Архив метки: Employee Monitor

Обновление Employee Monitor: 8.5.3

Рады сообщить вам о большом обновлении корпоративных систем контроля персонала — Employee Monitor и Terminal Monitor. Новые версии уже доступны на страницах этих программ.

В этом обновлении мы учли пожелания и просьбы пользователей, добавив те функции, о которых нас чаще всего просили. Помимо этого, мы исправили в программе недоработки, которые часто вызывали вопросы. Программа стала проще, быстрее, удобнее.

mipko-em-tm-8.5.3

Employee Monitor 8.5.3 теперь полностью поддерживает работу в новой операционной системе Windows 10. Об основных изменениях — далее.

Читать далее

DLP-системы для малого и среднего бизнеса

DLP-системы (Системы предотвращение утечек данных, Data Leak Prevention systems) — это программные или программно-аппаратные комплексы для предотвращения утечек конфиденциальной информации из информационной системы вовне.

Обычно они появляются в офисах крупных компаний после какого-либо чувствительного инцидента, связанного с информационной безопасностью. Кто-то, например, прихватил клиентскую базу в качестве выходного пособия, кто-то — продал адвокатам список проблемных клиентов, а кто-то изначально устроился в компанию с целью устроить саботаж.

Генеральный директор принимает решение — «надо что-то делать», а у системного администратора появляются новые интересные задачи.

Выбор DLP-систем достаточно широк, рынок велик. Существуют решения начиная с бесплатных (OpenDLP) и заканчивая … впрочем, потолка по стоимости, кажется, нет.

Большинство компаний просят за внедрение и настройку таких систем действительно большие деньги, речь идёт о миллионах рублей.

opendlp
OpenDLP: бесплатна, но сложна и предсказуема для наблюдаемых пользователей.

Функциональность систем потрясает воображение даже бывалых айтишников. Контроль и анализ данных на всех открытых портах? Легко. Лингвистический анализ пересылаемых заархивированных документов? Пожалуйста. Мониторинг местонахождения всех сотрудников в офисах на основе сигнатур их мобильных телефонов? Вполне реально, только дорого.

На тему оправданности использования DLP-систем существует два мнения, заслуживающих внимания (на наш скромный взгляд). Они просты и полярны — «стоит использовать» и «не стоит использовать».

Читать далее

Обновление корпоративных программ: новые графические отчёты

Рады сообщить вам о том, что линейка наших программ для корпоративного использования получила долгожданное обновление и совершенно новый функционал.

Обновлена до версии 8.2.1.2160 программа Mipko Employee Monitor, а также её вариант для терминальных систем — Mipko Terminal Monitor. Для всех владельцев лицензионных программ восьмой версии это обновление абсолютно бесплатно.

 

Основное нововведение в программе — сводные графические отчёты о различной деятельности пользователей. Теперь программа наглядно показывает, например, какие сайты чаще всего посещал пользователь за выбранный период, какими пользовался приложениями:

Employee Monitor   Employee Monitor

Каждый тип логов, собираемый программой, получил графический вариант (табличное представление тоже полностью сохранено).

Кроме того, добавлен общий график активности пользователя за компьютером по дням и часам:

Employee Monitor

 

Графический формат отчёта гораздо проще для восприятия и анализа, чем табличные данные.

Новые версии программ уже можно скачать на их страницах.

Купить Скачать

Обновление до версии 7.2.0.1443

В этом обновлении программ нововведений не так много, но написать про него тоже стоит. Оно практически полностью сделано на основе совместной работы программистов, отдела технической поддержки и непосредственно пользователей наших программ.

Мы добавили во все программы возможность перехвата сообщений пользователей в социальной сети ВКонтакте (vk.com). Об этом давно просили очень многие пользователи.

В интерфейс программ добавлен украинский язык. Перевод выполнен одним из наших пользователей, за что ему большое спасибо.

Украинский язык и перехват сообщений ВКонтакте.

Продолжается работа над совершенствованием системы шифрования логов в Employee Monitor и Terminal Monitor. В крайне редких случаях она работает неправильно и сильно тормозит работу программы. Благодаря подробным отчётам наших пользователей, проблему удалось решить. В ближайших версиях программ мы сможем окончательно от неё избавиться.

Employee Monitor: нюансы настройки

Ошибка подключенияИногда к нам обращаются пользователи с жалобами на то, что они не могут подключиться к удалённому компьютеру в программе Mipko Employee Monitor. Увы, такие ситуации иногда случаются из-за совершенно разной архитектуры сетей, настроек компьютеров, прав пользователей, и т.п. У нас накопилось некоторое количество рекомендаций, выполнение которых практически всегда приводите к успешному подключению. Вот эти моменты.

