Программа состоит из четырех модулей, содержащихся в одном дистрибутиве: Серверная часть Ее желательно установить на компьютер, который будет находиться постоянно во включенном состоянии. Например, на сервер. Данная часть программы производит сетевой обмен информацией с агентами слежения. Пользовательская часть Включает в себя агент слежения, который непосредственно производит сбор информации на контролируемых компьютерах и осуществляет управление доступом к устройствам, файлам, задает правила разграничения сетевой активности. Драйверы слежения устанавливаются на компьютеры локальной сети с помощью специального установщика (ofi_setup.msi) вручную или через групповые политики (GPO). Администраторская часть Состоит из панели управления, с помощью которой производится управление настройками программы, просмотр собранных данных и отчетов. База данных LanAgent OfficeControl использует СУБД MySql 5.6. База данных может быть установлена как локально на серверном компьютере, так и на другом компьютере. Установка LanAgent OfficeControl Первым действием в установке является установка серверной части LanAgent OfficeControl. После установки программы на компьютер, нужно запустить утилиту конфигурации сервера и настроить или установить заново базу данных. На данный момент поддерживается только одна база данных – MySql 5.6. Подробную инструкцию по установке базы данных можно найти в программе конфигурации сервера или скачать с нашего сайта (Инструкция по установке базы данных). База данных не обязательно должна быть установлена на локальном компьютере, она может находиться и на каком-то другом ПК в локальной сети. После успешной настройки базы данных можно запустить панель управления LanAgent OfficeControl. Панель управления реализована в виде веб интерфейса. Сервер может быть установлен где угодно, единственное требование - до него должен быть доступ с клиентских компьютеров по протоколу TCP на порт сервера, указанный в утилите конфигурации сервера. После установки и настройки сервера можно приступать у установки агентов слежения. Скачать агента можно в Панели Управления, на закладке Информация. Адрес сервера уже «прошит» в инсталляторе агента. Агенты слежения могут быть установлены двумя способами – через политики GPO или вручную. Для ручной установки нужно запустить ofi_setup.msi на клиентском компьютере. Установки происходит без участия пользователя и завершается без каких-либо сообщений. Сразу после установки компьютер появляется в Панели Управления. Для старта работы некоторых модулей (например, модуль перехвата Skype), требуется перезагрузка клиентского компьютера. Вся собранная информация хранится на сервере. Данные от клиентской части передаются как можно быстрее по зашифрованному каналу. При обрыве связи данные собираются агентом на локальном компьютере. При возобновлении связи все данные передаются на сервер. Настройка правил доступа и слежения Для удобства, компьютеры разделены по группам. Все настройки логирования и доступа определяются профилем. Для компьютера может быть выбран или конкретный профиль или профиль группы. Сразу после установки новый компьютер попадает в группу по умолчанию и для него выбирается профиль группы. Настройки профиля разделены на пять групп: файловые операции, внешние устройства, сетевая активность, фильтр сайтов, общие настройки. Файловые операции Настройка логирования и доступа осуществляется с помощью правил. Если нет ни одного правила, доступ не ограничен и логирование не производится. Правила проверяются сверху вниз по цепочке. Если файловая операция соответствует правилу, применяется действие, указанное в правиле и следующие за ним правила игнорируются. Системные файловые операции игнорируются. Не делайте избыточного логирования, это может привести к сильному увеличению трафика на серверную часть программного комплекса. Внешние устройства Внешние устройства, подключенные к компьютеру можно увидеть в диалоге «Свойства» на закладке «Компьютеры». Настройка профиля позволяет либо запретить работу с любым устройством, кроме указанного в списке либо наоборот запретить только устройства из списка. Правила к устройствам применяются сразу (с учетом времени обмена данных агент-сервер). Сетевая активность Настройка логирования и доступа к сети осуществляется с помощью правил. Если нет ни одного правила, доступ не ограничен и логирование не производится. Правила разделены на две группы для входящего и исходящего трафика. Правила обрабатываются друг за другом по цепочке. Если сетевое соединение подошло под правило, следующие за ним правила не обрабатываются. Фильтр сайтов Фильтр сайтов служит для ограничения доступа к определенным сайтам. Настройки фильтра состоят из черного, белого списка и списка категорий. Сайты, указанные в белом списке разрешаются независимо от черного списка и настроек категорий сайтов. Проверяется полный URL, а не только имя хоста. Сайты фильтруются только в том случае, если для них включено логирование в сетевых правилах. В профиле по умолчанию логирование включено для всего трафика. Общие настройки В этом разделе можно настроить максимальный размер файлов для теневого копирования и частоту снятия скриншотов. Если файл для передачи больше чем указанный размер, файл обрезается. Настройка максимального размера файла так же применяется и к файлам перехваченным по сети. Минимальный интервал снятия скриншотов равен 10 секунд. Логирование и отчеты LanAgent OfficeControl анализирует весь сетевой трафик компьютера и все файловые операции (файловые операции инициированные системой игнорируются). Какие операции будут сохранены в базу данных, а какие нет определяется правилами профиля. Для перехвата HTTPS, SSL трафика используется специальный прокси модуль, который позволяет получить данные в незашифрованном виде. Закладка «Логирование» служит для просмотра следующей информации: «Все соединения» - все соединения, в таблице: компьютер, процесс, пользователь, IP адреса, порты, количество трафика; «Мессенджеры» - перехваченные сообщения ICQ, Jabber, Mail.ru агент; «Skype» - сообщения, файлы и запись разговоров Skype; «Email» - почтовые сообщения по протоколам POP3, SMTP, IMAP; «Веб-сообщения» - сообщения и файлы отправленные в социальные сети, форумы, веб-почта и т.п; «HTTP» - все соединения по HTTP протоколу, включая «сырые» данные POST запросов; «Файлы» - все файловые операции. Закладка «Отчеты» служит для просмотра агрегированной информации. На данный момент реализовано два вида отчетов, суммарный по всем компьютерам и по каждому компьютеру. Отчеты показывают суммарный трафик по протоколам, пользователям, процессам, рейтинг посещенных сайтов и др. Скачать бесплатно Отправить запрос на 30-дневную ознакомительную версию Скачать Купить LanAgent Купить полную версию программы LanAgent OfficeControl Купить
Программа состоит из четырех модулей, содержащихся в одном дистрибутиве:
Первым действием в установке является установка серверной части LanAgent OfficeControl. После установки программы на компьютер, нужно запустить утилиту конфигурации сервера и настроить или установить заново базу данных.
