Также доступно в формате PDF: Руководство пользователя СпрутМонитор

 

Профиль правил

Используйте правила, чтобы выявить подозрительное поведение сотрудников, или пресечь нежелательные действия.

Набор правил по умолчанию включает:

  • Взлом
  • База данных
  • Поиск работы
  • Наркотики
  • Азартные игры
  • Для взрослых
  • Закачка файла вне нашего домена
  • Приложение для удаленного доступа
  • Изменен файл hosts
  • Email содержит нецензурные слова
  • Исходящее письмо содержит резюме
  • Распечатан большой файл
  • Пользователь сделал скриншот
  • Соцсети более 30 минут в день
  • Приложение для обмена файлами/торрентов
  • Использование анонимного браузера
  • Загрузка в облако
  • Запись файла на внешний носитель

Каждое правило состоит из трех основных частей:

  • Объект мониторинга. Объектом может быть, например содержимое буфера обмена или URL-адрес. Условием для отбора объекта является текст, которые должен содержаться, или наоборот, должен отсутствовать. Если мы хотим отобрать все URL страницы, заголовок которых содержит слово Работа, то следует сделать следующее: в окне Отбор объектов, в группе Сайты, выбрать пункт Сайт содержит. Затем справа в текстовом поле Список ключевых слов написать слово - “работа”:

    Можно использовать специальные операторы. Так, символ звездочки * укажет на то, что следует отобрать все сайты, независимо от содержащегося текста. А символ тильда ~ перед ключевым словом включит режим поиска не в строгом соответствии, а по подстроке.

  • Условие. Для некоторых объектов можно назначить дополнительные условия:

    Так, если нас интересует не разовое посещение сайта, содержащее в заголовке слово Работа, а только те случаи, когда пользователь провел на сайте более 15 минут в день, следует добавить условие.

  • Действие. В случае, когда условия правила удовлетворены, выполняется одно или несколько действий:

 

  • Уведомлять – информация о сработавшем правиле появится на вкладке Риски, и будет отправлено на email, если соответствующий режим включен.
  • Блокировать программу/сайт – программа или сайт будут добавлены в черный список. После перезагрузки компьютера правило будет сброшено.
  • Выйти из системы – будет произведен безусловный выход из текущей учетной записи пользователя.
  • Выключить компьютер – ПК будет выключен, несохраненные данные будут потеряны.
  • Выводить сообщение – будет выведено текстовое сообщение на компьютере пользователя. В текстовом сообщении можно использовать шаблоны подстановки.

 

Дополнительно: включив чекбокс Расписание, вы можете выбрать время, когда правило будет выполняться. Так, если вы хотите, чтобы правило работало только по будням в рабочее время, отметьте синим ячейки так, как показано на картинке ниже:

Также рекомендуется задать осмысленное название для правила и небольшое описание того. Эта информация будет отображаться в Рисках и уведомлениях. Для сохранения правила нажмите ОК, затем кнопку Сохранить в окне Профиля Правил.

Как было сказано выше, когда правило сработает, вы получите уведомление в разделе Риски:

 

Письмо, которое вы получите на email, будет выглядеть так:

 

 

См.также: Автоматический контроль действий пользователей с помощью правил