Общее описание системы мониторинга SSL

Система предназначена для мониторинга действий пользователей на ПК. Система может работать на ПК с ОС Windows. 

Принцип работы – установка на разные ПК системы мониторинга, периодический сбор (скачивание) данных на флэш-накопитель с ПК на которых установлен мониторинг.

Дополнительная возможность получать данные на email отправленные через SMTP. Данные которые приходят на email зашифрованы, вложенные файлы нужно сохранить  на флеш-накопитель в соответствии с инструкцией содержащейся в тексте полученного сообщения.

 

Назначение

Программа предназначена для контроля работниковконтроля рабочего времениконтроля качества работыконтроля производительности.

А также для логирования действий пользователя на случай различных ЧП или для протоколирования действий кассиров, операторов 1С, интернет магазинов и др, например для восстонавления картины событий, фактов, выявления утечек информациивыявления источников заражения вирусами и др. может быть использовано как доказательство вины или халатности и др. 

Примеры: бухгалтер ошибся при проведении операции, оператор интернет магазина ошибся при коррекции товаров в заказе, адресе получателя, операционист в банке ошибся при проведении платежа и т.п.

Люди часто ошибаются, это случается везде, особенно когда проводится много действий и операций, бывает даже сложно разобраться в чем проблема или кто именно ошибся и др. особенно когда одна ошибка тяент за собой другую, третью и в итоге бывает крайне сложно разобраться откуда возникает проблема, кто виноват и тем более как этого избежать в будущем.

 

Основные функции

- установка мониторинга на ПК

- удаление мониторинга с ПК

- расшифровка данных (только на активированном ПК)

- настройки набранных слов/фраз для создания скриншотов

- настройки слов/фраз заголовков окон для создания скриншотов

- настройки отправки почты SMTP

- настройки времени отправки почты

- настройки даты отправки почты

- настройки интервала отправки почты

- настройки объема данных для отправки почты

- отправка тестового письма

- включение/выключение мониторинга буфера обмена (clipboard)

- вывод списка ID ПК на которых установлен мониторинг

- переключение папок ID ПК на которых установлен мониторинг

 

Интерфейс программы и меню

Программа имеет простой интерфейс. Все настройки сгруппированы в 5 основных пунктов меню, которые расположены в левой части программы.

Установка/удаление

Позволяет установить или удалить мониторинг на разные ПК. Число установок мониторинга неограниченно. После нажатия кнопки «Установить на ПК» в окошке появится сообщение о статусе установки. Для полного подтверждения работоспособности установленной системы мониторинга, сделайте несколько нажатий на клавиатуре, при этом в окошке должно появиться число нажатий. Если число нажатий равно нулю, значит система установилась некорректно.

Возможные причины некорректной установки, блокировка мониторинга сторонней программой или в системе уже установлен какой-то другой программный Кейлогер.

Если число нажатий отображается неверно например вы нажали 4 раза, а система вывела только 2, или же число нажатий меняется не через 1-2 секунды, а через 5 или больше секунд с неверным число нажатий, то это скорее всего означает что в системе уже есть  другая программа кейлогер.

Для полной проверки корректности работы, после установки мониторинга рекомендуется  перезагрузить ПК, запустить программу с флешки и убедиться что число нажатий изменяется верно.

Для удаления мониторинга нужно нажать «Удалить с ПК» - модуль мониторинга будет деинсталлирован, также программа проверит остались ли в системе пользовательские данные, и предложит их удалить. Перед удалением мониторинга рекомендуется перенести данные на флэш.

Настройка фраз

Это самый главный и наверно самый важный раздел, который позволяет назвать программу умной, т.е. Smart, который отличает ее от простого кейлогера.

Программа мониторит заголовки(названия) активных окон системы.

Многие не обращают на заголовки внимания, но там обычно выводится информация о программе и иногда о ее режимах/параметрах. Поэтому если нужно мониторить какую-то специальную программу обязательно посмотрите на ее заголовок и при необходимости добавьте нужное слово или фразу.

Подавляющее большинство программ пишут свое название в заголовках окон, а также, как правило, краткое содержание контента с которым они работают, например названия файлов или названия сайтов в браузерах.

В этом разделе можно задавать слова или фразы для поиска таких фраз в заголовках окон.

Вот так выглядит названия окна, в котором набирается этот текст в Word.

Т.е. программа увидит текст «readme.doc[Режим ограниченной функциональности] – Microsoft Word»

Если какое-то из этих слов, например «Microsoft Word» добавлено для мониторинга, то будут создаваться скриншоты при активации этой программы.

Или, например, по фразе "Входящие" программа будет делать скриншоты при активном окне любого почтового клиента например Outlook, или окна браузера при работе с почтой в большинстве почтовых сервисов.


Если добавить короткие распространенные слова то возможно будут изредка создаваться и ненужные скриншоты (мусор), если ввести например слово Window, то может создавать очень много скриншотов ненужных.

Поэтому к подбору слов и фраз нужно подходить осторожно и добавлять только действительно важные слова/фразы иначе могут создаваться очень много ненужных скриншотов.

