Вебинар StaffCop: ответы на вопросы

Вебинар StaffCop: ответы на вопросы

Всем добрый день!

Меня зовут Роман Франк, сегодня я отвечу на вопросы, заданные на вебинаре 8 февраля 2019 г.

Вопросы и ответы:

Слышал о разработке своего OCR модуля, будут ли в дальнейшем функции DLP?

Модуль OCR уже есть в версии 4.4. Он позволяет распознавать изображения, pdf документы. Благодаря этому можно использовать поиск по ключевым словам в скриншотах с приложений, которые стандартными средствами не перехватывается.

В дальнейшем будут дорабатываться перехват мессенджеров, упрощаться работа с инцидентами. Будет предоставлено больше инструментов для расследования инцидентов безопасности.

Как осуществляется контроль печати документов?

Если документ был сохранен перед отправкой на печать, то будет перехвачен исходный файл. Если же документ не сохраняли, будет перехвачен файл спулера, который в дальнейшем можно будет подставить в очередь печати и получить исходный документ. Если возможен перевод документа в EMF, он будет перехвачен в этом формате и доступен для просмотра.

Настройки принтера, локального или сетевого производятся автоматически, при включенных параметрах в конфигурации.

Учет рабочего времени

Возможен запрет использования конкретных USB устройств?

Для того чтобы заблокировать все флеш-накопители, вам нужно в веб-консоли отредактировать используемую конфигурацию. Перейдите в меню «Админ» — «Панель управления» — «Конфигурация компьютеров», выберите вашу конфигурацию. Перейдите в настройки «Устройства USB» и установите настройки так же, как обозначено на скрине. Для блокировки определенных носителей, отредактируйте «Правила: Блокировка USB»:

Контроль USB Контроль USB

Для блокировки устройств, введите ID устройства в поле «Запретить». При вводе ID, используется поиск по всем устройствам, которые подключались к агентам, можно выбрать и добавить устройства из списка. Сохраните конфигурацию.

Установка агента происходит скрытно?

При выборе установки через удаленный инсталлятор, установка агентов происходит незаметно для пользователей, никаких окон и подтверждений нет. Также, можно создать исполняемый файл тихой установки.

Правила анализа инцидентов копирования можно настроить?

Да. Агент перехватывает все файловые операции на жестких и сетевых дисках. Если необходимо поработать именно с операциями копирования, то в интерфейсе выберите операцию копирования.

Правила анализа инцидентов

И в дальнейшем используйте все связанные типы событий для расследования инцидентов.

Правила анализа инцидентов

Надеюсь, ответы на эти вопросы помогли вам!

Приходите на наш вебинар, будет интересно :)

Регистрация на ближайший вебинар »