Удаленка, контроль, мотивация. Мир работает дома. Чем пользоваться и как сохранить боевой настрой сотруднику? Как руководителю выдохнуть свободно? Кажется, есть способ.
- легкость в установке. Тратить часы на то, чтобы разобраться, ковырять инструкции — это уже непрактичная трата времени.
- необременительность для железа. Если установка дополнительной проги отнимает силы у компа, а основное ПО начинает тормозить — к черту такой контроль.
- функционал. Здесь меня в первую очередь интересовало несколько функций — учет рабочего времени в принципе, разделение часов в Интернете на профильные и непрофильные, возможность подводить итог в автоматическом режиме.
Но параллельно натыкался на какие-то другие «фишки». Что узнал — тоже расскажу:
Стахановец
- продуктивное время или непродуктивное;
- уровень загруженности сотрудников;
- можно ли фильтрацию умную по сайту делать. Ведь одно дело — общаться с клиентами вк по переписке, другое — залипать в ленте новостей. Если первое — продуктивное время, то второе — отвлечение.
Как работает программа «Стахановец»: демонстрация
Здесь я подобного не нашел. Как минимум — очевидного. Система не особо впечатлила: не хватало наглядности.
Как в клиенте они едва ли были во мне заинтересованы, и это чувствовалось. Пара звонков от них была, и они обо мне забыли. Возможно, что просто фильтруют клиентов на больших и маленьких.
Staffcop
Staffcop — вот это уже более любопытный экземпляр. Наверное, одни из самых активных, с кем я взаимодействовал. Ребята постоянно на связи: приглашают на вебинары, пишут письма (видимо, я попал в какие-то базы). Мне это было не особо интересно, но B2B-сегменту вполне может быть полезно.
Это все отлично, но вот система показалась мне очень сложной. Учитывая, что я уже работал с некоторым похожим софтом, но даже тут мне пришлось местами поломать голову, активно шерстить справочную информацию и писать знакомому сисадмину. Просто так взять и начать тестить систему не получилось. Недружелюбное начало, скажем так. Но к их чести: ребята всегда отвечали, давали фидбэки.
Сам продукт — полный фарш. Наверное, даже излишне. У меня осталось впечатление, что ты внезапно попадаешь в кабину самолета и просто не знаешь, за что хвататься и куда нажимать. Взлететь в ближайшее время точно не получится. Очень много рычажков, галочек и прочей красоты.
Сложно и непонятно.
Особая плюшка — в определенной DLP-ности функционала: тут можно все подсмотреть, проследить, последовательность набора клавиш уловить. Было некомфортно.
Bitcop
Bitcop — когда начал их тестировать, то сразу подумал: «Где-то я уже это видел». Система показалась мне очень похожей на CrocoTime, которую довольно давно использую: меню, функции, даже графики.
Скачал, потестировал, впечатления смешанные. Поддержка мне не звонила, не писала, не интересовалась. Долго думал, что они уже заброшенные, но судя по красненькому слову «коронавирус» на их сайте, система продолжает жить.
Программы учета рабочего времени
- продуктивное/непродуктивное время;
- отчет по каждому сотруднику;
Для одного фрилансера или удаленщика это, может, и подойдет. Но вот даже небольшой компании, как я думаю, будет сложно адаптироваться. Я так понял, что здесь можно задать только общий пул «вредных» сайтов/сервисов, использование которых будет считаться отвлечением. Те же социальные сети будут отвлечением как для SMM-менеджера, так и для бухгалтера. Неудобно.
Kickidler
Kickidler — ребята активные. Первая ассоциация с ними. Не раз видел их комментарии, при гуглёже часто попадал на их обзоры. Занятная вещь :)))
- более интересное нестандартные меню (значительно отличаются от того, что я видел);
- неплохой по набору функционал, но каких-то вещей не хватало: не обнаружил гибкой настройки фильтров по сайтам, чтобы точно отрегулировать под себя. Вроде сама возможность есть, но по факту — сложно. Я не нашел.
