Установка агента для macOS

Агент работает на всех устройствах под управлением macOS версии 10.13(High Sierra), 10.14(Mojave), 10.15(Catalina), 11.x(BigSur).

Поддерживаемый функционал

  • Скриншоты по интервалу.

  • Скриншоты по активности (по переключению/смене заголовка окна).

  • Подсчёт времени работы в приложениях.

  • Кейлоггер.

  • Содержимое буфера обмена.

Установка агента

Eсли ваша версия сервера еще не имеет возможности скачать агент для Mac через веб-интерфейс, воспользуйтесь этой ссылкой.

http://dist.staffcop.ru/agent-macos.sh

Установка

Для установки - скачайте файл агента на целевую машину, действия на которой будут отслеживаться, и выполните команду в терминале из папки с агентом

bash ./agent-macos.sh 10.10.13.199

где вам нужно в качестве первого аргумента (10.10.13.199 в примере) задать IP-адрес своего сервера StaffCop.

../_images/mac_1.png

После этого выскочит окошечко «StaffAgent нуждается в accessability» - необходимо выдать права агенту:

../_images/mac_2.png

Также потребует разрешение «Terminal» для установки агента и нужно его предоставить:

../_images/mac_4.png

В некоторых версиях macOS необходимо выдать права на «Запись экрана»:

../_images/mac_3.png

Внимание

В новых сборках macOS (11) могут запрашиваться разрешения на accessibility и screenrecording для sh, а не StaffAgent.

../_images/mac_5.png ../_images/mac_6.png

Далее агент получит конфигурацию и начнет передавать данные на сервер. Если после выполнения всех пунктов инструкции какие-то из модулей мониторинга не работают (в частности, кейлоггер), пожалуйста, перезагрузите ПК с MacOS.

Логи агента

Логи агента находятся по пути

cat /Library/Caches/com.atomsec.staff/staff.log
cat /tmp/staff.err.log
cat /var/log/system.log | grep com.atomsec.staff

Удаление

Выполните команду:

bash ./agent-macos.sh uninstall