Встроенные инструменты фильтрации

Система предоставляет готовые политики, словари и дашборды для фильтрации и анализа данных.

Встроенные инструменты фильтрации данных находятся во вкладке Политики в тематических папках. Администратор может их менять, создавать на их основе новую политику или перемещать под конкретные задачи.

../_images/system_filters_1.png

См.также

О создании новых инструментов — см. Инструменты фильтрации данных

Политики

Раздел Политики содержит политики продуктивности и безопасности, словари и системные политики.

Политики продуктивности и безопасности

Эти политики присваивают событиям Учет времени категорию продуктивности. Действия пользователя получает оценку: продуктивное, непродуктивное и т. д. Все данные отображаются в отчетах по учету рабочего времени.

Политики продуктивности — Категории веб-ресурсов

Присваивают категорию продуктивности при посещении сайтов.

Тип ресурса

Категория продуктивности

Описание

Автомобильные порталы

unproductive Непродуктивно

Порталы для продажи автомобилей
cars.ru, drive.ru, drom.ru и пр.

Анонимайзеры

unproductive Непродуктивно

Сайты-анонимайзеры, прокси или VPN
proxify.com, hide.me, windscribe.com и пр.

Бизнес

neutral Нейтрально

CRM, онлайн-кассы, банки, базы знаний
finance.rambler.ru, amocrm.ru, forbes.com и пр.

Веб-мессенджеры

neutral Нейтрально

Популярные мессенджеры
wire.com, telegram.org, whatsapp.com и пр.

Веб-технологии

neutral Нейтрально

Сервисы для веб-разработки, аналитики,
маркетинга и управления контентом
scholar.google.com, radar.yandex.ru,
metrika.yandex.ru, ads.google.com и пр.

Видеохостинг

unproductive Непродуктивно

Сайты с видеоконтентом
studio.youtube.com, youtube.com, rutube.ru и пр.

Доски объявлений

unproductive Непродуктивно

Порталы с объявлениями
youla.ru, kupiprodai.ru, avito.ru и т. д.

Игры

unproductive Непродуктивно

Игровые сайты
dtf.ru, igromania.ru, steamcommunity.com и пр.

Информационная безопасность

neutral Нейтрально

Сайты по информационной безопасности
staffcop.ru, kaspersky.ru и т. д.

Интернет-магазины

unproductive Непродуктивно

Популярные интернет-магазины
ebay.com, aliexpress.ru, ozon.ru,
market.yandex.ru и т. п.

Карты

neutral Нейтрально

Карты и навигационные ресурсы
yandex.ru/maps, google.ru/maps, bing.com/maps,
openstreetmap.org и др.

Корпоративные ресурсы

productive Продуктивно

Внутренние ресурсы компании
По умолчанию в политике указаны заглушки corp_crm.com
и corp_site.com.

Примечание

Добавьте в политику свои ресурсы.

Кулинарные ресурсы

unproductive Непродуктивно

Рецепты и кулинарные порталы
cooks.com, allrecipes.com, russianfood.com,
povarenok.ru, edimdoma.ru и пр.

Музыкальные ресурсы

unproductive Непродуктивно

Музыкальные ресурсы
music.yandex.ru, radio.yandex.ru, spotify.com,
music.youtube.com, zaycev.net и т. п.

Недвижимость

neutral Нейтрально

Сайты по аренде и покупке недвижимости
homefinder.com, realtor.com, domofond.ru,
cian.ru, dom.mail.ru и т. д.

Новостные ресурсы

unproductive Непродуктивно

Онлайн-новости и СМИ
lenta.ru, ria.ru, theguardian.com, bbc.com,
news.google.com, news.rambler.ru и др.

Образование

productive Продуктивно

Образовательные порталы
stepik.org/, coursera.org и пр.

Отдых

unproductive Непродуктивно

Ресурсы о путешествиях, обзоры, блоги и покупка туров
tripadvisor.com, travel.yandex.ru, booking.com,
travel.yandex.ru и т. п.

Офисные приложения

productive Продуктивно

Рабочие календари, планировщики задач
и ресурсы для работы с документами
По умолчанию добавлены calendar.yandex.ru,
keep.google.com, docs.google.com и др.

Примечание

Добавьте в политику свои приложения.

Переводчики

neutral Нейтрально

Онлайн-переводчики
translate.ru, deepl.com,
translate.google.com, translate.yandex.ru.

Поисковые порталы

neutral Нейтрально

Поисковики
google, mail, yandex,
rambler, bing, msn, duckduckgo и т. п.

