Staffcop как обнаружить на компьютере

Обновлено: 06.07.2024

Ни для кого не секрет, что рынок программ мониторинга за сотрудниками растёт как на дрожжах. Особенно теперь, когда многие сотрудники работают из дома. Но возникает проблема.

Программы мониторинга, - это программы которые используются для конкретной цели, а именно: контроль соблюдения политики информационной безопасности, контроль вовлечённости сотрудников в рабочий процесс и сбор доказательств на случай серьёзного нарушения политик ИБ, повлекшего за собой серьёзные риски для компании. Конечно же, большинство сотрудников и на рабочем месте не очень жалуют подобные программы. Что уж говорить про дом! Программы и работодатель обвиняются в уничижительном недоверии, нарушении прав и всякого такого.

Именно в этом и заключается проблема – программы мониторинга необходимы для обеспечения информационной безопасности, а если они несут в себе дополнительный функционал за пределами ИБ – то общеполезны для компании. Ведь, когда вы заходите в аэропорт, вас досматривают, заставляют всё вытащить из карманов, просвечивают чемодан. Но никто не спешит обвинять персонал службы безопасности аэропорта в уничижительном недоверии, не так ли? Ведь все понимают, чем чревато проникновение на борт человека с ужасными намерениями. Так и с программами мониторинга: самолёт это ваша компания, а служба безопасности – программа мониторинга. Ведь если в компанию (на борт самолёта) попадёт нехороший человек, то это может плачевно кончиться для компании (самолёта).

Первое – мониторинг должен быть прозрачным. Конечно, без сомнения, тайный мониторинг позволит узнать вам намного больше ( а значит, более эффективен), но, во-первых, он незаконен, а во-вторых, рано или поздно о нём узнают, что отнюдь не положительно скажется на отношении коллектива к руководству.

Вам необходимо сделать всю процедуру максимально прозрачной. Донести до всех сотрудников, что мониторинг будет производиться. Каким образом и в какой период он будет выполняться. Зачем вообще вы это делаете и насколько это окажет влияние на работу сотрудников. Совсем одно дело, когда вы просто делаете, не взирая на то, как сотрудники отреагируют. И совсем другое, когда вы объясняете им всё, доносите главную мысль, получаете обратную связь на которую реагируете. В конце концов, когда люди знают, что происходит наблюдение, они станут более дисциплинированными.

Мониторинг должен быть конкретным, а не просто следить за всем подряд Мониторинг должен быть конкретным, а не просто следить за всем подряд

Второе – мониторинг не только за, но и для людей. Любое взаимодействие должно быть взаимовыгодным. А значит, что мониторинг нужен для того, чтобы помочь сотрудникам. И это заключается не только в обратной связи по эффективности работы – когда вы присылаете сотруднику отчет по тому, как он тратил время в течение недели. Но и в том, что программа мониторинга (например, Staffcop Enterprise) позволяет отследить взаимодействие сотрудников в компании, а значит можно изменить схему взаимодействия, сделав её более эффективной. Если брать тот же Staffcop Enterprise – он позволяет системному администратору удалённо подключаться к рабочей станции и производить её настройку, что означает ускорение работы по заявкам пользователей, а значит, что, в случае поломки, сотрудник быстрее твернётся к работе.

Третье – мониторинг должен быть конкретным. То есть, вам не нужно реально собирать вообще всю информацию. Только конкретную, касающуюся конфиденциальных данных компании. Система должна быть настроена и реагировать на вполне конкретные вещи и события, а не просто мести всё подряд, так как это вызывает дополнительную нагрузку и, на самом деле, не имеет никакой необходимости.

Четвёртое – имейте возможность послабления. Если человек давно работает в вашей компании и зарекомендовал себя как лояльный и хорошо выполняющий свою работу сотрудник, то вы можете ввести относительно него послабления по мониторингу. Не отменить мониторинг полностью, но выдать определённый кредит доверия. Причем, не нужно забывать об этом сотруднику сказать. Ведь, когда сотрудник понимает, что ему доверяют, что он на хорошем счету, то, в качестве благодарности, его продуктивность вырастает.

Многие компании содержат в штате как сотрудников, работающих в офисе, так и удалённо. Конечно, информационная безопасность требует определённых мероприятий. Но эти мероприятия не должны приносить дискомфорт сотрудникам, чтобы это не сказалось на атмосфере в коллективе и, соответственно, не пострадала продуктивность.

