2. Политики эффективности. Категоризация ресурсов. Редактирование и создание политик.

StaffCop
Политики эффективности

Итак, агент установлен, конфигурация учёта рабочего времени настроена, данные передаются на сервер. Возникает вопрос: чем и как их обработать, чтобы получить наиболее точную и объективную картину использования рабочего времени сотрудниками?!

Сервер StaffCop предоставляет инструменты, которые позволяют в автоматическом режиме обрабатывать поступающие данные и сохранять их результаты, чтобы потом отобразить в удобном для восприятия виде. В терминологии StaffCop эти инструменты называются «политиками».

Но прежде чем начать разбираться, что такое политики, как они работают, как их можно использовать в работе – необходимо пояснить термины, используемые StaffCop Enterprise.

Терминология

Продуктивность

– качественный показатель оценки ресурса, определяющий, как соотносится ресурс, использованный сотрудником (веб-ресурс или запущенное приложение), с его деятельностью по работе. Может иметь следующие значения (перечислено по мере «уменьшения опасности» для предприятия):

«премиально» - ресурс выходит за рамки производственной деятельности сотрудника, но если сотрудник его посетил или использовал, он достоин высокой оценки руководства предприятия. Среди ресурсов, категории которых определены «из коробки» (сразу после установки StaffCop Enterprise), нет ни одного, который бы имел такую категорию: эксплуатирующим программный комплекс специалистам можно посоветовать самостоятельно составить список таких ресурсов, после чего либо создать свои собственные политики, либо отредактировать стандартные;

«продуктивно» - ресурс находится в рамках производственной деятельности сотрудника. Например, для системного программиста посещение справочно-информационного сайта по функционалу библиотек любого языка программирования является продуктивным;

«нейтрально» - ресурс находится вне рамок производственной деятельности сотрудника, но при этом является безопасным, и может оказаться полезным. Например, для того же системного программиста ресурсы «Госуслуги» или «Справочник по Правилам дорожного движения» являются нейтральными – их посещение непосредственно не связано с работой, но и «криминалом» заход на эти сайты считать нельзя. Обычно все государственные и юридические справочные ресурсы относят именно к этой категории;

«непродуктивно» - ресурс находится вне рамок производственной деятель-ности сотрудника, и при этом отвлекает его от работы – вызывает нерациональную трату рабочего времени. Например, для того же нашего гипотетического системного программиста совершение ставок на сайтах букмекерских агентств будет явным непродуктивом;

«инцидент» - характеристики или содержание ресурсов таковы, что доступ к ним с территории работодателя может привести к серьёзным последствиям или указывать на то, что сотрудник является неблагонадёжным. Например, инцидентом можно на полных основаниях считать посещение сотрудником порнографического ресурса или запуск хакерской программы, а некоторые компании относят к инцидентам посещение сайтов по поиску работы. Совершенно точно инцидентом можно считать появление на рабочей станции пользователя запущенного приложения, входящего в список запрещённых: таким приложением для офисных сотрудников является, например, клиент uTorrent для загрузки файлов через пиринговые сети – его работа способна очень сильно загрузить сетевой канал.

Следует заметить, что категоризация ресурса очень сильно изменяется в зависимости от содержания работы сотрудника. Это очевидно: например, для спортивного журналиста посещение веб-сайта букмекерского агентства, принимающего ставки на исходы футбольных матчей, будет явным продуктивом, а для рядового бухгалтера крупной компании может быть даже инцидентом.

В ленточных графиках учёта рабочего времени использование ресурсов категорий «Премиально» и «Продуктивно» отображается зелёным цветом, использование ресурсов категорий «Непродуктивно» и «Инцидент» - красным, а ресурсов категории «Нейтрально» - серым.

Эффективность – качественный и количественный показатель работы сотрудника, который показывает, какой процент рабочего времени сотрудник уделяет непосредственно работе, т.е. сколько времени относительно продолжительности рабочего дня насчитывает его продуктивная деятельность.

Политика (в терминологии StaffCop Enterprise) – это именованный фильтр (как предустановленный – «из коробки», так и созданный пользователем или администратором системы), запускаемый периодически в автоматическом режиме на сервере, который обрабатывает поступившие с агентов события и формирует данные для отчётов в зависимости от заданных критериев.

Предопределённые политики: политики продуктивности

StaffCop Enterprise предлагает целый набор политик самого различного назначения – от политик продуктивности, задача которых – подготовить информацию для отчётов, в том числе и по учёту рабочего времени, до системных политик, которые используются для обслуживания сервера – базы данных и файлового хранилища. В настоящей статье будут рассмотрена только группа политик, называемая «Политики продуктивности», так как с помощью именно этих политик выполняется подготовка данных для учёта рабочего времени.

Группа политик продуктивности находится во вкладке Фильтров. По умолчанию после входа в веб-интерфейс системы отображается вкладка Конструктора, и для перехода во вкладку Фильтров необходимо кликнуть «мышью» кнопку «Фильтры» базового экрана (выделена зелёной рамкой, илл.8.1):

 Илл.8.1. Базовый экран веб-интерфейса, кнопка перехода во вкладку Фильтров выделена зелёной рамкой

После перехода во вкладку Фильтров в левой части экрана будет отображено дерево фильтров и политик, папки, содержащие фильтры и политики, при этом будут отображены закрытыми (илл.8.2):

 Илл.8.2. Вкладка Фильтров (левая часть экрана)

Папка «Эффективность» содержит отчёты, имеющие отношения к рабочему времени. Работа с ними будет рассмотрена в следующем (третьем) разделе статьи. Политики обработки данных, имеющие отношение к учёту рабочего времени, находятся в папке «Политики». Для того чтобы её открыть, нужно щёлкнуть клавишей мыши на этой папке. Открытая папка приведена на илл.8.3:

 Илл.8.3. Открытая папка «Политики» во вкладке Фильтров

Интерес в рамках настоящей статьи представляют политики продуктивности. Если кликнуть мышью на папке «Политики продуктивности», то папка откроется и вклада Фильтров примет вид, показанный на илл.8.4):

 Илл.8.4. Открытая папка политик продуктивности во вкладке Фильтров

Папка политик продуктивности содержит две подпапки политик: категорий ресурсов и категорий приложений. Эти же подпапки продублированы в правой части экрана (кнопки раскрытия списков отмечены зелёными рамками). Все политики и категории ресурсов, находящиеся в этих папках, являются предопределёнными (т.е. содержащимися на сервере «из коробки» после установки программного комплекса). Они могут быть отредактированы или отключены, но удалить их нельзя.

Категории веб-ресурсов

Начнём знакомство с политиками продуктивности с категорий веб-ресурсов, для чего кликнем мышкой по символу «плюс» напротив текста «Категории веб-ресурсов» в правой части экрана. Список развернётся, показав группы ресурсов (илл.8.5, экран «обрезан»):

Илл.8.5. Развёрнутый список политик «Категории веб-ресурсов»

Полный список политик «Категории веб-ресурсов» можно просмотреть, воспользовавшись полосой прокрутки справа от списка.

Описания всех категорий веб-ресурсов имеют одинаковую структуру, поэтому для рассмотрения можно выбрать любую из них. Рассмотрим, например, категорию веб-ресурсов «Автомобильные порталы», для чего наведём мышку на название категории. Справа появится символ «шестерёнка», переместим мышку на «шестерёнку» и кликнем по ней. Откроется описание политики «Автомобильные порталы» (илл.8.6, экран «обрезан»):

Илл.8.6. Редактирование предопределённой политики (на примере политики «Автомобильные порталы»)

Редактор предопределённой политики предоставляет три вкладки:

Свойства, содержащие поля базовых свойств политики;

Уведомления, позволяющие настраивать уведомления (сообщения по электронной почте) при срабатывании политики;

Фильтр, в которой непосредственно определяются условия, при которых срабатывает политика.

Вкладка «Свойства» (илл.8.7) предоставляет доступ к следующим свойствам политики:

Название. В предопределённых политиках строка названия не может быть изменена;

Категория. Это одно из основных свойств политики, определяющее, к какой категории веб-ресурсов будет относиться набор ресурсов, заданный в условиях политики. Видно, что предопределённое значение политики «Автомобильные порталы» – «Непро-дуктивно», но это значение может быть изменено на любое значение, например – «Продуктивно» в том случае, когда агент установлен на рабочей станции сотрудника, основная деятельность которого – исследование рынка автомобильной техники (илл.8.7, экран «обрезан»);

 Илл.8.7. Редактирование предопределённой политики – изменение категории ресурса

Политика активна. Это поле-флажок управляет включением/выключением политики. По умолчанию все предопределённые политики включены и осуществляют обработку событий. Если набор ресурсов политики не является актуальным, то политику можно отключить, при этом нагрузка на сервер уменьшится.

