Также доступно в формате PDF: Руководство по установке и настройке (облачная версия)

 

 

 

1. Описание облачной версии и ее отличие от локальной версии

 

СпрутМонитор предлагается в двух редакциях:

Облачная версия
Сервер находится в облаке, и не требует установки. Вся собранная информация хранится в защищенном и распределенном облачном хранилище.

  • Вьюер – программа, предназначенная для просмотра результатов мониторинга и настройки СпрутМонитор.

  • Граббер (агент) – программа, предназначенная для сбора информации.

Локальная версия
Помимо указанных выше Вьюера и Граббера, требует установки Сервера СпрутМонитор. Установка возможна как на сервер внутри организации, так и на удаленный сервер, в т.ч. VPS/VDS или сервис Azure. В руководстве ниже мы рассмотрим порядок настройки облачной версии. Для того, чтобы узнать об особенностях установки и настройки локальной версии, обратитесь к соответствующему документу.

 

2.Системные требования облачной версии.

 

Модуль

Параметр

Минимальные

Рекомендуемые

Граббер

ОС:

Windows Vista или выше

Процессор:

1 ГГц

2 ГГц

ОЗУ:

512 Мб

1024 Мб

Жесткий диск:

100 Мб

Интернет:

Необходим доступ в интернет. Средний дневной расход интернет-трафика из расчета на 1 граббер – 200-400 Мб.

500 Кбит/сек

1 Мбит/сек

Вьюер

ОС:

Windows 7 или выше.

Процессор:

2 ГГц

2 ГГц х 2 ядра

ОЗУ:

2 Гб

4 Гб

Жесткий диск:

500 Мб

Интернет:

1 Мбит/сек

10 Мбит/сек

Грабберы используют интернет-канал для передачи собранной информации, большую часть которой составляют бинарные данные (скриншоты экрана, вебкамшоты, записи с микрофона, измененные файлы, и т.п.). Чтобы сократить объем трафика, вы можете отключить ненужные функции в окне настроек аккаунта СпрутМонитор Вьюер. 200 Мб в день – это средний минимальный объем трафика для офисных компьютеров, не оборудованных веб камерой и микрофоном, при 8-часовом рабочем дне и стандартных настройках снятия изображений.

 

3. Аккаунт СпрутМонитор

 

Первое, что необходимо сделать, чтобы начать работу с системой – это создать аккаунт администратора СпрутМонитор (личный кабинет). Для этого, перейдите по ссылке https://sprutmonitor.ru/account/ . Пройдите стандартную процедуру регистрации аккаунта, указав email-адрес и пароль, которые в дальнейшем будут использоваться для входа в личный кабинет на сайте https://sprutmonitor.ru/ и для просмотра данных и настройки системы в Вьюере.

После регистрации, войдите с вашим логином и паролем. На главной странице аккаунта https://sprutmonitor.ru/account/ будут доступны ссылки на загрузку:

  • Граббера – файл вида SMGrabberSetup_XXXXXXXXX.exe”, где XXXXXXXXX – 9-значный внутренний ID аккаунта. После установки программа сразу же начнет отправку собранной информации на аккаунт, связанный с этим ID.

  • Вьюера – файл вида “SMViewerSetup.exe”.

 

 

4. Граббер

 

Программа-граббер (или агент, клиент) должна быть установлена на все компьютеры (в т.ч. терминальные серверы - в этом случае Граббер устанавливается на каждый терминальный сервер один раз, под учетной записью администратора), мониторинг которых вы планируете осуществлять. Программа работает в скрытом режиме, имеет защиту от остановки/удаления, и может быть установлена только при наличии прав администратора. Управления Грабберами происходит благодаря настройкам аккаунта, как индивидуальным, так и групповым, а также с помощью правил.

 

4.1. Установка Граббера

Ручная установка:

Скачайте файл SMGrabberSetup_XXXXXXXXX.exe и запустите его. Следуйте указаниям Мастера установки.

Скрытая установка:

Используйте параметры /SILENT (будут выдаваться только критические сообщения об ошибках) или /VERYSILENT (никакие сообщения не будут выдаваться).

Удаленная установка:

Если на компьютерах сотрудников использует версия Windows, отличная от Home, можно использовать способ удаленной установки ПО.
Помимо дистрибутива СпрутМонитор, Вам потребуется:

  • набор PsTools

  • папка с общим доступом

Команда будет выглядеть следующим образом:

psexec.exe [\\IP компьютера сотрудника] [-u Имя учетной записи Администратора] [-s] [C:\Windows\System32\msiexec.exe /i \\Путь к файлу дистрибутива Граббера /SILENT]

Пример:

psexec.exe \\192.168.0.1 -u administrator -s C:\Windows\System32\msiexec.exe /i \\192.168.0.100\setups\SMGrabberSetup_123456789.exe /SILENT

Возможные проблемы и их решение:


Проблема

Решение

У учетной записи Администратора отсутствует пароль

Назначьте пароль на компьютере сотрудника.

Отсутствует доступ

На компьютере сотрудника:

  • Выполните команду:

    netsh advfirewall set allprofiles state off

  • Выполните команду:

    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

  • Запустите secpol.msc, перейдите в “Локальные политики” –“Параметры безопасности”, для политики “Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей” установите значение “Обычная”.

 

4.2. Настройка Граббера

В 99% случаев, какая-либо настройка Грабберов не требуется. Сразу после установки Граббер попробует соединиться с сервером. В случае, если ему это не удастся, будет выдано сообщение об ошибке. Такое сообщение будет выдано только один раз.

