Ekran System 3.2: Najważniejsze funkcje
Zarządzanie Tożsamością
Ekran System pozwala tworzyć indeksowane zapisy wideo wszystkich sesji terminalowych na Twoich serwerach Citrix, Microsoft i innych, a także nagrywać zdalne i lokalne sesje na stacjach roboczych – bez względu na uprawnienia użytkowników.
Ekran System zapewnia wszystkie popularne funkcje konkurencyjnych rozwiązań, jednocześnie oferując wiele korzystniejsze ceny niż ObserveIT, Balabit lub NetWrix.
4. Inteligentny system rejestrowania video aktywności użytkowników
4
EKRAN SYSTEM
Privileged
Identity
Management
• Ekran System pozwala
tworzyć indeksowane
zapisy wideo wszystkich
sesji terminalowych na
Twoich serwerach, a także
nagrywać lokalne i zdalne
sesje na stacjach
roboczych.
Kontrola
Pracowników
• Czy jesteś zainteresowany
bezpieczeństwem Twojej
firmy?
• Chcesz wiedzieć, co robią
pracownicy w godzinach
pracy?
• Czy chcesz kontrolować
dostęp do poufnych
informacji?
Konkurencyjna
Cena
• Ekran System zapewnia
wszystkie popularne
funkcje konkurencyjnych
rozwiązań, jednocześnie
oferując wiele
korzystniejsze ceny niż
ObserveIT, Balabit lub
NetWrix.
5. EKRAN SYSTEM
5
Ekran System to rozwiązanie dla zdalnego monitoringu czynności użytkowników. Umożliwia
nagrywanie aktywności na komputerach z zainstalowanym agentem Ekran Client i odtwarzanie filmu
video z przechwyconych zrzutów ekranu.
Ekran System rejestruje wszystkie sesje terminalowe, zdalne i lokalne.
Ekran System składa się z:
Ekran
Management
Tool
GUI służące to
zarządzania systemem
Ekran Server
Główny komponent
przechowujący zrzuty
ekranu, dostarczone
przez Ekran Client
Ekran Monitor
Przyjazny użytkownikowi
interfejs do szybkiego
wyszukiwania i analizy
nagrań
Ekran Client
Komponent instalowany
na wybranych stacjach,
przechwytujący zrzuty
ekranu, aby wysłać je do
Serwera
7. EKRAN SERVER I KONSOLA
ZARZĄDZANIA
Instalacja komponentów, zarządzanie użytkownikami,
uprawnienia, ustawienia Konsoli Zarządzania
7
8. Wybierz komponenty do
zainstalowania
Baza danych Firebird lub
MS SQL
INSTALACJA EKRAN SERVER
Podczas instalacji możesz wybrać rodzaj bazy danych, a także ustawić klucz, który będzie potrzebny w
przypadku lokalnego usuwania agentów Ekran Client.
8
9. Uruchom plik EkranSystem_ManagementTool.exe i
podążaj za dalszymi instrukcjami
INSTALACJA KONSOLI ZARZĄDZANIA
Konsola Zarządzania może zostać zainstalowana na każdym komputerze.
Połączenie sieciowe z serwerem jest wymagane, aby móc nim zarządzać.
9
10. KONSOLA ZARZĄDZANIA
Konsola Zarządzania jest przyjaznym użytkownikowi modułem do zarządzania całym systemem. Praca z
Konsolą Zarządzania odbywa się przez przeglądarkę internetową. Interfejs Konsoli Zarządzania domyślnie
podzielony jest na następujące obszary:
Navigation pane – panel nawigacyjny
Data View pane – panel z danymi
Filtering pane – panel z filtrami
Toolbar
10
11. ZARZĄDZANIE UŻYTKOWNIKAMI
I GRUPAMI UŻYTKOWNIKÓW
Domyślnie utworzony jest jeden administrator systemu. Istnieją dwa typy użytkowników:
Użytkownicy wewnętrzni
Użytkownicy Active Directory (użytkownicy domenowi Windows)
11
Aby zdefiniować
uprawnienia, możesz
utworzyć grupy
użytkowników. Jeden
użytkownik może
należeć do różnych
grup.
