linux-систем с версиями glibc - 2.23+ и kernel - 4.15+. Запуск агента на более низких версиях возможен, но не гарантируется. Список дистрибутивов, на которых проводилось опробование агента, представлен на странице с системными требованиями.
При несовместимости отдельных компонентов агента с операционной системой, функционал агента сократится без потери общей работоспособности.
Начиная с версии 0.12.0, Linux-агент поддерживает архитектуры i686, х86_64 и arm64.
Возможности Linux-агента¶
Linux-агент поддерживает:
управление агентом через конфигурацию в веб-консоли Staffcop;
создание скриншотов:
с заданным интервалом времени;
в зависимости от активности пользователя (по переключению окна или смене заголовка окна);
изменение формата и степени сжатия скриншотов;
атрибуты приложений - имена окон и иконки;
учёт времени работы в приложениях;
кейлоггер (X11 и низкоуровневый);
учёт подключения USB-устройств;
возможность блокировки USB-устройств (создание белых и чёрных списков);
события локального или удалённого входа и выхода из системы (включая ssh подключения);
запись истории ввода команд shell (bash, zsh);
перехват печати на принтере (CUPS);
удаленное управление;
запись видео рабочего стола;
запись истории и времени посещений сайтов в Firefox, Chrome и Vivaldi;
отслеживание содержимого буфера обмена;
функции управления агентом в командной строке;
отслежвание системных логов и управление правилами мониторинга через конфиг агента;
запись звука с подключенных микрофонов;
модуль перехвата снимков с веб-камеры;
файловые операции: определение действий с файлами, поддержка правил мониторинга (черный и белый списки контроля);
создание теневых копий файлов при перехвате файловых операций;
возможность блокировки сайтов;
перехват shell-сессий в виде текста или gif-файла;
поддержка SNAP-пакетов браузеров;
каналы перехвата:
почтовые клиенты Thunderbird, Akonadi, Evolution, Geary, Р7-Офис.Органайзер;
Telegram (десктоп-приложение);
VK mail (чаты и файлы);
VK Teams (чаты и файлы);
bitrix (чаты и файлы в веб- и десктоп-приложении);
Nextcloud и Owncloud (скачиваемые и загружаемые файлы);
One Drive (скачиваемые и загружаемые файлы);
Yandex Disk (скачиваемые и загружаемые файлы);
доступ к веб-камерам на компьютерах;
DLP-модуль;
файловый сканер;
поддержка STARTTLS;
сетевой перехват:
исходящих сессий tcp и ssl/tls;
отправки почты SMTP;
почты IMAP;
пакет распространения для менеджера пакетов Portage в Gentoo.
Установка агента¶
Предупреждение
Для полноценной работы агента отключите SELinux.
Скачайте скрипт для установки агента: в разделе Панель управления - Компьютеры - Скачать агент выберите версию для Linux. При скачивании, к имени скрипта автоматически добавится IP-адрес машины, на которую он скачивается (как правило - адрес сервера).
Скопируйте скрипт на целевую машину:
wget http://10.10.0.1/agent-install-[10.10.0.1].shЗдесь 10.10.0.1 - пример IP-адреса сервера.
Запустите установщик:
sudo bash /path/to/agent-install-[10.10.0.1].sh 10.10.0.1Здесь /path/to/agent-install-[10.10.0.1].sh - полный путь к скрипту и его имя; 10.10.0.1 - IP-адрес сервера Staffcop, куда будет передавать данные устанавливаемый агент.
Примечание
По умолчанию, для связи агента с сервером используется порт 443. Его можно не указывать в команде установки агента. Если порт связи агента с севером был изменён, укажите его в команде установки агента:
sudo bash /path/to/agent-install-[10.10.0.1].sh 10.10.0.1 new_portЗдесь new_port - новый номер порта.
После установки агента, перезагрузите машину.
Дополнительный адрес сервера¶
Начиная с версии агента 0.8.0-master для передачи событий можно указать один или несколько дополнительных серверов, которые будут использоваться, если основной сервер будет недоступен.
Чтобы указать дополнительный сервер:
Откройте файл scela
sudo nano /etc/scelarc
Добавьте адрес и порт резервного сервера после строки server:
server2 = 192.168.0.3 port2 = 4334
Если не указать номер порта, по умолчанию будет использован 443.
