Краткая инструкция FileControl 4

Установка FileControl 4

FileControl состоит из серверной части и агента слежения. Тот компьютер, на который вы сейчас установили программу, служит для FileControl сервером. На нем установился сервис, функция которого - сбор информации от агентов слежения на компьютерах локальной сети и разрешение или запрет тех или иных действий на этих компьютерах, а также запись информации о событиях на этих компьютерах в базу данных.

Панель управления реализована в виде веб интерфейса.

Скриншот: Панель Управления FileControl 4

Сервер может быть установлен где угодно, единственное требование, до него должен быть доступ с клиентских компьютеров по протоколу TCP на порт сервера, указанный при установке.

После установки и настройки сервера можно приступать к установке агентов слежения. Скачать агента можно в Панели Управления, на закладке Информация. Адрес сервера уже «прошит» в инсталляторе агента.

Агенты слежения могут быть установлены двумя способами – через политики GPO или вручную. Для ручной установки нужно запустить ofi_setup.msi на клиентском компьютере. Установки происходит без участия пользователя и завершается без каких-либо сообщений. Сразу после установки компьютер появляется в Панели Управления. Для старта работы некоторых модулей (например, модуль перехвата Skype), требуется перезагрузка клиентского компьютера.

Вся собранная информация хранится на сервере. Данные от клиентской части передаются как можно быстрее по зашифрованному каналу. При обрыве связи данные собираются агентом на локальном компьютере. При возобновлении связи все данные передаются на сервер.

Настройка правил доступа и слежения

Для удобства, компьютеры разделены по группам. Все настройки логирования и доступа определяются профилем. Для компьютера может быть выбран или конкретный профиль или профиль группы. Сразу после установки новый компьютер попадает в группу по умолчанию и для него выбирается профиль группы. Настройки профиля разделены на пять групп: файловые операции, внешние устройства, сетевая активность, фильтр сайтов, общие настройки.

Файловые операции
Настройка логирования и доступа осуществляется с помощью правил. Если нет ни одного правила, доступ не ограничен и логирование не производится. Правила проверяются сверху вниз по цепочке. Если файловая операция соответствует правилу, применяется действие, указанное в правиле и следующие за ним правила игнорируются. Системные файловые операции игнорируются. Не делайте избыточного логирования, это может привести к сильному увеличению трафика на серверную часть программного комплекса.

Внешние устройства
Внешние устройства, подключенные к компьютеру можно увидеть в диалоге «Свойства» на закладке «Компьютеры». Настройка профиля позволяет либо запретить работу с любым устройством, кроме указанного в списке либо наоборот запретить только устройства из списка. Правила к устройствам применяются сразу (с учетом времени обмена данных агент-сервер).

Сетевая активность
Настройка логирования и доступа к сети осуществляется с помощью правил. Если нет ни одного правила, доступ не ограничен и логирование не производится. Правила разделены на две группы для входящего и исходящего трафика. Правила обрабатываются друг за другом по цепочке. Если сетевое соединение подошло под правило, следующие за ним правила не обрабатываются.

Фильтр сайтов
Фильтр сайтов служит для ограничения доступа к определенным сайтам. Настройки фильтра состоят из черного, белого списка и списка категорий. Сайты, указанные в белом списке разрешаются независимо от черного списка и настроек категорий сайтов. Проверяется полный URL, а не только имя хоста. Сайты фильтруются только в том случае, если для них включено логирование в сетевых правилах. В профиле по умолчанию логирование включено для всего трафика.

Общие настройки
В этом разделе можно настроить максимальный размер файлов для теневого копирования, частоту кадров перехвата видео с экранов наблюдаемых компьютеров и "белый" список протокола SSL. Если файл для передачи больше чем указанный размер, файл обрезается. Настройка максимального размера файла также применяется и к файлам перехваченным по сети.

Логирование и отчеты

FileControl анализирует весь сетевой трафик компьютера и все файловые операции (файловые операции инициированные системой игнорируются). Какие операции будут сохранены в базу данных, а какие нет определяется правилами профиля. Для перехвата HTTPS, SSL трафика используется специальный прокси модуль, который позволяет получить данные в незашифрованном виде.

Закладка «Логирование» служит для просмотра следующей информации:

  • «Все соединения» - все соединения, в таблице: компьютер, процесс, пользователь, IP адреса, порты, количество трафика;
  • «Мессенджеры» - перехваченные сообщения ICQ, Jabber, Mail.ru агент;
  • «Skype» - сообщения, файлы и запись разговоров Skype;
  • «Email» - почтовые сообщения по протоколам POP3, SMTP, IMAP;
  • «Веб-сообщения» - сообщения и файлы отправленные в социальные сети, форумы, веб-почта и т.п;
  • «HTTP» - все соединения по HTTP протоколу, включая «сырые» данные POST запросов;
  • «Файлы» - все файловые операции.

Закладка «Отчеты» служит для просмотра агрегированной информации. На данный момент реализовано два вида отчетов, суммарный по всем компьютерам и по каждому компьютеру. Отчеты показывают суммарный трафик по протоколам, пользователям, процессам, рейтинг посещенных сайтов и др.