На данный момент поддерживается только одна база данных – MySql 5.6. Подробную инструкцию по установке базы данных можно найти в программе конфигурации сервера или скачать с нашего сайта (Инструкция по установке базы данных). База данных не обязательно должна быть установлена на локальном компьютере, она может находиться и на каком-то другом ПК в локальной сети. После успешной настройки базы данных можно запустить панель управления LanAgent OfficeControl.
Панель управления реализована в виде веб интерфейса.
Сервер может быть установлен где угодно, единственное требование - до него должен быть доступ с клиентских компьютеров по протоколу TCP на порт сервера, указанный в утилите конфигурации сервера.
После установки и настройки сервера можно приступать у установки агентов слежения. Скачать агента можно в Панели Управления, на закладке Информация. Адрес сервера уже «прошит» в инсталляторе агента.
Агенты слежения могут быть установлены двумя способами – через политики GPO или вручную. Для ручной установки нужно запустить ofi_setup.msi на клиентском компьютере. Установки происходит без участия пользователя и завершается без каких-либо сообщений. Сразу после установки компьютер появляется в Панели Управления. Для старта работы некоторых модулей (например, модуль перехвата Skype), требуется перезагрузка клиентского компьютера.
Вся собранная информация хранится на сервере. Данные от клиентской части передаются как можно быстрее по зашифрованному каналу. При обрыве связи данные собираются агентом на локальном компьютере. При возобновлении связи все данные передаются на сервер.
Для удобства, компьютеры разделены по группам. Все настройки логирования и доступа определяются профилем. Для компьютера может быть выбран или конкретный профиль или профиль группы. Сразу после установки новый компьютер попадает в группу по умолчанию и для него выбирается профиль группы. Настройки профиля разделены на пять групп: файловые операции, внешние устройства, сетевая активность, фильтр сайтов, общие настройки.
Файловые операции Настройка логирования и доступа осуществляется с помощью правил. Если нет ни одного правила, доступ не ограничен и логирование не производится. Правила проверяются сверху вниз по цепочке. Если файловая операция соответствует правилу, применяется действие, указанное в правиле и следующие за ним правила игнорируются. Системные файловые операции игнорируются. Не делайте избыточного логирования, это может привести к сильному увеличению трафика на серверную часть программного комплекса.
Внешние устройства Внешние устройства, подключенные к компьютеру можно увидеть в диалоге «Свойства» на закладке «Компьютеры». Настройка профиля позволяет либо запретить работу с любым устройством, кроме указанного в списке либо наоборот запретить только устройства из списка. Правила к устройствам применяются сразу (с учетом времени обмена данных агент-сервер).
Сетевая активность Настройка логирования и доступа к сети осуществляется с помощью правил. Если нет ни одного правила, доступ не ограничен и логирование не производится. Правила разделены на две группы для входящего и исходящего трафика. Правила обрабатываются друг за другом по цепочке. Если сетевое соединение подошло под правило, следующие за ним правила не обрабатываются.
Фильтр сайтов Фильтр сайтов служит для ограничения доступа к определенным сайтам. Настройки фильтра состоят из черного, белого списка и списка категорий. Сайты, указанные в белом списке разрешаются независимо от черного списка и настроек категорий сайтов. Проверяется полный URL, а не только имя хоста. Сайты фильтруются только в том случае, если для них включено логирование в сетевых правилах. В профиле по умолчанию логирование включено для всего трафика.
Общие настройки В этом разделе можно настроить максимальный размер файлов для теневого копирования и частоту снятия скриншотов. Если файл для передачи больше чем указанный размер, файл обрезается. Настройка максимального размера файла так же применяется и к файлам перехваченным по сети. Минимальный интервал снятия скриншотов равен 10 секунд.
LanAgent OfficeControl анализирует весь сетевой трафик компьютера и все файловые операции (файловые операции инициированные системой игнорируются). Какие операции будут сохранены в базу данных, а какие нет определяется правилами профиля. Для перехвата HTTPS, SSL трафика используется специальный прокси модуль, который позволяет получить данные в незашифрованном виде.
Закладка «Логирование» служит для просмотра следующей информации:
Закладка «Отчеты» служит для просмотра агрегированной информации. На данный момент реализовано два вида отчетов, суммарный по всем компьютерам и по каждому компьютеру. Отчеты показывают суммарный трафик по протоколам, пользователям, процессам, рейтинг посещенных сайтов и др.
Отправить запрос на 30-дневную ознакомительную версию
Купить полную версию программы LanAgent OfficeControl