Шпион StaffCop

StaffCop — это программа слежения за пользователями компьютеров в локальной сети, продукт обеспечивает удаленный контроль, сбор информации и формирует детализированные отчеты о действиях наблюдаемого. Шпион производит запись посещенных сайтов, переписки в мессенджерах. Сохраняет снимки рабочего стола, и все, что было отображено на экране.

Программа слежения StaffCop

Как спрятаться от программы комплексного наблюдения на примере StaffCop

Помимо обычных кейлоггеров, перехватывающих клавиатурный ввод, вы можете столкнуться и с более комплексными решениями, контролирующими вашу активность за компьютером. Если за вами следит ревнивый супруг – едва ли стоит ожидать особо изощрённых методов, если речь не идёт о суровом айтишнике. Другое дело, если речь идёт о контроле персонала на рабочем месте.

Разумеется, применение такого рода наблюдения за персоналом - совершенно оправданно: нас нанимают для работы, а не для общения в соцсетях и занятий посторонними делами в интернете, а корпоративные секреты должны быть гарантированно защищены. Однако в некоторых случаях вам могут понадобиться определённые меры по защите личного пространства. Если вы, устраиваясь на новое место работы, были оповещены об осуществляемом контроле и ознакомлены с правилами внутреннего распорядка, то защита вашей личной информации становится вопросом вашей ответственности и разумности.

Но что делать, если руководство или служба безопасности, не говоря о ваших недоброжелателях в коллективе, пытается наблюдать за вами тайно, вторгаясь таким образом на запретную территорию? Или если программой StaffCop воспользовались для целей шпионажа злоумышленники? В этом случае вам поможет Mask S.W.B. Давайте рассмотрим защиту от активного наблюдения на примере уже упоминавшегося выше StaffCop.

Итак, вы пришли на новое место работы, вас ознакомили с правилами внутреннего распорядка компании, и никаких уведомлений о проводящемся наблюдении вы не получали. Либо в какой-то момент вы стали понимать, что конфиденциальная информация (корпоративная или личная) попадает не в те руки.

Прежде всего, нужно локализовать шпиона в системе.

1) Как обнаружить на своём компьютере агента StaffCop.

Откройте программу маскировщик. В правом верхнем углу мы видим сетевой монитор, работающий по умолчанию в режиме демонстрации активных соединений вашего компьютера с сетью. Нажмите на верхнюю рамку монитора с надписью «Приложение». Активируется режим просмотра соединений, которые находятся в ожидании.

Сетевой монитор Mask S.W.B

Просмотрите все соединения в этом режиме. (Желтый цвет говорит о том, что приложение находятся в режиме ожидания, красный — приложение есть в «Базе угроз»). Если увидите среди них имя процесса sstray.exe (sstray64.exe) или LTVSrv.exe, то можно с уверенностью сказать, что за вами ведется наблюдение с помощью программы активной слежки StaffCop.

Процессы sstray.exe (sstray64.exe) от шпиона StaffCop

Итак, программа-шпион обнаружена, теперь вы знаете наверняка, что за вами наблюдают. Если вы хотите скрыть результаты своих действий, не пряча самих действий - вам достаточно просто зайти в платформу защиты Mask S.W.B, нажав на большую кнопку в главном окне, - и этого будет достаточно. Наблюдающий за вами будет видеть, что вы чем-то заняты, но не будет знать, чем именно. Если же вы хотите выйти из-под наблюдения абсолютно - читайте дальше.

2) Удаляем агента StaffCop.

Службы системы монитор Mask S.W.B

В отрывшемся окне вы увидите файлы, которые есть в базе угроз, они будут выделены красным цветом. Нажмите правой кнопкой мыши на строку с именем файла sstray.exe (sstray64.exe) и LTVSrv.exe в контекстном меню выберите пункт «Изменить задачи служб», далее - «Удалить».

Удалить службы sstray.exe (sstray64.exe) и LTVSrv.exe от шпиона StaffCop

После завершения этой операции перейдите в раздел «Драйверный монитор», нажав на кнопку с таким же название в главном окне. Найдите драйвера с именем CaptureFileMonitor.sys (CaptureFileMonitor64.sys) и ProcObsrv.sys

CaptureFileMonitor.sys (CaptureFileMonitor64.sys) и ProcObsrv.sys от шпиона StaffCop

Кликните на них правой кнопкой мыши и в контекстном меню выберите пункт «Удалить драйвер».

