EKRAN SYSTEM 3.2

2

ZAWARTOŚĆ• O Programie• Ekran Server i Konsola Zarządzania• Licencjonowanie• Ekran Client• Alerty• Ekran Monitor

3

O PROGRAMIE

4

Inteligentny system rejestrowania video aktywności użytkownikówEKRAN SYSTEM

Privileged Identity

Management• Ekran System pozwala

tworzyć indeksowane zapisy wideo wszystkich sesji terminalowych na Twoich serwerach, a także nagrywać lokalne i zdalne sesje na stacjach roboczych.

Kontrola Pracowników

• Czy jesteś zainteresowany bezpieczeństwem Twojej firmy?

• Chcesz wiedzieć, co robią pracownicy w godzinach pracy?

• Czy chcesz kontrolować dostęp do poufnych informacji?

Konkurencyjna Cena

• Ekran System zapewnia wszystkie popularne funkcje konkurencyjnych rozwiązań, jednocześnie oferując wiele korzystniejsze ceny niż ObserveIT, Balabit lub NetWrix.

5

EKRAN SYSTEMEkran System to rozwiązanie dla zdalnego monitoringu czynności użytkowników. Umożliwia nagrywanie aktywności na komputerach z zainstalowanym agentem Ekran Client i odtwarzanie filmu video z przechwyconych zrzutów ekranu.

Ekran System rejestruje wszystkie sesje terminalowe, zdalne i lokalne. 

Ekran System składa się z:

Ekran Management

Tool

GUI służące to zarządzania systemem

Ekran Server

Główny komponent przechowujący zrzuty ekranu,

dostarczone przez Ekran Client

Ekran Monitor

Przyjazny użytkownikowi interfejs

do szybkiego wyszukiwania i analizy

nagrań

Ekran Client

Komponent instalowany na

wybranych stacjach, przechwytujący

zrzuty ekranu, aby wysłać je do Serwera

6

STRUKTURA PROGRAMU

7

EKRAN SERVER I KONSOLA ZARZĄDZANIA

Instalacja komponentów, zarządzanie użytkownikami, uprawnienia, ustawienia Konsoli Zarządzania

8Wybierz komponenty

do zainstalowaniaBaza danych Firebird

lub MS SQL

INSTALACJA EKRAN SERVERPodczas instalacji możesz wybrać rodzaj bazy danych, a także ustawić klucz, który będzie potrzebny w przypadku lokalnego usuwania agentów Ekran Client.

9

Uruchom plik EkranSystem_ManagementTool.exe i podążaj za

dalszymi instrukcjami

INSTALACJA KONSOLI ZARZĄDZANIAKonsola Zarządzania może zostać zainstalowana na każdym komputerze.Połączenie sieciowe z serwerem jest wymagane, aby móc nim zarządzać.

10

KONSOLA ZARZĄDZANIAKonsola Zarządzania jest przyjaznym użytkownikowi modułem do zarządzania całym systemem. Praca z Konsolą Zarządzania odbywa się przez przeglądarkę internetową. Interfejs Konsoli Zarządzania domyślnie podzielony jest na następujące obszary: Navigation pane – panel nawigacyjny Data View pane – panel z danymi Filtering pane – panel z filtrami Toolbar

11

ZARZĄDZANIE UŻYTKOWNIKAMII GRUPAMI UŻYTKOWNIKÓWDomyślnie utworzony jest jeden administrator systemu. Istnieją dwa typy użytkowników: Użytkownicy wewnętrzni Użytkownicy Active Directory (użytkownicy domenowi Windows)

Aby zdefiniować uprawnienia, możesz utworzyć grupy użytkowników. Jeden użytkownik może należeć do różnych grup.

Wygodne zarządzanie użytkownikami

Dodawanie użytkownika

12

UPRAWNIENIA UŻYTKOWNIKÓWI GRUP UŻYTKOWNIKÓW

Możesz zdefiniować uprawnienia dla użytkownika w zakładce Administrative Permissions.

Uprawnienia pozwalają Tobie zdefiniować z jakich funkcji Ekran System użytkownicy będą w stanie korzystać. Zakładka Administrative permissions definiuje akcje jakie użytkownicy mogą wykonać w całym systemie. Client permissions definiuje jakie akcje użytkownicy mogą wykonać z aplikacją klienta.

