Борьба за трудовую дисциплину.

Любому руководителю хочется знать, чем же занимаются его сотрудники, уткнувшиеся в мониторы и интенсивно барабанящие по клавишам, — готовят отчеты или же сидят в чате? С точки зрения защиты информации и внутренней безопасности знать, кто и зачем копается в сети, также нелишне. В принципе, существующие приложения удаленного мониторинга позволяют «заглядывать» на рабочие места, только за всеми так не уследишь. Не устанавливать же в офисе систему видеонаблюдения за сотрудниками, хотя...

...А ПОЧЕМУ БЫ И НЕТ?

Если нельзя развернуть сеть настоящих видеокамер, то можно создать сеть виртуальную, работающую по схожим принципам. Сделать это позволяли, в частности, ПО Omniquad Desktop Surveillance Enterprise компании Omniquad Ltd. (http://www.omniquad.com). Desktop Surveillance способна осуществлять удаленное наблюдение за происходящими на работающих в сети ПК событиями. Программа устанавливается на рабочую станцию администратора, откуда удаленно загружается на рабочие места. На рабочие станции ничего устанавливать не надо: все, что требуется, — указать в сценарии загрузки или файле реестра (первый вариант предпочтительнее) команду на удаленный запуск клиентской части приложения. Клиентская часть может работать как явно (с отображением пиктограммы в панели задач и выдачей сообщения о запуске), так и в скрытом режиме (только в случае лицензированной версии). Режим наблюдения за рабочими станциями довольно детально конфигурируется, причем для каждого ПК может задаваться свой режим по выбору.

Наблюдение осуществляется как за нажатиями клавиш, так и собственно за «визуальным рядом» — копиями экрана; вся информация передается на станцию администратора, а лучше, когда пользователей много, на специальный сервер, где хранится в базе данных. База данных может экспортироваться в формат Microsoft Access. Разумеется, если следить, образно говоря, за каждым чихом, то не хватит ни дискового пространства, ни пропускной способности сети, поэтому степень детализации можно уменьшить до разумных пределов. В частности, программу можно настроить на «съемку» только в случае набора ключевых слов, разработчик даже предлагает базовый словарик — «xxx», «porn» и т. п. Съемка может вестись в непрерывном режиме, но с большими интервалами между кадрами, а может — с небольшими, но без пересылки идентичных кадров. Программу можно настроить на контроль за работой с конкретными узлами или приложениями. Для экономии места на диске сервера можно задать предел размера видеобазы, с записью «свежеотснятой» информации на место устаревшей. Стоит отметить, что журнал событий и видеобаза ведутся независимо, поэтому информация о деятельности пользователей будет сохранена даже при постоянном обновлении видео.

Отснятое на каждого пользователя досье можно прокрутить в виртуальном видеоплейере, причем каждый кадр имеет точную дату и время съемки. При желании программа позволяет смотреть и прямую трансляцию с рабочего места. При этом настройки клиента не имеют значения, и этот процесс происходит параллельно с обновлением видеобазы как в «пошаговом», так и в непрерывном режиме. Настраивая параметры съемки, администратору следует помнить, что данная процедура довольно сильно загружает рабочие станции, включая станцию наблюдения. Осознавая это, разработчик приводит весьма полезную методику расчета требуемых ресурсов и рекомендации по настройке. В документации также предлагаются меры по предотвращению уклонения от наблюдения особо продвинутыми пользователями и по обепечения защиты самой системы от повреждения информации. Это весьма полезно, так как используемый механизм коллективного доступа к ресурсам в сетях Microsoft особой защищенностью не отличается.

Документальное кино. Всю хронику событий можно просмотреть за несколько минут.

ЗАКЛЮЧЕНИЕ

Как средство удаленного управления Desktop Surveillance имеет довольно-таки ограниченную функциональность и не дает практически ничего, кроме собственно наблюдения, однако с этой задачей приложение справляется хорошо. В данном контексте особенно ценной является возможность настройки выборочной записи событий, происходящих на удаленных ПК. Мы не пытались на практике следить хотя бы за парой десятков ПК (для этого нам пришлось бы чрезмерно надоедать коллегам), но, по всем косвенным признакам, это решение достаточно хорошо масштабируется, и слово «Enterprise» в названии продукта вполне соответствует действительности.

Александр Авдуевский — обозреватель LAN. С ним можно связаться по адресу: shura@lanmag.ru.

Поделитесь материалом с коллегами и друзьями