Это одна из немногих систем, когда можно следить за работниками в режиме реального времени — несколько людей сразу одновременно контролировать. Они вели меня так же, как и Staffcop, было несколько контактов. Но очень много автоматических писем: хорошие — сведения о скидках, плохие — все остальные. Но обращались адресно, к Александру. Уже приятно.
Yaware.TimeTracker
Yaware.TimeTracker — программа уже ближе к моим потребностям. Легко встала, дополнительных «танцев с бубнами» не требовала. В случае чего отзывчивая служба поддержки есть.
Функционал богатый в хорошем смысле. Есть анализ продуктивности времени за компьютером, учет времени вне ПК, мониторинг программ и сайтов. Но настроить фильтры по сайтам не получилось. То ли нет такой возможности совсем, то ли я не разобрался. Отчетность представлена не вся.
Для компаний, возможно, будет актуальна функция скриншотов и снимки с вебки. Отчеты для управленцев есть, но оперативные уведомления все еще в разработке.
В целом достойная программа. Есть возможность бесплатного пользования, но функционал настолько ограничен, что лучше купить. Цены незаоблачные, рассчитываются за одного сотрудника. Когда ты один — все просто.
CrocoTime
CrocoTime — давно использую, менять не планирую. Звонили не так давно, интересовались, что да как. Ладно.
Мне нравится, что система не только достаточно простая и удобная в использовании, но и не позиционирует себя как шпион. Нет всяких примочек для слежки типа видеозаписи экрана или регистрации нажатия клавиш. Думаю, что ребятам, которые впервые столкнутся с подобным ПО, это будет очень важно, в первую очередь — для морального поддержания духа. Намного проще (скажу по себе) работать, когда над тобой никто не бдит и личную переписку не видит.
- Суммарный и персональный отчет по нарушениям норм (опоздания, прогулы и уходы пораньше);
- Настройку персонального графика работы сотрудников (думаю, как раз на удаленке оч актуально);
- Возможность массового применения настроек (для отделов, наверное)
У системы нет мобильной версии, а она могла бы кому-то пригодиться. Но ладно.
Оставайтесь активны, продуктивны и эффективны. Даже удаленно.
Источник: spark.ru
Обходим DLP систему или как обмануть безопасников, которые читают почту на работе
Обход запретов
Автор Martyshkin На чтение 9 мин Опубликовано 20.07.2018
Самым популярным способом обмена корпоративной информацией на сегодняшний день остается электронная почта. Именно там работники отправляют скан-копии документов, проекты на согласования, приглашают на встречи, информируют о событиях и т.д. Иногда переписку по электронной почте приравнивают к официальной переписке между организациями на уровне писем от первых лиц. Поэтому этот канал передачи информации является объектом пристального внимания со стороны представителей отделов/служб ИБ (они следят за утечкой конфиденциальной информации) и экономического блока безопасности (они следят за перепиской, ищут откаты, сговоры, поиски новой работы, подделку документов и т.д.)
Немного о теории. Вы наверняка замечали что ваша почта не доходит сразу до контрагентов и/или же злые дяди из службы безобразности интересуются той или иной вашей отправкой спустя какое-то время, особенно если вы отправляете какие либо персональные данные без использования принятых мер защиты. Эти обстоятельства говорят о том, что в вашей организации установлена какая либо так называемая DLP-система. Не вдаваясь в технические подробности приведу информацию из вики :
Система предотвращение утечек (англ. Data Leak Prevention, DLP ) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется или проходит но оставляет метку.
А вообще грубо говоря это средство слежения за действиями сотрудников и основная цель ее – “найти то , что запрещено”. Законно ли это поговорим в следующей статье. А принцип работы системы можно сравнить с фильтром, то есть вы отправили письмо, и если оно попало в фильтр по критериям и, в зависимости от настроек системы, заблокировалось или ушло получателю, но при этом уведомив товарищей безопасников.
