StaffCop 4.10: 30 дней бесплатно на все ПК
для действующих и новых клиентов
История версий StaffCop Enterprise
StaffCop

Скачать версию 4.10 Обновить Перевыпустить ключ

Работа с лицензиями

  • Фиксация фактов назначения и отзыва лицензий в журнале последних действий Администраторов.
  • В политику "Отзыв лицензий" добавлена возможность отзыва лицензий для пользователей неактивных долгое время.
  • Новый Алерт: "Новый агент", который создается при регистрации нового агента.
  • В логах системы теперь подробно указано с каких ПК или сотрудников политика «отзыв лицензии» сняла лицензию.

Работа с конфигурациями агентов

  • Возможность сразу увидеть суммарно все настройки конфигураций для агента.
  • В журнале последних действий Администраторов фиксируются дополнительные действия с конфигурациями агентов.
  • Возможность редактировать конфигурацию агента сразу из профиля агента.
  • Смена конфигурации агента как элемент реакции на инцидент

Отчёты и работа с данными

  • В отчёте "Расширенный табель учёта рабочего времени" верхняя строка с параметрами зафиксирована при пролистывании вниз.
  • Настройки внешнего вида для отчетов (возможность скрывать ненужные столбцы)
  • Возможность заморозить датапикер на конкретном периоде времени.
  • Убраны сработки фильтров из раздела «Сработавшие политики».
  • Возможность выгрузить весь дашборд в Excel.
  • Возможность копировать дашборд со всеми вложенными фильтрами и политиками.
  • Переход из отчета "Продуктивное время по отделам" в "Комбинированный отчет" по выбранному агенту\пользователю.
  • События "Почта" создаваемые сборщиком почты теперь помечаются как сделанные псевдо-приложением "grabber".
  • В измерение «Пользователь» добавлена мера «Группа AD».
  • В измерение "Компьютер" добавлена мера "конфигурация".
  • Новый отчёт: «Отчет по отсутствию событий за период».

Параметры сервера

  • Возможность установить таймаут для неактивной сессии администратора по истечении которого - наступает автоматическое разлогинивание.
  • Возможность принудительно отключить чек-бокс "запомнить меня" при входе в web-консоль.
  • Возможность указать данные резервного сервера при установке агента через web-консоль.

Интерфейс web-консоли

  • Цветовая индикация активных политик.
  • В список компьютеров в меню "Фильтры" добавлена фильтрация по конфигурации.
  • Возможность в фильтрах отобразить только ПК и пользователей для которых доступно удалённое наблюдение.
  • При входе в web-консоль для неподдерживаемых браузеров показывается уведомление.
  • В списке компьютеров более наглядная информация о дате последней выгрузки.
  • Возможность переключения (вертикально/горизонтально) вида отображения деталей события.
  • Консоль инцидентов теперь недоступна по прямой ссылке, если у пользователя Web-консоли нет прав суперадминистратора.
  • Нумерация вложений в типе события "Почта".
  • Новый статус пользователей - "Нет лицензии - события отброшены" для тех, кому не хватило лицензий.
  • Возможность в панели инцидентов отфильтровать инциденты по определенной политике.
  • В визуализации «Таблица» суммарная информация перенесена вверх страницы.
  • В журнале последних действий Администраторов фиксируется дополнительная информация о просмотренных отчётах.

Возможности сервера

  • При скачивании видео рабочего стола имя скачиваемого файла будет указываться как [Компьютер]_[Юзер]_[Дата]_[Время].mp4
  • Уведомление о сработавшем фильтре в Telegram
  • Возможность при указании прав доступа для администраторов web-консоли выбрать права и на основе признака и точечно вместе.
  • Интеграция со СКУД: ряд улучшений в визуализации и получении данных
  • Поддержка 2-х и более серверов распознавания\машинного обучения.
  • Возможность создавать команды управления сервером в планировщике через web-консоль.

LinuxAgent

  • Новый установщик, работа как сервиса в systemd.
  • Перехват буфера обмена в 1С-предприятие.
  • Новый декодер utf8 для tty_sensor с проверкой корректности.
  • Фиксация файловых операций перемещения в Ubuntu
  • Доработки wireframes при работе в VNC-сессии.
  • Работа cli агента в offline режиме.
  • Черные/белые списки пользователей для контроля (как и на Windows).
  • Не делать недейственные скриншоты и VNC-сессии в Xwayland сессиях
  • Перехват мессенджера Telegram
  • Фиксация активности в браузере vivaldi.
  • Ограничение загрузки прелоадера.
  • Поддержка изменения адреса сервера Staffcop на агенте по указанию с сервера.
  • Online просмотр веб-камер.
  • Не создавать снимки с веб-камеры при неактивности пользователя.
  • Корректная совместная работа с АВЗ Касперский.

DLP модуль Windowsагента

  • Блокировка копирования файлов «на» и «с» съёмных носителей.
  • Блокировка действий по типам файловых операций.
  • Поддержка RTF в парсере.
  • Запрет работы с шифрованными архивами.

Windowsагент

  • Определение формата файла – GPG.
  • Не создавать снимки с веб-камеры при неактивности пользователя.
  • Блокировка USB носителей при превышении порогового значения
  • Offline запись видео с веб-камер.
  • Offline запись видео рабочего стола.
  • Переписан модуль управления белым и чёрным списками устройств.
  • Новый принцип генерации HWID для VDI.
  • Опция «удалить или оставить локальную базу агента» при удалении агента с ПК.
  • Новый пункт в конфигурации агента: «Исключения мониторинга».
  • Спойлер: защита агента от пользователя с правами администратора.

Фиксация активности в Google Chrome и MS Edge после обновления.

Сервер

  • Новый ETL-модуль включен по умолчанию, снижены требования к ресурсам сервера для CPU;
  • Ускорена генерация отчетов, снижена нагрузка на базу данных;
  • Улучшен дизайн таблицы событий, параметров сервера и других элементов GUI;
  • Новый тип события - "Линукс лог" (логи работы агента Linux);
  • Интеграция со СКУД (Zteko);
  • Новый тип политики - "Политика удаления данных";
  • Список активных уведомлений;
  • Поддержка регулярных выражений, поиска с учетом морфологии и поиска по диапазону в сложных фильтрах;
  • Редактор регулярных выражений;
  • Отображение места, занятого базой Clickhouse;
  • Возможность рассылать дашборды в почту;
  • Быстрое отображение спецсимволов в кейлоггере;
  • Прокрутка клавишами Page Up/Page Down в снимках;
  • Исправления, касающиеся прав предустановленных групп администраторов;
  • Исправления, касающиеся безопасности;
  • Планировщик установки агентов в локальной сети по расписанию;
  • Добавлена автоочистка ящика IMAP-граббера;
  • В staffcop info добавлена информация о подключенных модулях машинного обучения;
  • Расширены возможности фильтрации сложным фильтром;
  • Поддержка 2 и более серверов распознавания\машинного обучения;
  • Поддержка работы сервера на Astra Linux Orel;
  • Добавлены описания параметров сервера;
  • Синхронизация с Active Directory по указанному Organization Unit;
  • Синхронизация с Active Directory только имеющихся пользователей;
  • Поддержка нескольких доменов Active Directory;
  • Автоматическое определение контроллеров домена;
  • Новый механизм выгрузки данных в HTML и PDF;
  • Отсылка HTML-отчетов на почту;
  • Универсальная утилита для импорта информации о пользователях;
  • Оповещение об удачных/неудачных входах в систему;
  • Новый механизм автоочистки файлов;
  • Добавлена навигация на все страницы панели управления.

Агент Windows

  • Блокировка файлов по содержимому (ключевые слова и регулярные выражения);
  • Особый конроль для веб-камер;
  • Запрет снимков с вебкамеры для заблокированных компьютеров;
  • Отслеживание операций с RuToken, с фиксацией ID;
  • Снижена нагрузка на систему, при работе файлового сканера и DLP модуля;
  • Исправления касающиеся безопасности;
  • Новые правила для исключения файловых оперций чтения;
  • Завершена поддержка Windows XP;
  • Исправлены ошибки при работе на терминальных серверах;
  • Добавлена совместимость с браузером MsEdge 86.xx;
  • Поддержка кириллицы в перехвате FTP;
  • Признак подключения из внешней сети для контроля RDP-сессий;
  • Исправлена ошибка при работе с UEFI;
  • Исправлена работа DLP модуля с русским текстом;
  • Реализовано автоматическое включение уровней микрофонов после их отключения;
  • Регистронезависимые исключения для имен пользователей.

Агент Linux

  • Инвентаризация софта;
  • События при установке/удалении программ (dpkg, rpm);
  • Скриншоты при заблокированном ПК больше не создаются;
  • Запись звука с микрофона/колонок через PulseAudio;
  • Лог действий пользователя;
  • Кейлоггер для Astra Linux;
  • Улучшена стабильность работы;

Agent MacOS

  • Поддержка MacOS 10.14 и 10.15;
  • Автоматический перезапуск агента;
  • Скрытый режим работы;
  • Аварийное логгирование;

Каналы перехвата

  • В модуль DLP добавлен функционал сканирования локальной файловой системы ПК.
  • Улучшено отслеживание файловых операций на сетевых дисках.
  • Telegram – улучшено отображение диалогов.
  • Возможность блокировки файлов формата gerber (Flex) DLP модулем.
  • Перехват текста и файлов в Skype 8.XXX.

Linux

  • Linux-агент: реализован перехват сетевого трафика через proxy-сервер.

Интерфейс

  • Дополнения и исправления английской локализации интерфейса.
  • Добавлена дублирующая нумерация страниц вверху списков пользователей и компьютеров в панели управления.
  • Возможность указать в датапикере не только дату, но и точное время.
  • Кнопки приведены к единому виду.
  • Открытие отчёта в новом окне по нажатию правой кнопки мыши
  • Вывод процентного соотношения долей в круговой диаграмме.
  • Сохранение настройки отображения полей в линзе событий.
  • Устранено моргание таблицы при прокрутке.

Администрирование и управление

  • Изменён алгоритм расчёта свободного места для создания резервной копии базы данных.
  • Предустановленные конфигурацию можно вернуть к «заводским» настройкам.
  • В конфигурации фиксируется и отображается дата её последнего изменения.
  • Возможность указать какую конфигурацию назначать новым агентам.
  • Корректная установка сервера StaffCop в UEFI режиме в гипервизорах.
  • Обновлены встроенные файловые драйверы для упрощения установки сервера в гипервизоры KVM и Proxmox.
  • Новая политика снимает лицензию с ПК от которых нет активности указанное количество дней.
  • Информация от агента о размере переданных данных.
  • После вызова деинсталляции через web-консоль агенту устанавливается статус «Агент удалён».
  • Опция: назначать или не назначать лицензии новым агентам.

Фильтры, словари, отчеты

  • При отправке ежемесячного отчёта на почту можно указать день отправки.
  • Разноцветная подсветка разных словарей.
  • Новый комплексный отчёт «Ежедневные отчёты» в zip архиве.
  • Оптимизация отображения данных при печати на принтере таблицы продуктивности.
  • Оптимизировано отображение отчёта в формате pdf при отправке по почте.
  • Проверка ошибок ввода символов регулярных выражений в фильтре.
  • При создании нового срабатывания по порогу активны поля "Формат отчёта" и "Создать инцидент".
  • В детекторе "Отсутствие событий" можно выставить период задержки в минутах.
  • Сохранение отчётов с именем файла, идентичным названию фильтра.
  • Возможность отправить уведомление по e-mail при возникновении Алерта.

Аналитические возможности

  • Новые опции в комментарии инцидента.
  • Новая категория для активности: «премиальная».
  • Создание новой политики копированием из существующей.
  • Возможность добавлять сайты и приложения в политики продуктивности из комбинированного отчета.
  • Использование машинного обучения для распознавания лиц на снимках с web-камер.
  • Использование машинного обучения для распознавания печатей на сканах документов и изображениях.

Исправления и доработки

  • Обновление кликхауса до 20.8.2.3.
  • Устранено возможное влияние функционала перехвата буфера обмена на приложения MS Office (замирания, сообщения об ошибках).
  • Исправлена причина «падения» агента на Windows XP.
  • Некорректная работа команда staffcop client при отозванной лицензии.
  • Автоматическое снятие лицензии с заблокированных в AD пользователей.
  • Удаление шарда через CLI аналогично удаление из web-консоли.
  • Исправлена ошибочная установка агента вместо проверки возможности установки.
  • Исправлена некорректная выгрузка табеля активного времени в Excel.
  • Возможность в пользовательской политике задать «флаг» "Создать инцидент".
  • Исправлены баги веб-интерфейса при использовании нерекомендованных браузеров.
  • Оптимизированно отображение данных при печати на принтере комбинированного отчета и отчёта учёта времени.
  • Исправлена причина «падения» при попытке отправить на сервер большое событие.
  • Корректная подмена сертификата в браузере MS Edge при поиске в Google.
  • Исправлена ошибка DatabaseError: value too long for type character varying(200) при удалении шарда.

Интеграции

  • Возможность запроса API командами данных по дате и времени сервера или отправки событий агентом.
  • Возможность работы сервера на Jatoba Database.
  • Возможность автоматического добавления сотрудника в несколько отделов при указании прав доступа.
  • Улучшена совместная работа с антивирусом Касперского.
  • Протестирована совместная работы с RuSIEM.
  • Протестирована совместная работы с Max Patrol SIEM.
  • Протестировано представление данных из Staffcop в PowerBI.

Каналы перехвата

  • Добавлен новый механизм перехвата сетевого трафика, через прокси-сервер, улучшена совместимость с приложениями и сайтами.
  • Перехват всего аудио траффика одним файлом (запись аудио разговоров) в любых приложениях.
  • Разработана специальная утилита для повторной печати документов, работает из консоли управления.
  • Импорт из Office365 (Ms graph API). Почтовые сообщения и файлы.
  • Добавлен перехват почты IBM Lotus Notes через IMAP почтовый ящик.
  • Добавлена возможность распознавать Паспорта и Штампы печатей через нейронные сети.
  • Добавлена возможность распознавания лиц через снимки с веб-камеры.

GNU/Linux

  • Добавлена совместимость с AltLinux 8.2
  • Серверная поддержка перехвата терминальных linux-сессий.
  • Возможность контроля привилегированных пользователей.
  • Сборка сервера на Astra Linux. Проверка работы сервера в среде Astra Linux Smolensk 1.6 Special Edition.
  • Перехват снимков с веб камер в Astra Linux.

Интерфейс

  • Добавлена возможность выбора «описание для приложения» в комбинированном отчёте вместо «имени exe-файла».
  • Добавлена возможность сделать скриншот экрана при просмотре «удаленного рабочего стола».
  • Кнопки управления интерфейсом приведены к единому формату и цветовой схеме.
  • Научили открывать в новой вкладке браузера копию текущей веб-консоли, по нажатию средней кнопки мыши.
  • Поддержка работы в Internet Explorer 11.

Администрирование и управление

  • Реализована возможность удаления данных по выбранному фильтру за любой период времени.
  • Улучшена выгрузка отчётов и событий в Excel.
  • Добавлена возможность смены IP-адреса и порта сервера Staffcop на удалённом ПК.
  • Улучшена индикация статусов ПК на странице «Компьютеры».
  • Автоматическое обновление статусов ПК в веб-консоли сервера.
  • Серверная часть теперь работает на Ubuntu Server 18.04.
  • Добавлена опция для более точного определения смены фокуса окна у скриншотов.
  • Добавлена возможность автоматического назначения прав к аккаунтам на основе полей профиля, в частности поля «Начальник».
  • Изменён порядок взятия «Имени пользователя» и «Фамилии» из AD.
  • Команда «staffcop sane» теперь производит санацию (объединение разделившейся информации) по пользователям.
  • Доступна отдельная Сборка сервера без модулей – «кейлоггер», «удалённое управление», «буфер обмена», для банков.
  • Добавлены новые права доступа для администраторов системы, позволяющие более тонко определить права на просмотр событий (УРВ и отчёты по УРВ).
  • Отключение отображения иконки использования микрофона в Windows 10.

Фильтры и словари

  • Отправка отчёта по сработавшим политикам теперь позволяет отправлять тот фильтр, что был выбран в конструкторе.
  • Добавлена возможность указывать время отправки отчета на почту.
  • Возможность добавить сработавший фильтр в инцидент в консоли управления инцидентами

Аналитические возможности

  • Добавлен модуль для работы с инцидентами. Более подробно описано в документации.
  • На диаграммах добавлена возможность вывода любой длинны в названиях столбцов.
  • Добавлен новый отчёт «Сводный отчёт по отделам».
  • В сводный отчёт добавлен столбец «Переработки».
  • Добавлен отчёт «Учёт ранних уходов и приходов по группам».
  • Добавлен отчёт «Сводный статистический отчёт».
  • Добавлен отчёт «Расширенный табель учёта рабочего времени».
  • Отображение процентов на круговой диаграмме.

Исправления и доработки

  • Исправлены ошибки возникающие при перехвате telegram.
  • Исправлены редкие ошибки при определении USB-устройств.
  • Исправлены различные мелкие ошибки веб-интерфейса.
  • Исправлено правило исключения для файловых операций «Чтения».
  • Исправлено долгое сохранение файлов в MS Office в некоторых случаях.
  • Улучшена общая стабильность сервера при больших нагрузках.
  • Исправления небольших ошибок в модуле работы с метками файлов.

Каналы перехвата

  • Перехват веб-версии Skype — перехват сообщений и передаваемых файлов.
  • Веб-версия Mail.RU Агента.
  • Веб-версия ICQ.
  • Доработки и улучшения перехвата Telegram.
  • Извлечение писем через IMAP.
  • Перехват веб-форм в нестандартных кодировках.
  • Поддержка агрегатора облачных дисков Disc-O.

GNU/Linux

  • Удаленное управление на GNU/Linux устройствах.
  • Перехват печати.
  • Улучшена технология инсталляции и деинсталляции агентов.
  • Добавлена возможность получения логов StaffCop из командной строки.
  • Запрет установки прелоадера агента StaffCop по указанным путям.

Интерфейс

  • Назначение отчета по-умолчанию в линзе.
  • Графический редактор правил.
  • Просмотр скриншотов в плеере в прошлое и в будущее.
  • Текстовое содержимое события в отдельном окне.
  • Детализация событий графа в отдельном окне.
  • Сортировка пользователей и компьютеров в конструкторе по алфавиту.
  • Сортировка по имени пользователя в отчете активности за период.
  • Отображение времени, затраченного на поиск или фильтрацию.

Администрирование и управление

  • Перенаправление агентов на другой сервер из консоли администратора.
  • Ускорение работы с сетевыми дисками.
  • Удаление компьютеров и пользователей из веб-интерфейса (после активации командой staffcop enable webshell).
  • Управление метками устройств через командную строку .

Фильтры и словари

  • Возможность совместного использования обычного и сложного фильтра одновременно.
  • Быстрый просмотр действующего сложного фильтра.
  • Фразы-исключения в словарях.
  • Улучшения точности срабатывания в словарях.

Аналитические возможности

  • Отслеживание файловых операций над помеченными файлами.
  • Осциллограмма аудиофайлов для быстрого анализа и навигации по ним.
  • Инвентаризация ПО: раздельное определение программ и обновлений к ним.
  • Видеостена (квадратор) для снимков с Web-камер.
  • Учет рабочего времени: наглядная раскраска событий в одном кванте времени.

Исправления и доработки

  • Исправлены ошибки возникающие при перехвате печати на расшаренный принтер.
  • Исправлены случаи одновременного воспроизведения нескольких звуковых дорожек.
  • Исправлены ошибки скачивания некоторых звуковых файлов.
  • Исправлены ошибки, вызывающие дублирование событий «опоздания».
  • Доработки утилиты удаленной установки.

Скачать версию 4.6 Обновить Перевыпустить ключ

Отчеты и графики

  • Генерация и сохранение отчётов на сервере.
  • Новые графики: «Радар», «Река событий».
  • Новый отчет «Последние снимки с экрана».
  • Новый отчет «Статистика»: отображает сумму результатов по выбранной мере.
  • Сохранение результатов (состояния линзы) в виде картинки
  • Обновлены представления карточек «Пользователь» и «Компьютер».
  • Добавлены разные режимы отображения «Учета рабочего времени».
  • Улучшена визуализация ленточного графика.
  • Выгрузка в PDF из меню «Анализ»

Фильтры и анализ данных

  • Поиск перехваченных файлов по образцу
  • Внедрен алгоритм Луна для идентификации номеров кредитных карт.
  • Значительно увеличена производительности сервера за счет переработки механизма приёма данных от агентов.
  • Оптимизирован и переработан алгоритм обработки политик, поиска по словарям.
  • Обновлены словари и политики.
  • Реализован учёт рабочего времени в границах рабочего расписания.
  • Удобный выбор активности за период времени в тепловой диаграмме.
  • Включение/отключение отображения системных клавиш в кейлоггере.
  • Включение/отключение отображения системных клавиш в кейлоггере.
  • Отображение типа содержимого буфера обмена.
  • Поиск по столбцам в таблице «Устройства».
  • Опция для отображения / скрытия пустых значений на сервере.
  • Объединение кода сложного и простого фильтра.
  • Добавлено поле «Сотрудник» в информацию об агенте.
  • Настройка отображения колонок в таблице событий.
  • Настройка использования ресурсов системой распознавания текста (OCR).

Блокировки

  • Задание групп USB-носителей и блокировки/разрешения на уровне групп.

Интерфейс

  • Доработка ролей и прав доступа к веб-консоли.
  • Сплиттер левой панели: независимая регулировка ширины панели измерений, возможность спрятать панель измерений.
  • Запоминание ширины столбцов в таблице фактов на время сессии.
  • Увеличен элемент управления проигрывания звуков для комфортного позиционирования.
  • Переработано меню «Анализ».
  • Навигация по разделам «панели управления».

Каналы перехвата

  • Telegram для десктопов.
  • Перехват Skype 8*.
  • Снимок рабочего стола при печати документа.
  • Извлечение текста из XPS файлов спулера при перехвате печати.
  • Перехват файлов спулера кроме распечатанного документа.
  • Перехват вложений при отправке через веб-интерфейс GMail

Администрирование и управление

  • SSH-консоль для администрирования сервера StaffCop в веб-консоли.
  • Интерфейс управления шардированием в веб-консоли.
  • Возможность использование базы данных на отдельном сервере.

Удалённый установщик

  • Лог конфигурации агента в удобном для понимания формате.
  • Получение через удаленный установщик дампа для отладки.
  • Установка агента через удаленный установщик на более старую версию.
  • Удаление msi после деинсталляции агента через утилиту.

Анализ событий

  • Встроенная функция OCR (оптического распознавания символов), не требует приобретения отдельных лицензий.
  • Анализ документов в архивах.
  • Оповещения об изменении конфигурации оборудования рабочей станции.
  • К описанию события добавлены все связанные с ним данные.
  • Быстрый переход от события к ближайшему снимку с экрана.
  • Корреляция событий по новым измерениям: «Заголовок окна», «Часовой пояс».
  • Доработан фильтр поиска кредитных карт.

Интеграция с Active Directory

  • Авторизация пользователей в веб-интерфейсе консоли администратора через учётные записи AD.
  • Присвоение конфигурации пользователю на основе группы AD.

Учёт рабочего времени

  • Отчёт о нарушениях дисциплины «Учёт ранних уходов и приходов», с учетом ранних уходов и поздних приходов с обеда.
  • Фильтр-событие «Опоздание на работу»
  • Доработки и улучшения интерфейса рабочего календаря.

Просмотр, запись и управление рабочими столами

  • «Квадратор»: одновременное наблюдения за несколькими рабочими столами.
  • Экспорт видеозаписей в MP4.
  • Предпросмотр первого кадра видеозаписи.
  • Пауза/воспроизведение при просмотре видеозаписей
  • Удаленное подключение из измерения «пользователи».
  • Возможность уведомления пользователя об удаленном подключении к его компьютеру.
  • Очистка видеозаписей рабочего стола на сервере командой cleanup.
  • Оптимизирована работа сервера при большом количестве подключений к рабочим столам.

Фильтры и политики

  • Изменён интерфейс работы с фильтрами. Появились сущности: фильтр, дашборд, поиск по словарю, политика и папка.
  • Предпросмотр работы фильтра.

Windows-агент

  • Перехват звука воспроизводимого на устройстве («звук из колонок»).
  • Перехват всех файлов при подключении USB-носителя.
  • Блокировка подключения к WiFi-сетям по черным и белым спискам.
  • Поддержка перехвата почты в новой версии веб-сервиса Gmail
  • Поддержка SecureBoot
  • Доработки и улучшения механизмов перехвата буфера обмена и печати.
  • Доработки и улучшения механизмов получения скриншотов и снимков с веб-камер.

Linux-агент

  • Поддержка глобальных переменных файлового мониторинга.
  • Поддержка расширенных правил файлового мониторинга.

Интерфейс

  • Поддержка браузера Safari.
  • Веб-интерфейс оптимизирован для работы на мониторах с низким разрешением.
  • Переработана цветовая палитра, группировка меню.
  • Новый интерфейс обработки ошибок сервера.
  • Быстрый сброс фильтров в панели измерений.
  • Кастомизация набора колонок при выгрузке событий в CSV-формат.
  • Понятные названия файлов при выгрузке аудиозаписей и снимков экрана.

Архитектура

  • Шардирование — разбиение базы данных на части.
  • Режим работы сервера Master/Slave для аккумуляции данных со Slave-серверов на Master.
  • Оптимизация пересчета отчетов (сессий) при изменении политик. Скорости пересчета увеличена примерно в 100 раз..
  • Оптимизация настроек PostgreSQL.

Администрирование

  • Единая панель управления администратора.
  • Установка, удаление, обновление и отслеживание статуса агентов из веб-интерфейса.
  • Включение/отключение БД ClickHouse из веб-интерфейса.
  • Поддержка работы агента и сервера на одном порту и IP-адресе, но с разными SNI в сертификате.
  • Добавлен лог установки обновлений /var/log/staffcop/upgrade.log.
  • Контекстные подсказки для опций интерфейса веб-администратора.
  • Назначения метки группе агентов.
  • Выбор отображения форматов времени в отчётах.
  • Сортировка в конфигурациях агента по названию конфигурации.
  • Индикатор пересчёта сессий выведен в веб-интерфейс консоли администратора.
  • Доработки и улучшения в удаленном установщике.

Исправлено

  • Некорректная работа с несколькими разделами USB-устройств.
  • Ошибка загрузки файлов в Bitrix24.
  • Ошибка мониторинга запуска приложений в Windows XP.
  • Ошибка приводящая к невозможности записать файлы на сетевой диск.
  • Ошибка при проигрывании записанных звуков в некоторых случаях.
  • Ошибка отсутствия событий в некоторых случаях при работе с ClickHouse.
  • Некорректное создание фильтра в определенных случаях.
  • Отсылка пустых отчетов по фильтрам.
  • Контроль лицензий терминальных серверов.
  • Некорректные координаты указателя мыши при масштабировании удаленного рабочего стола.

Архитектура

  • Интеграция ClickHouse — высокопроизводительного хранилища данных нового поколения, для значительного ускорения анализа данных и проведения расследований. Требуется отдельная установка ClickHouse, рекомендуется для крупных компаний.
  • Оптимизация производительности работы с PostgreSQL.

Интеграция с Active Directory

  • Установка по списку ПК из AD: подключение из инсталлятора агента Staffcop к контроллеру домена для выбора компьютеров для установки.
  • Назначение конфигураций мониторинга по группам AD.
  • Создание учетных записей веб-консоли через AD.
  • Доработки по извлечению атрибутов пользователей.

Учёт рабочего времени

  • Производственный календарь и рабочее расписание - возможность задавать годовой рабочий график с назначением обеденных перерывов, отпусков, отгулов, праздников по пользователям и отделам.
  • Поддержка часового пояса пользователя - отображение событий и отчётов по локальному времени контролируемых ПК. Поддержка нескольких часовых поясов для компании с географически распределёнными офисами.
  • Новый отчет по непродуктивности: топы по отделам/пользователям на одной странице с выгрузкой в Excel.
  • Новые отчёты по отделам:
    • продуктивность по отделам;
    • активность по отделам;
    • присутствие на рабочих местах по отделам.

Анализ событий

  • Выгрузка отчета «События» → «Таблица» в формате CSV.
  • Выгрузка отчета «Aнализ» → «Таблица» в формате CSV.
  • Доработка выгрузок отчетов: «Печать», «Выгрузка в PDF», «Выгрузка в Excel», «Выгрузка в CSV», «Лента событий».
  • Динамический заголовок в отчете «Aнализ» → «Таблица», многоуровневая сортировка, возможность менять местами столбцы.
  • Добавлена легенда в тепловой диаграмме активности.
  • Дерево событий:
    • отображение количества событий в крайних узлах;
    • выгрузка на печать;
    • «проваливание» к списку событий при клике на элемент.
  • Индикация невозможности скачать удаленные файлы.

Фильтры и политики

  • Добавление приложений и сайтов в политики из отчёта «учёт рабочего времени».
  • Редактирование иерархической структуры фильтров.
  • Поиск по фильтрам.
  • Обновлены фикстуры.

Windows-агент

  • Перехват паролей на веб-сайтах.
  • Перехват паролей учетных записей Windows (при входе в систему).
  • Низкоуровневый перехват клавиатуры.
  • Контроль чатов Вконтакте (исходящие).
  • Контроль Google Drive в браузерах, теневые копии загружаемых документов.
  • Поддержка новых версий Skype.
  • Ограничение записи на CD.
  • Блокировка сайтов на кириллице.
  • «Особый контроль» веб-сайтов: скриншоты с повышенной частотой на заданных сайтах.

Linux-агент

  • Кейлоггер на уровне ядра для контроля терминалов серверов и систем где невозможен перехват клавиатуры X-сессий (Astra Linux).
  • Контроль подключения внешних дисков.
  • Файловые операции: определение действий с файлами, теневые копии перехваченных файлов.
  • Поддержка правил файлового мониторинга (черные/белые списки).
  • Поисковые запросы в браузерах Chrome и FireFox.
  • Привязка ввода с клавиатуры (X11-кейлоггер) к событиям активности на сайтах.
  • Доработана функция перехвата ввода с клавиатуры.
  • Доработка определения X-сессий, позволяющая мониторить системы там, где это было ранее недоступно.
  • Добавлен тип события «Запись лог-файла».

Конфигурации мониторинга

  • Доработка панели конфигурации агентов: группировка по модулям настроек и правил мониторинга, улучшенный редактор правил.
  • Добавлен график рабочего расписания для пользователей или компьютеров.
  • Утилита командной строки для добавления правил в конфигурацию.
  • Добавление правил из агрегат-бара (левой панели со списком зарегистрированных значений) — упрощение администрирования правил мониторинга.

Администрирование

  • Справка по продукту встроена в веб-консоль.
  • Предупреждение о заполнении дисков БД в консоли администратора.
  • Журнал действий в административной панели веб-консоли.
  • Значительные доработки удаленного инсталлятора агентов.
  • Доработки прав доступа.

Перед обновлением с ранних версий получите новый ключ. Откат на прежнюю версию связан с потерей данных.

Просмотр и анализ данных

  • Опция загрузки и фильтрации данных только по нажатию кнопки «Применить»;
  • Фильтрация событий и перехваченных файлов в переписке по атрибутам «Домен отправителя»/«Домен получателя», «Получатель» (типы событий «Почта», «Интернет-мессенджеры», «Перехваченный файл»)
  • Просмотр событий «Ввод с клавиатуры» и «Снимки экрана» в привязке к сайту, т.е. в события данного типа записывается посещённый сайт, если действия этих событий осуществлены в браузере.
  • Поиск и фильтрация событий по расширению файла
  • Улучшены отображения событий тип «Время активности», «Поисковые запросы», «Перехваченный файл», «Операции с файлами», «Устройства», «Печать документов»;
  • Корректное отображение содержимого перехваченных файлов .txt на русском языке, извлечение текста из документов .xls;
  • Поиск по атрибутам «Тип устройства», «Устройство», «ID устройства», «Тип диска», «Класс устройства», «Операция», «Продукт», «Поставщик»;
  • Улучшен текстовый поиск по словосочетаниям, добавлены новые возможности полнотекстового поиска PostgreSQL 10;
  • Обнаружение шифрованных ZIP/RAR архивов;
  • Обратная сортировка по времени в таблице событий;
  • Прототип функции OCR (распознавание текста в изображениях);
  • Построение запросов для фильтров c условиями Равно/Не равно и Содержит/Не содержит, с возможность комбинировать условия логическими операторами И/ИЛИ;
  • Удален индикатор загрузки, закрывающий данные и препятствующий работе в случае долгой загрузки данных.

Отчеты

  • Переход к скриншотам из карточки пользователя;
  • Переход к списку событий из отчетов «Учет рабочего времени», «Анализ→Таблица» и «Анализ→Круговая диаграмма»;
  • Дополнены политики продуктивности и политики приложений;
  • Новый отчет карточка измерений по сработавшим фильтрам
  • Гистограмма в отчете «Анализ→Таблица»

Оптимизация работы пользователя в программе

  • Увеличена скорость загрузки агрегат-бара при отключении статистики;
  • Ускорена загрузка событий в режиме «Снимки»
  • Ускоренная миграция, если полнотекстовый индекс уже построен;
  • Оптимизирована загрузка фактов с большими текстами;
  • Ускорена фильтрация в Аналитике;
  • Доработаны расширения файлов при ZIP-выгрузке событий Screenshot, MicRecording;
  • Убраны события от системных пользователей («Служебный»);
  • Решена проблема кэширования статики браузерами при обновлении программы.

Конфигурации агентов

  • Переработан админ-лист агентов:
    • Новая информативная таблица со статусами, версией агента и названием конфигурации;
    • Выбор конфигурации для агента из списка;
    • Группировка агентов по «метке», возможно использовать этот атрибут при построении фильтров в веб-консоли;
    • Поиск по имени компьютера или IP-адресу;
    • Групповые операции по смене статуса агентов;
  • Добавлена опция setting sync_with_ad - всегда обновлять профиль из AD;
  • Добавлена опция name_auto_change - обновление имени и домена пользователя при переименовании;
  • Расширены списки исключений для глобальной конфигурации
  • Добавлено правило «Файловый мониторинг - Чтение - Разрешить/Запретить», для игнорирования операции чтения для приложений, не отключая при этом для них файловый мониторинг.

Почтовые уведомления

  • В письма добавлена ссылка для отписки от PDF-отчётов;
  • Отправка карточки пользователя;
  • настройки SMTP для отправки сообщений без авторизации.

Windows-агент

  • Возможность экстренного сброса данных на агенте;
  • Удаление агента по команде с сервера;
  • Перехват веб-почты Mail.ru с новым интерфейсом;
  • Перехват Mail.ru ICQ 10.0.12243;
  • Улучшение алгоритмов перехвата почтовых сообщений;
  • Улучшение алгоритмов перехвата файловых операций и создания теневых копий;
  • Улучшение алгоритмов функций удаленного администрирования;
  • Исправления случаев некорректной работы удаленного установщика;

Linux-агент

  • Слежение за .log файлами;
  • Учет времени на сайтах в Chrome и FireFox;
  • Перехват буфера обмена;
  • Регистрация фактов печати на принтерах;
  • Запись звука со встроенных микрофонов;
  • Доработана функция перехвата ввода с клавиатуры;
  • Адаптация для работы в ОС Astra Linux;

  • карточки «измерения»: сводные отчеты по выбранным измерениям;
  • функция записи видео удаленного рабочего стола;
  • USB: опция ограничения записи на USB-носители. Режим «read only»;
  • USB: перехват содержимого при создании файла на USB-носителе;
  • SIP: перехват SMS сообщений;
  • детектор аномалий: возможность ручной настройки чувствительности;
  • детектор аномалий: детализация событий по аномалии в один клик;
  • детектор аномалий: сортировка по столбцам;
  • удаленный рабочий стол: автоматическое изменение размеров окна просмотра;
  • удаленный рабочий стол: ускорены подключения;
  • удаленный рабочий стол: добавлена возможность просмотра удаленного рабочего стола по терминальным сессиям;
  • сетевой мониторинг: мониторинг поисковых запросов на стороне агента: Google, Yandex, Bing, Youtube, Rambler, Mail.RU;
  • файловый мониторинг: возможность ограничения теневого копирования файлов по размеру;
  • удаленный установщик: загрузка списков компьютеров без опроса машин;
  • удаленный установщик: функция принудительного опроса выбранных компьютеров;
  • интерфейс: навигация по интерфейсу панели управления с помощью кнопок браузера «вперед» и «назад»;
  • интерфейс: рестарт сервера, сброс настроек и перестройка отчетов из панели администратора одной кнопкой;
  • интерфейс: добавлена кнопка «домой» для сброса всех условий фильтрации;
  • логирование всех авторизаций в панели управления StaffCop в /var/log/staffcop/auth.log;
  • опция автосмены имени агента, при смене названия компьютера;
  • сохранение пользовательских фильтров после выполнения команды reinit;
  • оптимизация работы агента на терминальных серверах;
  • оптимизация скорости пересчета и отображения отчетов;
  • изменение имени сертификата при перехвате https, smtps

  • выпущен агент под ОС семейства GNU/Linux;
  • реализован захват управления удаленным компьютером;
  • добавлен модуль «реестр оборудования»;
  • добавлен модуль «реестр приложений»;
  • автоматический детектор аномалий поведения пользователей;
  • корреляция по хешам файлов;
  • корреляция и блокировка USB по классам устройств;
  • добавлен тип события «поисковые запросы», для удобного отслеживания обращений пользователям к системам интернет-поиска;
  • добавлен канал перехвата почты по протоколу Exchange ActiveSync;
  • поддержка SIP: перехват по UDP, информация о звонках;
  • текстовые объекты: новый удобный метод фильтрации контента по ключевым словам, фразам и регулярным выражениям;
  • поддержка поиска по перехваченным данным и файлам с учетом морфологии;
  • графическое представление связей событий и данных в виде дерева;
  • аудиоплеер для прослушивания аудиозаписей в интерфейсе;
  • новый отчет об активности пользователей для визуальной оценки активности;
  • новый подробный отчет об активности пользователей: хронологический список событий активности с группировкой однотипных событий;
  • реализован быстрый переход к списку событий из ленточного графика и гистограммы по клику на графическом элементе;
  • улучшен алгоритм подсчета времени проведенного на сайтах;
  • добавлена возможность настройки интервалов снимков веб-камерой;
  • реализована совместимость с Kaspersky Endpoint Security 10;
  • добавлены атрибуты для измерения «агент»: «версия ОS», «версия агента»; для измерения «файл»: «хеш файла»; для измерения «устройство»: «класс устройства»;
  • «белый» и «черный» список учетных записей для мониторинга;
  • устранено некорректное отображение html-тегов в тексте перехваченных почтовых сообщений;
  • переработан интерфейс области администрирования;

  • обновлен граф взаимосвязи;
  • обновлен линейный график: новая визуализация, тайм-лайн, добавлен конструктор;
  • график выявления аномалий в виде гистограммы;
  • дрилл-даун во всех основных отчетах;
  • отправка отчетов по электронной почте по расписанию;
  • оптимизирован подсчет времени проведенного на сайте;
  • произвольная категоризация событий;
  • тонкие настройки активации и записи с микрофона;
  • подсветка слов из сработавших угроз в событиях;

  • оптимизировано ядро StaffCop – кардинально улучшена скорость работы;
  • добавлен модуль контентного анализа файлов;
  • добавлена функция удаленного просмотра рабочего стола;
  • добавлен конструктор графа взаимосвязи;
  • драйверный агент;
  • линейный график для анализа аномалий;
  • в интерфейс интегрирована функция высвобождения конкурентных (плавающих) лицензий;
  • просмотр скриншотов в виде «плитки»;
  • функционал написания фильтров на Python;
  • разграничение прав доступа;
  • новый алгоритм подсчета продуктивного/непродуктивного времени;
  • подсчет времени проведенного на сайте;
  • обновлены расширенные отчеты по учету рабочего времени;
  • усовершенствован механизм приема файлов сервером;

  • перехват TLS трафика для portable firefox;
  • усовершенствован механизм трансфера файлов;
  • оптимизация сжатия скриншотов;

  • изменение отображения административной панели «по умолчанию» (сначала «Конструктор»);
  • доработки внутренней архитектуры и агентов;
  • ручная активация и деактивация обработки фильтров;
  • добавлено измерение «домен» (AD-домен пользователя);

  • рестарт сервера StaffCop из веб-интерфейса;
  • просмотр скриншотов в виде слайдера изображений;

  • новый отчет «статистика»;
  • доработан отчет по опозданиям;
  • добавлена поддержка резервного копирования при очистке диска;

  • перехват веб-почты с вложениями;
  • ленточный график учета рабочего времени (активности), комплексная доработка отчетов по рабочему времени;
  • установки начала и окончания рабочего дня, интервалов неактивности и др.;
  • Active Directory — получение полных данных о пользователе;
  • объединение измерений и атрибутов событий;
  • введены новые атрибуты для событий сетевого мониторинга, мониторинга приложений;
  • добавлены измерения «час суток» и «дни недели»;
  • добавлена корректная обработка энергосберегающих режимов компьютера;
  • перехват файлов переданных через MailRu.Агент;
  • исключение избыточного перехвата HTTP/HTTPs трафика;
  • отдельная группировка пользователей для применения конфигурации;

  • поддержка записи окружения с микрофона;
  • полноценная поддержка перехвата FTPs;
  • перехват обращений к файлам на файловом сервере;
  • добавлена функция особого контроля документов;
  • изменения интерфейса и основного меню;

  • доработка функционала перехват XMPP протокола;
  • отключение мониторинга сети;
  • Active Directory получение имени пользователя и отдела;
  • дополнения к отчетам учета рабочего времени;

  • отключен показ измерений не применимых к фильтру;
  • добавлена функция автообновления агентов;
  • добавлен подсчет количества событий в агрегат-баре;
  • модуль контроля присутствия на рабочем месте;
  • блокировка USB-устройств;
  • добавлено отслеживание направления сообщений в почте и интернет-мессенджерах;

  • разграничение прав доступа на уровне администратор/пользователь;
  • возможность отключения теневого копирования при включенном файловом мониторинге;
  • возможность отключения скриншотов без отключения мониторинга активности приложений;
  • улучшен предпросмотр почтовых сообщений;

  • блокировка HTTP/HTTPs трафика;
  • добавлен мониторинг активности пользователя;

  • в инсталляторе агента добавлена опция рестарта операционной системы;
  • доработки интерфейса;
  • разработка и отладка табличного вида представления данных. Для каждого типа событий - соответствующий вид отображения таблицы.;
  • фильтрация HTTP/HTTPs трафика по content-type;
  • добавлена возможность перехода по ссылкам в таблице событий;
  • перехват почтовых вложений. Поддерживаются все почтовые клиенты и протоколы (кроме веб-сервисов);
  • исправления по файловому драйверу;

  • первая попытка получить максимум от выбранной архитектуры. Основные концепции доведены до уровня бета-версии;
  • утилита удаленной установки встраивается в msi-пакет. Агент не привязан к локальной сети;
  • лечение первых "детских" болезней. Отладка веб-интерфейса;