Совместимость
Работает на устройствах под управлением:
- macOS 10 - имеет ограничения по функционалу, часть нового функционал уже не поддерживается;
- macOS 11 Big Sur;
- macOS 12 Monterey;
- macOS 13 Ventura;
- macOS 14 Sonoma;
- macOS 15 Sequoia (агент для сервера версии 5.6)
Агент поддерживает архитектуры x86 и ARM(M1)
Установка и обновление
- Агент поставляется для установки в формате sh скрипта, который можно скачать с сервера или получить от ТП;
- Установка sh скрипта производится локально или посредством инструментов удаленного администрирования;
- Установленный агент возможно обновить или удалить не только локально, но и посредством запроса с сервера staffcop;
- Агент опционально поставляется в формате pkg, который так же можно использовать для распространения посредством специализированных систем удаленного администрирования устройств;
- В связи с особенностями защиты и управления ОС после установки агента требуется предоставления прав доступа компонентам агента к системе.
Актуальные возможности агента macOS
Контроль действий пользователя
- Вход и выход из пользовательской сессии
- Блокировка и разблокировка пользовательской сессии
- Время активности пользователя в приложении
- Время активности пользователя на сайтах
- Блокировка запуска приложений по правилам черного\белого списка
- Блокировка пользовательской сессии по запросу с сервера SCE
Контроль носителей информации
- Фиксирует факты подключения и отключения носителей информации по USB
- Блокирует подключение носителей информации по USB
- Разрешает использование подключенных по USB носителей информации только для чтения
- Блокирует подключение носителей информации на основе правил черного\белого списка устройств и групп устройств
Запись экрана пользователя посредством снимков экрана
- Регулярная запись снимков экрана
- Снимки экрана при смене приложения в фокусе активности
- Снимки экрана при смене окна приложения в фокусе активности
Логирование работы пользователей с информацией
- Перехват ввода данных с клавиатуры
- Перехват копирования текстовых данных в буфер обмена
- Перехват копирования изображения в буфер обмена
- Перехват копирования файла в буфер обмена
Контроль файловой активности
- Перехват файловых операций пользователя и приложений
- Теневое копирование файлов, которые скачиваются из сети интернет посредством браузера
- Теневое копирование файлов, которые перемещаются на подключаемые носители информации
- Перехват фактов печати документов с созданием теневых копий распечатанных документов
- Сканирование файлов в режиме покоя (только сканирование через конфигурацию, централизованное сканирование и установка меток посредством краулера не реализовано)
Контроль сетевой активности пользователя
(для контроля сетевой активности требуется включить сертификат в список доверенных - вручную или посредством mdm)
- Перехват фактов посещения сайтов на основе истории браузера
- Перехват фактов посещения сайтов на основе мониторинга сетевого трафика
- Перехват фактов поисковых запросов в основных поисковых сервисах
- Перехват данных форм в post запросах, которые отправляются на сайты