Staffcop что за программа

Программа слежения за пользователем компьютера в локальной сети и терминальных серверов. Сервис позволяет установить качественный удаленный контроль над сотрудниками, проанализировать эффективность их труда, защитить имеющуюся информацию от утечек, сохранить секретные данные и не допустить несанкционированного доступа к ним. С помощью продукта легко осуществить мониторинг запущенных программ, сайтов, приложений, а также заблокировать действия пользователя в любое время.

Год основания: 2001

Реквизиты: Общество с ограниченной ответственностью «Атом Безопасность», ОГРН 1125476195459, ИНН 5408298569, КПП 540801001, р/с 40702810744050049169 в СИБИРСКИЙ БАНК ПАО СБЕРБАНК, БИК 045004641, к/с 30101810500000000641; Юр адрес: 630090, г. Новосибирск, проспект Академикa Коптюга, д.4, офис 158

Главный офис: 630090, Россия, г. Новосибирск, проспект Академика Коптюга, д.4
Телефонная поддержка: (383) 383-23-59
Данный сайт заблокирован Роскомнадзором для российских ip-адресов.
Доступ по ссылке имеют только ip-адреса не из России.

О StaffCop за 5 минут

Отзывы

05.07.2019 в 07:18

Не так давно приобрели Staffcop Enterprise базирующийся на Linux. До момента приобретения, во время этапа тестирования, очень часто звонили сотрудники из Staffcop и интересовались как идут дела, так же при возникновении вопросов оперативно отвечала служба поддержки.

После того как лицензия была оплачена, всю «заботу» со стороны Staffcop как «ветром сдуло», техническая поддержка стала отвечать неохотно, менеджер который сопровождал сделку стал тоже всячески отмахиваться. Что касается самого продукта, то ведет он себя крайне неадекватно, мало того, что в некоторых случаях делает практически неработоспособным рабочее место так еще и при обнаружении антивирусом прямо сообщает пользователю, что установлена программа для удалённого слежения. Серверная часть тоже не отличается стабильностью, часто бывает невозможно оперативно установить агент из-за разнообразных ошибок и проблем с распределением лицензий. Сам интерфейс тоже оставляет желать лучшего, часть заявленных функций не работает, некоторые функции как например очистка данных агента реализованы только через командную строку linux. Подводя итог хочется сказать, что staffcop enterprise не отвечает главным требованиям таких систем, как скрытность и оперативность, в целом идея очень неплохая, но реализована разработчиками ужасно в дополнении с плохой технической поддержкой делает использование продукта неудобным и неэффективным.

Источник: otzyvmarketing.ru

Staffcop что за программа

Список файлов устанавливаемых staffcop

Всем привет сегодня заметка про список файлов устанавливаемых staffcop больше для себя, дабы помнить все файлы и их названия. Напомню staffcom это программный комплекс для слежки за рабочим местом сотрудника, переписка так, скриншоты, браузер и все в этом духе. Может кому пригодится, в том чтобы наказать злостного админа и вообще понять, что у вас в системе стоит программа шпион, как говорится если осведомлен, значит защищен, да и кому понравится, что без его ведома, кто то просматривает и читает все, что есть у пользователя.

Программа staffcop и ее хвосты

После установки программы StaffCop на компьютер устанавливаются следующие файлы:

• CaptureFileMonitor.sys
• netmonz.sys
• FileMonitorInstallation.inf
• netsf_m.inf
• scnet.sys
• csrss_tc.exe
• hideagent.dll

Список файлов из agent.msi StaffCop отображается некоторыми антивирусами как spyware. Примером может служить symantec

Адрес разработчика утилиты staffcop http://www.staffcop.ru

Чаще всего программа staffcop, в корпоративных средах, таких как служба каталогов active directory, там без ведома пользователя, средствами массового распространения, через групповые политики программа staffcop, легко и без наказано попадает на рабочую станцию пользователя. После чего начинает шпионаж и передача данных в отдел системных администраторов или службу безопасности.