Давайте посмотрим как можно определить установлена ли одна из таких систем у Вас в организации. Для того чтобы узнать установлена ли у Вас в организации такая система слежения в первую очередь можно посмотреть заключенные договора на покупку или сопровождение таких систем. Среди них ищем самые популярные компании разработчики:
и менее популярные:
McAfee, Falcongaze, GTB, «Трафика», Iteranet, RSA, Trend Micro ,Verdasys, Стахановец.
Если нет доступа к договорам, то можно помониторить сайт госзакупок (если ваша контора государева). Как видно из изображения ниже предмет договора может быть различным – от приобретения неисключительных прав до технической поддержки, главное в поиске вбивайте название компаний разработчиков из списка, что я привел.
Если же и эти способы не помогают, то понять что за вами следят можно уточнив у получателя по телефону – долго ли к ним поступают письма (только в случае блокировки письма до отправки), а можно спросить у друзей-айтишников установлена ли система контроля почтовых сообщений в организации. Можно еще конечно попытаться найти запущенные процессы на вашем компьютере, т.к. агенты системы (компоненты системы) слежения устанавливаются персонально на все АРМ’ы работников, но дело в том, что эти процессы умело скрываются под стандартные процессы MS Windows и без должного уровня знаний определить процесс запущенный агентом будет довольно сложно.
Теперь давайте рассмотрим каким образом, мы сможем обойти эту систему. Помните, что реализация приемов из статьи зависит от конкретных настроек DLP и возможна к реализации только путем проб и ошибок. Так что на своей страх и риск.
Самое главное не пытайтесь обойти системы, попытавшись сделать шрифт документа белым или пытаясь скрыть листы и сроки в документах MS Exel, все это сразу увидят товарищи чекисты!
Итак, наша задача передать информацию в виде файлов или текста по электронной почте, зная, что в организации развернута и функционирует DLP- система. Конечно многие из Вас скажут зачем такие сложности – “я могу сфотографировать содержимое экрана на телефон и дело с концом”, но где-то телефонами запрещено пользоваться, а где-то коллеги недобро посмотрят на это (особенно в офисах типа “опен-спейс”) , а иной раз и сообщат куда следует, иногда же необходим именно документ в редактируемом формате, а не его фотография на мобильном телефоне, в общем-то вариантов много. Итак давайте приведем примеры передачи такой информации:
1. Отправка после окончания рабочего дня.
Самое простое и банальное, что может получится это просто отправить Ваше письмо на нужный адрес электронной почты после окончания рабочего дня. Данный метод успешен в случае, если система настроена на перехват почтовых сообщений, например, с 9-00 до 18-00 по рабочим дням и их блокировку в указанное время. Это связано с тем, что товарищи безопасники, которые смогут в случае чего разблокировать застрявшее письмо также как и Вы работают по трудовому договору те же часы, что и Вы, поэтому после окончания рабочего дня они отключают систему или она останавливается автоматически. Вы можете проверить актуальна ли эта настройка отправив пару безобидных сообщений после 18-00 и посмотреть дойдут ли сразу сообщения, которые например не доходили сразу втечении рабочего дня. Сразу скажу не самый лучший вариант, т.к. в независимости от результата отправки в системе останется след того, что Вы отправили, и в случае грамотного мониторинга системы безопасниками они увидят Вашу отправку.
2. Удаление слов маячков
Этот метод предполагает настройку DLP на поиск по ключевым словам, т.е. в отправленном документе он ищет совпадения по словарю. В случае мониторинга откатов такой словарь может содержать следующую группу слов : бабки, зелень, капуста и тд.
В случае же предотвращения утечек конфиденциальной информации данный словарь может содержать следующий словарный набор: коммерческая тайна, секрет фирмы, конфиденциально, ДСП, персональные данные, снилс, доверенность, паспорт, серия номер и т.д. Метод заключается в удалении таких слов, которые явно будут присутствовать в конфиденциальном документе и идентифицировать его к закрытой информации. Просмотрите документ которых необходимо отправить на наличие таких слов и удалите. Метод также не самый лучший т.к. конкретный набор слов, содержащийся в словаре Вам никто никогда не скажет.
3. Архив с паролем.
Установка системы учета рабочего времени: попробовать на себе
2014-08-27 в 5:31, admin , рубрики: gtd, системное администрирование, Софт
Начну с предыстории. В компании руководитель хотел знать, чем занимаются подчиненные в рабочее время. Следить за компьютерами сотрудников поручили сисадмину, но делать это приходилось топорно и не всегда этично.
Наконец, терпение админа лопнуло и он предложил установить систему учета рабочего времени. Да не простую, а такую, чтоб сама анализировала, сколько времени сотрудники “балду пинают”, а сколько “делом заняты”. Да-да, согласен с вами, недобрый то был сисадмин. Испортил жизнь сотрудникам, теперь начальство узнает, сколько времени они проводят в любимых ЖЖешечках и соцсеточках. Но это другая история.
Исходные требования к системе:
– чтоб не тормозила на большом количестве ПК (к примеру, 200 машин с перспективой добавления еще около 100);
– чтоб была максимально автоматизированна;
– чтоб данные хранились на внутреннем сервере (не любит руководство облака ни в каком виде);
– чтоб удобно работать и не долго учить менеджеров пользоваться;
– ну и “соль-перец по вкусу”, то есть другие полезные функции не возбраняются.
“Поехали!” (с)
Итак, решили ставить систему. Поскребли по сусекам Google-поиска, нашли пять кандидатур. Первыми в поиске выскакивают CrocoTime и Yaware, затем с переменным успехом пытаются обойти друг друга Офис-метрика и Дисциплина, а вот пятую систему – Стахановец, взялся тестировать из-за тоски по Союзу.
На сайте, чтобы “попробовать Yaware бесплатно”, нужно заполнить анкетку и зарегистрироваться. Не нашел ничего о Standalone-версии, написал в техподдержку. Ответили оперативно, попросили зарегистрироваться на сайте, менеджер дал ссылку на скачивание. Standalone-версия Yaware, товарищи, весит почти 4 гига. Запаситесь попкорном и терпением.
В пакете нашел инструкцию и образ операционной системы с установленной программой. Во избежание утечки данных, на время тестирования прикрыл интернет. Установил виртуальную машину VMware, запустил программу, загрузил образ ОС вместе с Yaware. При попытке запустить образ, вышла ошибка. Установить VMWare на гостевую систему VirtualBox не удалось.
Пробую установить на компьютер, получилось за пару минут. Выполнил рекомендованные Yaware настройки виртуальной машины, запустил, не смог получить IP адрес для входа в интерфейс. Написал в поддержку, отправлял всевозможные скрины, но в течение 3-х часов так ничего и не добился.
Решил работать через NAT, адрес появился, вошел в веб-интерфейс. Чтобы сгенерировать ключ активации, нужно перейти по ссылке. Я послушный, пошел. Дальше нужно войти в учетную запись на сайте. Войти не смог, после пары десятков попыток пришлось снова писать в техподдержку.
Попросил выслать ключ напрямую, после небольшого спора, мне поменяли пароль. Война войной, как говорится, а обед… Пошел есть, машину при этом не выключал.
Вернулся, открываю вкладку, пишу адрес в веб-интерфейсе, и получаю… ничего. По сложившейся традиции пишу в техподдержку, просят прислать скрин. Думали час, попросили прислать логи. Прочитал инструкцию, понял, что сделать это можно только через веб-интрефейс, который не запускался. Подумал плохо про техподдержку, написал им добрых слов.
Спустя пол часа, они предложили все сносить и начинать сначала. При этом регистрироваться на сайте заново, дистрибутив получать новый, ключи тоже новые.
Смеркалось. Решил подумать об этом завтра.