 

Первое.

Убедитесь, что на наблюдаемых компьютерах скрипт установлен и запущен (ну мало ли). Как его создать и установить в общих чертах можно понять из этой инструкции.

Если после завершения работы MSI-установщика не выводилось никаких сообщений об ошибке, значит программа установлена. Установка включает в себя только модуль мониторинга, смотреть логи можно только с сервера через сетевое подключение.

Проверить работу скрипта можно так:
Если скрипт установился, то всегда существует папка C:\Documents and Settings\All Users\Application Data\MPK (в Windows XP, Server 2003)  или C:\ProgramData\MPK  (в Windows Vista, 7, 8, Server 2008, Server 2012), в которой находятся логи и исполняемый файл программы. Если программа работает, то удалить или переместить исполняемый (с расширением .exe) файл в другую папку не удастся.

 

Второе.

Попробуйте добавить компьютер, используя его IP-адрес, а не сетевое имя.

Попробуйте зайти с компьютера-наблюдателя на скрытый общий каталог C$ клиентского (наблюдаемого) компьютера и убедиться, что он доступен под текущим пользователем без каких-либо вопросов и ошибок. Если недоступен — попробуйте выяснить почему и исправить это.

Мой компьютер > адресная строка > \\IP-адрес или имя клиентского компьютера\C$ > Ввод

Если это не помогло и не привело к пониманию проблемы, то двигаемся дальше.

 

Третье.

1. Для Windows XP/Server 2003

В реестре открыть ветку HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters и создать в ней ключи AutoShareServer (для Server 2003) или AutoShareWks (для Windows XP) типа REG_DWORD со значением 1.

2. Для Windows 7, 8, Server 2008, 2012

Необходимо включить сетевое обнаружение и общий доступ к файлам и принтерам.

Откыть “Панели управления >Центр управления сетями > Изменить дополнительные параметры общего доступа”. Необходимо активировать опции  “Включить сетевое обнаружение” и “Включить общий доступ к файлам и принтерам”

Далее в ветке реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System создать ключ LocalAccountTokenFilterPolicy типа REG_DWORD со значением 1 и перезагрузить наблюдаемый компьютер.

3. Если у администратора на наблюдаемом компьютер пароль не установлен, то необходимо сделать следующее.

Убедитесь, что на всех компьютерах в реестре DWORD-параметр RestrictAnonymous в ветке HKLM\SYSTEM\CurrentControlSet\Control\Lsa установлен в значение ноль.
Это рекомендация от Microsoft.

В Windows 7 и 8 отключите «Общий доступ с парольной защитой»:

Панель управления > Сеть и Интернет > Просмотр состояния сети и задач > Изменить дополнительные параметры общего доступа > Общий (текущий профиль) > Общий доступ с парольной защитой > Отключить.

Если возникает ошибка: “Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя не разрешено.”

Попробуйте в добавить имя компьютера к имени пользователя. Например, писать не testadmin, а testwin\testadmin.

Также попробуйте закрыть просмотрщик логов, затем открыть командную строку (Пуск->Выполнить->cmd) и выполнить следующее:

1. Выполнить команду net use и найти компьютер, к которому не получается подключиться

2. Ввести команды:

  • net use \\{имя_компьютера или ip_адрес} /delete
  • net use \\{имя_компьютера или ip_адрес}\c$ /delete

console

3. Запустить программу и попробовать добавить компьютер заново

Обязательно убедитесь, что все компьютеры включены в одну рабочую группу или домен. Это важно и может быть проблемой.

Если после выполнения всех пунктов и перезагрузки всех компьютеров связь установить всё равно не удалось — обратитесь в нашу техподдержку, попробуем найти истинную причину.

 

Обновления и доработки, версия 6.4.3.1164

Мы давно не сообщали об изменениях, которые мы делаем в наших программах, выпуская новые версии. Поэтому сегодня решили устроить небольшую ретроспективу и вспомнить всё.

Одним из важных обновлений была разработка модуля защиты финансовой информации. Это специальный скрипт, который автоматически ищет в логах программы строки, похожие на номера кредитных карт, и удаляет их из журнала мониторинга. Снимки экрана, сделанные в этот момент, так же удаляются.

Эти защитные механизмы работают только в тех случаях, когда это возможно, и не гарантируют защиту абсолютно во  всех случаях. Скрипт понемногу совершенствуется с целью минимизации ложных срабатываний и промахов. Отключить его нельзя, так как само его существование — выполнение норм законодательства.