Порнографические ресурсы

unproductive Непродуктивно

Порнография
xvideos.com, pornhub.com, porn.com, dojki.com и т. д.

Прогноз погоды

unproductive Непродуктивно

Порталы с метеорологическими данными
gismeteo.ru, yandex.ru/pogoda, weather.com и пр.

Профильные ресурсы

productive Продуктивно

Справочные и рабочие ресурсы
По умолчанию указаны платформы для IT-специалистов,
специалистов по документообороту и бухгалтерии.
github.com, habr.com, docs.microsoft.com, sbis.ru,
askubuntu.com, stackoverflow.com и kontur.ru.

Примечание

Добавьте в политику свои ресурсы.

Публичные
почтовые сервисы

neutral Нейтрально

Почта
mail.yandex.ru, mail.google.com, mail.rambler.ru,
outlook.live.com, e.mail.ru и пр.

Развлекательные ресурсы

unproductive Непродуктивно

Популярные развлекательные сайты: игры,
видеохостинги, блоги, сайты с фильмами и сериалами,
ресурсы со спортивной и игровой тематикой
picabu.ru, play4game.ru, fonbet.ru,
fishki.net, kinopoisk.ru и др.

Разработка ПО

productive Продуктивно

Ресурсы для разработки программного обеспечения
developer.apple.com, developer.android.com,
python.org, stackoverflow.com, github.com и т. п.

Реклама

neutral Нейтрально

Платформы для маркетинга, аналитики и медиабаинга
cint.com, constantcontact.com, direct.yandex.ru,
partner.yandex.ru, prolific.ac и т. д.

Сайты по криптовалютам

unproductive Непродуктивно

Ресурсы о криптовалюте
binance.com, bitcoin.com, kraken.com,
blockchain.info, poloniex.com и т. п.

Сайты по трудоустройству

unproductive Непродуктивно

Порталы поиска работы
jobs.google.com, linkedIn.com, superjob.ru,
rabota.ru, hh.ru, freelancer.com и пр.

Семья и здоровье

unproductive Непродуктивно

Сайты о здоровье, семье и уходе за детьми и животными
woman.rambler.ru, medicinenet.com, lady.mail.ru,
health.yandex.ru, pets.mail.ru и др.

Социальные сети

unproductive Непродуктивно

Социальные сети
instagram.com, facebook.com, twitter.org,
ok.ru, vk.com и т. п.

Справочные
и технические ресурсы

neutral Нейтрально

Энциклопедии, справочные порталы и техническая документация
wikipedia.org, spravki.net, academic.ru,
consultant.ru, otvet.mail.ru и т. д.

Такси

unproductive Непродуктивно

Сайты для вызова такси
taxi.yandex.ru, citydrive.ru, uber.com и др.

Файлообменники

neutral Нейтрально

Облачные хранилища
mega.nz, icloud.com,
dropbox.com, drive.google.com, disk.yandex.ru,
cloud.mail.ru и пр.

Финансы

neutral Нейтрально

Электронные кошельки и финансовые сервисы
money.yandex.ru, credits.ru и т. п.

Форумы

unproductive Непродуктивно

Форумы
24-ok.ru, 4pda.to и т. д.

Электронное правительство

neutral Нейтрально

Государственные порталы
gosuslugi.ru, nalog.ru и пр.


Чтобы посмотреть список сайтов, нажмите на политику и перейдите в ФильтрСложный запрос.

Политики продуктивности — Категории приложений

Политики в этом разделе присваивают категорию продуктивности активности пользователя в приложениях.

Название политики

Категория

Примеры приложений

Архиваторы

neutral Нейтрально

winrar.exe, 7zfm.exe, zip, unzip, tar, gzip и пр.

Анонимайзеры

unproductive Непродуктивно

tor.exe

Блокировка экрана, заставка

neutral Нейтрально

lockapp.exe, lockapphost.exe

Бухгалтерия

productive Продуктивно

1Cv7s.exe, 1cv8.exe, 1cv8s.exe, 1cv8c.exe и др.

Все остальное

other Все остальное

Системная политика, которая назначает всем приложениям
категорию Все остальное, если для них не сработали
другие политики

Графические редакторы

productive Продуктивно

photoshop.exe, mspaint.exe, gimp,
coreldrw.exe, autocad.exe и т. п.

Интернет-мессенджеры

neutral Нейтрально

telegram.exe, whatsApp.exe,
qip.exe, lync.exe и т. д.

Интерфейс системы

neutral Нейтрально

explorer.exe, searchui.exe

Компьютерные игры

unproductive Непродуктивно

steam.exe, cstrike.exe, solitaire.exe,
terraria.exe, dota2.exe и пр.

Мультимедийные плееры

unproductive Непродуктивно

vlc.exe, wmplayer.exe, winamp.exe,
kmplayer.exe, mplayer.exe и др.

Облачные хранилища

neutral Нейтрально

onedrive.exe, yandexdisk.exe,
megasync.exe, dropbox.exe и т. д.

Офисные приложения

productive Продуктивно

winword.exe, excel.exe, libreoffice,
notepad++.exe, powerpoint.exe и т. п.

Почтовые приложения

productive Продуктивно

outlook.exe, thunderbird.exe,
thebat.exe, kmail и пр.

Программы для майнинга

unproductive Инцидент

ethdcrminer64.exe, cgminer.exe,
ccminer.exe и др.

Просмотр PDF

neutral Нейтрально

acrord32.exe, foxitreader.exe,
chrome.exe, firefox.exe и т. п.

Приложения для SIP-телефонии

productive Продуктивно

x-lite.exe, 3cxphone.exe,
microsip.exe, linphone.exe и т. д.

Приложения для удаленного доступа

neutral Нейтрально

teamviewer.exe, anydesk.exe,
putty.exe, mstsc.exe, winscp.exe и др.

Разработка ПО

productive Продуктивно

devenv.exe, phpstorm64.exe, mintty.exe и пр.

Системное администрирование

productive Продуктивно

cmd.exe, powershell.exe, mmc.exe,
regedit.exe, wireshark.exe и т. п.

Файловые менеджеры

productive Продуктивно

totalcmd.exe, far.exe,
freecommander.exe, filezilla.exe и т. д.


Чтобы посмотреть список приложений политики, нажмите на нее и перейдите во вкладку ФильтрКонструктор или в раздел Код фильтра.

Политики безопасности

Реагируют на события, которые могут угрожать информационной безопасности компании.

Политики безопасности комплексно проверяют события на соответствие заданным условиям — измерениям из конструктора. Так, Словарь ненормативной лексики ищет по буферу обмена, вводу с клавиатуры, переписке в мессенджере и почте. Условия можно менять в окне настроек политики. Например, убрать Буфер обмена.

../_images/system_filters_dictionary.png

Примечание

Чтобы не сломать политику, рекомендуем ее не менять, а создавать на ее основе новую через кнопку Сохранить как.

Чтобы увидеть список условий, откройте политику и перейдите по одному из путей:

  • ФильтрКонструктор,

  • ФильтрСложный запрос,

  • ФильтрКод фильтра.

Для словарей учитываются условия из вкладки Словарь.

Откройте приведенный ниже выпадающий список, чтобы посмотреть условия всех политик.

Название

Событие

Категория

Описание

Условия

Примеры текста

Словарь ненормативной
лексики

Поиск по
словарю

unproductive Инцидент

Матерные слова и выражения

Типы событий:

  • Перехваченный файл,

  • Буфер обмена,

  • Ввод с клавиатуры,

  • Мессенджер,

  • Почта.

Словарь наркоманского
сленга

Поиск по
словарю

unproductive Инцидент

Наркоманская тематика

Типы событий:

  • Перехваченный файл,

  • Буфер обмена,

  • Ввод с клавиатуры,

  • Мессенджер,

  • Почта.

дурман

абстинент

Словарь откатной
тематики

Поиск по
словарю

neutral Нейтрально

Термины коррупции

Типы событий:

  • Перехваченный файл,

  • Буфер обмена,

  • Ввод с клавиатуры,

  • Мессенджер,

  • Почта,

  • Файл.

взыскание

долг

кредит

Словарь поиска работы

Поиск по
словарю

unproductive Инцидент

Тематика трудоустройства

Типы событий:

  • Перехваченный файл,

  • Буфер обмена,

  • Ввод с клавиатуры,

  • Мессенджер,

  • Почта.

вакансия

резюме

Кредитные карты

Поиск по
словарю

unproductive Инцидент

Номера карт

  • Начало номера: Visa 4xxx,
    Mastercard 5[1-5]xx и др.;

  • Формат номера:
    3 группы по 4 цифры;

  • Разделители:
    пробел, дефис, #.

Типы событий:

  • Мессенджер,

  • Почта,

  • Ввод с клавиатуры,

  • Буфер обмена,

  • Перехваченный файл,

  • Данные формы.

4242 4242 4242 4242

5555-5555-5555-4444

3782 822463 10005.

Словарь алкогольной
тематики

Поиск по
словарю

unproductive Инцидент

Алкогольная тематика

Типы событий:

  • Перехваченный файл,

  • Буфер обмена,

  • Ввод с клавиатуры,

  • Мессенджер,

  • Почта.

выпивка

отметить

Словарь подарки

Поиск по
словарю

unproductive Инцидент

Тематика подарков и вознаграждений

Типы событий:

  • Перехваченный файл,

  • Буфер обмена,

  • Почта,

  • Ввод с клавиатуры,

  • Мессенджер.

подарок

золото

брюлики

Словарь долги

Поиск по
словарю

unproductive Инцидент

Тематика долгов и займов

Типы событий:

  • Перехваченный файл,

  • Буфер обмена,

  • Почта,

  • Ввод с клавиатуры,

  • Мессенджер.

долг

займ

Словарь религиозной
тематики

Поиск по
словарю

unproductive Инцидент

Религиозная тематика

Типы событий:

  • Перехваченный файл,

  • Буфер обмена,

  • Почта,

  • Ввод с клавиатуры,

  • Мессенджер.

молитва

религиозный

Экстремистская
деятельность

Поиск по
словарю

unproductive Инцидент

Экстремистская тематика

Типы событий:

  • Перехваченный файл,

  • Почта,

  • Поисковый запрос,

  • Буфер обмена,

  • Ввод с клавиатуры,

  • Мессенджер,

  • Снимок экрана.

экстремизм

терроризм

Номер паспорта

Поиск по
словарю

unproductive Инцидент

Паспортные данные

  • Полное ФИО:
    отчество оканчивается
    на «ич», «евна», «овна» или «ична»;

  • Номер документа:
    4 цифры + 6 цифр;

  • Разделители:
    любые символы.

Типы событий:

  • Перехваченный файл,

  • Буфер обмена,

  • Почта,

  • Мессенджер.

Ключевые слова:

паспорт
выдан
ОВД
внутренних дел

паспорт 1234 AB 567890

Иванов Иван Иванович

ИНН

Поиск по
словарю

unproductive Инцидент

Номер ИНН:

  • 10 цифр — физ. лица или ИП;

  • 12 цифр — юр. лица.

Типы событий:

  • Перехваченный файл,

  • Ввод с клавиатуры,

  • Буфер обмена,

  • Файл.

ИНН 1234567890

ИНН 123456789012

СНИЛС

Поиск по
словарю

unproductive Инцидент

Номер СНИЛС
формата «N 123-456-789-01»:

  • Префикс: N, №, номер и т. п.;

  • Номер:
    3 цифры + 3 цифры + 3 цифры + 2 цифры;

  • Разделители:
    пробел, дефис, двоеточие,
    запятая, скобки.

Типы событий:

  • Перехваченный файл,

  • Файл,

  • Буфер обмена,

  • Ввод с клавиатуры.

N 123-456-789-01

№123 456 789 01

номер:123-456-789-01

Перехват
Print Screen

Политика

unproductive Инцидент

Создание скриншотов.

Типы событий:

  • Перехваченный файл.

Имя файла:

Clipboard.png

Поиск Staffcop

Политика

unproductive Инцидент

Попытка обнаружить на
АРМ агент — поиск процесса vmnetdrv

Типы событий:

  • Ввод с клавиатуры,

  • Буфер обмена,

  • Поисковый запрос.

Ключевые слова:

vmnetdrv

Шифрованный
архив

Политика

unproductive Инцидент

Отправка шифрованных архивов

Типы событий:

  • Перехваченный файл.

MIME-тип файла [1]:

application/zip_encrypted

application/x-rar_encrypted

Пароль в браузере

Политика

unproductive Инцидент

Перехваченные пароли в браузере

Типы событий:

  • Данные формы.

Ключевые слова:

~password\|passwd

Пароли в приложениях

Политика

unproductive Инцидент

Окна приложений для удаленного
доступа/безопасности

Типы событий:

  • Ввод с клавиатуры.

Ключевые слова:

арол
езопасность W
assword
S Security
TeamViewer

Безопасность Windows

TeamViewer — сеанс 123

Password Manager

Пароль пользователя

Политика

neutral Нейтрально

Перехваченные пароли пользователя
в Windows

Типы событий:

  • Ввод с клавиатуры.

Имя приложения:

winlogon

Отправка писем
самому себе

Политика

neutral Нейтрально

Отправка писем самому себе

Направление переписки:

  • Исходящие.

Загрузка файлов
в браузере

Политика

neutral Нейтрально

Загрузка файлов в браузере

Операция с файлом:

  • Создание.

Имя приложения:

opera.exe
firefox.exe
chrome.exe
browser.exe
microsoftedgecp.exe
microsoftedge.exe
microsoftedgesh.exe
maxthon.exe
yandex.exe
zotero.exe
iexplore.exe
utweb.exe

Диалоги
в whatsapp

Политика

neutral Нейтрально

Переписка в приложении Whatsapp

Тип события:

  • Снимок экрана,

  • Ввод с клавиатуры,

  • Запись звука.

Имя приложения:

whatsapp.exe
whatsapp

Переписка в
web.whatsapp.com

Политика

neutral Нейтрально

Диалоги в веб-версии Whatsapp

Тип события:

  • Снимок экрана,

  • Ввод с клавиатуры,

  • Запись звука.

Домен сайта:

web.whatsapp.com

Переписка в
web.skype.com

Политика

neutral Нейтрально

Диалоги в веб-версии Skype

Тип события:

  • Снимок экрана,

  • Ввод с клавиатуры,

  • Запись звука.

Домен сайта:

web.skype.com

Диалоги в viber

Политика

neutral Нейтрально

Переписка в приложении Viber

Тип события:

  • Снимок экрана,

  • Ввод с клавиатуры,

  • Запись звука.

Имя приложения:

viber.exe

Выгруженные
через браузер файлы

Политика

unproductive Инцидент

Скачанные в браузере файлы

Тип события:

  • Перехваченный файл.

Имя приложения:

firefox.exe
chrome.exe
browser.exe
microsoftedgecp.exe
microsoftedge.exe
microsoftedgesh.exe
maxthon.exe
yandex.exe
zotero.exe
iexplore.exe
utweb.exe
opera.exe

Загрузка файла
в облако mail.ru

Политика

unproductive Инцидент

Загрузка файлов в облако mail.ru

Тип события:

  • Данные формы.

Домен сайта:

cloud.mail.ru

Ключевые слова:

~\/file\/add

Загрузка файла на
disk.yandex.ru

Политика

unproductive Инцидент

Загрузка файлов через
API Яндекс.Диска.
URL Я.Диска начинается с
do-resource-upload-url

Тип события:

  • Данные формы.

Домен сайта:

disk.yandex

Загрузка файла в
dropbox.com

Политика

unproductive Инцидент

Загрузка файла в dropbox.com

Тип события:

  • Данные формы.

Домен сайта:

www.dropbox.com

Ключевые слова:

~upload_success

Загрузка файла в
box.com

Политика

unproductive Инцидент

Загрузка файла в box.com

Тип события:

  • Данные формы.

Домен сайта:

upload.app.box.com

Загрузка файла в
pcloud.com

Политика

unproductive Инцидент

Загрузка файла в pcloud.com

Тип события:

  • Данные формы.

Домен сайта:

pcloud.com

Загрузка файла в
icloud.com

Политика

unproductive Инцидент

Загрузка файла в icloud.com

Тип события:

  • Данные формы.

Домен сайта:

icloud.com

Обход мониторинга

Политика

neutral Нейтрально

Обнаруживает запущенные приложения:

  • эмуляторы кликов и движений мыши;

  • автокликеры;

  • программы для автоматизации.

Имя приложения:

mousejiggle.exe
auto-clicker.exe
ghostmouse.exe
move mouse.exe
Protection.exe
COVERT-Pro-Inst.exe
Clikka Mouse.exe
clickermann.exe
miniclicker2.exe
gsautoclicker.exe
uopilot.exe
CursorInterpolation.exe

Загранпаспорт РФ

Поиск по
словарю

unproductive Инцидент

Поиск ФИО и номеров документов:

  • Полное ФИО:
    3 слова на кириллице
    с заглавной буквы;

  • Номера документов:

    • 2 цифры + 7 цифр;

    • Префиксы: №, N, «номера»;

    • Разделители:
      пробелы, дефисы,
      двоеточия, скобки.

Тип события:

  • Перехваченный файл,

  • Почта,

  • Буфер обмена,

  • Мессенджер.

Иванов Иван Иванович

23 №4567890

Паспорт РФ

Поиск по
словарю

unproductive Инцидент

Поиск реквизитов документов и ФИО:

  • Полное ФИО:
    3 слова на кириллице
    с заглавной буквы;

  • Номера документов:

    • Варианты обозначений:
      «С.», «сер.», «номер», №, N;

    • Формат номеров:

      • 2 цифры + 2 цифры.
        Например, «45 67».

      • 6 цифр в конце.
        Например, «123456».

    • Разделители:
      пробелы, дефисы,
      двоеточия, скобки.

Тип события:

  • Перехваченный файл,

  • Почта,

  • Буфер обмена,

  • Мессенджер.

Иванов Иван Иванович

сер. 45 67 №123456

Военный билет РФ

Поиск по
словарю

unproductive Инцидент

Военный билет РФ:

  • Полное ФИО:
    3 слова на кириллице
    с заглавной буквы;

  • Номера документов:

    • 2 буквы + 7 цифр;

    • Префиксы:
      №, N, «н.», «номер»;

    • Разделители:
      пробелы, дефисы,
      двоеточия, скобки.

Тип события:

  • Перехваченный файл,

  • Почта,

  • Буфер обмена,

  • Мессенджер.

Иванов Иван Иванович

АБ №1234567

Номер
военнослужащего
РФ

Поиск по
словарю

unproductive Инцидент

Номер военнослужащего РФ:

  • Полное ФИО:
    3 слова на кириллице
    с заглавной буквы;

  • Номер документа:

    • Вариант 1:
      1—2 буквы + дефис + 6 цифр.
      Например: «А-123456»;

    • Вариант 2:

      • 6—7 цифр. Например:
        «ВС РФ №123456»;

      • Префиксы:
        «ВС РФ», «BC РОССИИ»;

      • Обозначения номера:
        N, №, #, «н.», «номер».

Тип события:

  • Перехваченный файл,

  • Почта,

  • Буфер обмена,

  • Мессенджер.

Иванов Иван Иванович

А-123456

ВС РФ №123456

Полис ОМС

Поиск по
словарю

unproductive Инцидент

Номер полиса ОМС:

  • Полное ФИО:
    3 слова на кириллице
    с заглавной буквы;

  • Номер: 16 цифр.

Это стандартный формат полиса ОМС,
возможен пробел после первых 6 цифр.

Тип события:

  • Перехваченный файл,

  • Почта,

  • Буфер обмена,

  • Мессенджер.

Иванов Иван Иванович

0251234567890123

Полис ОСАГО

Поиск по
словарю

unproductive Инцидент

Номер полиса ОСАГО:

  • Полное ФИО:
    3 слова на кириллице
    с заглавной буквы;

  • Номер:
    3 символа на кириллице
    или латинице + 10 цифр.

Тип события:

  • Перехваченный файл,

  • Почта,

  • Буфер обмена,

  • Мессенджер.

Иванов Иван Иванович

ЕЕК1234567890

Системные политики

Политики, которые позволяют настроить работу системы.

Политика

Описание

Сервер распознавания

Отвечает за распознавания графических объектов.

Распознавание графических объектов может выполняться двумя способами:

  • через Встроенный OCR на сервере Staffcop;

    Внимание

    При использовании Встроенного OCR значительно повышается нагрузка на сервер.

  • отдельный Сервера распознавания.

См.также

Подробнее о распознавании графических объектов

Автоочистка

Позволяет:

  • настроить уведомления о переполнении базы данных и файлового хранилища,

  • автоматически очищать файловое хранилище.


См.также

Как настроить автоочистку

Парсер контактов

Сохраняет адреса и контакты из исходящих писем в профиле пользователя.

Просмотр контактов: Панель управленияПользователипрофиль пользователяПочтовые аккаунты.

Применение политик

Проверяет все поступающие события Время активности на соответствие политикам.

Если событие соответствует политике, ему назначается соответствующая политике категория продуктивности.

Опасно

По умолчанию политика включена. При выключении перестают работать все политики,
кроме анализа контента и других системных политик. Не изменяйте состояние этой политики без необходимости.

Syslog коннектор

Выгружает события Staffcop в Syslog сервера.

См.также

Настройка syslog-коннектора

Сборщик почты

Сборщик почты, или Граббер подключается к почтовому серверу и выгружает из него все письма на сервер Staffcop.

См.также

Настройка перехвата почты через IMAP сервер

В результате на сервере Staffcop появляются события Почта.

Office 365

Внимание

Доступно только для PRO версии Office 365.

Выгружает письма и файлы из облачной версии Office 365.

См.также

Настройка импорта писем и файлов из Office 365

Отзыв лицензии

Автоматически отзывает лицензии у неактивных агентов и пользователей.

Данные о работе политики отображаются на вкладке Конструктор в разделе Сработавшие политикиОтзыв лицензии.

См.также

Настройка политики Отзыв лицензии

Уведомления

Уведомления позволяют настроить автоматические оповещения об отдельных событиях.

Политика

Описание

Создает уведомление

Задержка выгрузки

Уведомляет, если агент не отправляет данные дольше заданного интервала.

  1. В Политиках нажмите на Задержку выгрузки.
    Откроется окно свойств.

  2. Активируйте флаг Политика активна.

  3. Введите количество дней в поле Интервал (ч:м).