Если пользователь не давал свое согласие на установку и это не прописано в его трудовом договоре, можете смело обращаться к юристу и судиться с компанией, так как нарушены ваши права

Как найти процесс StaffCop на компьютере

Тут я вам Америку не открою:

1. Во первых зайдите на диске C: в папки Program Files или Program Files (x86) и посмотрите нет, ли там каких либо папок с названием staffcop
2. Воспользоваться поиском нажав горячие клавиши компьютере windows CTR+F, у вас должна открыть форма поиска в каждой системе она выглядит по своему, но принцип у нее общий, например в Windows 8.1 она выглядит вот так, вбиваем там любое из названий указанных выше, например csrss_tc.exe
3. Это проверить висит ли у вас в операционной системе вот такие процессы sstray.exe (sstray64.exe) или LTVSrv.exe

Для нахождения процессов программы staffcop я бы вам посоветовал, две вещи, первая это стандартный диспетчер задач Windows, открыть его можно через правый клик по области пуск, это все что справа от кнопки пуск, либо нажав опять комбинацию клавиш CTRL+SHIFT+ESC

или мне больше по душе утилиты process explorer, она по мимо процессов, показывает еще и прослушиваемые порты, напоминаю искомые процессы sstray.exe и LTVSrv.exe

Все программа программа staffcop и ее агент найдены, теперь вы точно знаете, что ведется слежка и мониторинг того, что вы делаете. Что дальше? тут все просто:

• Смириться, если вам нечего скрывать и вам по барабану
• Если вы не давали на это согласие и не подписывали такое в трудовом договоре, то смело идете и жалуетесь

Как удалить staffcop с компьютера

Программа staffcop удаляется несколькими способами:

• Через программы и компоненты Windows, при условии что там она отображается, актуально для старых версий, современные агенты staffcop, там не отображаются
• В ручную удалить процесс csrss_tc.exe
• Либо удаление staffcop, может так же быть выполнено средствами управляющего сервера и групповых политик
• Так же существует и некий программный продукт covert антишпион, он тоже поможет с таким пожеланием.

Выбираем Службы системы.

В правом углу есть область База угроз, в ней находим sstray.exe (sstray64.exe) и LTVSrv.exe, щелкаем по ним правым кликом и говорим удалить, это по сути и есть удаление staffcop.

Следующим пунктом мы посетим Драйверный монитор. Тут ищем драйвер с именем CaptureFileMonitor.sys (CaptureFileMonitor64.sys) или ProcObsrv.sys.

Через правый клик так же удаляем их.

Как только вы все выполнили, то перезагружаем вашу систему и проверяем, что программа staffcop, полностью удалена с вашего компьютера.

Отключаем staffcop без удаления

Если же работодатель наезжает, что эта программа нужна и вам не хочется ругаться, можно помучить администраторов тем, что вы просто отключите службу sstray.exe (sstray64.exe), через оснастку Панель управления > Администрирование > Службы. Или все в той же утилите covert.

Популярные Похожие записи:

• Как вызвать командную строку от имени системы (Local System)
• Что такое утилита sysprep, простыми словами
• Не открывается пуск в Windows 10, 100% решение
• Ошибка whea uncorrectable error в Windows 10 anniversary update
• Автозагрузка в windows server 2012-2016
• Как отключить обновления Windows навсегда, за минуту

Источник: pyatilistnik.org

Staffcop – Защита информации от утечки

Программа Staffcop позволяет настроить эффективную систему защиты информации от утечки, предотвращая финансовые потери компании.

Но, кроме всего прочего, она позволяет контролировать активность пользователей и выявлять не эффективных сотрудников, а также предоставляет различные инструменты, облегчающие жизнь системному администратору.

Так вот в данном видео мы выполним установку, настройку и тестирование Staffcop.

В конечном итоге мы поднимем сервер Staffcop основанный на операционной системе Linux, но все управление будет выполняться через веб-интерфейс. Благодаря чему мы сможем выполнять такие действия как: удаленное наблюдение и управление компьютером, просмотр сведений о компьютере, активности в приложениях и на сайтах, пользователях работающих за компьютером, электронной переписке и отправляемых файлах, поисковых запросах, учета рабочего времени, а так же более подробные отчеты по различной активности.

Предварительная настройка

Для начала нам понадобиться зайти на сайте разработчика и скачать необходимый дистрибутив (www.staffcop.ru/ Попробуйте бесплатно Заполняем анкету Получаем письмо с ссылками на программу)

Разработчики предлагают нам 2 способа установки серверной части программы. Это через iso образ и путем импорта на виртуальную машину. В данном видео я предлагаю выбрать самый быстрый способ поднятия сервера, через импорт виртуальной машины, тем более тестовая среда у меня так же настроена в виртуальной среде, на базе программы VMWare Workstation.

Скачиваем файл с виртуалкой OVA (Файл Открыть Указываем файл образа Указываем путь где будет храниться виртуальная машина Импорт Дожидаемся завершения процесса импорта виртуальной машины)

Мне потребуется настроить виртуальную машину под свою виртуальную сеть, поэтому в свойствах сетевого подключения я указываю тип подключения не Мост, а частная с узлом, так как у меня внутренняя виртуальная сеть (Виртуальная машина Параметры Сетевой адаптер Только для узла). Если вам требуется подключить виртуальную машину к физической сети, то тут ничего не меняем.