Для программ Employee Monitor и Terminal Monitor по многочисленным просьбам пользователей была сделана возможность настройки хранения логов в определяемой пользователем локальной или сетевой папке.

Отправка логов в папку

Проведена большая работа по улучшению поддержки последних версий интернет-браузеров (Opera, Firefox).

Доработан мониторинг сообщений в социальной сети Facebook.

В интерфейс программы добавлены турецкий и польский языки.

Обновление до версии 6.3.1.1129

Программы для корпоративного использования Employee Monitor и Terminal Monitor обновлены до версии 6.3.1.1129.

Были исправлены незначительные ошибки в коде программ версии 6.3.0, иногда возникавшие при открытии логов мониторинга, а так же усовершенствована система регистрации программ.

Но основное изменение, внесённое в новую версию, заключается в новой функции, которую мы добавили по многочисленным просьбам. В таблице «Активность программ» добавлена кнопка, нажав на которую вы получите новый отчёт по времени работы пользователя с программами.

Employee Monitor: новая функция

В этом отчёте отображаются все программы, с которыми пользователь работал за выбранный период, и время, в течение которого были активны эти программы. Упорядочив таблицу, например, по столбцу «Отработанное время», можно сразу определить, работая в каких программах пользователь потратил больше всего рабочего времени.

Employee Monitor: новая функция

Полученные данные можно подвергнуть действию фильтров и выгрузить в отчёт в любом удобном формате (HTML, JPG, TXT, TIFF, Excel, PDF), нажав на кнопку «Отчёт».

Employee Monitor: отчёт

Новые версии, как обычно, уже доступны на нашем сайте на странице загрузок, а так же через механизм автоматического обновления программ.

Информационная безопасность компании

Информационная безопасность в компанияхЧеловеческий фактор всегда был и, скорее всего, всегда будет самым слабым звеном в организации безопасности. И чем больше компания — тем дороже стоят её секреты и наработки и тем сложнее удержать их внутри.

Как защитить свою компанию от подобных рисков и не нарушить при этом законодательство и здравый смысл?

Задачу обеспечения информационной безопасности компании как правило разделяют на две составляющие:

  1. контроль исходящей информации,
  2. мониторинг сотрудников.

В зависимости от подхода и величины компании, заниматься этим может как непосредственное руководство, так и IT-отдел, служба безопасности или отдел кадров (HR). Читать далее

Microsoft: история корпоративного мониторинга

Понимание того, что мониторинг деятельности сотрудников может сильно и без серьёзных затрат повысить их производительность и ответственность, пришло к руководителям компаний и разработчикам программ довольно давно.

Усилило его и то, что основная деятельность офисных работников стала практически полностью связана с компьютерами и интернетом, и то, что вместе с новыми возможностями появилось и большое количество соблазнов (социальные сети, различные мессенджеры, онлайн-игры) и опасностей (вирусы, взломы, мошенничество).

Разработанная нами программа Employee Monitor ещё в 2007-м году позволяла оценить эффективность мониторинга деятельности сотрудников, сохраняя и анализируя логи их работы за компьютером.

Большой интерес к системам корпоративного мониторинга проявляли (и продолжают проявлять) и крупные компании. Так например, один из 7000 патентов, полученных компанией Microsoft в 2008-м году, описывал систему биометрического мониторинга сотрудников.

Патентуемая система подходила к проблеме мониторинга несколько с другой стороны: более технически сложной, но менее этически и юридически однозначной. В её описании говорилось о комплекте беспроводных датчиков, контроллирующих сердцебиение, температуру, давление, ритм работы мозга и даже выражение лиц сотрудников.

На основе анализа собранных данных система должна была автоматически выявлять стрессовые ситуации, психологические расстройства, негативные эмоции и даже некомпетентность. Этот патент наделал много шума в прессе и профсоюзах, но ни комментариев от Microsoft, ни серийного образца запатентованного устройства общественность так и не увидела: на сегодняшний день такие биометрические системы по-прежнему используются лишь в авиации, космонавтике и пожаротушении.

Обновление до версии 6.2.4.1116

Мы осуществили плановое обновление программ Mipko Personal Monitor и Mipko Employee Monitor до версии 6.2.4.1116.

В новой версии восстановлен перехват сообщений из чата Facebook, переставший работать из-за смены алгоритмов этой социальной сети.

Кроме того, исправлены небольшие недоработки интерфейса и улучшен модуль работы с интернет-браузером Google Chrome в связи с выходом его новой версии.

Скачайте обновленные версии программ с нашего сайта, если у вас отключено автоматическое обновление.