Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 51
Бедный ivanov-vi, пришёл на работу в 7 утра, за час до начала рабочего дня, 40 минут играл, а его за это теперь накажут, судя по красному цвету.
У нас как-то пол офиса залипло на очередном дудле от гугла(Тот, что на пятидесятилетие сериала «Доктор Кто»).
Вот от этого никак не спастись.
Вот от этого никак не спастись.
> windows
> безопасность
Меня одного удивляет попытка автора сочетать эти два понятия?
> безопасность
Меня одного удивляет попытка автора сочетать эти два понятия?
Думаю что лучше писать в базу данных. Создать простенькую страничку на php, и смотреть базу в таблице, с возможностью выборки по пользователю к примеру. Это будет намного удобнее чем возиться с файлами.
А вообще реализации зачет.
Правда на Powershell вышло бы намного меньше кода:) Один минус — он должен быть на всех тачках.
А вообще реализации зачет.
Правда на Powershell вышло бы намного меньше кода:) Один минус — он должен быть на всех тачках.
На мак использую Timing.
Для Windows использовал ManicTime — очень мощный инструмент.
Есть еще http://www.yaware.com.ua.
В свое время, эти инструменты очень помогли. Правда, использовал для контроля личного времени, а не времени сотрудников.
Для Windows использовал ManicTime — очень мощный инструмент.
Есть еще http://www.yaware.com.ua.
В свое время, эти инструменты очень помогли. Правда, использовал для контроля личного времени, а не времени сотрудников.
Классное решение! Спасибо, пригодится.
Но если вы так переживаете за безопасность, то запретите им запуск ПО, кроме разрешенного. Например, только из папки Program Files, а установку ПО только ТП и только в эту папку.
Но если вы так переживаете за безопасность, то запретите им запуск ПО, кроме разрешенного. Например, только из папки Program Files, а установку ПО только ТП и только в эту папку.
Я конечно дилетант в подобных вопросах, но все же, если это настолько важно то может настроить домен?
Выше уже давали ссылки на популярные инструменты для контроля за эффективностью использования компьютера. Мы, глядя на них, тоже написали свой полноценный сервис. Наша программа собирает вообще всю информацию об активности пользователя за компьютером. Помимо стандартных времени работы каждого приложения, сайтов и снятия снимков экрана, мы еще фиксируем активность периферийных устройств в запущенных программах. Т.е. мы знаем не только то, что человек запустил какую-либо программу, но и как активно он с ней работал (нажатия на клавиши, движения мышкой и т.д). Вся активность пользователя поступает в панель управления, а там уже ответственное лицо распределяет активность на «рабочую», «нейтральную» и «отдых». В результате мы имеем очень точные показатели эффективности использования компьютера по каждому сотруднику.
Все это дело мы всячески в панели управления визуализируем и упрощаем анализ. Вот, например, кусочек таймлайна по пользователю.
Квадратики сверху — это снимки экрана. Наводим мышку — получаем подробную информацию о каждой активности.
А вот так выглядит перераспределение полученной активности от пользователей, чтобы правильно красить таймлайн (мышкой перебрасываем туда-сюда):
Ну и т.д… пироги на общую дневную активность по пользователю, диаграммы, общая сводка за год, подробные отчеты и многое другое. Тема актуальная :)
Все это дело мы всячески в панели управления визуализируем и упрощаем анализ. Вот, например, кусочек таймлайна по пользователю.
Квадратики сверху — это снимки экрана. Наводим мышку — получаем подробную информацию о каждой активности.
А вот так выглядит перераспределение полученной активности от пользователей, чтобы правильно красить таймлайн (мышкой перебрасываем туда-сюда):
Ну и т.д… пироги на общую дневную активность по пользователю, диаграммы, общая сводка за год, подробные отчеты и многое другое. Тема актуальная :)
А, например, 3 тсч. пользователей не уложат вашу систему? В какой базе храните, если не секрет?
база mysql. Данные от 3к пользователей мы спокойно примем, а вот вывести их в панели управления так, чтобы при этом сохранился текущий хорошо работающий интерфейс — та еще задача. На текущий момент наше решение к такому не готово. Пока мы его активно используем у себя внутри, а это от 5 до 50 сотрудников.
Доработайте, чтобы решение держало хотя бы 15000 пользователей и поддерживало MS SQL — у Вас появятся покупатели ;)
>а это от 5 до 50 сотрудников
Представил себе условного «директора», который периодически бегает по офису с распечаткой вашего отчёта, после чего количество сотрудников в течение недели падает с 50 до 5.
Представил себе условного «директора», который периодически бегает по офису с распечаткой вашего отчёта, после чего количество сотрудников в течение недели падает с 50 до 5.
У Вас очень узкое представление о том, как можно применять подобный отчёт. На мой взгляд основной профит от него не столько в наказании нерадивых, сколько в изучении потребности пользователей в различном ПО:
Если 100 пользователей пользуются Excel раз в неделю не более часа имеет смысл не покупать им Excel, а пустить к Excel, установленному на терминальном сервере, например.