Радио-кнопки, выбирающие режим применения политики после редактирования: либо отредактированная политика применяется только к новым событиям, либо выполняется пересчёт политики – все предыдущие события также обрабатываются обновлённой политикой. Следует обратить внимание на предупреждение о том, что «обратное» применение политики может занять значительное время: при большой глубине собранных данных это действительно так, к тому же возрастёт нагрузка на сервер.

Вкладка «Уведомления» предназначена для настройки отправки уведомлений о срабатывании политики по электронной почте (илл.8.8, экран «обрезан»). «Из коробки» уведомления не настроены, и вкладка уведомлений содержит только «неотмеченный» флажок «Отображать и отправлять уведомления о новых событиях» и окно списка адресов электронной почты для отправки. Но если установить флажок отображения и отправки уведомлений, появляются две дополнительных кнопки – редактирования шаблона письма и проверки отправки уведомления:

Илл.8.8. Поля вкладки «Уведомления» после установки флажка «Отображать и отправлять уведомления о новых событиях»

Для отправки уведомлений надо заполнить список адресов, на которые будут отправляться письма. Перед этим нужно настроить связь между сервером StaffCop Enterprise и сервером электронной почты; «прямо здесь и прямо сейчас» рассматриваться, как это надо сделать, не будет: интересующихся автор отправляет в конец настоящего раздела, там будут даны краткие пояснения («Дополнительные материалы: подключение сервера StaffCop Enterprise к серверу электронной почты»).

Если оставить флажок отображения отмеченным, но не вводить адреса электронной почты, система будет просто показывать в дереве политик, сколько раз сработала политика, отображая количество событий напротив имени политики.

Кнопка «Редактировать шаблон письма» запускает редактор шаблона письма, которое будет отправлено при срабатывании политики. Окно редактора выглядит следующим образом (илл.8.9, экран «обрезан»):

 Илл.8.9. Редактирование шаблона письма уведомления о срабатывании политики

Назначение кнопок и полей режима редактора шаблона письма интуитивно понятно и не требует дополнительных объяснений.

Вкладка «Фильтр» (илл.8.10, экран «обрезан») позволяет настроить фильтры, при выполнении условий которых срабатывает политика. Она содержит три вкладки:

Илл.8.10. Вкладка «Фильтр» редактирования предопределённой политики

Конструктор. Это тот же самый конструктор фильтров, который предоставляется администратору или пользователю системы, с полностью аналогичными функциями: можно определить, к каким компьютерам или пользователям будет применяться политика, установить условия срабатывания по времени суток и т.д. Работа в этой вкладке ничем не отличается от создания фильтра во вкладке Конструктора в базовом экране веб-интерфейса; •

Сложный запрос. В этой вкладке (илл.8.11) задаются условия, при которых политика сработает. Именно в этой вкладке проходит основная работа по настройке фильтра политики; •

Код фильтра. В этой вкладке отображается текстовый код фильтра, определённого на вкладках «Конструктор» и «Сложный запрос». Желающие могут просмотреть его, но автор настоятельно не рекомендует вносить в текстовый код фильтра изменения.

Логика выбора здесь проста: если фильтр строится на основе уже собранных данных и для его построения достаточно логики «И», можно применить фильтр на основе конструктора. Недостаток такого метода построения фильтра политики только один: если событие с фильтруемыми данными ещё не произошло, т.е. мы создаём фильтр «на будущее» - Конструктор для построения фильтра использовать нельзя.

Сложный запрос поддерживает две логики – «И» и «ИЛИ», а также позволяет создавать фильтры с данными, события с которыми ещё не произошли.  Илл.8.11. Вкладка «Сложный запрос» - просмотр/редактирование условий срабатывания политики

Задание условий срабатывания политики имеет интуитивно понятный интерфейс. В данном примере условие срабатывания политики представляет собой комбинацию двух условий: условия типа события («Время активности») и набора условий «ИЛИ», представляющих собой имена сайтов автомобильных порталов, содержащихся в адресах страниц (URL).

Политику можно отредактировать, добавив ещё один автомобильный портал (например, сайт autowp.ru). Нет ничего проще: над условиями «ИЛИ» есть панель кнопок с интуитивно понятными обозначениями. Нажимаем кнопку «+» («Добавить условие») – и к фильтру добавляется набор полей условия, который требуется заполнить (илл.8м, экран «обрезан»):

 Илл.8.12. Вкладка «Сложный запрос», добавлен набор полей условия

Заполняем поля по аналогии с уже заполненными полями («из коробки») так, как показано на илл.8.13 (экран «обрезан»):

 Илл.8.13. Вкладка «Сложный запрос», поля нового условия заполнены

После нажатия кнопки «Сохранить» (кнопка зелёного цвета на илл.8.13) отредактированная политика будет сохранена, и на экране будет снова отображён базовый экран политик продуктивности (илл.8г). Если снова войти в режим редактирования политики «Автомобильные порталы» так, как это было сделано ранее, можно убедиться, что политика отредактирована: теперь она будет срабатывать в том числе тогда, когда пользователь заходит на сайт www.autowp.ru (илл.8.14).

Илл.8.14. Вкладка «Сложный запрос» политики «Автомобильные порталы» после редактирования

Создание собственной политики, имеющей отношение к учёту рабочего времени

Бывают случаи, когда предопределённых политик не хватает. Поясним это на примере - шагнём в отдалённое будущее! Поставим себе следующую задачу:

Наши сотрудники (они же подопечные) работают в международной компании UISC (United Inter-Star Corporation – Объединённой Межзвёздной корпорации). Сеть Интернет, конечно же, существует, обеспечивая всеобщую связь, и созданы два портала в Облаке планеты Земля – общий открытый uisc.com и закрытый uisc.ru. Российские сотрудники работают на портале uisc.ru, все остальные – на портале uisc.com. Но за успешную работу сотрудник, не являющийся сотрудником российского подразделения, может быть приглашён выполнять операции на портале uisc.ru, и такая работа считается для сотрудника из подразделений в других республиках Земли премиальной. Обычная работа выполняется на портале uisc.com и считается продуктивной.

Нам требуется наладить учёт рабочего времени сотрудников на этих двух порталах и выяснить, кого из сотрудников следует по итогам месяца дополнительно премировать.

Предположим также, что предопределённых политик «из коробки», обрабатывающих сайты uisc.com и uisc.ru, нет.

Значит, нам потребуются две новых политики: одна будет обрабатывать сайт uisc.com, и её категория будет «Продуктивно», а вторая будет обрабатывать сайт uisc.ru, и её категория будет «Премиально».

Cформируем условия, по которым будут отбираться данные – по аналогии с уже имеющимися в других политиках (см.выше), и запишем их в символическом виде:

Для сайта uisc.com: «Тип события» = «Время активности» И «Сайт:URL:Cодержит(«uisc.com»)»

Для сайта uisc.ru: «Тип события» = «Время активности» И «Сайт:URL:Содержит(«uisc.ru»)»

Перейдём на вкладку Фильтров базового экрана веб-интерфейса (см.илл.8.1, 8.2). Создадим новую политику с помощью кнопки «Создать»:

 Илл.9.1. Создание новой политики во вкладке Фильтров

На экране отобразится панель редактирования новой политики (илл.9.2).

 Илл.9.2. Панель редактирования новой политики

Назовём политику «UISC.COM», пока включать её не будем. Чтобы не нагружать сервер – будем применять её только к новым событиям.

Уведомления настраивать не будем, так как работа на этом портале относится к обычной «продуктивной» категории, и срабатываний этой политики будет очень много. Перейдём сразу к настройке фильтров (илл.9.3).

 Илл.9.3. Настройка фильтров политики «UISC.COM» (фильтр не задан)

Зададим первое условие фильтра (илл.9.4, экран «обрезан»):

 Илл.9.4. Задано первое условие фильтра

Зададим второе условие фильтра, связав его условием «И» с первым (илл.9.5):

 Илл.9.5. Задано второе условие фильтра

После нажатия кнопки «Сохранить» система вернёт нас в базовый экран, и мы увидим, что политика под названием «UISC.COM» создана (илл.9.6).

 Илл.9.6. Политика «UISC.COM» создана

По аналогии создадим вторую политику «UISC.RU». Отличий будет три: название политики, имя сайта, указанного в фильтре, и категории ресурса – «Премиально». Базовый экран веб-интерфейса должен выглядеть следующим образом (илл.9.7):

 Илл.9.7. Базовый экран веб-интерфейса, вкладка Фильтров

Нами созданы две политики. Осталось добавить последние штрихи – сгруппировать политики в одну папку и включить их.

Создаём папку (илл.9.8-9.10), экран «обрезан») и назовём её «Продуктивность (UISC)»:

Илл.9.8-9.10. Создание папки для политик

Переместим политики в только что созданную папку. Режим редактирования дерева папок включается выбором пункта меню «Редактирование» после клика по иконке настроек в виде группы шестерёнок (выделена на илл.9.10 зелёной рамкой). Окно веб-интерфейса после включения режима редактирования примет следующий вид (илл.9.11, экран «обрезан»):

Илл.9.11. Режим редактирования дерева фильтров

Перетаскиванием за «якорь» в виде четырёх стрелок переместим политики в папку. Окно веб интерфейса примет следующий вид (илл.9.12, экран «обрезан»):

Илл.9.12. Пользовательские политики перенесены в папку «Продуктивность (UISC)»

Редактирование завершается точно так же, как и запускалось – вызывается меню нажатием на иконку в виде группы шестерёнок, и выбирается пункт меню «Завершить редактирование». Если войти в папку «Продуктивность (UISC)», то увидим, что в этой папке находятся созданные нами политики (илл.9.13):

 Илл.9.13. Пользовательские политики, размещённые в папке

Единственное, что осталось – это включить политики в работу. Для этого необходимо открыть политики на редактирование и взвести флажок «Политика активна» (илл.9.2). С момента сохранения политики начинают свою работу, а политика «UISC.RU» дополнительно будет ещё и показывать, сколько событий активности на портале uisc.ru зафиксировано.

Категории приложений

Работа с категориями приложений практически не отличается от работы с категориями веб-ресурсов. Отличия есть только в событиях, которые обрабатывают политики: если в категориях веб-ресурсов это имена сайтов, содержащиеся в адресах веб-страниц, то в категориях приложений – это имена приложений.

Исторически сложилось так, что при формировании фильтров в предопределённых политиках по приложениям использовался Конструктор, а не технология сложного фильтра (илл.10.1, экран «обрезан»):

 Илл.10.1. Политика «Программы для майнинга» с фильтром, заданным в Конструкторе

В этом случае имена приложений задаются жёстко, и достаточно изменить имя приложения, чтобы фильтр уже не сработал. Соответственно, использование приложения, которое считается инцидентом, обнаружено не будет.

Чтобы избежать такой ситуации, рекомендуется отредактировать политику, перейдя с фильтра, задаваемого в Конструкторе, на фильтр «Сложный запрос»: в «Сложном запросе» можно задавать условия на «неточное» имя, когда имя включает в себя некоторую строку. Пример нескольких таких условий приведён на илл.10.2 (экран «обрезан»): в этом случае политика сработает, если агент обнаружит имена «ccminer2.exe», «myccminer.exe», «_cgminer.exe» и т.п.

Илл.10.2. Условия в «Сложном запросе», позволяющие отслеживать приложения по части имени

Во всём остальном работа с политиками приложений (редактирование, настройка уведомлений, создание новых политик, группировка их в папки и т.д.) не отличается от рассмотренной выше работы с политиками веб-ресурсов.

Дополнительные материалы: подключение сервера StaffCop Enterprise к серверу электронной почты

Перед настройкой отправки уведомлений о срабатывании политик обязательно нужно настроить связь с сервером электронной почты.

Связь с сервером электронной почты настраивается через пункт «Почтовые настройки» меню «Панель управления» (илл.11.1, экран «обрезан»):

 Илл.11.1. Пункт меню настроек почтового сервера

После выбора этого пункта меню открывается список полей для настроек почтового сервера (илл.11.2):

11.2. Поля настроек связи с почтовым сервером для отправки уведомлений

Заполняем поля (данные вымышленные, системному администратору предстоит подготовить реальные данные для подключения к почтовому серверу):

 Илл.11.3. Параметры подключения к почтовому серверу (пример)

После того, как поля заполнены, нужно нажать «Сохранить» (кнопка синего цвета). Настройки будут сохранены и применены. Отобразится следующая таблица (илл.11.4, экран «обрезан»):

Илл.11.4. Таблица, содержащая параметры подключения к почтовому серверу (пример)

Для проверки подключения нужно отправить тестовое письмо, для чего кликнуть по имени SMTP-сервера. Повторно откроется панель настроек подключения к почтовому серверу (илл.11.4):

Илл.11.5. Проверка настроек подключения к почтовому серверу (пример)

Для проверки отправки писем нужно ввести адрес получателя (в поле слева от кнопки «Отправить тестовое письмо» оранжевого цвета), после чего нажать кнопку «Отправить тестовое письмо».

Если тестовое письмо будет получено – настройки связи с почтовым сервером выполнены правильно.