  4. Нажмите Сохранить.

Выгрузка данных клиентом после длительного перерыва

Опоздание пользователя

Оповещает об опозданиях пользователя.

Внимание

Чтобы уведомления приходили, настройте расписание
и назначьте его пользователю.

Опоздание пользователя

Изменение оборудования

На компьютере изменился состав оборудования.

  1. В Политиках нажмите на Изменение оборудования.
    Откроется окно свойств.

  2. Активируйте флаг Политика активна.

  3. При необходимости включите Активировать уведомления
    и укажите адрес почты в поле Кому.

  4. Нажмите Сохранить.

Изменение оборудования

Отсутствие событий

Данные от агента не поступают дольше времени, заданного в политике.

  1. В Политиках нажмите на Отсутствие событий.
    Откроется окно свойств.

  2. Активируйте флаг Политика активна.

  3. Введите количество дней в поле Интервал (ч:м).

  4. Нажмите Сохранить.

Долгая неактивность агента

См.также

Подробнее об уведомлениях

Анализ контента

Политики этой категории анализируют контент в зависимости от указанных в политике условий. Например, Распознавание печатей ищет печати в документах с типом файлов application/pdf, image/jpeg и т. д. Условия можно менять в окне настроек политики.

../_images/system_filters_stamps.png

Примечание

Чтобы не сломать политику, рекомендуем ее не менять, а создавать на ее основе новую через кнопку Сохранить как.

Название

Описание

Условия

Сканер архивов

Запускает автоматическую распаковку всех незашифрованных архивов.

Распакованные файлы прикрепляются к событию перехваченного архива.

Типы событий:

  • Перехваченный файл

Статус распаковки:

  • Контент не извлечен.

Поддерживает MIME-тип файла [1]:

application/zip
application/x-compressed
multipart/x-zip
application/x-rar-compressed
application/x-rar
application/vnd.rar
application/x-7z-compressed
application/x-bzip
application/x-tar
application/gzip
application/x-xz
application/x-executable

Извлечение текста

Извлекает текст из файлов doc, pdf и пр.


Чтобы включить политику:

  1. В Политиках нажмите Извлечение текста. Откроется окно свойств.

  2. Активируйте флаг Политика активна.

  3. При необходимости активируйте флаг Извлечь содержимое.

  4. Нажмите Сохранить.

Флаг Извлечь содержимое позволяет извлекать изображения из файлов.
Включение флага значительно увеличивает нагрузку на сервер.


Внимание

Для работы функциональности Извлечь содержимое установите Apache Tika.
Для получения инструкции по установке обратитесь в техническую поддержку.

Типы событий:

  • Контент не извлечен

  • Перехваченный файл

MIME-тип файла:

text/plain
application/rtf
application/vnd.ms-excel
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
application/msword
application/vnd.openxmlformats-officedocument.wordprocessingml.document
application/pdf
application/x-www-form-urlencoded
application/vnd.oasis.opendocument.text
application/vnd.oasis.opendocument.spreadsheet
application/vnd.oasis.opendocument.presentation
application/vnd.openxmlformats-officedocument.presentationml.presentation
application/vnd.ms-xpsdocument

Распознавание текста

Предназначена для распознавания текста в pdf и изображениях.

Для ее работы можно использовать встроенный OCR или отдельный сервер.

Для распознавания pdf-страниц используйте интеграцию с ABBYY OCR SDK.


  1. В Политиках нажмите Распознавание текста.
    Откроется окно свойств.

  2. Активируйте флаг Политика активна.

  3. В разделе Настройки распознавания выберите опцию Облако ABBYY.

  4. Заполните поля AppID и Пароль.

  5. Нажмите Сохранить.

Типы событий:

  • Перехваченный файл

Статус распаковки:

  • Контент не извлечен.

MIME-тип файла:

application/pdf
image/jpeg
image/png
image/tiff

Распознавание речи

Предназначена для распознавания речи в событиях Запись звука.
Подробнее о распознавании речи.

Тип события:

  • Запись звука

MIME-тип файла:

application/vnd.ms-asf
audio/mp3

Распознавание печатей

Загрузите образец печати в политику, чтобы система могла ее распознавать.
Для работы подключите сервер распознавания.
Подробнее о распознавании печатей.

MIME-тип файла:

application/pdf
image/jpeg
image/png
image/x-ms-bmp
image/gif
image/tiff

Распознавание лиц

Распознает лица на снимках веб-камер.
Для работы подключите сервер распознавания.
Подробнее о настройке распознавания лиц.