Для мониторинга, например каких-то сайтов, достаточно ввести названия сайтов, например «Одноклассники»  или «Вконтакте», как правило, пользователям приходят сообщения о получении сообщений, он нажимает прочитать сообщение, открывается сайт с сообщением и программа делает скриншот.

Или например нужно отслеживать что пользователь скачивает, для этого достаточно добавить слово  «Загру». Лучше добавлять без окончаний, т.к. может быть слово в окне  «Загрузка» , «Загружается» или «Загружено»  во всех случаях при добавленном слова «Загру» будут созданы скриншоты, с названием или списком файлов.

Если нужно отслеживать конкретную программу, например IE или Opera, то достаточно добавить название программы, например «Internet Explorer» или «Opera»

Отслеживание набранных слов/фраз – позволяет создавать скриншоты если пользователь наберет определенное слово или фразу, например если начальника интересует что о нем думают сотрудники, достаточно ввести имя или кличку или например «шеф», «бос» и др.

 

Кроме этого можно использовать одну и туже фразу, как для заголовков окон, так и для отслеживания набранных слов/фраз одновременно, для этого достаточно поставить оба флажка на каждую фразу.

Примечание:

При использовании мониторинга окон или набранных фраз, программа отключает режим отображения нажатий клавиши стирания «Backspace». Это необходимо для лучшего распознавания набранных фраз. Т.к. без этого, если пользователь при наборе слова допустил ошибку, потом стер клавишей стирания и исправил на правильное слово программа не сможет увидеть это слово, т.к. она будет выводить стирание и при наборе текста на распознает это слово. В этом режиме клавиша стирания отрабатывает свое действие и не записывается в файл только нажатие клавиши стирания.

 

Для мониторинга буфера обмена (Clipboard) нужно отметить флажок «Мониторить буфер обмена». Это тоже очень важная функция, т.к. при работе пользователя очень много важных данных проходят через буфер обмена, кроме того очень многие пользователи свои пароли хранят в файлах или получают пароли по скайпу или почте и при входе на сайт открывают просто копируют и вставляют на сайте или в программах. При этом функция кейлогера не сможет записать пароль, т.к. все операции делаются мышкой. В тексте файла мониторинга при изменении буфера обмена добавляется красным шрифтом сообщение об изменении буфера и его содержание. Для того чтобы файл мониторинга не засорялся большими объемами содержимого буфера обмена, его длина ограничена до 500 символов. В большинстве случаев этого достаточно.

Для создания скриншотов по интервалу времени и активности пользователя нужно отметить флажок и указать интервал в секундах. Эта опция может использоваться чисто для мониторинга активности пользователя, производительности и контроля рабочего времени. Скриншоты будут создаваться с указанным интервалом только при активности пользователя, т.е. если были нажатия клавиатуры или движения мыши, если пользователь поработал и ушел, то скриншот будет создан в момент нажатия клавиши или движения мыши, т.е. он может быть создан и через час и через сутки.

Рекомендуется устанавливать интервал не менее 300 секунд, или не использовать эту опцию, если контроль рабочего времени не нужен.

Перенос данных


Как видно на скриншоте, на активированном ПК можно производить с файлами данных все необходимы операции.

На любых других ПК, в этом разделе будет доступно только перенос данных «с ПК на флэшдиск». 

Устанавливать мониторинг и снимать (скачивать) зашифрованные данные можно на любых ПК, а расшифровывать можно только на активированном.

Файлы с расширением “.enc” – зашифрованные файлы.

После расшифровки данных файлы буду выглядеть как обычно без расширения “.enc”


Для просмотра данных нужно сделать двойной клик по нужному файлу.

В поле «Список ПК ID данных»  отображены папки с ID на которых был установлен мониторинг, эти папки создаются автоматически по уникальным ID каждого ПК.

Для выбора ID нужно кликнуть  по нужному ID.

При помощи кнопки «Переместить на ПК» можно освободить место на флэшдиске и переместить данные выбранного ID на ПК пользователя в указанное место на ПК пользователя.

 

Возможность автоматически разворачивать систему в скрытом режиме с помощью доменной политики на выбранные ПК или Пользователей корпоративной сети, используя MSI инсталятор в котором уже зашит единый ключ шифрования для всех ПК корпоративной сети.

Для расшифровки скачанных данных, флеш-накопитель нужно подключить к ПК на котором была выполнена активация, т.к. расшифровка данных возможна только на этом (активированном) ПК. Расшифрованные данные автоматически открываются браузером илипрограммами установленными по умолчанию в системе для просмотра HTML данных или изображений отдельно, при двойном клике по выбранному файлу в списке файлов.

Написать отзыв

Примечание: HTML разметка не поддерживается! Используйте обычный текст.
    Плохо           Хорошо

Smart Logger - контроль действий активности пользователей ПК, система внутреннего контроля

  • Производитель SARBASH Lab.
  • Модель ssl2012
  • Наличие Есть в наличии
  • $200.00


Теги Smart Spy Logger 64Гб - система мониторинга действий пользователей, информационная безопасность, кейлоггер для систем внутреннего контроля