Klienckie uprawnienia mogą być zdefiniowane indywidualnie dla

każdego klienta lub grup klientów.

Uprawnienia klientów dla aplikacji agenta.

13

USTAWIENIA KONSOLI ZARZĄDZANIAUstawienia Konsoli Zarządzania określają główne parametry przechowywania danych.

Ścieżka przechowywania bazy

danych Firebird

Ręczne i automatyczne oczyszczanie bazy danych

14

LICENCJONOWANIERodzaje licencji i zarządzanie kluczami

15

LICENCJONOWANIEEkran System posiada korzystny system licencjonowania. Licencjonowany jest tylko agent Ekran Client. Zarówno Komponent Ekran Server jak i dowolna liczba aplikacji Ekran Monitor jest dostępne za darmo.

Są dwa rodzaje licencji Ekran Client: Licencja dla stacji roboczych Licencja dla serwerów

Aby korzystać z wieczystej licencji Ekran System, powinieneś licencjonować ją aktywując klucz na komputerze na którym zainstalowany jest Ekran Server.

Ekran System dostarczany jest z wbudowanym 30-dniowym kluczem licencyjnym, który pozwala Tobie wdrożyć system i przetestować

wszystkie funkcje na 5 stacjach roboczych i 1 serwerze.

16

ZARZĄDZANIE LICENCJAMIAby zacząć otrzymywać dane z agentów Ekran Client, powinieneś przypisać im licencje po aktywacji klucza.

Przypisywanie/usuwanie licencji

Wygodne zarządzanie kluczami

Aktywacja klucza bez połączenia z Internetem

Aktywacja klucza online

17

EKRAN CLIENTInstalacja i konfiguracja agentów

18

Wygeneruj pakiet instalacyjny i skonfiguruj agenta w trakcie

generowania.

Użyj plik instalacyjny (.exe),aby zainstalować agenta z domyślnymi ustawieniami.

INSTALACJA AGENTÓW EKRAN CLIENTEkran Client może być zainstalowany zdalnie lub lokalnie. Instalacja odbywa się z poziomu Konsoli Zarządzania.

Instalacja Lokalna

Instalacja agenta lokalnie, używając pliku instalacyjnego (.exe).

Jeśli masz już plik .ini z określonymi ustawieniami wygenerowanymi w Konsoli Zarządzania i zapisany na komputerze, możesz go używać do instalacji Agentów.

19

INSTALACJA AGENTÓW EKRAN CLIENT

Przeskanuj sieć, aby znaleźć wybrane komputery.

Instalacja Zdalna

Wygeneruj listę komputerów

Wybierz komputery na

których ma być zainstalowany

agent

Określ parametry instalacji

Kliknij przycisk Install, podążaj

za dalszymi instrukcjami

Znajdź komputer podając jego adres IP.

Zwróć uwagę na wylistowane komputery, na których nie został zainstalowany agent..

Znajdź komputery podając ich nazwę.

20

USTAWIENIA EKRAN CLIENTUstawienia agentów Ekran Client konfigurowane są w trakcie instalacji. Mogą one zostać zmienione w Konsoli Zarządzania.

Elastyczne ustawienia agenta Ekran Client

21

WYMUSZENIE UWIERZYTELNIANIA UŻYTKOWNIKAEkran System Client może wymagać wprowadzenia poświadczeń, zanim pozwoli użytkownikowi pracować w systemie.

Pozwala to na osiągnięcie dwóch celów: • Monitoruje aktywność

użytkowników na komputerze, gdy wielu użytkowników korzysta z tych samych poświadczeń do logowania się do systemu Windows.

• Blokuje niektórych użytkowników przed korzystaniem z komputera (tylko użytkownicy, którzy znają podwójne poświadczenia, będą w stanie zalogować się do systemu).W zakładce „Client

Configuration” możesz opcjonalnie zaznaczyć opcję „Enable secondary user authentication on log-in” dla ustawień wybranego agenta.