Тип события:

  • Снимки с веб-камеры

MIME-тип файла:

application/pdf
image/jpeg
image/png
image/x-ms-bmp
image/gif
image/tiff

Распознавание паспортов

Распознает изображения с разворотами главной страницы паспорта.
Поддерживается распознавание в PDF-файлах, скриншотах, изображениях png и jpeg.
Для работы подключите сервер распознавания.
Подробнее о настройке распознавания паспортов.

MIME-тип файла:

application/pdf
image/jpeg
image/png
image/x-ms-bmp
image/gif
image/tiff

Отчеты

Папка содержит отчеты, карточки измерений и дашборды.

Шаблоны

В папке располагаются Карточки измерений.

Это дашборды, которые показывают сводную информацию по выбранному измерению (компьютер, агент, пользователь и т. д.) в виде набора готовых отчетов.

См.также

Подробнее о карточках измерений

Эффективность

В разделе Эффективность собраны отчеты по продуктивной деятельности и карточки измерений.

Отчеты и табели

Здесь содержатся отчеты по продуктивности пользователей.

См.также

Подробнее об отчетах

Продуктивность

Продуктивная деятельность — отчеты и графики по событиям, на которые среагировали политики с категорией Продуктивно.

  • Топ пользователей.

  • Ленточный график — динамика продуктивной деятельности сотрудников во времени.

  • По категориям — круговая диаграмма с разбиением по политикам продуктивности. Откройте ее, чтобы посмотреть, какой тип деятельности составляет большую часть продуктивности сотрудников. Например, Офисные приложения или Корпоративные программы.

Непродуктивная деятельность — отчеты и графики по событиям, на которые среагировали политики с категорией Непродуктивно.

  • Топ пользователей.

  • Ленточный график — динамика непродуктивной деятельности во времени.

  • По категориям — круговая диаграмма с разбиением по непродуктивным политикам. Например, Видеохостинги или Игры.

Безопасность

Содержит отчет Инвентаризация ПО. Откройте его, чтобы увидеть, какие программы установлены на компьютерах организации.

См.также

Подробнее об инвентаризации программ

События

Содержит фильтры для анализа событий по их типу или измерению.

  • Снимки экрана,

  • Снимки с веб-камеры,

  • Мессенджеры,

  • Почта,

  • Запись с микрофона,

  • Буфер обмена,

  • Внешние накопители.

Инциденты

Позволяет проанализировать зафиксированные инциденты.

См.также

Подробнее об инцидентах

  • Нарушения — содержит круговые диаграммы с распределением инцидентов среди пользователей по политикам:

    • Кредитные карты,

    • Словарь наркоманского сленга,

    • Словарь ненормативной лексики.

  • Нарушители по должностям — сотрудники каких должностей совершают больше всего инцидентов.

  • Динамика нарушений — линейный график с распределением инцидентов по пользователям за определенное время.

  • Нарушители — какие пользователи совершают больше всего инцидентов.

  • Нарушители по отделам — в каких отделах пользователи совершают больше всего инцидентов.

Дашборды

В системе предустановлены дашборды по продуктивности, инцидентам и перехваченным файлам. Каждый дашборд состоит из нескольких блоков. Каждый блок можно выбрать в списке и посмотреть отдельно.

Перехваченные файлы — позволяет отслеживать, какие файлы пользователи копируют, передают или загружают.

  • Перехваченные файлы всего,

  • Перехваченные файлы по типам,

  • Остальные типы перехваченных файлов,

  • Копирование файлов на съемные носители,

  • Копирование на и с сетевых дисков,

  • Отправленные файлы в мессенджерах,

  • Полученные файлы в мессенджерах,

  • Отправленные файлы через браузер по расширению.

Дашборд по продуктивности — помогает оценить рабочую активность сотрудников.

  • Продуктивное за период,

  • Нейтральное за период,

  • Непродуктивное за период,

  • Топ 10 продуктивных пользователей,

  • Топ 10 непродуктивных пользователей,

  • Топ 10 продуктивных категорий,

  • Топ 10 продуктивных сайтов,

  • Топ 10 непродуктивных сайтов,

  • Топ 10 непродуктивных категорий.

Дашборд по инцидентам — собирает ключевые метрики по событиям, связанным с нарушениями безопасности.

  • Диаграмма по инцидентам,

  • Инциденты по пользователям,

  • Детализация инцидентов по пользователям,

  • Словарь ненормативной лексики,

  • Поиск процессов Staffcop,

  • Перехват PrintScreen,

  • Кредитные карты,

  • Шифрованный архив,

  • Пароль в браузере,

  • Сайты по трудоустройству,

  • Сайты по криптовалютам.