Возможная проблема

Решение

Файрволл или антивирус блокирует работу программы

Добавьте “SPMClient.exe” и “SPMService.exe” из папки “C:\Program Files (x86)\SPMClient\” в список исключений (белый список).

Блокируется подключение к облаку

Выполните “ping 91.245.227.31” или “tracert 91.245.227.31”
Если пакеты не проходят, то выполните соответствующую настройку локальной сети.

Необходимо настроить прокси сервер

Откройте на редактирование файл “C:\ProgramData\SPM\clientsettings.ini”, измените параметры ProxyAddress, ProxyPort, ProxyUserName и ProxyPassword. В настоящее время поддерживаются только HTTP/HTTPS прокси.

Также вы всегда можете обратиться в техническую поддержку. Пожалуйста, приложите файлы логов:
“C:\ProgramData\SPM\SPMService.txt”
“C:\ProgramData\SPM\LogClient-[Имя компьютера]-[Имя пользователя].txt”

 

4.3. Удаление Граббера.

Удаление вручную:

Запустите файл “unins000.exe” из папки “C:\Program Files (x86)\SPMClient\”

Скрытое удаление:

Используйте параметры /SILENT или /VERYSILENT

Удаленное удаление:

Для удаления с помощью PsExec, команда будет выглядеть следующим образом:
psexec.exe [\\IP компьютера сотрудника] [-u Имя учетной записи Администратора] [-s] [C:\Program Files (x86)\SPMClient\unins000.exe /VERYSILENT]

Несмотря на отсутствие Граббера в списке Установленных программ, незаметно удалить его для владельца аккаунта невозможно: помимо необходимости наличия прав Администратора, каждая попытка удаления будет отображена на вкладке Рисков в окне Вьюера СпрутМонитор, а также будет отправлено соответствующее уведомление.

 

5. Вьюер

 

Вьюер – специальная программа, которая используется для просмотра данных и управления системой.
При запуске Вьюера необходимо ввести логин (email-адрес аккаунта) и пароль. Вьюер может быть установлен на компьютеры руководителей, старших менеджеров, а также системных администраторов.

 

5.1. Установка Вьюера

Запустите файл “SMViewerSetup.exe” и следуйте инструкциям Мастера установки. В случае появления сообщений об ошибках, пожалуйста, обратитесь в техническую поддержку.

 

5.2. Настройка Вьюера

Обратитесь к руководству пользователя СпрутМонитор, чтобы получить полное представление о возможностях настройки и управления системой. Ниже представлен лишь минимум информации.

На вкладке Пользователи вы можете увидеть всех пользователей, у которых установлен Граббер СпрутМонитор.  Для удобства использования, мы рекомендуем сразу же переименовать пользователей (сменить системные имена на “человеческие”), и объединить пользователей в группы (например, по отделам: Руководство, Бухгалтерия, Менеджеры, и т.п.).

Часто в этот список попадают учетные записи администраторов, мониторинг которых не требуется (учетная запись используется только для установки программ). Таких пользователей мы рекомендуем блокировать (“Контекстное меню -> Заблокировать”).

 

Общие настройки
Нажав на вкладку Настройки, вы увидите окно общих для аккаунта настроек. Эти параметры будут применены ко всем существующим и новым пользователям.

 

Профили
Для каждого пользователя или группы пользователей можно назначить профиль настроек:

 

Профиль правил:

 

И Профиль расписаний:

Более подробную информацию см. в руководстве пользователя СпрутМонитор.

 

6. Лицензирование

 

Облачная версия СпрутМонитор лицензируется по количеству активных пользователей. Для работы с Вьюером лицензия не требуется. Все лицензии “плавающие” и не привязаны к “железу” или конкретному пользователю.

Примеры расчета количества лицензий:

В компании 10 компьютеров и сотрудники работают в 2 смены. Одновременно онлайн максимум 10 человек.

Необходимо 10 лицензий.

В компании сервер терминалов, на котором 10 учетных записей, одна из которых принадлежит руководителю, мониторинг которого не требуется.

Необходимо 9 лицензий.

В компании 5 магазинов. В каждом магазине по одному компьютеру, которым пользуются 3 менеджера в разное время, и центральный офис, где 10 сотрудников.

Необходимо 15 лицензий.

Если лицензий будет недостаточно, администратор аккаунта СпрутМонитор получит соответствующее уведомление, что позволит своевременно докупить недостающие.

 

 

7. Обновление

 

Грабберы и Вьюер обновляются автоматически. Однако, некоторые обновления (обычно выходят не чаще нескольких раз в год) могут потребовать участия человека. В этом случае вы получите уведомление. Все обновления бесплатны в течение периода действия лицензии.

 

 

8. Конфиденциальность и защита данных

 

Вся собранная информация хранится в распределенном облачном хранилище, и шифруется с помощью ассиметричного алгоритма шифрования. Данные хранятся на серверах, расположенных на территории РФ.

Разработчики СпрутМонитор не имеют доступа к данным пользователей системы.

Максимальные сроки хранения вы можете установить в окне общих настроек. По-умолчанию это 7 дней для бинарных данных (скриншоты, файлы и т.п.) и 30 дней для текстовой информации (нажатые клавиши, сайты, программы, риски и т.п.).

Также вы всегда можете воспользоваться локальной версией СпрутМонитор, установив ПО и базу данных на собственное “железо”, и применить корпоративные политики безопасности.