После мучений с Yaware, отложил вторую попытку напоследок. Перешел к установке другого лидера поисковиков – CrocoTime. Пришлось заполнить трехкилометровую форму на сайте: требуют название организации, должность, номер телефона, количество ПК. Наврал обо всем, кроме имени и количества ПК (подумал, что видимо на указанное количество выдается пробная лицензия).
Скачался обычный exe файл, запустил стандартную установку. В браузере система открывается на странице инструкции. Выбрал способ получения агента сбора статистики вручную, так как решил сначала попробовать систему на трех компах. После установки агентов, через 5-6 минут с двух пришла статистика. Один, видимо, уснул.
Позвонил в техподдержку, объяснили, что проблема в сетевом доступе к машине. Пошел дальше.
Странно, что на сайте нет мануала по настройке системы, но техподдержка по просьбе выслала pdf. Получилось все довольно легко, затормозил на этапе настройки обновлений. Нет возможности настроить прокси-сервер. Позвонил в техподдержку, сказали, что нужно поставить исключения на прокси-сервере для компа, на котором установлен сервер программы. Долго настраивал регламент, все логично, но временные затраты существенные.
Понравилось, что есть разделение расписаний на рабочее время и обеденное, статистика выдается как продуктивное время и непродуктивное. Мониторит опоздания, прогулы, ранние уходы. Предоставляет API для интегрирования системы со сторонними программными продуктами, можно устанавливать через групповые политики, импортировать сотрудников из Active Directory. Фишка системы – оповещения о нарушениях на почту руководителя, чтоб каждый раз не заходить в программу. Начальнику понравилось.
Для 7 пользователей ПО бесплатно. Зачем? Руководитель за 7-ю сотрудниками не проследит? Если только для удаленных работников.
На сайте снова требуют личных данных (я вообще заметил, что это “стайл” разработчиков подобных систем – ничего не давать без контактов). Кому лениво заполнять форму, можно пролистать вниз страницы, там еще одна менюшка, демка запускается сразу, без анкеты.
По поводу серверной версии информации не нашел, опять беспокоил техподдержку (первая компания у которой номер не бесплатный, поэтому решил общаться по скайпу). Менеджер предложил установить программу удаленно через Teamviewer, я отказался ради чистоты эксперимента. Договорился, что вышлют дистрибутив.
Из минусов: куча дополнительного ПО для работы системы, включая IIS. Потом потребовалась Postgres, пакет ASP.NET MVC4, последнее обновление Windows, .Net Framework 4. Скачал целый дистрибутив, потом оказалось половина пакета не нужна.
После безуспешного ковыряния в доп. программах, все же решил установить прогу через удаленный доступ. С установкой они возились где-то час, я пил текилу кофе и наблюдал это кино. Возникли проблемы с активацией программы, выдавалась ошибка. На том конце провода решили перекомпилиповать дистрибутив, но проблема сохранилась.
В итоге остановились на том, что я буду тестировать на 10 машинах, которые поддерживаются по умолчанию. Если понравится, техподдержка установит лицензию на большее количество ПК сама.
Итак, тестим на 10 ПК. Не понравилось, что пользователей нужно добавлять вручную. Интерфейсом неудобно пользоваться, данные статистики наезжают друг на друга. Понравилось, что можно изменять тип учетной записи сотрудников – можно присвоить права администратора любому сотруднику. Есть рассылка отчетов (в определенное время выбранному сотруднику на e-mail отправляется отчет об активности сотрудника или отдела; параметры настраиваются) и настройка прав доступа менеджеров и сотрудников.
Офис-метрика
Снова не нашел Standalone-решение, написал в техподдержку. Прислали ссылку на скачивание программы и ключ на 5 лицензий. Обычный экзешник, при установке пакета дополнительно устанавливается Firebird. Слегка подвисла, секунд на 40. Сразу предлагает ввести ключ, необходим еще мейл.
При генерации модуля слежения, вышло сообщение: “не найден файл модуля сбора данных в папке Программы”. Написал в техподдержку. Рекомендовали переименовать файлы в папке. После этого получил модуль слежения, правда со второго раза. В первый раз папка оказалась пустой.
Установил модули слежения на компьютеры, статистика приходит раз в 30 минут (по сравнению с той же CrocoTime – нереально долго). Интерфейс удобный и понятный. Есть сортировка сотрудников по отделам, можно посмотреть активность пользователя как в графическом виде, так и в таблице. Только кнопка “показывать график” самопроизвольно блокируется, не понятно почему.
Можно задать опоздания и уходы. Есть прикольная галка “компенсировать опоздание более поздним уходом”.
Есть три вида продукта: Домашний Стахановец, Облачный и просто Стахановец. Серверный Стахановец – наш вариант. Устанавливается как обычный экзешник, для функционирования нужен MS SQL Server 2008 и одновременно (!) MySQL. На сервер приходит инфа о времени прихода/ухода сотрудника, список сайтов, использование программ. Нет деления на полезное и непродуктивное время.
Перехватывает все: картинки, скрины, переписку, тексты, графику, буфер обмена, данные с веб-камеры и даже прослушивать с микрофона может. Концлагерь, а не офис получится.
Есть фишка: программа собирает конфигурацию железа, т.е. если кто-то сопрет что-то, система это отобразит. Интерфейс не удобный, но заработала сразу. Проблема – нельзя посмотреть данные онлайн, нужно обязательно выгружать отчет.
Разбор полетов
Yaware – ПО на любителя. Кто готов заморочиться и установить-таки Standalone-решение, милости просим. Со второго раза я ее установил: делает скриншоты, есть возможность сотрудникам писать “объяснялки” – почему они не были за компьютерами в рабочее время. По мне, это немного глупо: написать, что был на совещании я могу всегда, даже если пил чай на самом деле.
Из подходящего по функционалу: автоматическое деление времени на полезное и нет, учет опозданий и прогулов. Не устроила скорость работы на 50 ПК, что будет на 200 – боюсь представить.
скрин системы
CrocoTime добротно написана, установилась сразу, не тормозит (позже установил агентов на 50, а потом и на все 200 компьютеров, скорость выдачи отчетов не изменилась). Соответствует требованию автоматизации (установка через GPO, импорт сотрудников через Active Directory, автоматический расчет продуктивного и непродуктивного времени по сотрудникам и подразделениям). Не делает скринов, не перехватывает переписку. Ложка дегтя – проблемы с прокси-сервером, долгая настройка регламента.
скрин системы
Дисциплина вызвала сомнения: если спецы компании не справились с установкой и бросили это дело, под предлогом “тестируйте пока на 10 ПК”, то что будет, если программа, будучи уже купленной, заглючит? Не добавили ей очков и занесение пользователей вручную, корявый интерфейс и странная градация полезности программ – от 1 до 3-х звезд.
скрин системы
Офис-метрика порадовала простотой установки, графическим представлением данных и оперативной поддержкой. Cущественный минус – статистика приходит раз в 30 минут, программа не делит время на продуктивное и непродуктивное. Вместо этого есть статистика по количеству нажатия клавиш, скроллинга и кликов мышью. И что с этим делать?
скрин системы
Стахановец – программа, откровенно заточенная под шпионаж. Я, конечно злой сисадмин, но не настолько, чтобы порекомендовать ее начальству. К тому же, по критериям автоматизации и удобства Стахановец уступает другим решениям.
скрин системы
Чтобы избежать обвинений в рекламе какого-либо продукта, не стану говорить, что в итоге выбрали (если кому-то интересно – пишите, поделюсь впечатлениями от первого месяца использования системы). Скажу только, что система работает стабильно, приносит результаты. Считаю, что с выбором не ошибся.
Если есть вопросы по функционалу или процессу установки систем, с радостью отвечу в комментариях. Работа проделана немалая, хочется, чтобы она принесла пользу не только нашей компании.
Источник: www.pvsm.ru