Обновление агента¶
Начиная с версии 0.7.46, Linux-агент поддерживает функцию обновления до новой версии по команде с сервера.
Чтобы обновить агент:
В разделе Панель управления - Компьютеры выберите нужный компьютер.
В пункте меню Выполнить действие выберите Обновить до последней версии.
Агент обновится до последней, находящейся на сервере, версии.
Удаление агента¶
Удалить агента можно несколькими способами:
на машине, на которой он установлен, выполнить команду:
sudo /usr/share/staff/agent uninstall
на машине, на которой он установлен, обратиться к установщику:
sudo bash agent-install.sh uninstall
в веб-интерфейсе сервера Staffcop в разделе Панель управления - Компьютеры.
Настройка агента¶
Примечание
После внесения изменений в конфигурацию компьютера, перезагрузите машины с установленными агентами.
Перехват печати¶
Для перехвата печати:
В разделе Панель управления - Конфигурации компьютеров выберите машину, на которой хотите включить перехват.
В открывшемся окне настроек включите опцию Файлы - Теневое копирование.
Включите опцию Принтеры - Печать на принтерах.
Опция Автоматически настраивать все принтеры на печать через спулер позволит перехватывать задания на печать по имени печатаемого файла. Для полноценной работы этой опции установите libmagic - библиотеку для определения Content-Type файлов:
sudo apt-get install libmagic-dev
После установки библиотеки, перезагрузите ПК.
Примечание
Перехват количества напечатанных страниц зависит от работы сервера печати Cups на конкретном дистрибутиве Linux и принтере, участвующем в печати.
Сетевой перехват почты IMAP4/SMTP¶
Чтобы настроить перехват почты:
В разделе Панель управления - Конфигурации компьютеров выберите машину, на которой хотите включить перехват.
В открывшемся окне с настройками в разделе Сетевые подключения включите опцию Мониторинг сети.
В разделе Почта и мессенджеры выберите Электронная почта.
Примечание
Для версий агента 0.11.0-master и выше, добавлена поддержка совместной работы с AppArmor. Для версий ниже 0.11.0-master отключите AppArmor на рабочей станции с агентом:
sudo systemctl disable apparmor
Для перехвата вложений, дополнительно включите Файлы - Теневое копирование и укажите размер файлов в окне Выполнять теневые копии для файлов не более:.
Перехват писем в локальных клиентах¶
Отслеживание почты и перехват вложений доступны для Thunderbird, Evolution, Geary и клиентов, завязанных на фреймворке Akonadi (Kmail, Gmail…). Для клиентов на Akonadi имя приложения для события указано как Akonadi.
Для перехвата почты и вложений:
В разделе Панель управления - Конфигурации компьютеров выберите конфигурацию, назначенную на целевуцю машину.
В пункте Почта и мессенджеры включите опцию Электронная почта MAPI.
В пункте Файлы включите опции Файловая активность и Теневое копирование.
В окне Выполнять теневые копии для файлов не более: укажите максимальный размер файла для теневого копирования.
Файловая активность¶
Для отслеживания файловых операций и создания теневых копий файлов, включите соответствующие правила в конфигурации компьютера в разделе Файлы.
Команды для работы с агентом¶
Действие |
Команда |
Установка агента |
sudo bash /path_to_agent/agent-install-version.sh install
|
Установка агента со сменой hwid |
sudo bash /path_to_agent/agent-install-0.12.34-august.sh install --hwid new_hwid
|
Запуск агента |
sudo /usr/share/staff/agent start
|
Остановка агента |
sudo /usr/share/staff/agent stop
|
Перезапуск агента |
sudo /usr/share/staff/agent restart
|
PID процесса агента |
sudo /usr/share/staff/agent status
|
Информация об агенте |
sudo /usr/share/staff/agent info
|
Удаление агента |
sudo /usr/share/staff/agent uninstall
|
Смена HWID агента |
sudo /usr/share/staff/agent hwid
|
Текущая конфигурация |
sudo /usr/share/staff/agent config
|
Создание архива |
sudo /usr/share/staff/agent zip
|
Вывод логов за день |
sudo /usr/share/staff/agent log
|
Вывод логов за месяц |
sudo /usr/share/staff/agent logs
|
Лог в реальном времени |
sudo /usr/share/staff/agent tail
|