Activity tracking software

[MaxDoma 0]

Господа, возникл следующий вопрос:

 

У компании в Праге появилась острая необходимость на уровне админа контролировать все, что происходит на отдельных компьютерах в сетке. Речь идет о двух задачах:

 

1. Контроль сайтов, которые посещает сотрудник на рабочей станции и запоминание их истории в удобочитаемом виде

 

2. Пароли, которые задает сотрудник, когда логинится на почтовых серверах своей личной почты, например MSN, gmail.

 

Любая другая полезная с точки зрения работодателя информация, которая может свидетельствовать о нечистоплотности сотрудника.

 

Сетка порядка 20 компов на винХР.

 

Собственные ИТ специалисты пообещали предложить решение через 2 недели, начиная с сегодняшнего дня.

 

Пока они думают, мне кажется, что мы могли бы обсудить эту задачу и если у кого-нибудь созреет идея – буду признателен за совет, если это будет готовое решение, и предлагающий будет уверен в сроках и цене реализации проекта, буду рад обсудить эти условия.

 

Флуд в разумных пределах приветствуется, предложения так же можно посылать в личку

[StYlus. 1]

Предлагаю сразу флудить здесь.

[younghacker 7]

1. контроль сайтов через логи прозрачного прокси

2. блокировка использования любого трафика кроме веба. почта и чат есть внутри. аська есть агент на своем сервере.

 

synonym для копирования всей почты в определенный ящик или ящики.

выход во внешнюю почту только для определенных пользователей. для остальных только локальная.

 

ip телефония. запись разговоров.

 

Запрет монтирования всяких USB BlueTooth и прочих девайсов способных носить передавать принимать данные.

Криптография езернет фреймов от каждой рабочей станции к серверам. чтобы не воткнули WiFi хаб.

 

Изоляция корпоративного рабочего пространства внутри определенной среды. Например терминальный сервер и

бездисковые клиенты.

 

Пароли снимать клавиатурно-мышино-клипбоардный сниффер. Но легально ли это?

Можно и нужно дать бумагу подписать, что ваше рабочее место, это ваше рабочее место, а не для личных дел.

и что сотрудник информирован, что весь трафик с его компьютера снимается и контроллируется службой безопасности.

 

Интересно услышать юридические ньюансы ЧР.

[AgentXXX 1]

Но легально ли это?

При подписании контракта подсовывают бамагу, шо могут мониторить.

Подписал - значится законно.

Сетка порядка 20 компов на винХР.

Домэнная, бездоменная?

Если бездоменная - то younghacker практиШски всё описал.

Если домен на Вин сервере(2000, 2003), задача ещё проще.Всё, за исключением "кнопкочиталки", есть внутри.

Настройте и будет Щастье, репорты посещений из логов выводи куда хош ( ексел, аццесс, вэб и т.д. ) если МСДЕ поставите(халявный кстати) и работать заставите.

[AgentXXX 1]

Криптография

Пардон, эту каку юзаем тока в 2003 сервере.

[allyouneed 1]

QUOTE (MaxDoma @ Nov 15 2005, 17:13) 2. Пароли, которые задает сотрудник, когда логинится на почтовых серверах своей личной почты...

В сад такого работодателя.

[Archer 1621]

Зачем вы технический аспект обсуждаете? "На каждую хитрую ж... найдется х.. с винтом".

 

Сотрудник должен быть лояльным! Вот этого и надо добиваться. Способов много.

[GDV 9762]

QUOTE (allyouneed @ Nov 15 2005, 18:36) В сад такого работодателя.

ППКС. И Арчер тоже прав.

[younghacker 7]

ОФФ:

QUOTE (GDV @ Nov 15 2005, 20:41)ППКС.

Просветите серого. Что се значит?

[GDV 9762]

Это значит "П-п-партия коммунистическая совецкая". Шучу. "Подпишусь под каждым словом". Не шучу.

[Boris 0]

все давно уже придумано, написано и приведено до вида конечного продукта (название сейчас не помню, но если сильно надо...)!!

 

Прога вешается на машину в качестве процесса, но невидима ни в Таск манагере ни в с лужбах, отключение невозможно.

 

прога делат:

0, время, продолжительность и частоту использования всех прог на почитаче

1, мониторит все нажатия клавы

2, отслеживает посещения ввв (место, время, продолжительность)

3, с заданной периодичностью далет скриншоты рабочего окна (очч хорошая фича для/против любителей пинать балду в раб время, сохраняя при этом умное выражение фейса)

4, запускается в рандом режиме (по часам, дням и тд)

5... еще много вкусного для работадателя.

 

сам такое применял на практике для отслеживания вдруг ( ) упавшей производительности работничков.

очч интерсную инфо поимел... а потом и виновничков. )))))

[Yevgen35 0]

Все безусловно придумано, вот только грамотных менеджеров все меньше и меньше.

 

Менежмент компании никогда не ищит причины проблем в себе - "Он всегда прав" .

проще сократить персонал "пинающий балду" чем задаться вопросом почему так происходит, хотя как правило это есть недоработки менежмента "чисто воды".

 

Для меня это обычно первый звонок, что компания планирует сократить свои расходы и следовательно сократить персонал, разумеется не менеджеров, они то оправдывают свою зарплату.

Вот когда денег уже и на них не хватате, тогда конторе каюк.

 

Но лучше до этого не доводить, а сразу искать новое место.

 

Обхохочешься за 20 человеками такая слежка.

[MaxDoma 0]

allyouneed, GDV, Yevgen35 я прошу больше не флудить в этой теме, а перенести свои умозаключения в соседнюю, созданную специально Арчером о нечистоплотности сотрудников в сети.

 

younghacker, AgentXXX, - спасибо за советы, если у кого-нибудь созреет предложение с ценами и сроками, пожалуйста в личку

 

 

Но легально ли это?

 

AgentXXX, это легально на все 100%, даже бумагу подписывать не надо, это понимается по определению. Единственная проблема возникает, когда компания начинает записывать разговоры сотрудников. В этом случае, должен быть предупрежден об этом клиент, с которым ведется разговор, но никак не сотрудник

 

Boris - если вспомнишь, напиши пожалуйста

 

 

ПыСы,

Yevgen35, ответ - в соседней теле с флудом

[lovermann 5]

Я так понимаю, эта программа должна предоставлять возможность поиска по ключевым словам, иначе кто будет читать логи 20 людей.. ..

[AgentXXX 1]

иначе кто будет читать логи 20 людей.. ..

У меня читались логи 2800 людей, маленкий ОЛАП-сервер решает подсчёты серфинга в инете по департаментам, побочкам, и т.д.Подсчет майлов, и прочего дермища, скорость зависит от правильно спроектированной базы под высасывание инфы из логов.Не скажу что всё вот так быстро и за один день, систему делали почти 5 месяцев(из которых оптимизация процессов заняла 2).

но мониторинг был всего что угодно с подсчетом трафика и аналитикой.

Главное, чтоб админ всё поймал, уложил и сказал где логи, остальное дело техники.

ловкость рук и никакого мошенства©.

Главное чтоб перехватывалось всё что надо и складывалось в логи.

Остальное всё СУБД делала, причём вся автоматизация на уровне сервера, конечный юзвЕрь(менеджер) получал репорты в кристаллах или асп - страницах, либо в клиентской части программы.