(Это грубый пример)
Ну или вообще вычислить места инсталляции платного ПО, которым не пользуются и перенести лицензии на другие ПК, где есть необходимость в данном ПО.
Если 100 пользователей пользуются Excel раз в неделю не более часа имеет смысл не покупать им Excel, а пустить к Excel, установленному на терминальном сервере, например.
(Это грубый пример)
Ну или вообще вычислить места инсталляции платного ПО, которым не пользуются и перенести лицензии на другие ПК, где есть необходимость в данном ПО.
А как вы определяете какие вкладки в браузере просто открыты, а с какими ведется работа? Т.е., к примеру, у человека открыта вкладка с хабром, а сам он, на самом деле, в гугле искал что-то.
В определенный момент времени активной может быть только 1 вкладка. Для каждого браузера свой способ. Например, для FF, IE и старой оперы работает запрос текущей открытой страницы через DDE stackoverflow.com/questions/430614/get-firefox-url
У вас оплата почасовая? Представить не могу в каких ещё случаях может требоваться такая степень контроля.
да, это было сделано для контроля группы сотрудников с почасовой оплатой (специфика работы — очень много рутины. Не связано с программированием, творчеством и т.д.). Особенно было интересно посмотреть как идет овертайм работа по выходным дням, после окончания рабочего дня и т.д. (где оплата идет с коэффициентами). В процессе интеграции выяснилось, что больше 40% времени оплачивалось на просмотр социальных сетей и чтение развлекательных статей.
пользователи в курсе такого шпионажа?
Как вы посмели Хабр в отдых записать? :)
Личный планшет или ноутбук — и все эти отчеты выдадут совершенно левую информацию.
К примеру ноутбук можно убрать в стол и подключить ко второму видеовходу монитора либо через квм — будет совершенно незаметно.
К примеру ноутбук можно убрать в стол и подключить ко второму видеовходу монитора либо через квм — будет совершенно незаметно.
>> информационной безопасности
>> WinXP
>> iexplore.exe
FACEPA~1.BMP
>> WinXP
>> iexplore.exe
FACEPA~1.BMP
Мы как-то отлавливали работу OpenGL и DirectX при запуске игр… ))
Провести sql инъекцию от юзера, чьи данные собираются и дропнуть базу, вот будет исход :)
В Инете готового решения не нашёл, поэтому сделал свою реализацию.
Плохо искали — они есть, как правило в составе других продуктов.
Блок работы с компьютерами с семёркой
Кстати, на события с семёрки можно подписаться (можно получать вообще только интересующие события, а не все подряд), чтобы не тягать всё время файл журнала и получать информацию о запуске почти в реальном времени.
А вообще вполне себе неплохой «велосипедик» для небольшой компании.
У меня пара вопросов.
Один — технический: В каком именно логе на машине пользователя хранится информация о времени запуска и завершения приложений? Вы пишете про журнал безопасности (Security, судя по «Select * from Win32_NTEventLogFile where LogFileName='Security'»), но у меня там только события аудита и только. Я не туда смотрю, или в Windows что-то подкрутить надо?
Второй — правовой. С одной стороны если работник смотрит порнографию на рабочем месте — то это повод для увольнения, ну или строгого предупреждения как минимум. Но с другой стороны — такое наблюдение — суть вторжение в приватную сферу. Тут можно спорить о том, что частной жизни на рабочем месте быть не может, но если вы детально не расскажете сотрудникам о том, что ведётся наблюдение, а они про это узнают — то особо дотошные могут ведь и в суд подать. В Германии, к примеру, вы будете обязаны уведомить профком о такой штуке, и он моментально зарубит вашу инициативу на корню. Сами-то ваши сотрудники как к этому относятся?
Один — технический: В каком именно логе на машине пользователя хранится информация о времени запуска и завершения приложений? Вы пишете про журнал безопасности (Security, судя по «Select * from Win32_NTEventLogFile where LogFileName='Security'»), но у меня там только события аудита и только. Я не туда смотрю, или в Windows что-то подкрутить надо?
Второй — правовой. С одной стороны если работник смотрит порнографию на рабочем месте — то это повод для увольнения, ну или строгого предупреждения как минимум. Но с другой стороны — такое наблюдение — суть вторжение в приватную сферу. Тут можно спорить о том, что частной жизни на рабочем месте быть не может, но если вы детально не расскажете сотрудникам о том, что ведётся наблюдение, а они про это узнают — то особо дотошные могут ведь и в суд подать. В Германии, к примеру, вы будете обязаны уведомить профком о такой штуке, и он моментально зарубит вашу инициативу на корню. Сами-то ваши сотрудники как к этому относятся?
Вы немного искажаете.
На рабочем месте работодатель имеет полное право хоть лично за вами поставить надсмотрщика, который будет за вами следить. Главное вы должны быть уведомлены об этом факте.
Никакой частной жизни в принципе быть не может, вам платят деньги а вы работаете под условиями которые вам создали (главное чтобы они не противоречили конституции и не представляли вреда здоровью)
Аналогом можно привести видеонаблюдение. Вы можете с полным правом вешать камеры в общественных местах, но обязаны повесить крупную хорошо различимую табличку «Ведётся видеонаблюдение», и правовых вопросов к вам не возникнет.
На рабочем месте работодатель имеет полное право хоть лично за вами поставить надсмотрщика, который будет за вами следить. Главное вы должны быть уведомлены об этом факте.
Никакой частной жизни в принципе быть не может, вам платят деньги а вы работаете под условиями которые вам создали (главное чтобы они не противоречили конституции и не представляли вреда здоровью)
Аналогом можно привести видеонаблюдение. Вы можете с полным правом вешать камеры в общественных местах, но обязаны повесить крупную хорошо различимую табличку «Ведётся видеонаблюдение», и правовых вопросов к вам не возникнет.
Ну я возможно, невнятно выразился. Просто помнится, что-то такое уже рассматривалось в суде по правам человека лет пять-шесть назад и они постановили, что многодневное постоянное наблюдение за активностью работника — суть вмешательство в его приватную сферу. Опять же у нас на фирме хотели сделать что-то такое, но все воспротивились (но дело в Германии).
Что касается видеонаблюдения — тут тоже не всё так просто. В Австрии, скажем, самовольно повешенная не то что в общественном месте, но даже на своём приватном участке камера (без разницы с табличкой или без), но различимая с улицы (ну или видеорегистратор хотя бы) обойдётся в 10000 (или около того) евро штрафа.
Просто везде свои порядки.
Что касается видеонаблюдения — тут тоже не всё так просто. В Австрии, скажем, самовольно повешенная не то что в общественном месте, но даже на своём приватном участке камера (без разницы с табличкой или без), но различимая с улицы (ну или видеорегистратор хотя бы) обойдётся в 10000 (или около того) евро штрафа.
Просто везде свои порядки.
В каком именно логе на машине пользователя хранится информация о времени запуска и завершения приложений?Да, это журнал безопасности (Security Log).
Сами-то ваши сотрудники как к этому относятся?У нас приняты строгие, но справедливые документы (приказы/регламенты/инструкции/стандарты).
Да, это журнал безопасности (Security Log).
А можно осветить этот момент подробнее:
Какие именно события регистрируются при при запуске программы и при при её завершении?
Какие настройки аудита Вы выполнили, чтобы эти события регистрировались?
Полагаю это два самых интересных вопроса, ответы на которые не раскрыты…
Для XP:
EventID 592 для создания процесса, 593 для завершения.
Настройки аудита.
Кусок из файла secsetup.inf:
Для 7:
EventID 4688 для создания процесса, 4689 для завершения.
Настройки аудита.
Для русской:
Для английской:
Конечно, если есть домен, настройки аудита должны быть прописаны в доменных политиках.
EventID 592 для создания процесса, 593 для завершения.
Настройки аудита.
secedit /configure /cfg c:\XP\secsetup.inf /db secsetup.sdb /verbose /overwrite /quiet
Кусок из файла secsetup.inf:
[Event Audit]
; 0 - Выключено
; 1 - Только успех
; 2 - Только отказ
; 3 - Успех и отказ
AuditSystemEvents = 3
AuditLogonEvents = 3
AuditObjectAccess = 3
AuditPrivilegeUse = 3
AuditPolicyChange = 3
AuditAccountManage = 3
AuditProcessTracking = 3
AuditAccountLogon = 3
Для 7:
EventID 4688 для создания процесса, 4689 для завершения.
Настройки аудита.
Для русской:
auditpol.exe /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable /failure:enable
auditpol.exe /set /category:"Подробное отслеживание" /subcategory:"Завершение процесса" /success:enable /failure:enable
Для английской:
auditpol.exe /set /category:"Detailed Tracking" /subcategory:"Process Creation" /success:enable /failure:enable
auditpol.exe /set /category:"Detailed Tracking" /subcategory:"Process Termination" /success:enable /failure:enable
Конечно, если есть домен, настройки аудита должны быть прописаны в доменных политиках.
«Конечно, рассматривается среда Windows» — ну конечно…
Что-то в статье не заметил про настройку аудита запуска процессов. Без настройки информации об этом в журналах не будет.
Также спорный вопрос, относится ли подсчет времени работы программ к информационной безопасности. Это скорее фактор трудовой дисциплины.
С точки зрения непосредственно ИБ интересно сам факт запуска exe 1. Из необычных мест 2. По ключевым словам названий. распространенных хак. утилит. Тогда все реализовывается гораздо проще.
Также спорный вопрос, относится ли подсчет времени работы программ к информационной безопасности. Это скорее фактор трудовой дисциплины.
С точки зрения непосредственно ИБ интересно сам факт запуска exe 1. Из необычных мест 2. По ключевым словам названий. распространенных хак. утилит. Тогда все реализовывается гораздо проще.
А программу для периодического снятия скриншотов посоветуйте, по типу oDesk-клиента
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Отчёт о запуске программ на компьютерах пользователей