Wygodne zarządzanie
użytkownikami
Dodawanie użytkownika
12. UPRAWNIENIA UŻYTKOWNIKÓW
I GRUP UŻYTKOWNIKÓW
12
Możesz zdefiniować uprawnienia
dla użytkownika w zakładce
Administrative Permissions.
Uprawnienia pozwalają Tobie zdefiniować z jakich funkcji Ekran System użytkownicy będą w stanie korzystać.
Zakładka Administrative permissions definiuje akcje jakie użytkownicy mogą wykonać w całym systemie.
Client permissions definiuje jakie akcje użytkownicy mogą wykonać z aplikacją klienta.
Klienckie uprawnienia
mogą być zdefiniowane
indywidualnie dla
każdego klienta lub grup
klientów.
Uprawnienia klientów
dla aplikacji agenta.
13. USTAWIENIA KONSOLI ZARZĄDZANIA
13
Ustawienia Konsoli Zarządzania określają główne parametry przechowywania danych.
Ścieżka przechowywania
bazy danych Firebird
Ręczne i automatyczne
oczyszczanie bazy danych
15. LICENCJONOWANIE
Ekran System posiada korzystny system licencjonowania. Licencjonowany jest tylko agent
Ekran Client. Zarówno Komponent Ekran Server jak i dowolna liczba aplikacji Ekran Monitor
jest dostępne za darmo.
Są dwa rodzaje licencji Ekran Client:
Licencja dla stacji roboczych
Licencja dla serwerów
Aby korzystać z wieczystej licencji Ekran System, powinieneś licencjonować ją
aktywując klucz na komputerze na którym zainstalowany jest Ekran Server.
15
Ekran System dostarczany jest z wbudowanym 30-dniowym kluczem licencyjnym,
który pozwala Tobie wdrożyć system i przetestować wszystkie funkcje na 5
stacjach roboczych i 1 serwerze.
16. ZARZĄDZANIE LICENCJAMI
16
Aby zacząć otrzymywać dane z agentów Ekran Client, powinieneś przypisać im licencje po
aktywacji klucza.
Przypisywanie/usuwanie
licencji
Wygodne zarządzanie
kluczami
Aktywacja klucza bez
połączenia z Internetem
Aktywacja klucza online
18. Wygeneruj pakiet instalacyjny i
skonfiguruj agenta w trakcie
generowania.
Użyj plik instalacyjny (.exe),
aby zainstalować agenta z
domyślnymi ustawieniami.
INSTALACJA AGENTÓW EKRAN CLIENT
18
Ekran Client może być zainstalowany zdalnie lub lokalnie. Instalacja odbywa się z poziomu Konsoli Zarządzania.
Instalacja Lokalna
Instalacja agenta lokalnie,
używając pliku instalacyjnego
(.exe).
Jeśli masz już plik .ini z
określonymi ustawieniami
wygenerowanymi w Konsoli
Zarządzania i zapisany na
komputerze, możesz go używać do
instalacji Agentów.
19. INSTALACJA AGENTÓW EKRAN CLIENT
19Przeskanuj sieć, aby
znaleźć wybrane
komputery.
Instalacja Zdalna
Wygeneruj listę
komputerów
Wybierz komputery
na których ma być
zainstalowany
agent
Określ parametry
instalacji
Kliknij przycisk
Install, podążaj za
dalszymi
instrukcjami
Znajdź komputer
podając jego adres IP.
Zwróć uwagę na wylistowane
komputery, na których nie
został zainstalowany agent..
Znajdź komputery
podając ich nazwę.
20. USTAWIENIA EKRAN CLIENT
20
Ustawienia agentów Ekran Client konfigurowane są w trakcie instalacji. Mogą one zostać zmienione w Konsoli
Zarządzania.
Elastyczne ustawienia agenta
Ekran Client
21. 21
WYMUSZENIE UWIERZYTELNIANIA
UŻYTKOWNIKA
Ekran System Client może wymagać wprowadzenia poświadczeń, zanim pozwoli użytkownikowi pracować w
systemie.
Pozwala to na osiągnięcie dwóch celów:
• Monitoruje aktywność użytkowników
na komputerze, gdy wielu
użytkowników korzysta z tych samych
poświadczeń do logowania się do
systemu Windows.