22

WYMUSZENIE UWIERZYTELNIANIA UŻYTKOWNIKAKiedy użytkownik zaloguje się do komputera, zostanie wyświetlone okno drugorzędnego uwierzytelniania Ekran System. Użytkownik musi wprowadzić login i hasło uprawnionego użytkownika.Jeśli login i hasło są poprawne, użytkownik może rozpocząć pracę z komputerem.

Okno drugorzędnego uwierzytelniania wyświetlane jest użytkownikowi. Musi wprowadzić login i hasło użytkownika mającego uprawnienia Login to Client Computer dla wybranego agenta.

23

DODATKOWY KOMUNIKAT DLA UŻYTKOWNIKADodatkowy komunikat przy logowaniu pozwala poinformować użytkownika, że jego sesja jest rejestrowana, a także poinformować go o ważnych sprawach związanych z polityką firmy lub prawem.

Jeśli użytkownik kliknie I Agree, będzie miał możliwość kontynuowania pracy z systemem. Jeśli kliknie Cancel, powróci do ekranu logowania Windows.

24

MONITORING URLI INTELIGENTNY KEYLOGGINGKiedy użytkownik korzysta z przeglądarki, Ekran System Client będzie zbierał wszystkie adresy URL wraz z tytułem okna. Pozwoli to na ulepszenie wyszukiwania przechwyconych zrzutów ekranu, pracę alertów i filtrowanie danych. Funkcja rejestrowania naciśniętych klawiszy dodaje jeszcze więcej informacji, które możesz wykorzystać do przeprowadzenia kompletnego audytu.

URL Monitoring może działać w dwóch trybach: • Monitoruj pełen adres URL• [zalecane] Monitoruj tylko

domeny pierwszego i drugiego poziomu (np. facebook.com)

Jeśli rejestrowanie klawiszy jest włączone, agent zapisuje naciśnięte klawisze wraz z przechwyconym zrzutem ekranu.

25

INTEGRACJA Z SIEMEkran System integruje się z Twoim systemem SIEM używając plików z logami.

Lokalizacja plików z logami

26

FILTROWANIE APLIKACJIFiltrowanie aplikacji pozwala zredukować ilość informacji otrzymywanych od agentów, definując aplikacje, które będą pomijane podczas rejestrowania sesji, lub określając tylko te aplikacje, które mają być nagrywane.

Aplikacje są identyfikowane po nazwie lub tytule okna.

Oba parametry wykorzystują logikę OR.

27

EKRAN CLIENT NA MASZYNIE LOKALNEJWszyscy użytkownicy, w tym również uprzywilejowani (np. administratorzy), nie mają możliwości zatrzymania agenta pracującego na ich komputerze, jak również nie mogą go usunąć bez asysty administratora Ekran System.

Dodatkowa usługa zapewniająca, że aplikacja

agenta nie może zostać zatrzymana.

Próba usunięcia aplikacji Ekran Client

lokalnie.

Agent Ekran Client może zostać usunięty lokalnie przy użycia klucza, który znany

jest tylko administratorowi Ekran

System.

28

ALERTYUstawienia alertów

29

KONFIGURACJA ALERTÓWBądź proaktywny – ustaw alerty!

Alerty to wydarzenia, które informują o pewnych działaniach (potencjalnie niebezpiecznych/zakazanych) na wybranych komputerach z zainstalowanym agentem Ekran Client.

Konfiguracja alertów o potencjalnie

niebezpiecznym wydarzeniu.

Konfiguracja zasad alertu.

30

KONFIGURACJA ALERTÓWAlerty pozwalają na szybką odpowiedź, bez konieczności przeprowadzania wyszukiwania. Osoba badająca zajścia może zostać poinformowana poprzez email lub otrzymać ostrzeżenie przez Ekran Monitor Tray.

Wybieranie przypisanych klientów.

Definiowanie w jaki sposób osoba badająca zajścia, będzie informowana o alertach.

Możesz w szybki sposób przetestować, czy ustawienia poczty email są poprawne wysyłając testową wiadomość z Konsoli Zarządzania.

31

GLOBALNA KONFIGURACJA ALERTÓWW Konsoli Zarządzania Ekran System, możesz skonfigurować ogólne ustawienia alertów, które będą zastosowane do wszystkich hostów, wydarzeń i użytkowników.

Skonfiguruj ustawienia SMTP do wysyłania alertów mailowych.

Dostosuj parametry otrzymywania alertów przez Twoich administratorów: jak często mają przychodzić powiadomienia, czy mają być przekazywane indywidualnie czy zbiorczo.

32

OTRZYMYWANIE ALERTÓWOtrzymywanie alertów Tray i przeglądanie ich w aplikacji Ekran Monitor z odpowiadającymi im zrzutami ekranu.

Otrzymywanie alertów w czasie rzeczywistym.

Łatwe przeglądanie wszystkich notyfikacji.

Szybki dostęp do kluczowych

screenshotów z potencjalnie szkodliwym

zdarzeniem.

33

EKRAN MONITORPrzegląd wyników monitorowania

34

PRZESZUKIWANIE DANYCHEkran Monitor pozwala na przeszukiwanie nagranych sesji. Możesz wyszukiwać w oparciu o parametry takie jak tytuł aktywnego okna, nazwa aplikacja, nazwa użytkownika, nazwa hosta, czas rozpoczęcia sesji, czas zakończenia sesji, czas ostatnio przechwyconego zrzutu ekranu i rodzaj sesji. Możesz również wyszukiwać po słowach wprowadzonych przez użytkownika w trakcie rejestrowanej sesji. Dodatkowo możesz sortować wyniki wyszukiwania.

Wyszukiwanie proste Otrzymane wynikiWyszukiwanie zaawansowane

35

PRZEGLĄDANIE SESJI „NA ŻYWO” Ekran Monitor pozwala przeglądać zrzuty ekranu z sesji „na żywo” (kiedy sesja rejestrowana przez agenta Ekran Client jest w trakcie). Dzięki temu możliwe jest rejestrowanie czynności użytkownika w danym momencie, w czasie rzeczywistym.

Niezawodne oglądanie sesji „na żywo”.

36

SZKŁO POWIĘKSZAJĄCE I NAWIGACJA Aby powiększyć niektóre części filmu, użyj przycisku szkła powiększającego i przesuń prostokąt nad zrzut ekranu. Możesz także użyć przycisku Next/Previous Activity aby nawigować pomiędzy wynikami dopasowanych wyszukiwań.

Użycie szkła powiększającego

Nawigacja pomiędzy wynikami

dopasowanych wyszukiwań.

37

Przeglądanie wyeksportowanego video w zewnętrznej aplikacji.

Export zarejestrowanych screenshotów do formatu

*.avi

EXPORT VIDEO Export Video obejmuje export zrzutów ekranu z zarejestrowanej sesji do pliku video na komputerze.

Export video do formatu *.avi. Export zrzutów ekranu do formatu *.png.

38

GENEROWANIE RAPORTÓW Aktywność użytkowników może być analizowana za pomocą raportów generowanych w Konsoli Zarządzania.

Raporty te pozwalają otrzymywać informacje na temat aktywności wielu agentów, zdarzeń alarmowych, wykrytych adresach URL i uzyskać statystyki dotyczące czasu spędzonego przez użytkownika w każdej aplikacji lub na każdej stronie internetowej.

Raporty Zaplanowane

Raporty mogą być generowane na podstawie dziennych, tygodniowych lub miesięcznych danych i wysyłane w określonym czasie za pośrednictwem poczty elektronicznej.

39

GENEROWANIE RAPORTÓW 

Raporty generowane ręcznie

Raporty mogą być generowane ręcznie w każdym momencie i z dowolnego okresu czasu.

40

RODZAJE GENEROWANYCH RAPORTÓW 

o Grid Report:

•Raport Alertów

o Raporty Podsumowujące:

• Raport Aktywności

• Raport Adresów URL

41

RODZAJE GENEROWANYCH RAPORTÓW 

o Raporty Graficzne:

•Raport Aktywności Słupkowy

•Wykres Aktywności Kołowy

 

•Raport Adresów URL Słupkowy

• Raport Adresów URL Kołowy

42

DODATKOWE INFORMACJEinfo@ekransystem.plwww.ekransystem.pl