Политики

Политика — инструмент, который анализирует входящие события на продуктивность и потенциальные риски. Позволяет строить отчеты о рабочем времени и настраивать ответные действия: отправку уведомлений, смену конфигурации, блокировки.

В системе предусмотрены встроенные политики, но вы можете создать свои.

Все политики находятся во вкладке Политики.

../_images/policy_list.png

Как работают политики

События поступают на сервер, где их обрабатывают политики. Политика срабатывает, если событие соответствует ее условиям, и назначает ему Категорию.

Пример. Пользователь TestUser зашел на сайт социальной сети. Политика Социальные сети присвоит этому событию категорию Непродуктивно. В отчете учета рабочего времени это время окрашено красным цветом и прибавлено к общему непродуктивному времени сотрудника.

Управление политиками

Активация

Политика работает только в активном состоянии.

Чтобы включить политику, нажмите на нее и в окне настроек поставьте флаг Политика активна active_icon.

../_images/active_policy_list.png

Периодичность

Активные политики обрабатывают входящие события с частотой, которая указана в значении Параметры сервера → Период запуска политик (сек).

При большой нагрузке формируется очередь событий, которую можно отслеживать в разделе АдминФильтры и политики:

../_images/queue_filter_policy.png

Категории событий

При срабатывании политик продуктивности и безопасности каждому событию присваивается одна из категорий:

  • premium Премиально — важные задачи;

  • productive Продуктивно — продуктивная деятельность;

  • neutral Нейтрально — нейтральная деятельность;

  • unproductive Непродуктивно — непродуктивная деятельность;

  • unproductive Инциденты — события, которые нарушают политику безопасности организации.

../_images/timesheets_example.png

Категория указана в настройках политики filter_gear.

Например, если сотрудник зашёл на сайт по поиску работы — сработает политика Сайты по трудоустройству, а время будет засчитано как непродуктивное. В отчетах учета рабочего времени время будет выделено красным цветом. Работа с корпоративными документами считается продуктивной активностью, выделяется зеленым.

Действие будет считаться опасным, если в окне настройках политики указана категория Инцидент. Например, обход мониторинга может расцениваться, как несанкционированное действие.

Примечание

Категория Инцидент не создает инцидент в Консоли управления. Она только отмечает событие в отчетах как потенциально опасное. Инциденты же позволяют расследовать небезопасное событие и настраивать ответное поведение.

Чтобы при срабатывании любой политики создавался инцидент, во вкладке Уведомления поставьте галочку Создать инцидент.
Это позволит системе формировать инциденты независимо от назначенной категории.

На основе событий Время активности и их категории формируется отчет о рабочем дне пользователя и его продуктивности.

../_images/timesheets_example_1.png

См.также

Подробнее об учете рабочего времени

Сработавшие политики

Результат работы политик можно увидеть в КонструкторСработавшие политики.

Рядом с названием политики во вкладке Политики отображается количество связанных событий:

alert_policy

В зависимости от настроек политика может отправлять уведомления и менять конфигурацию компьютера.

Как создать новую политику

Пример. Вы хотите, чтобы при отправке файлов с меткой Конфиденциально на внешние адреса политика отправляла уведомление администратору и меняла конфигурацию компьютера на Полный контроль.

См.также

Подробнее о метках и блокировке доступа

  1. Нажмите на + СоздатьПолитика. Откроется окно создания политики.

../_images/conf_policy_1.png

  1. Укажите Название политики, например, Отправка конфид. файлов. При необходимости задайте Описание политики.

  2. Выберите категорию Инцидент и укажите Уровень риска, если он доступен.

  3. Включите флаг Политика активна и выберите вариант применения политики:

  • Применить к новым событиям — политика будет обрабатывать только те события, которые поступили после её активации. К старым событиям политика не будет применена.

  • Применить ко всем событиям (может занять длительное время) — политика применится ко всем событиям.

Предупреждение

Применить ко всем событиям запускает Перестройку отчетов за весь период работы системы. При работе с большой базой данных выполняйте процедуру в нерабочее время или используйте команду, которая перестраивает отчеты за указанное количество месяцев — staffcop rebuild_sessions N, где N — количество месяцев.

  1. Перейдите во вкладку Уведомления и поставьте флаг Активировать уведомления.

  1. Поставьте флаг Отправлять уведомления и укажите адрес электронной почты в поле Кому.

Предупреждение

Для отправки почтовых уведомлений заполните Почтовые настройки.

  1. Перейдите во вкладку Фильтр и переключитесь на Сложный запрос.

../_images/conf_policy_3.png

  1. Нажмите + Условие и добавьте условия:

  • Тип событияРавноПерехваченный файл,

  • ФайлМеткаРавноКонфиденциально,

  • ПерепискаДомен получателяНе содержит@staffcop.ru.

  1. Перейдите во вкладку Назначение конфигурации и поставьте флаг Включить.