Включаем сервер Stuffcop и первым делом нам нужно изменить пароль админской учетной записи на сервере. Для этого залогинимся под админом, по умолчанию логин и пароль support.

Вводим команду passwd, для смены пароля, еще раз вводим текущий пароль и вводим новый пароль.

Теперь проверим текущие настройки сетевых подключений (ifconfig 192.160.0.111, этот адрес из моей виртуальной сети, а значит доступ к сети есть)

Проверим выход в сеть интернет, чтобы далее успешно активировать программу (ping 8.8.8.8). Отлично, выход в интернет есть, можем приступать к тестированию программы Staffcop.

Запускаем браузер и в адресную строку вводим IP адрес сервера Staffcop. У меня это 192.168.0.111

При первом входе нас просят задать пароль для учетной администратора (admin) системы Staffcop, дважды вводим его.

Активация сервера Staffcop

Далее необходимо активировать продукт. Здесь достаточно указать адрес электронной почты и нажать кнопку Активировать. Если связь с интернетом есть, то тестовая лицензия будет успешно активирована.

Установка Агентов

Теперь нам необходимо установить агенты на компьютеры, за которыми мы будем наблюдать.

Способов удаленной установки Агентов множество (через веб-интерфейс программы, через утилиту удаленной установки, через групповую политику) подробные инструкции по каждому из данных способов можно найти в руководстве администратора по ссылке «Руководство администратора»

И даже если с удаленной установкой у вас возникли проблемы, мы всегда можем установить агент локально, за компьютером пользователя, что в данном случае я и продемонстрирую. (Админ Панель управления Скачать Агент Версия для Windows Копировать в Обмен)

Выполняем вход на клиентскую машину (Обмен agent_ru Далее Принимаем лицензионное соглашение Далее Установка агента на этот компьютер Основной сервер:192.168.0.113 Порт:443 Далее Установить Указываем данные администратора для установки ОК Перезагружаемся)

Чтобы оценить все возможности программы, необходимо настроить агент на максимальный контроль действий пользователя. Далее, можно будет отключить не нужный функции, чтобы снизить нагрузку (Админ Панель управления Конфигурации компьютеров Полный контроль, здесь отображается какие функции контроля включены в данном профиле Назначение агентов Windows-10 Переносим в «Выбранные Агенты» Сохранить)

По умолчанию ко всем агентам применяется профиль «конфигурация по умолчанию» Как вы видите, благодаря данным «профилям» можно индивидуально настроить систему наблюдения в зависимости от ваших потребностей.

Просмотр перехваченных данных

Я предварительно выполнил различные действия на клиентском компьютере, чтобы продемонстрировать перехваченные системой данные. Конечно, данной статистики недостаточно, чтобы протестировать весь функционал программы, но как минимум мы сможем понять, что она умеет!

Что касаемо помощи системному администратору, можно проводить инвентаризацию оборудования и удаленно управлять рабочим столом пользователей.

Первым делом нам необходимо указать период выдаваемой статистики (Период с и по)

Далее выбираем компьютер, активность которого нас интересует (Агент Компьютер Windows-10). Здесь мы можем посмотреть сводную информацию по активности во время указанного периода.

Если нужна какая-то более подробная информация, то здесь нам нужно будет отфильтровать все лишнее. Допустим, мне нужно узнать, какую переписку по электронной почте вел Антон Севостьянов. (Выбираем период Выбираем пользователя Переписка Все получатели)

Здесь стоит обращать внимание на то, какие фильтры вы включаете, это можно понять по визуализации в левой части конструктора фильтров, либо внизу, где более подробно описан запрос.

Сейчас мы рассмотрели лишь одну из множества задач, которые может решить система Staffcop, но в рамках одного видео рассмотреть все функции просто не реально, для этого понадобится минимум несколько часов. Так что, если у вас есть вопросы, задавайте их в комментариях к видео, а мы обязательно на них ответим.

Но лучше, все протестировать лично, в зависимости от поставленных перед вами задач.

В описании данного видео, есть временные метки, по которым вы сможете сразу перейти к моменту в видео, который вас больше всего интересует.

Список временных меток:

• Почему важно защищать информацию от утечек?
• Какую систему защиты информации мы получим?
• Скачивание программы Staffcop
• Импорт виртуальной машины
• Настройка сети для виртуальной машины
• Настройка сервера Staffcop
• Подключаемся к веб-интерфейсу
• Активация сервера
• Установка агентов
• Настройка профилей наблюдения за действиями пользователей
• Демонстрация возможностей Staffcop

Источник: sys-team-admin.ru