• Blokuje niektórych użytkowników
przed korzystaniem z komputera
(tylko użytkownicy, którzy znają
podwójne poświadczenia, będą w
stanie zalogować się do systemu).
W zakładce „Client Configuration”
możesz opcjonalnie zaznaczyć
opcję „Enable secondary user
authentication on log-in” dla
ustawień wybranego agenta.
22. 22
WYMUSZENIE UWIERZYTELNIANIA
UŻYTKOWNIKA
Kiedy użytkownik zaloguje się do komputera, zostanie wyświetlone okno drugorzędnego uwierzytelniania Ekran
System. Użytkownik musi wprowadzić login i hasło uprawnionego użytkownika.
Jeśli login i hasło są poprawne, użytkownik może rozpocząć pracę z komputerem.
Okno drugorzędnego
uwierzytelniania wyświetlane jest
użytkownikowi. Musi wprowadzić
login i hasło użytkownika mającego
uprawnienia Login to Client
Computer dla wybranego agenta.
23. 23
DODATKOWY KOMUNIKAT DLA UŻYTKOWNIKA
Dodatkowy komunikat przy logowaniu pozwala poinformować użytkownika, że jego sesja jest rejestrowana, a
także poinformować go o ważnych sprawach związanych z polityką firmy lub prawem.
Jeśli użytkownik kliknie I Agree,
będzie miał możliwość
kontynuowania pracy z systemem.
Jeśli kliknie Cancel, powróci do
ekranu logowania Windows.
24. 24
MONITORING URL
I INTELIGENTNY KEYLOGGING
Kiedy użytkownik korzysta z przeglądarki, Ekran System Client będzie zbierał wszystkie adresy URL wraz z
tytułem okna. Pozwoli to na ulepszenie wyszukiwania przechwyconych zrzutów ekranu, pracę alertów i
filtrowanie danych. Funkcja rejestrowania naciśniętych klawiszy dodaje jeszcze więcej informacji, które możesz
wykorzystać do przeprowadzenia kompletnego audytu.
URL Monitoring może działać w
dwóch trybach:
• Monitoruj pełen adres URL
• [zalecane] Monitoruj tylko
domeny pierwszego i drugiego
poziomu (np. facebook.com)
Jeśli rejestrowanie klawiszy jest
włączone, agent zapisuje naciśnięte
klawisze wraz z przechwyconym
zrzutem ekranu.
25. INTEGRACJA Z SIEM
25
Ekran System integruje się z Twoim systemem SIEM używając plików z logami.
Lokalizacja plików z
logami
26. FILTROWANIE APLIKACJI
26
Filtrowanie aplikacji pozwala zredukować ilość informacji otrzymywanych od agentów, definując aplikacje, które
będą pomijane podczas rejestrowania sesji, lub określając tylko te aplikacje, które mają być nagrywane.
Aplikacje są identyfikowane po
nazwie lub tytule okna. Oba
parametry wykorzystują logikę
OR.
27. EKRAN CLIENT NA MASZYNIE LOKALNEJ
27
Wszyscy użytkownicy, w tym również uprzywilejowani (np. administratorzy), nie mają możliwości zatrzymania
agenta pracującego na ich komputerze, jak również nie mogą go usunąć bez asysty administratora Ekran
System.
Dodatkowa usługa
zapewniająca, że aplikacja
agenta nie może zostać
zatrzymana.
Próba usunięcia aplikacji
Ekran Client lokalnie.
Agent Ekran Client może
zostać usunięty lokalnie
przy użycia klucza, który
znany jest tylko
administratorowi Ekran
System.
29. KONFIGURACJA ALERTÓW
29
Bądź proaktywny – ustaw alerty!
Alerty to wydarzenia, które informują o pewnych działaniach (potencjalnie niebezpiecznych/zakazanych) na
wybranych komputerach z zainstalowanym agentem Ekran Client.
Konfiguracja alertów o
potencjalnie niebezpiecznym
wydarzeniu.
Konfiguracja zasad alertu.
30. KONFIGURACJA ALERTÓW
30
Alerty pozwalają na szybką odpowiedź, bez konieczności przeprowadzania wyszukiwania. Osoba badająca
zajścia może zostać poinformowana poprzez email lub otrzymać ostrzeżenie przez Ekran Monitor Tray.
Wybieranie przypisanych klientów.
Definiowanie w jaki sposób osoba
badająca zajścia, będzie informowana o
alertach.
Możesz w szybki sposób przetestować,
czy ustawienia poczty email są
poprawne wysyłając testową wiadomość
z Konsoli Zarządzania.
31. GLOBALNA KONFIGURACJA ALERTÓW
31
W Konsoli Zarządzania Ekran System, możesz
skonfigurować ogólne ustawienia alertów, które będą
zastosowane do wszystkich hostów, wydarzeń i
użytkowników.
Skonfiguruj ustawienia SMTP do
wysyłania alertów mailowych.
Dostosuj parametry otrzymywania
alertów przez Twoich administratorów:
jak często mają przychodzić
powiadomienia, czy mają być
przekazywane indywidualnie czy
zbiorczo.
32. OTRZYMYWANIE ALERTÓW
32
Otrzymywanie alertów Tray i przeglądanie ich w aplikacji Ekran Monitor z odpowiadającymi im zrzutami ekranu.
Otrzymywanie alertów w
czasie rzeczywistym.
Łatwe przeglądanie
wszystkich notyfikacji.
Szybki dostęp do
kluczowych screenshotów z
potencjalnie szkodliwym
zdarzeniem.
34. PRZESZUKIWANIE DANYCH
34
Ekran Monitor pozwala na przeszukiwanie nagranych sesji. Możesz wyszukiwać w oparciu o parametry takie
jak tytuł aktywnego okna, nazwa aplikacja, nazwa użytkownika, nazwa hosta, czas rozpoczęcia sesji, czas
zakończenia sesji, czas ostatnio przechwyconego zrzutu ekranu i rodzaj sesji. Możesz również wyszukiwać po
słowach wprowadzonych przez użytkownika w trakcie rejestrowanej sesji. Dodatkowo możesz sortować wyniki
wyszukiwania.
Wyszukiwanie proste Otrzymane wyniki
Wyszukiwanie
zaawansowane
35. PRZEGLĄDANIE SESJI „NA ŻYWO”
35
Ekran Monitor pozwala przeglądać zrzuty ekranu z sesji „na żywo” (kiedy sesja rejestrowana przez agenta
Ekran Client jest w trakcie). Dzięki temu możliwe jest rejestrowanie czynności użytkownika w danym
momencie, w czasie rzeczywistym.
Niezawodne oglądanie
sesji „na żywo”.
36. SZKŁO POWIĘKSZAJĄCE I NAWIGACJA
36
Aby powiększyć niektóre części filmu, użyj przycisku szkła powiększającego i przesuń prostokąt nad
zrzut ekranu. Możesz także użyć przycisku Next/Previous Activity aby nawigować pomiędzy wynikami
dopasowanych wyszukiwań.
Użycie szkła
powiększającego
Nawigacja pomiędzy
wynikami dopasowanych
wyszukiwań.
37. Przeglądanie
wyeksportowanego video w
zewnętrznej aplikacji.
Export zarejestrowanych
screenshotów do formatu *.avi
EXPORT VIDEO
37
Export Video obejmuje export zrzutów ekranu z zarejestrowanej sesji do pliku video na komputerze.
Export video do formatu *.avi.
Export zrzutów ekranu do formatu *.png.
38. GENEROWANIE RAPORTÓW
38
Aktywność użytkowników może być analizowana za pomocą raportów generowanych w Konsoli Zarządzania.
Raporty te pozwalają otrzymywać informacje na temat aktywności wielu agentów, zdarzeń alarmowych, wykrytych
adresach URL i uzyskać statystyki dotyczące czasu spędzonego przez użytkownika w każdej aplikacji lub na
każdej stronie internetowej.
Raporty Zaplanowane
Raporty mogą być generowane na podstawie dziennych, tygodniowych lub miesięcznych danych i wysyłane w
określonym czasie za pośrednictwem poczty elektronicznej.