../_images/conf_policy_4.png

  1. Выберите в поле При срабатывании фильтра переключать агента на конфигурацию значение Полный контроль.

  2. Нажмите Сохранить.

Отправка конфид. файлов появится во вкладке Политики и начнет обработку входящих событий. При срабатывании политики администратор получит уведомление на почту Компьютеру будет присвоена конфигурация Полный контроль, которая отслеживает все действия пользователя.

../_images/conf_policy_5.png

Создать политику через Конструктор

Конструктор позволяет создать политику на основе уже обнаруженного события. Это особенно удобно, когда вы видите непродуктивную активность и хотите учесть ее в отчете.

Пример. Представим ситуацию: вы заметили, что сотрудники слишком много времени проводят на стриминговой платформе, например, на kick.com. Давайте создадим политику, которая будет отмечать такие посещения как непродуктивные.

  1. На главной странице в Конструкторе добавьте условие СайтОсновной доменkick.com. Отобразится выборка событий с сайта kick.com и появится кнопка Сохранить save_icon над Линзой событий.

../_images/unprod_policy_1.png

  1. Нажмите на кнопку Сохранить save_icon над Линзой событий. Откроется окно создания Фильтра.

  2. В нижнем правом углу окна нажмите на кнопку Сохранить какПолитику. Откроется окно настроек Политики.

  3. Укажите Название и выберите КатегорияНепродуктивно.

  4. Включите флаг Политика активна и выберите пункт Применить ко всем событиям (может занять длительное время), чтобы учитывать и новые, и старые события как непродуктивные.

  5. Вкладка Фильтр уже содержит все условия из Конструктора, но вы можете внесите дополнительные условия при необходимости.

  6. Нажмите кнопку Сохранить.

Свойства политики

Откройте окно настроек политики, чтобы посмотреть как она работает или создать на ее основе новую. Чтобы не сломать работающий инструмент, рекомендуем не изменять предустановленные политики, а создавать на их основе новую политику с помощью кнопки Сохранить как.

  1. Перейдите во вкладку Политики.

  2. Нажмите на название политики. Рядом с названием политики появится иконка шестеренки filter_gear.

  3. Нажмите на иконку шестеренки filter_gear. После этого откроется окно настроек политики.

Чтобы посмотреть условия фильтрации, перейдите во вкладку ФильтрСложный запрос. Например, у политики Развлекательные сайты в запросе перечислены нежелательные для посещения сайты.

См.также

Подробнее об окне настроек

Встроенные политики

Встроенные политики — это набор готовых правил, которые отслеживают продуктивность сотрудников и обеспечивают безопасность компании.

Вы можете добавлять в папки встроенных политики новые политики и перемещать встроенные политики в другие папки.

Политики делятся на несколько групп, которые описаны ниже. Список всех встроенных политик приведен в статье Системные фильтры.

Внесите в условия фильтрации встроенных политик сайты и приложения, которые нужно отслеживать в вашей компании. Например, в Политики продуктивностиКатегории веб-ресурсовКорпоративные ресурсы укажите ваши корпоративные ресурсы вместо значений corp_site.com и corp_crm.com:

../_images/corp_site.png

Политики продуктивности

В разделе Политики продуктивности собраны политики, которые определяют продуктивность событий.

../_images/productive_policies.png

К ним относятся:

  • Категории веб-ресурсов — отслеживают сайты: форумы, развлекательные сайты и так далее.

Например, политика Видеохостинг засчитывает время на youtube.com и rutube.ru как непродуктивное.

  • Категории сайтов — отслеживают работу в приложениях.

Учет рабочего времени

На основе событий Время активности и их категории формируется отчет о рабочем дне пользователя и его продуктивности.

../_images/timesheets_example_1.png

См.также

Подробнее об учете рабочего времени

Политики безопасности

Политики безопасности определяют безопасность событий.

../_images/policy_security.png

Например, политика безопасности Кредитные карты ищет в событиях номера кредитных карт с помощью регулярного выражения.

К политикам безопасности относятся политики по поиску слов в событиях — Поиск по словарю.

Системные политики

Системные политики — запускают служебные обработчики информации.

../_images/system_policies.png

Например, Автоочистка отслеживает свободное место на диске сервера Staffcop. Если диск заполняется больше установленного процента, она автоматически удаляет или перемещает старые файлы.

Уведомления

В этом разделе находятся служебные обработчики, которые отправляют уведомление при различных сценариях.

../_images/policy_alert.png

Например, Отсутствие событий следит за активностью компьютеров. Если какой-то компьютер перестает отправлять данные в течение заданного времени, система отправляет уведомление Долгая неактивность агента.

См.также

Подробнее об уведомлениях

Анализ контента

К анализу контента относятся обработчики, которые отвечают за распознавание контента и анализ содержимого архивов.

../_images/policy_cp.png

Например, Распознавание текста распознает текст на изображениях с помощью Сервера распознавания графических объектов.