Удалить драйвер StaffCop

После выполнения всех действий перезагрузите компьютер и проверьте снова окно «Службы системы» (Активные службы) и «Драйверный монитор» (Активные драйвера): пунктов, выделенных красным цветом, не должно быть. Если всё зелёное - вы избавились от агента StaffCop.

3) Временно отключаем агента StaffCop.

Зайдите в платформу защиты Mask S.W.B, нажав на большую кнопку в главном окне, после чего перейдите в «Службы системы» и выберите пункт с именем файла службы sstray.exe (sstray64.exe). Нажмите на него правой копкой мыши, и в контекстном меню нажмите пункт «Остановить службу».

Отключить агента StaffCop

После произведённых действий в программе человека, контролирующего ваши действия, ваш компьютер будет выглядеть как выключенный, а вы на своём компьютере сможете делать всё, что угодно, не опасаясь слежки.

Для того, чтобы восстановить мониторинг, нажмите кнопку «Все службы», выберите пункт с именем файла службы sstray.exe (sstray64.exe), кликните на нем правой копкой мыши и в контекстном меню выберите пункт «Изменить задачи служб», и далее - «Пуск».

Восстановить мониторинг шпиона StaffCop

После запуска службы программа контроля, установленная у босса, снова начнёт получать информацию с вашего компьютера, и в списке отслеживаемых компьютеров ваш компьютер станет активным.

4) Скрываем свои действия от программы StaffCop, не отключая наблюдение за собой.



На рабочем компьютере? Конечно не можешь.


С тем же успехом можно плакаться, что рута не дают.

Sadler ★★★ ( 22.05.13 18:35:57 )
Последнее исправление: Sadler 22.05.13 18:36:49 (всего исправлений: 1)


Уйти с такой работы. Если работодатель считает нужным контролировать твой раб.процесс в таких мелочах, то либо он сам плох, либо ты плох.


Логгер установлен у 100% сотрудников.

Возми за привычку ставить на рабочие машины свою систему, запароливать ее как надо и сам веди там логи.

По теме: иди к начальству и спроси че за фингя. Далее следуй по пункту 1.


Ага, на моей работе то же все уникальные гении и рабочий компьютер их собственность. Одному права дай на установку всякой хрени, другому не нравится, что в любой момент можно посмотреть, чем он занимается, третьему ведите ли скорости интернета бы добавить и т.д.


Компьютер - собственность компании и они вправе решать, что делать. Такие дела


И даже у админа?

Деточка, тебе сколько годков то?
Был бы бородатым дядькой ,
такие вопросы бы не задавал.
^^^^ сарказм^^^^^

Давно пора привыкнуть:

- Парламент - не место для дискуссий!

- рабочий компьютер - не место для конпеляния любимой генты.
(на станках с чпу часто прошивочку меняете на хакнутую с блдж&whores?


Наверняка ещё прослушивают телефонные переговоры и поощряют доносы. Такие методы обычно в рамках закона.


В контракте нет ни слова о том, что работодатель будет следить за мной. Могу я расценивать это как вмешательство в личную жизнь?

Программа Staffcop позволяет настроить эффективную систему защиты информации от утечки, предотвращая финансовые потери компании.

Но, кроме всего прочего, она позволяет контролировать активность пользователей и выявлять не эффективных сотрудников, а также предоставляет различные инструменты, облегчающие жизнь системному администратору.

Так вот в данном видео мы выполним установку, настройку и тестирование Staffcop.

В конечном итоге мы поднимем сервер Staffcop основанный на операционной системе Linux, но все управление будет выполняться через веб-интерфейс. Благодаря чему мы сможем выполнять такие действия как: удаленное наблюдение и управление компьютером, просмотр сведений о компьютере, активности в приложениях и на сайтах, пользователях работающих за компьютером, электронной переписке и отправляемых файлах, поисковых запросах, учета рабочего времени, а так же более подробные отчеты по различной активности.

Предварительная настройка

Разработчики предлагают нам 2 способа установки серверной части программы. Это через iso образ и путем импорта на виртуальную машину. В данном видео я предлагаю выбрать самый быстрый способ поднятия сервера, через импорт виртуальной машины, тем более тестовая среда у меня так же настроена в виртуальной среде, на базе программы VMWare Workstation.

Скачиваем файл с виртуалкой OVA (Файл \ Открыть \ Указываем файл образа \ Указываем путь где будет храниться виртуальная машина \ Импорт \ Дожидаемся завершения процесса импорта виртуальной машины)

Мне потребуется настроить виртуальную машину под свою виртуальную сеть, поэтому в свойствах сетевого подключения я указываю тип подключения не Мост, а частная с узлом, так как у меня внутренняя виртуальная сеть (Виртуальная машина \ Параметры \ Сетевой адаптер \ Только для узла). Если вам требуется подключить виртуальную машину к физической сети, то тут ничего не меняем.

Включаем сервер Stuffcop и первым делом нам нужно изменить пароль админской учетной записи на сервере. Для этого залогинимся под админом, по умолчанию логин и пароль support.

Вводим команду passwd, для смены пароля, еще раз вводим текущий пароль и вводим новый пароль.

Теперь проверим текущие настройки сетевых подключений (ifconfig \ 192.160.0.111, этот адрес из моей виртуальной сети, а значит доступ к сети есть)

Проверим выход в сеть интернет, чтобы далее успешно активировать программу (ping 8.8.8.8). Отлично, выход в интернет есть, можем приступать к тестированию программы Staffcop.

Запускаем браузер и в адресную строку вводим IP адрес сервера Staffcop. У меня это 192.168.0.111

При первом входе нас просят задать пароль для учетной администратора (admin) системы Staffcop, дважды вводим его.

Активация сервера Staffcop

Далее необходимо активировать продукт. Здесь достаточно указать адрес электронной почты и нажать кнопку Активировать. Если связь с интернетом есть, то тестовая лицензия будет успешно активирована.

Установка Агентов

Теперь нам необходимо установить агенты на компьютеры, за которыми мы будем наблюдать.

Способов удаленной установки Агентов множество (через веб-интерфейс программы, через утилиту удаленной установки, через групповую политику) подробные инструкции по каждому из данных способов можно найти в руководстве администратора по ссылке «Руководство администратора»

Выполняем вход на клиентскую машину (Обмен \ agent_ru \ Далее \ Принимаем лицензионное соглашение \ Далее \ Установка агента на этот компьютер \ Основной сервер:192.168.0.113 Порт:443 \ Далее \ Установить \ Указываем данные администратора для установки \ ОК \ Перезагружаемся)

Чтобы оценить все возможности программы, необходимо настроить агент на максимальный контроль действий пользователя. Далее, можно будет отключить не нужный функции, чтобы снизить нагрузку (Админ \ Панель управления \ Конфигурации компьютеров \ Полный контроль, здесь отображается какие функции контроля включены в данном профиле \ Назначение агентов \ Windows-10 \ Переносим в «Выбранные Агенты» \ Сохранить)

По умолчанию ко всем агентам применяется профиль «конфигурация по умолчанию» Как вы видите, благодаря данным «профилям» можно индивидуально настроить систему наблюдения в зависимости от ваших потребностей.

Просмотр перехваченных данных

Я предварительно выполнил различные действия на клиентском компьютере, чтобы продемонстрировать перехваченные системой данные. Конечно, данной статистики недостаточно, чтобы протестировать весь функционал программы, но как минимум мы сможем понять, что она умеет!

Что касаемо помощи системному администратору, можно проводить инвентаризацию оборудования и удаленно управлять рабочим столом пользователей.

Первым делом нам необходимо указать период выдаваемой статистики (Период с и по)

Далее выбираем компьютер, активность которого нас интересует (Агент \ Компьютер \ Windows-10). Здесь мы можем посмотреть сводную информацию по активности во время указанного периода.

Если нужна какая-то более подробная информация, то здесь нам нужно будет отфильтровать все лишнее. Допустим, мне нужно узнать, какую переписку по электронной почте вел Антон Севостьянов. (Выбираем период \ Выбираем пользователя \ Переписка \ Все получатели)

Здесь стоит обращать внимание на то, какие фильтры вы включаете, это можно понять по визуализации в левой части конструктора фильтров, либо внизу, где более подробно описан запрос.

Сейчас мы рассмотрели лишь одну из множества задач, которые может решить система Staffcop, но в рамках одного видео рассмотреть все функции просто не реально, для этого понадобится минимум несколько часов. Так что, если у вас есть вопросы, задавайте их в комментариях к видео, а мы обязательно на них ответим.

Но лучше, все протестировать лично, в зависимости от поставленных перед вами задач.

В описании данного видео, есть временные метки, по которым вы сможете сразу перейти к моменту в видео, который вас больше всего интересует.

Читайте также: