История версий StaffCop Enterprise



Архитектура

  • Интеграция ClickHouse — высокопроизводительного хранилища данных нового поколения, для значительного ускорения анализа данных и проведения расследований. Требуется отдельная установка ClickHouse, рекомендуется для крупных компаний.
  • Оптимизация производительности работы с PostgreSQL.

Интеграция с Active Directory

  • Установка по списку ПК из AD: подключение из инсталлятора агента Staffcop к контроллеру домена для выбора компьютеров для установки.
  • Назначение конфигураций мониторинга по группам AD.
  • Создание учетных записей веб-консоли через AD.
  • Доработки по извлечению атрибутов пользователей.

Учёт рабочего времени

  • Производственный календарь и рабочее расписание - возможность задавать годовой рабочий график с назначением обеденных перерывов, отпусков, отгулов, праздников по пользователям и отделам.
  • Поддержка часового пояса пользователя - отображение событий и отчётов по локальному времени контролируемых ПК. Поддержка нескольких часовых поясов для компании с географически распределёнными офисами.
  • Новый отчет по непродуктивности: топы по отделам/пользователям на одной странице с выгрузкой в Excel.
  • Новые отчёты по отделам:
    • продуктивность по отделам;
    • активность по отделам;
    • присутствие на рабочих местах по отделам.

Анализ событий

  • Выгрузка отчета «События» → «Таблица» в формате CSV.
  • Выгрузка отчета «Aнализ» → «Таблица» в формате CSV.
  • Доработка выгрузок отчетов: «Печать», «Выгрузка в PDF», «Выгрузка в Excel», «Выгрузка в CSV», «Лента событий».
  • Динамический заголовок в отчете «Aнализ» → «Таблица», многоуровневая сортировка, возможность менять местами столбцы.
  • Добавлена легенда в тепловой диаграмме активности.
  • Дерево событий:
    • отображение количества событий в крайних узлах;
    • выгрузка на печать;
    • «проваливание» к списку событий при клике на элемент.
  • Индикация невозможности скачать удаленные файлы.

Фильтры и политики

  • Добавление приложений и сайтов в политики из отчёта «учёт рабочего времени».
  • Редактирование иерархической структуры фильтров.
  • Поиск по фильтрам.
  • Обновлены фикстуры.

Windows-агент

  • Перехват паролей на веб-сайтах.
  • Перехват паролей учетных записей Windows (при входе в систему).
  • Низкоуровневый перехват клавиатуры.
  • Контроль чатов Вконтакте (исходящие).
  • Контроль Google Drive в браузерах, теневые копии загружаемых документов.
  • Поддержка новых версий Skype.
  • Ограничение записи на CD.
  • Блокировка сайтов на кириллице.
  • «Особый контроль» веб-сайтов: скриншоты с повышенной частотой на заданных сайтах.

Linux-агент

  • Кейлоггер на уровне ядра для контроля терминалов серверов и систем где невозможен перехват клавиатуры X-сессий (Astra Linux).
  • Контроль подключения внешних дисков.
  • Файловые операции: определение действий с файлами, теневые копии перехваченных файлов.
  • Поддержка правил файлового мониторинга (черные/белые списки).
  • Поисковые запросы в браузерах Chrome и FireFox.
  • Привязка ввода с клавиатуры (X11-кейлоггер) к событиям активности на сайтах.
  • Доработана функция перехвата ввода с клавиатуры.
  • Доработка определения X-сессий, позволяющая мониторить системы там, где это было ранее недоступно.
  • Добавлен тип события «Запись лог-файла».

Конфигурации мониторинга

  • Доработка панели конфигурации агентов: группировка по модулям настроек и правил мониторинга, улучшенный редактор правил.
  • Добавлен график рабочего расписания для пользователей или компьютеров.
  • Утилита командной строки для добавления правил в конфигурацию.
  • Добавление правил из агрегат-бара (левой панели со списком зарегистрированных значений) — упрощение администрирования правил мониторинга.

Администрирование

  • Справка по продукту встроена в веб-консоль.
  • Предупреждение о заполнении дисков БД в консоли администратора.
  • Журнал действий в административной панели веб-консоли.
  • Значительные доработки удаленного инсталлятора агентов.
  • Доработки прав доступа.

Перед обновлением с ранних версий получите новый ключ. Откат на прежнюю версию связан с потерей данных.

Просмотр и анализ данных

  • Опция загрузки и фильтрации данных только по нажатию кнопки «Применить»;
  • Фильтрация событий и перехваченных файлов в переписке по атрибутам «Домен отправителя»/«Домен получателя», «Получатель» (типы событий «Почта», «Интернет-мессенджеры», «Перехваченный файл»)
  • Просмотр событий «Ввод с клавиатуры» и «Снимки экрана» в привязке к сайту, т.е. в события данного типа записывается посещённый сайт, если действия этих событий осуществлены в браузере.
  • Поиск и фильтрация событий по расширению файла
  • Улучшены отображения событий тип «Время активности», «Поисковые запросы», «Перехваченный файл», «Операции с файлами», «Устройства», «Печать документов»;
  • Корректное отображение содержимого перехваченных файлов .txt на русском языке, извлечение текста из документов .xls;
  • Поиск по атрибутам «Тип устройства», «Устройство», «ID устройства», «Тип диска», «Класс устройства», «Операция», «Продукт», «Поставщик»;
  • Улучшен текстовый поиск по словосочетаниям, добавлены новые возможности полнотекстового поиска PostgreSQL 10;
  • Обнаружение шифрованных ZIP/RAR архивов;
  • Обратная сортировка по времени в таблице событий;
  • Прототип функции OCR (распознавание текста в изображениях);
  • Построение запросов для фильтров c условиями Равно/Не равно и Содержит/Не содержит, с возможность комбинировать условия логическими операторами И/ИЛИ;
  • Удален индикатор загрузки, закрывающий данные и препятствующий работе в случае долгой загрузки данных.

Отчеты

  • Переход к скриншотам из карточки пользователя;
  • Переход к списку событий из отчетов «Учет рабочего времени», «Анализ→Таблица» и «Анализ→Круговая диаграмма»;
  • Дополнены политики продуктивности и политики приложений;
  • Новый отчет карточка измерений по сработавшим фильтрам
  • Гистограмма в отчете «Анализ→Таблица»

Оптимизация работы пользователя в программе

  • Увеличена скорость загрузки агрегат-бара при отключении статистики;
  • Ускорена загрузка событий в режиме «Снимки»
  • Ускоренная миграция, если полнотекстовый индекс уже построен;
  • Оптимизирована загрузка фактов с большими текстами;
  • Ускорена фильтрация в Аналитике;
  • Доработаны расширения файлов при ZIP-выгрузке событий Screenshot, MicRecording;
  • Убраны события от системных пользователей («Служебный»);
  • Решена проблема кэширования статики браузерами при обновлении программы.

Конфигурации агентов

  • Переработан админ-лист агентов:
    • Новая информативная таблица со статусами, версией агента и названием конфигурации;
    • Выбор конфигурации для агента из списка;
    • Группировка агентов по «метке», возможно использовать этот атрибут при построении фильтров в веб-консоли;
    • Поиск по имени компьютера или IP-адресу;
    • Групповые операции по смене статуса агентов;
  • Добавлена опция setting sync_with_ad - всегда обновлять профиль из AD;
  • Добавлена опция name_auto_change - обновление имени и домена пользователя при переименовании;
  • Расширены списки исключений для глобальной конфигурации
  • Добавлено правило «Файловый мониторинг - Чтение - Разрешить/Запретить», для игнорирования операции чтения для приложений, не отключая при этом для них файловый мониторинг.

Почтовые уведомления

  • В письма добавлена ссылка для отписки от PDF-отчётов;
  • Отправка карточки пользователя;
  • настрйоки SMTP для отправки сообщений без авторизации.

Windows-агент

  • Возможность экстренного сброса данных на агенте;
  • Удаление агента по команде с сервера;
  • Перехват веб-почты Mail.ru с новым интерфейсом;
  • Перехват Mail.ru ICQ 10.0.12243;
  • Улучшение алгоритмов перехвата почтовых сообщений;
  • Улучшение алгоритмов перехвата файловых операций и создания теневых копий;
  • Улучшение алгоритмов функций удаленного администрирования;
  • Исправления случаев неккоректной работы удаленного установщика;

Linux-агент

  • Слежение за .log файлами;
  • Учет времени на сайтах в Chrome и FireFox;
  • Перехват буфера обмена;
  • Регистрация фактов печати на принтерах;
  • Запись звука со встроенных микрофонов;
  • Доработана функция перехвата ввода с клавиатуры;
  • Адаптация для работы в ОС Astra Linux;

  • карточки «измерения»: сводные отчеты по выбранным измерениям;
  • функция записи видео удаленного рабочего стола;
  • USB: опция ограничения записи на USB-носители. Режим «read only»;
  • USB: перехват содержимого при создании файла на USB-носителе;
  • SIP: перехват SMS сообщений;
  • детектор аномалий: возможность ручной настройки чувствительности;
  • детектор аномалий: детализация событий по аномалии в один клик;
  • детектор аномалий: сортировка по столбцам;
  • удаленный рабочий стол: автоматическое изменение размеров окна просмотра;
  • удаленный рабочий стол: ускорены подключения;
  • удаленный рабочий стол: добавлена возможность просмотра удаленного рабочего стола по терминальным сессиям;
  • сетевой мониторинг: мониторинг поисковых запросов на стороне агента: Google, Yandex, Bing, Youtube, Rambler, Mail.RU;
  • файловый мониторинг: возможность ограничения теневого копирования файлов по размеру;
  • удаленный установщик: загрузка списков компьютеров без опроса машин;
  • удаленный установщик: функция принудительного опроса выбранных компьютеров;
  • интерфейс: навигация по интерфейсу панели управления с помощью кнопок браузера «вперед» и «назад»;
  • интерфейс: рестарт сервера, сброс настроек и перестройка отчетов из панели администратора одной кнопкой;
  • интерфейс: добавлена кнопка «домой» для сброса всех условий фильтрации;
  • логирование всех авторизаций в панели управления StaffCop в /var/log/staffcop/auth.log;
  • опция автосмены имени агента, при смене названия компьютера;
  • сохранение пользовательских фильтров после выполнения команды reinit;
  • оптимизация работы агента на терминальных серверах;
  • оптимизация скорости пересчета и отображения отчетов;
  • изменение имени сертификата при перехвате https, smtps

  • выпущен агент под ОС семейства GNU/Linux;
  • реализован захват управления удаленным компьютером;
  • добавлен модуль «реестр оборудования»;
  • добавлен модуль «реестр приложений»;
  • автоматический детектор аномалий поведения пользователей;
  • корреляция по хешам файлов;
  • корреляция и блокировка USB по классам устройств;
  • добавлен тип события «поисковые запросы», для удобного отслеживания обращений пользователям к системам интернет-поиска;
  • добавлен канал перехвата почты по протоколу Exchange ActiveSync;
  • поддержка SIP: перехват по UDP, информация о звонках;
  • текстовые объекты: новый удобный метод фильтрации контента по ключевым словам, фразам и регулярным выражениям;
  • поддержка поиска по перехваченным данным и файлам с учетом морфологии;
  • графическое представление связей событий и данных в виде дерева;
  • аудиоплеер для прослушивания аудиозаписей в интерфейсе;
  • новый отчет об активности пользователей для визуальной оценки активности;
  • новый подробный отчет об активности пользователей: хронологический список событий активности с группировкой однотипных событий;
  • реализован быстрый переход к списку событий из ленточного графика и гистограммы по клику на графическом элементе;
  • улучшен алгоритм подсчета времени проведенного на сайтах;
  • добавлена возможность настройки интервалов снимков веб-камерой;
  • реализована совместимость с Kaspersky Endpoint Security 10;
  • добавлены атрибуты для измерения «агент»: «версия ОS», «версия агента»; для измерения «файл»: «хеш файла»; для измерения «устройство»: «класс устройства»;
  • «белый» и «черный» список учетных записей для мониторинга;
  • устранено некорректное отображение html-тегов в тексте перехваченных почтовых сообщений;
  • переработан интерфейс области администрирования;

  • обновлен граф взаимосвязи;
  • обновлен линейный график: новая визуализация, тайм-лайн, добавлен конструктор;
  • график выявления аномалий в виде гистограммы;
  • дрилл-даун во всех основных отчетах;
  • отправка отчетов по электронной почте по расписанию;
  • оптимизирован подсчет времени проведенного на сайте;
  • произвольная категоризация событий;
  • тонкие настройки активации и записи с микрофона;
  • подсветка слов из сработавших угроз в событиях;

  • оптимизировано ядро StaffCop – кардинально улучшена скорость работы;
  • добавлен модуль контентного анализа файлов;
  • добавлена функция удаленного просмотра рабочего стола;
  • добавлен конструктор графа взаимосвязи;
  • драйверный агент;
  • линейный график для анализа аномалий;
  • в интерфейс интегрирована функция высвобождения конкурентных (плавающих) лицензий;
  • просмотр скриншотов в виде «плитки»;
  • функционал написания фильтров на Python;
  • разграничение прав доступа;
  • новый алгоритм подсчета продуктивного/непродуктивного времени;
  • подсчет времени проведенного на сайте;
  • обновлены расширенные отчеты по учету рабочего времени;
  • усовершенствован механизм приема файлов сервером;

  • перехват TLS трафика для portable firefox;
  • усовершенствован механизм трансфера файлов;
  • оптимизация сжатия скриншотов;

  • изменение отображения административной панели «по умолчанию» (сначала «Конструктор»);
  • доработки внутренней архитектуры и агентов;
  • ручная активация и деактивация обработки фильтров;
  • добавлено измерение «домен» (AD-домен пользователя);

  • рестарт сервера StaffCop из веб-интерфейса;
  • просмотр скриншотов в виде слайдера изображений;

  • новый отчет «статистика»;
  • доработан отчет по опозданиям;
  • добавлена поддержка резервного копирования при очистке диска;

  • перехват вебпочты с вложениями;
  • ленточный график учета рабочего времени (активности), комплексная доработка отчетов по рабочему времени;
  • установки начала и окончания рабочего дня, интервалов неактивности и др.;
  • Active Directory — получение полных данных о пользователе;
  • объединение измерений и атрибутов событий;
  • введены новые атрибуты для событий сетевого мониторинга, мониторинга приложений;
  • добавлены измерения «час суток» и «дни недели»;
  • добавлена корректная обработка энергосберегающих режимов компьютера;
  • перехват файлов переданных через MailRu.Агент;
  • исключение избыточного перехвата HTTP/HTTPs трафика;
  • отдельная группировка пользователей для применения конфигурации;

  • поддержка записи окружения с микрофона;
  • полноценная поддержка перехвата FTPs;
  • перехват обращений к файлам на файловом сервере;
  • добавлена функция особого контроля документов;
  • изменения интерфейса и основного меню;

  • доработка функционала перехват XMPP протокола;
  • отключение мониторинга сети;
  • Active Directory получение имени пользователя и отдела;
  • дополнения к отчетам учета рабочего времени;

  • отключен показ измерений не применимых к фильтру;
  • добавлена функция автообновления агентов;
  • добавлен подсчет количества событий в агрегат-баре;
  • модуль контроля присутствия на рабочем месте;
  • блокировка USB-устройств;
  • добавлено отслеживание направления сообщений в почте и интернет-мессенджерах;

  • разграничение прав доступа на уровне администратор/пользователь;
  • возможность отключения теневого копирования при включенном файловом мониторинге;
  • возможность отключения скриншотов без отключения мониторинга активности приложений;
  • улучшен предпросмотр почтовых сообщений;

  • блокировка HTTP/HTTPs трафика;
  • добавлен мониторинг активности пользователя;

  • в инсталляторе агента добавлена опция рестарта операционной системы;
  • доработки интерфейса;
  • разработка и отладка табличного вида представления данных. Для каждого типа событий - соответствующий вид отображения таблицы.;
  • фильтрация HTTP/HTTPs трафика по content-type;
  • добавлена возможность перехода по ссылкам в таблице событий;
  • перехват почтовых вложений. Поддерживаются все почтовые клиенты и протоколы (кроме веб-сервисов);
  • исправления по файловому драйверу;

  • первая попытка получить максимум от выбранной архитектуры. Основные концепции доведены до уровня бета-версии;
  • утилита удаленной установки встраивается в msi-пакет. Агент не привязан к локальной сети;
  • лечение первых "детских" болезней. Отладка веб-интерфейса;
Наверх ↑