Агент для macOS

Агент работает на всех устройствах под управлением macOS версии 10.13(High Sierra), 10.14(Mojave), 10.15(Catalina), 11.x(BigSur), 12.x(Monterey).

Возможности macOS-агента

Агент для macOS поддерживает следующий функционал:

  • создание скриншотов с заданным интервалом времени;

  • создание скриншотов в зависимости от активности пользователя (по переключению окна или смене его заголовка);

  • учёт времени работы в приложениях;

  • кейлоггер;

  • отслеживание содержимого буфера обмена;

  • файловый мониторинг;

  • универсальный инсталлятор для Intel и M1;

  • обновление агента с сервера;

  • изменяемые имя и иконка сборки (по запросу в тех.поддержку).

Скачать агент

Eсли ваш сервер не может скачать агент для macOS через веб-интерфейс, воспользуйтесь ссылкой: http://dist.staffcop.ru/agent-macos.sh

Установить агент

Разместите установочный файл на машине, действия которой будут отслеживаться. В терминале из папки с агентом выполните команду:

bash ./agent-macos.sh 10.0.0.1

здесь вместо 10.0.0.1 укажите IP-адрес своего сервера StaffCop.

../_images/mac_1.png

В появившемся окне «StaffAgent нуждается в accessability» выдайте права агенту:

../_images/mac_2.png

Также предоставьте разрешение «Terminal» для установки агента:

../_images/mac_4.png

В некоторых версиях macOS необходимо выдать права на «Запись экрана»:

../_images/mac_3.png

Внимание

В сборках macOS 11 и выше могут запрашиваться разрешения на accessibility и screenrecording для sh, а не StaffAgent.

../_images/mac_5.png ../_images/mac_6.png

После этого агент получит конфигурацию и начнет передавать данные на сервер. Если после установки агента и предоставления всех требуемых прав, часть модулей мониторинга не работает (в частности, кейлоггер), перезагрузите ПК с macOS.

Логи агента

Чтобы прочитать логи агента:

cat /Library/Caches/com.atomsec.staff/staff.log
cat /tmp/staff.err.log
cat /var/log/system.log | grep com.atomsec.staff

Удаление агента

Чтобы удалить агент выполните команду:

bash ./agent-macos.sh uninstall