MaxDoma 0 Nahlásit příspěvěk Odesláno November 15, 2005 Господа, возникл следующий вопрос: У компании в Праге появилась острая необходимость на уровне админа контролировать все, что происходит на отдельных компьютерах в сетке. Речь идет о двух задачах: 1. Контроль сайтов, которые посещает сотрудник на рабочей станции и запоминание их истории в удобочитаемом виде 2. Пароли, которые задает сотрудник, когда логинится на почтовых серверах своей личной почты, например MSN, gmail. Любая другая полезная с точки зрения работодателя информация, которая может свидетельствовать о нечистоплотности сотрудника. Сетка порядка 20 компов на винХР. Собственные ИТ специалисты пообещали предложить решение через 2 недели, начиная с сегодняшнего дня. Пока они думают, мне кажется, что мы могли бы обсудить эту задачу и если у кого-нибудь созреет идея – буду признателен за совет, если это будет готовое решение, и предлагающий будет уверен в сроках и цене реализации проекта, буду рад обсудить эти условия. Флуд в разумных пределах приветствуется, предложения так же можно посылать в личку Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
StYlus. 1 Nahlásit příspěvěk Odesláno November 15, 2005 Предлагаю сразу флудить здесь. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
younghacker 7 Nahlásit příspěvěk Odesláno November 15, 2005 1. контроль сайтов через логи прозрачного прокси 2. блокировка использования любого трафика кроме веба. почта и чат есть внутри. аська есть агент на своем сервере. synonym для копирования всей почты в определенный ящик или ящики. выход во внешнюю почту только для определенных пользователей. для остальных только локальная. ip телефония. запись разговоров. Запрет монтирования всяких USB BlueTooth и прочих девайсов способных носить передавать принимать данные. Криптография езернет фреймов от каждой рабочей станции к серверам. чтобы не воткнули WiFi хаб. Изоляция корпоративного рабочего пространства внутри определенной среды. Например терминальный сервер и бездисковые клиенты. Пароли снимать клавиатурно-мышино-клипбоардный сниффер. Но легально ли это? Можно и нужно дать бумагу подписать, что ваше рабочее место, это ваше рабочее место, а не для личных дел. и что сотрудник информирован, что весь трафик с его компьютера снимается и контроллируется службой безопасности. Интересно услышать юридические ньюансы ЧР. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
AgentXXX 1 Nahlásit příspěvěk Odesláno November 15, 2005 Но легально ли это? При подписании контракта подсовывают бамагу, шо могут мониторить. Подписал - значится законно. Сетка порядка 20 компов на винХР. Домэнная, бездоменная? Если бездоменная - то younghacker практиШски всё описал. Если домен на Вин сервере(2000, 2003), задача ещё проще.Всё, за исключением "кнопкочиталки", есть внутри. Настройте и будет Щастье, репорты посещений из логов выводи куда хош ( ексел, аццесс, вэб и т.д. ) если МСДЕ поставите(халявный кстати) и работать заставите. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
AgentXXX 1 Nahlásit příspěvěk Odesláno November 15, 2005 Криптография Пардон, эту каку юзаем тока в 2003 сервере. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
allyouneed 1 Nahlásit příspěvěk Odesláno November 15, 2005 QUOTE (MaxDoma @ Nov 15 2005, 17:13) 2. Пароли, которые задает сотрудник, когда логинится на почтовых серверах своей личной почты... В сад такого работодателя. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Archer 1636 Nahlásit příspěvěk Odesláno November 15, 2005 Зачем вы технический аспект обсуждаете? "На каждую хитрую ж... найдется х.. с винтом". Сотрудник должен быть лояльным! Вот этого и надо добиваться. Способов много. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9992 Nahlásit příspěvěk Odesláno November 15, 2005 QUOTE (allyouneed @ Nov 15 2005, 18:36) В сад такого работодателя. ППКС. И Арчер тоже прав. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
younghacker 7 Nahlásit příspěvěk Odesláno November 15, 2005 ОФФ: QUOTE (GDV @ Nov 15 2005, 20:41)ППКС. Просветите серого. Что се значит? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9992 Nahlásit příspěvěk Odesláno November 15, 2005 Это значит "П-п-партия коммунистическая совецкая". Шучу. "Подпишусь под каждым словом". Не шучу. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Boris 0 Nahlásit příspěvěk Odesláno November 15, 2005 все давно уже придумано, написано и приведено до вида конечного продукта (название сейчас не помню, но если сильно надо...)!! Прога вешается на машину в качестве процесса, но невидима ни в Таск манагере ни в с лужбах, отключение невозможно. прога делат: 0, время, продолжительность и частоту использования всех прог на почитаче 1, мониторит все нажатия клавы 2, отслеживает посещения ввв (место, время, продолжительность) 3, с заданной периодичностью далет скриншоты рабочего окна (очч хорошая фича для/против любителей пинать балду в раб время, сохраняя при этом умное выражение фейса) 4, запускается в рандом режиме (по часам, дням и тд) 5... еще много вкусного для работадателя. сам такое применял на практике для отслеживания вдруг ( ) упавшей производительности работничков. очч интерсную инфо поимел... а потом и виновничков. ))))) Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Yevgen35 0 Nahlásit příspěvěk Odesláno November 16, 2005 Все безусловно придумано, вот только грамотных менеджеров все меньше и меньше. Менежмент компании никогда не ищит причины проблем в себе - "Он всегда прав" . проще сократить персонал "пинающий балду" чем задаться вопросом почему так происходит, хотя как правило это есть недоработки менежмента "чисто воды". Для меня это обычно первый звонок, что компания планирует сократить свои расходы и следовательно сократить персонал, разумеется не менеджеров, они то оправдывают свою зарплату. Вот когда денег уже и на них не хватате, тогда конторе каюк. Но лучше до этого не доводить, а сразу искать новое место. Обхохочешься за 20 человеками такая слежка. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
MaxDoma 0 Nahlásit příspěvěk Odesláno November 16, 2005 allyouneed, GDV, Yevgen35 я прошу больше не флудить в этой теме, а перенести свои умозаключения в соседнюю, созданную специально Арчером о нечистоплотности сотрудников в сети. younghacker, AgentXXX, - спасибо за советы, если у кого-нибудь созреет предложение с ценами и сроками, пожалуйста в личку Но легально ли это? AgentXXX, это легально на все 100%, даже бумагу подписывать не надо, это понимается по определению. Единственная проблема возникает, когда компания начинает записывать разговоры сотрудников. В этом случае, должен быть предупрежден об этом клиент, с которым ведется разговор, но никак не сотрудник Boris - если вспомнишь, напиши пожалуйста ПыСы, Yevgen35, ответ - в соседней теле с флудом Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
lovermann 8 Nahlásit příspěvěk Odesláno November 16, 2005 Я так понимаю, эта программа должна предоставлять возможность поиска по ключевым словам, иначе кто будет читать логи 20 людей.. .. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
AgentXXX 1 Nahlásit příspěvěk Odesláno November 16, 2005 иначе кто будет читать логи 20 людей.. .. У меня читались логи 2800 людей, маленкий ОЛАП-сервер решает подсчёты серфинга в инете по департаментам, побочкам, и т.д.Подсчет майлов, и прочего дермища, скорость зависит от правильно спроектированной базы под высасывание инфы из логов.Не скажу что всё вот так быстро и за один день, систему делали почти 5 месяцев(из которых оптимизация процессов заняла 2). но мониторинг был всего что угодно с подсчетом трафика и аналитикой. Главное, чтоб админ всё поймал, уложил и сказал где логи, остальное дело техники. ловкость рук и никакого мошенства©. Главное чтоб перехватывалось всё что надо и складывалось в логи. Остальное всё СУБД делала, причём вся автоматизация на уровне сервера, конечный юзвЕрь(менеджер) получал репорты в кристаллах или асп - страницах, либо в клиентской части программы. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky