Staffcop – Защита информации от утечки

БЕСПЛАТНЫЙ МАСТЕР-КЛАСС!

ДЕНЬ 1 - Какие основные навыки сисадмина?

ДЕНЬ 2 - Настройка домена Windows Server 2016

ДЕНЬ 3 - Администрирование 1С:Предприятие

 

Регистрируйтесь!

Старт уже завтра!

или запишись через ВК



Программа Staffcop позволяет настроить эффективную систему защиты информации от утечки, предотвращая финансовые потери компании.

Но, кроме всего прочего, она позволяет контролировать активность пользователей и выявлять не эффективных сотрудников, а также предоставляет различные инструменты, облегчающие жизнь системному администратору.

Так вот в данном видео мы выполним установку, настройку и тестирование Staffcop.

В конечном итоге мы поднимем сервер Staffcop основанный на операционной системе Linux, но все управление будет выполняться через веб-интерфейс. Благодаря чему мы сможем выполнять такие действия как: удаленное наблюдение и управление компьютером, просмотр сведений о компьютере, активности в приложениях и на сайтах, пользователях работающих за компьютером, электронной переписке и отправляемых файлах, поисковых запросах, учета рабочего времени, а так же более подробные отчеты по различной активности.

staffcop zashchita informatsii ot utechki 1

Предварительная настройка

Для начала нам понадобиться зайти на сайте разработчика и скачать необходимый дистрибутив (www.staffcop.ru/ Попробуйте бесплатно \ Заполняем анкету \ Получаем письмо с ссылками на программу)

Разработчики предлагают нам 2 способа установки серверной части программы. Это через iso образ и путем импорта на виртуальную машину. В данном видео я предлагаю выбрать самый быстрый способ поднятия сервера, через импорт виртуальной машины, тем более тестовая среда у меня так же настроена в виртуальной среде, на базе программы VMWare Workstation.

Скачиваем файл с виртуалкой OVA (Файл \ Открыть \ Указываем файл образа \ Указываем путь где будет храниться виртуальная машина \ Импорт \ Дожидаемся завершения процесса импорта виртуальной машины)

staffcop zashchita informatsii ot utechki 2

Мне потребуется настроить виртуальную машину под свою виртуальную сеть, поэтому в свойствах сетевого подключения я указываю тип подключения не Мост, а частная с узлом, так как у меня внутренняя виртуальная сеть (Виртуальная машина \ Параметры \ Сетевой адаптер \ Только для узла). Если вам требуется подключить виртуальную машину к физической сети, то тут ничего не меняем.

Включаем сервер Stuffcop и первым делом нам нужно изменить пароль админской учетной записи на сервере. Для этого залогинимся под админом, по умолчанию логин и пароль support.

Вводим команду passwd, для смены пароля, еще раз вводим текущий пароль и вводим новый пароль.

Теперь проверим текущие настройки сетевых подключений (ifconfig \ 192.160.0.111, этот адрес из моей виртуальной сети, а значит доступ к сети есть)

staffcop zashchita informatsii ot utechki 3

Проверим выход в сеть интернет, чтобы далее успешно активировать программу (ping 8.8.8.8). Отлично, выход в интернет есть, можем приступать к тестированию программы Staffcop.

Запускаем браузер и в адресную строку вводим IP адрес сервера Staffcop. У меня это 192.168.0.111

При первом входе нас просят задать пароль для учетной администратора (admin) системы Staffcop, дважды вводим его.

staffcop zashchita informatsii ot utechki 4

Активация сервера Staffcop

Далее необходимо активировать продукт. Здесь достаточно указать адрес электронной почты и нажать кнопку Активировать. Если связь с интернетом есть, то тестовая лицензия будет успешно активирована.

Установка Агентов

Теперь нам необходимо установить агенты на компьютеры, за которыми мы будем наблюдать.

Способов удаленной установки Агентов множество (через веб-интерфейс программы, через утилиту удаленной установки, через групповую политику) подробные инструкции по каждому из данных способов можно найти в руководстве администратора по ссылке «Руководство администратора»

И даже если с удаленной установкой у вас возникли проблемы, мы всегда можем установить агент локально, за компьютером пользователя, что в данном случае я и продемонстрирую. (Админ \ Панель управления \ Скачать Агент \ Версия для Windows \ Копировать в Обмен)

staffcop zashchita informatsii ot utechki 5

Выполняем вход на клиентскую машину (Обмен \ agent_ru \ Далее \ Принимаем лицензионное соглашение \ Далее \ Установка агента на этот компьютер \ Основной сервер:192.168.0.113 Порт:443 \ Далее \ Установить \ Указываем данные администратора для установки \ ОК \ Перезагружаемся)

staffcop zashchita informatsii ot utechki 6

Чтобы оценить все возможности программы, необходимо настроить агент на максимальный контроль действий пользователя. Далее, можно будет отключить не нужный функции, чтобы снизить нагрузку (Админ \ Панель управления \ Конфигурации компьютеров \ Полный контроль, здесь отображается какие функции контроля включены в данном профиле \ Назначение агентов \ Windows-10 \ Переносим в «Выбранные Агенты» \ Сохранить)

staffcop zashchita informatsii ot utechki 7

По умолчанию ко всем агентам применяется профиль «конфигурация по умолчанию» Как вы видите, благодаря данным «профилям» можно индивидуально настроить систему наблюдения в зависимости от ваших потребностей.

Просмотр перехваченных данных

Я предварительно выполнил различные действия на клиентском компьютере, чтобы продемонстрировать перехваченные системой данные. Конечно, данной статистики недостаточно, чтобы протестировать весь функционал программы, но как минимум мы сможем понять, что она умеет!

Что касаемо помощи системному администратору, можно проводить инвентаризацию оборудования и удаленно управлять рабочим столом пользователей.

Первым делом нам необходимо указать период выдаваемой статистики (Период с и по)

Далее выбираем компьютер, активность которого нас интересует (Агент \ Компьютер \ Windows-10). Здесь мы можем посмотреть сводную информацию по активности во время указанного периода.

Если нужна какая-то более подробная информация, то здесь нам нужно будет отфильтровать все лишнее. Допустим, мне нужно узнать, какую переписку по электронной почте вел Антон Севостьянов. (Выбираем период \ Выбираем пользователя \ Переписка \ Все получатели)

staffcop zashchita informatsii ot utechki 8

Здесь стоит обращать внимание на то, какие фильтры вы включаете, это можно понять по визуализации в левой части конструктора фильтров, либо внизу, где более подробно описан запрос.

Сейчас мы рассмотрели лишь одну из множества задач, которые может решить система Staffcop, но в рамках одного видео рассмотреть все функции просто не реально, для этого понадобится минимум несколько часов. Так что, если у вас есть вопросы, задавайте их в комментариях к видео, а мы обязательно на них ответим.

Но лучше, все протестировать лично, в зависимости от поставленных перед вами задач.

В описании данного видео, есть временные метки, по которым вы сможете сразу перейти к моменту в видео, который вас больше всего интересует.

Список временных меток:

  • Почему важно защищать информацию от утечек?
  • Какую систему защиты информации мы получим?
  • Скачивание программы Staffcop
  • Импорт виртуальной машины
  • Настройка сети для виртуальной машины
  • Настройка сервера Staffcop
  • Подключаемся к веб-интерфейсу
  • Активация сервера
  • Установка агентов
  • Настройка профилей наблюдения за действиями пользователей
  • Демонстрация возможностей Staffcop
Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных