Наблюдение за действиями пользователей

Хотите поделиться интересным решением, идеей, просто помочь другим не наступать на известные грабли? Или почитать заметки бывалых о работе с терминальными серверами Windows?
Ответить
Sanya
Сообщения: 19
Зарегистрирован: Вс июн 27, 2004 5:17 pm
Откуда: Челябинск

Программа для наблюдения за юзерами.

Сообщение Sanya »

Программа для наблюдения за компьютерами служащих в локальной сети. Позволяет выявить деятельность, не имеющую отношения к работе, покажет, насколько рационально ваши сотрудники используют рабочее время.
Перехватывает нажатия клавиш, запоминает запуск и закрытие программ, делает скриншоты, регистрирует посещённые сайты, отслеживает подключение внешних носителей.
КТОНИБУТЬ ЗНАЕТ ЕСТЬ ТАКАЯ ПРОГРАММА ДЛЯ 2003 ТС
Ejean
Сообщения: 403
Зарегистрирован: Сб апр 16, 2005 9:30 am
Контактная информация:

Сообщение Ejean »

Я знаю, это - СисАдмин :)
Sanya
Сообщения: 19
Зарегистрирован: Вс июн 27, 2004 5:17 pm
Откуда: Челябинск

Сообщение Sanya »

Ejean писал(а):Я знаю, это - СисАдмин :)
Этоже почти живой человек. Или если все правильно настроить, то человеку и занятся нечем будет кроме работы?
Только что бродить по SPAM!!! сайтам.
mknsp
Сообщения: 163
Зарегистрирован: Вт фев 28, 2006 6:59 pm
Откуда: Украина, Николаев
Контактная информация:

Сообщение mknsp »

частично KikWatcher, но он записывает сетевые или терминальные обращения, а вот с интерфейсом 127.0.0.1 у него плохо.
RAN
Сообщения: 26
Зарегистрирован: Вт янв 30, 2007 9:54 am

Сообщение RAN »

Sanya
Нельзя быть таким параноиком. Ведь в таком случаи :
-вы будете тратить все свое время на просмотр событий
-поскольку одной программой это все делать невозможно, на сервер(на компы) нужно ставить не одну, и он только и будет, что успевать вести аудит тем самым тратить ресурсы на это.
-как правило, много ПО на компьютере не лучшим образом сказывается на его отказоустойчивости, т.е. нужно быть осторожным, чтобы не перемудрить.
-нельзя защимлять юзеров, если юзеры будут чувствовать себя ущемленными, то отдача от них будет соответствующая.
-любителей косить вычислить достаточно просто-на интернетовском шлюзе, или что у вас там, посмотреть лог, сделать анализ кому из юзеров работать не хочется.
-в локалке-снифер(программа для сканирования сети)
-запретить лазить по сайтам, в названиях которых есть слова типа mp3, video,games,sex(оставить только для друзей :) ), это если инет-канал слабый, если нет-забанить только любителям косить от работы, таких можно найти по логу проксы.

Еще совет, если у вас не стоит Active Directory, а компьютеров больше 20, поставьте его, не зажмите неделю на его освоение, и вы значительно облегчите себе жизнь.
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Сообщение aka »

Чтобы пользователь рационально использовал рабочее время - по-моему, это задача скорее отдела кадров. Мотивация и все такое. Если человека не тянет работать, то какая разница, будет он по порносайтам лазить или просто курить? Курить к тому же вредно для здоровья...
RAN
Сообщения: 26
Зарегистрирован: Вт янв 30, 2007 9:54 am

Сообщение RAN »

AKA
Да вы правы что за этим должен следить не админ. Но а по подбору кадров, на мой взгляд их должен подбирать начальник отдела, ведь кто, как не он лучше всех видит производительность своих подопечных.
Я например тоже курю, и чай у меня на столе всегда стоит(даже чайник себе поставил на стол), но при этом производительность у меня отличная. Расслабляется каждый по разному, кто-то идет в другой отдел поболтать, кто-то покурить,кто-то в интернет развеяться. А тех у кото герб Серп и молот(косить и забивать) нужно сразу избавляться.
Но вы ведь согласны что сильно ущимлять юзеров, или устраивать им диктатуру нельзя, потому что у них сразу появляется обида, и пропадает энтузиазм к работе, что куда хуже чем парочка косящих?
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Сообщение aka »

RAN писал(а):Но вы ведь согласны что сильно ущимлять юзеров, или устраивать им диктатуру нельзя, потому что у них сразу появляется обида, и пропадает энтузиазм к работе, что куда хуже чем парочка косящих?
Дык я об этом и говорю. Пусть юзеров ущемляют в отделе кадров. Технические службы по моему личному мнению в первую очередь должны предоставлять возможности, а не создавать ограничения. Наша задача не допустить заражения компьютера, и для этого есть множество инструментов - антивирус-мониторы, разграничения прав доступа, просто ликбез в конце концов. А следить за тем, что человек качает порнуху или секретарша не вылазит с сайтов знакомств, по-моему, бестолку. Ну запретим мы (потратив на это оплаченное прерприятием время сисадмина), дык он журнал про машинки принесет, а она женский роман, и будут в рабочее время читать. Разницы никакой, а людей запретом лишний раз обидели.

У программистов другая проблема есть. Надо хотя бы на пять минут в час отрываться от монитора. Дык специальные программы пишут, которые наглухо блокируют комп, чтобы люди на работе не горели :wink:
RAN
Сообщения: 26
Зарегистрирован: Вт янв 30, 2007 9:54 am

Сообщение RAN »

Ого, даже так? Не слышал о таких программах, и вобще об этом.
АКА, кстати интересно узнать какую ось вы используете для работы, ну именно не для админива а собственной работы?
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Сообщение aka »

Windows 2003 Server Standart русский.
RAN
Сообщения: 26
Зарегистрирован: Вт янв 30, 2007 9:54 am

Сообщение RAN »

Программа для наблюдения за компьютерами служащих в локальной сети.
Посмотрите здесь:
http://www.getsoft.ru/internet/lan/
DmitriyK
Сообщения: 3
Зарегистрирован: Чт фев 15, 2007 10:12 am
Откуда: N. Novgorod
Контактная информация:

Наблюдение за действиями пользователей

Сообщение DmitriyK »

Здрасти всем :)

Постараюсь вкратце обрисовать ситуацию.
Имеется одноранговая сеть, на всех клиентах WinXP, бухгалтерия запускает 1С в терминале Win2003. В целом всё вроде как работает, но последнее время появилось несколько задач:
1) Лицензировать софт (сейчас с этим полный зоопарк, что-то покупалось вместе с компами, что-то докупалось отдельно, что-то просто крякалось)
2) Запустить менеджеров в 1С
3) Повысить безопасность (ессно флешки и пр. отключено, но хотелось бы вообще убрать данные с локальных компов)
4) Упростить жизнь админу, тоесть мне :)

Посмотрев и посчитав всякие + и - решил, что наиболее подходящим будет вариант с использованием WTware. А на компы где функционала WTware не хватит - пойдут уже имеющиеся WinXP.

Всё вроде бы хорошо, но в ходе тестирования выявилась одна неприятность. Сейчас на клиентских машинах установлены клавиатурные и экранные шпионы, они ведут клавиатурные логи и делают регулярные скриншоты, которые в последствии анализирует служба безопасности. Так вот, все попытки завести что-нибудь подобное в терминальной сессии увенчались полным провалом :(

Отсюда вопрос, можно ли дописать подобный функционал к клиенту wtware?
В идеале я вижу примерно следующее решение (чисто с юзерской стороны), в конфиге клиента прописываются параметры типа:
logserver = 192.168.0.1
keylog = on
mouselog = on
screenshots = 60
клиент получив такие параметры из конфига, начинает раз в минуту делать скриншоты и отслеживать нажатые кнопки и мышиные клики. В идеале желательно, что бы отслеживались заголовки окон в которые идет ввод, хотя не знаю реально ли отследить это в терминале. Собранные данные сливает на указанный сервер, как вариант на сервер tftp или WTwizard.

Я думаю, что наличие такой функции было бы интересно не столько админам, сколько руководителям и СБшникам. А обычно именно руководство принимает решение о выделении денег на новый софт ;)

Если данная тема уже поднималась или показалась кому-то не корректной, заранее приношу свои извинения.
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Сообщение aka »

Раньше этот вопрос не поднимался.

Сделать можно. Гемороя много... Скиньте мне почтой на aka@pxe.ru примеры отчетов, которые вы хотите получать. Особенно непонятно, в какой форме анализировать клики мышь.

PS: Вы в трудовом договоре отмечаете, что за сотрудниками ведется скрытое наблюдение? А то засудят...
DmitriyK
Сообщения: 3
Зарегистрирован: Чт фев 15, 2007 10:12 am
Откуда: N. Novgorod
Контактная информация:

Сообщение DmitriyK »

Для мыши я думаю будет достаточно время/кнопка/координаты.

Для клавы, если возможно отследить окна в терминальной сессии, то примерно так:
Время открытия(активирования) окна / нажатые кнопки / время закрытия(активирования другого) окна
Если окна отследить не возможно, то что-нибудь типа:
время/кнопка (и если между нажатиями прошло меньше N милесекунд - запись на одной строке под общим временем)

Скрины в любом графическом формате, предпочтительны jpeg или png но особого значения это не имеет, на сервере не трудно будет засунуть в шедуллер какой-нибудь конвертер. Ещё хорошая функция - приостанавливать скриншотер, если пользователь был неактивен более K секунд. Хотя опять же можно время от времени анализиновать одинаковые картинки и лишнии удолять, благо софта с подобными функциями навалом.

Что касается засудят - здесь всё нормально, пользователи предупреждены и согласны (а куда им деваться). Уже достаточно давно ведется видеонаблюдение.

В целом мысли примерно такие, с подробностями чуть попозже отпишусь на мыло.
Kear
Сообщения: 33
Зарегистрирован: Сб июл 01, 2006 6:18 pm
Откуда: Санкт-Петербург
Контактная информация:

Сообщение Kear »

Штука полезная, поддерживаю.
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Сообщение aka »

Окна в терминальной сессии средствами втвари отследить нельзя. Мне север говорит только о картинках, что-то вроде "здесь линию нарисуй, здесь квадратик". Поэтому я и не понимаю, зачем вам клики мыши, если я никак не помогу вам связать клики с кнопками и вообще изображением на экране. Могу разве что делать мини-скриншот куска 100х100 под мышью :shock: И с кнопками та же фигня - я могу дать скан-коды клавиш, которые я отдаю серверу. Я даже не знаю, русская у юзера раскладка стоит или английская.
DmitriyK
Сообщения: 3
Зарегистрирован: Чт фев 15, 2007 10:12 am
Откуда: N. Novgorod
Контактная информация:

Сообщение DmitriyK »

Мини-скриншот под мышкой в момент клика - идея хорошая. К сожалению не знаю, как это на скорости работы отразится.
Даже как-то стыдно за свою безграмотность, но я не знаю что такое "скан-код клавиши" :( Но если по нему можно однозначно определить какая клавиша была нажата и была ли она нажата одиночно или в комбинации с Ctrl/Shift/Alt/CapsLock/NumLock то имхо этого вполне достаточно. А текущую раскладку можно из предъидущего полноценного скрина взять.
almier
Сообщения: 1
Зарегистрирован: Пт мар 16, 2007 8:37 am
Контактная информация:

Сообщение almier »

StatWin пробовали?
LevT
Сообщения: 20
Зарегистрирован: Сб июн 23, 2007 11:52 am

ищется кейлоггер, желательно проверенный

Сообщение LevT »

нагуглил spy lantern keylogger и remote keylogger, а также некий 2x SecureRDP, которые вроде бы обещают нужную функциональность в терминале.

раньше я перебрал несколько кейлоггеров в многопользовательском доменном окружении для десктопов (ничего стопроцентно подходящего пока не нашел!), засорять подобным шареварезом терминальный сервер ну уж очень не хочется...
KVIK
Сообщения: 402
Зарегистрирован: Сб июн 17, 2006 5:45 pm
Откуда: Украина, Черновцы
Контактная информация:

Сообщение KVIK »

Возникла подобная задача. А может есть софт который сохраняет то что шлет сервер терминалу и потом преобразует это в картинку? Типа "удаленное управление", но с записью в файл с последующим воспроизведением.
aka писал(а): PS: Вы в трудовом договоре отмечаете, что за сотрудниками ведется скрытое наблюдение? А то засудят...
Дык, нужно следить не за сотрудником, а за компом.
За сотрудником камеры наблюдения следят (не скрытые), но не видно, что происходит на экране. :roll:
ksa
Сообщения: 66
Зарегистрирован: Сб июл 31, 2004 4:32 pm
Контактная информация:

Сообщение ksa »

KVIK писал(а):Возникла подобная задача. А может есть софт который сохраняет ...
что-то часто в последнее время такие задачи..
похоже что скоро будет...
KVIK
Сообщения: 402
Зарегистрирован: Сб июн 17, 2006 5:45 pm
Откуда: Украина, Черновцы
Контактная информация:

Сообщение KVIK »

ksa писал(а):
KVIK писал(а):Возникла подобная задача. А может есть софт который сохраняет ...
что-то часто в последнее время такие задачи..
похоже что скоро будет...
Просто народ очень четко научился дурачка включать когда что-то натворит (случайно или намерено), типа небыло у меня такого, я такого не делал и даже не знаю как такое можно сделать и т.д. и т.п. Аппаратные такие штуки есть, преобразуют vga-сигнал в видео и подключаются к системе видеонаблюдения, но качество картинки не очень, объем большой и стоят дорого.
LevT
Сообщения: 20
Зарегистрирован: Сб июн 23, 2007 11:52 am

Сообщение LevT »

У BlazingTools есть кейлоггер SecureOffice.NET (как сейчас я не знаю, а осенью он на сайте не упоминался, раздавался заинтересованным для тестирования). Работает и на терминальном сервере, следит за каждым юзером по отдельности.

Разработчики русские.
mihmih

Сообщение mihmih »

Как вариант - пусть безопасники подключаются к сессиям юзеров (просмотр или удаленное управление) и смотрят.
KVIK
Сообщения: 402
Зарегистрирован: Сб июн 17, 2006 5:45 pm
Откуда: Украина, Черновцы
Контактная информация:

Сообщение KVIK »

mihmih писал(а):Как вариант - пусть безопасники подключаются к сессиям юзеров (просмотр или удаленное управление) и смотрят.
Это не то, надо именно записывать, чтобы потом(!) можно было посмотреть, что у юзверя на экране было в момент когда случился косяк.
Aquariuscrimea
Сообщения: 24
Зарегистрирован: Пн июл 07, 2008 11:21 am

Re: Интересует возможность встраивания "шпионских" фун

Сообщение Aquariuscrimea »

Как вариант - пусть безопасники подключаются к сессиям юзеров (просмотр или удаленное управление) и смотрят.
А как подключаться к сессиям WTware для просмотра что творится на экране прям сейчас?
Aquariuscrimea
Сообщения: 24
Зарегистрирован: Пн июл 07, 2008 11:21 am

Re: Программа для наблюдения за юзерами.

Сообщение Aquariuscrimea »

А как подключаться к сессиям WTware для просмотра что творится на экране прям сейчас?
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Программа для наблюдения за юзерами.

Сообщение aka »

Так же, как и к любой другой терминальной сессии.
Запустить на виндовой машине mstsc.exe, подключиться к серверу администратором, запустить Панель Управления -> Администрирование -> Диспетчер служб терминалов, выбрать сессию, нажать правую кнопку, выбрать Удаленное управление.
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Интересует возможность встраивания "шпионских" фун

Сообщение aka »

Так же, как и к любой другой терминальной сессии.
Запустить на виндовой машине mstsc.exe, подключиться к серверу администратором, запустить Панель Управления -> Администрирование -> Диспетчер служб терминалов, выбрать сессию, нажать правую кнопку, выбрать Удаленное управление.
Aquariuscrimea
Сообщения: 24
Зарегистрирован: Пн июл 07, 2008 11:21 am

Re: Интересует возможность встраивания "шпионских" фун

Сообщение Aquariuscrimea »

спасибо за ответ!
Получилось. Но это выводится запрос пользователю что не допустимо.
Хочется именно просто наблюдать за работой сотрудников, без их ведома.

Раньше на ХP юзали ultravnc, а сейчас что прикажете?)

Кстати был подключен с WIN 7 через RDP к SERVER 2008R2, запросил управление, сбегал получил согласие на другой комп(wtware). Возвращаюсь к win 7 и вижу что сеанс RDP завершен критической ошибкой :)
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Интересует возможность встраивания "шпионских" фун

Сообщение aka »

Прикажу нанять сисадмина. Который, во-первых, хоть раз в жизни просмотрел диалог "свойства пользователя" в активдиректории до конца (вкладка Remote Control), во-вторых читал методичку про параметеры конфига wtware (начинается с параметра syslog).
Aquariuscrimea
Сообщения: 24
Зарегистрирован: Пн июл 07, 2008 11:21 am

Re: Интересует возможность встраивания "шпионских" фун

Сообщение Aquariuscrimea »

aka, большое вас спасибо за ответы!
Сисадмин из меня может и не очень, не буду спорить, но не основной это вид деятельности у меня)
Вкладку нашел, галочку про спрашивать разрешение убрал, поставил только обзор без управления.
Тестировал запуская 2 rdp сеанса с WIN 7 - все работает хорошо, единственное в момент подключения и отключения от просмотра - у клиента экран на доли секунды заливается черным. А это "палевно"(
При подключении к клиенту запущенному через wtware получаю ошибку.

Начал "курить" config (кстати не первый раз :) - syslog я уже использовал, он судя по докам просто пишет лог и выводит в визард для ознакомления и сохранения.
Еще похож параметр managed - но там для перезагрузки и выключения.
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Интересует возможность встраивания "шпионских" фун

Сообщение aka »

Надо включить лог, воспроизвести ошибку и сохранить лог. Лог присылается на aka@pxe.ru. Пожалуйста, внимательно посмотри, что сохраняешь лог ТЕРМИНАЛА, а не службы TFTP.
Aquariuscrimea
Сообщения: 24
Зарегистрирован: Пн июл 07, 2008 11:21 am

Re: Интересует возможность встраивания "шпионских" фун

Сообщение Aquariuscrimea »

попробывал сделать лог.
Лог пишется во время загрузки и т.д. все нормально. Но когда я потом делаю попытку подключения то в логе ничего не пишется абсолютно.
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Интересует возможность встраивания "шпионских" фун

Сообщение aka »

А что там должно писаться при попытке подключения?
Aquariuscrimea
Сообщения: 24
Зарегистрирован: Пн июл 07, 2008 11:21 am

Re: Интересует возможность встраивания "шпионских" фун

Сообщение Aquariuscrimea »

вы же сами сказали показать лог.
Или вас лог именно подключения интересует?
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Интересует возможность встраивания "шпионских" фун

Сообщение aka »

Aquariuscrimea писал(а):При подключении к клиенту запущенному через wtware получаю ошибку
Какую ошибку? Где получаю? Нафиг не нужна вся остальная вода и рассказы о самочувствии бабушки, пока текст/фотка ошибки не приложена.
Aquariuscrimea
Сообщения: 24
Зарегистрирован: Пн июл 07, 2008 11:21 am

Re: Интересует возможность встраивания "шпионских" фун

Сообщение Aquariuscrimea »

никакого кода ошибки нету, просто сеанс RDP завершается.
Скрин в приложении.
Вложения
2.png
2.png (57.14 КБ) 78716 просмотров
aka
Разработчик
Разработчик
Сообщения: 11806
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Интересует возможность встраивания "шпионских" фун

Сообщение aka »

Antonio
Сообщения: 208
Зарегистрирован: Пт фев 25, 2011 12:18 pm
Откуда: СПб

Re: Интересует возможность встраивания "шпионских" фун

Сообщение Antonio »

Теперь, с появлением встроенного VNC-сервера, есть теоретическая возможность подключаться специально обученным VNC-клиентом и писать скриншоты или видео.
Гость

Re: Интересует возможность встраивания "шпионских" фун

Сообщение Гость »

Предложение:
Сейчас поднят VNC можно его фоткать. Завести на сервере скрипт и запускать cron или rnd, а можно так же и видео писать. Логирование клавиш организовать расширив "говорливость основного лога", гнать это все на syslog и анализировать там чем хочешь привязывая по времени скриншоты и видео, а можно даже накладывать на видео сразу нажатия клавиш.
Гость

Re: Интересует возможность встраивания "шпионских" фун

Сообщение Гость »

а лог wtware расширить нажатыми кнопками и слать на тот же syslog по времени и в реалтайм накладывать кнопки на картинку полученну по VNC.

Мое мнение не зачем wtware усложнять. Я считаю надо дать констурктор и пусть каждый конструирует. Подход Linux. Иначе она убунтой станет.
petav
Сообщения: 192
Зарегистрирован: Пт окт 15, 2010 2:46 pm

Re: Интересует возможность встраивания "шпионских" фун

Сообщение petav »

Гость писал(а):Предложение:
Сейчас поднят VNC можно его фоткать. Завести на сервере скрипт и запускать cron или rnd, а можно так же и видео писать. Логирование клавиш организовать расширив "говорливость основного лога", гнать это все на syslog и анализировать там чем хочешь привязывая по времени скриншоты и видео, а можно даже накладывать на видео сразу нажатия клавиш.
Продолжу свою мысль. К этому ко всему подключить OpenCV, тогда и записывать можно только нужные моменты, определяя их по различным факторам, типа запущенный софт и т.п.
Ответить

Вернуться в «Tips and tricks»