Термины и определения

Агенты—независимые программные модули, функционирующие на рабочих станциях отдельно от других компонентов системы. Агенты используются для перехвата заданных типов данных и их передачи на серверные компоненты системы для обработки и анализа.

Агенты, контролируемые сервером—агенты, целостность и состояние которых отслеживает Сервер контроля агентов. В случае сбоев, несанкционированных попыток удаления или повреждения агентов на рабочих станциях Сервер контроля агентов переустанавливает агентов.

Агенты, не контролируемые сервером—агенты, мониторинг состояния и целостности которых не выполняется. Такие агенты отправляют данные на Прокси-сервер агентов и получают обновления от Сервера контроля агентов, но в случае удаления или повреждений не восстанавливаются автоматически.

Балансировка нагрузки—распределение нагрузки между несколькими серверными компонентами с целью снижения нагрузки на сетевые ресурсы.

Дистрибутив агента—набор файлов для установки агентского модуля на локальной рабочей станции. При создании дистрибутива агента из Консоли администратора файлы дистрибутива будут содержать измененные и сохраненные настройки агентов.

Индексирование—процесс преобразования перехваченных документов в формат, впоследствии использующийся для быстрого поиска согласно настройкам системы.

Локальное хранилище данных—выделенная папка на локальной рабочей станции, в которую будут сохраняться перехваченные данные до отправки на сервер.

Прокси-сервер агентов—вспомогательный серверный компонент, предназначенный для приема перехваченных данных от агентских модулей и передачи этих данных на Центральный сервер.

Профиль агента—набор настроек, в соответствии с которыми будет осуществляться перехват данных на рабочей станции с установленным агентом.

Рабочая станция—стационарный или переносной компьютер в составе локальной сети по отношению к серверу.

Сервер контроля агентов—серверный компонент, отвечающий за централизованную установку агентских модулей на рабочие станции, мониторинг агентских модулей, формирование профилей контроля рабочих станций и пользователей.

Схема агентов—список рабочих станций с установленными агентами с отображением сведений о состоянии и работе агентов.

Общая информация

Ключевые функции агента:

• Контроль веб-коммуникации на веб-ресурсах Facebook, Twitter, ВКонтакте, Одноклассники, LinkedIn, Instagram, Битрикс24.
• Контроль коммуникации в веб-клиентах мессенджеров Skype, Telegram, Discord, Microsoft Teams, Slack, WhatsApp, ICQ, Google Hangouts, Rocket.chat.
• Контроль коммуникации через почтовые веб-сервисы Gmail, Hotmail, Mail.ru, Rambler, Yahoo, Yandex, Outlook Web App, Zimbra, Outlook Web Access Exchange.
• Перехват почтовых сообщений, передаваемых по протоколам IMAP, POP3, SMTP, MAPI.
• Контроль файлов, передаваемых по протоколам FTP/FTP(S).
• Контроль печати документов, передаваемых на сетевые, локальные и виртуальные принтеры.
• Контроль коммуникации в десктопных клиентах мессенджеров SIP, Viber, Skype, Microsoft Lync, Telegram, ICQ10, WhatsApp, MailRuAgent, Zoom.
• Контроль использования внешних устройств и накопителей.

• Контроль облачных хранилищ.
• Контроль сетевых ресурсов.
• Контроль использования буфера обмена.
• Блокировка передачи данных:

• передаваемых по протоколам HTTP, MAPI, SMTP;
• передаваемых на печать;
• копируемых и вставляемых в буфер обмена;
• передаваемых на внешние накопители.

• Контроль активности рабочего стола пользователя путем снятия скриншотов.
• Контроль активности пользователя путем записи входящих и исходящих аудиопотоков.
• Контроль использования браузеров и приложений на рабочем месте.
• Регистрация нажатий клавиш.
• Ведение статистики времени работы и простоя.
• Мониторинг файловых систем контролируемых рабочих станций.

Взаимодействие

На сетевом уровне агенты взаимодействуют с прокси-серверами агентов и Сервером контроля агентов.

Обработка данных на прокси-серверах агентов не производится. При отсутствии связи какого-либо из агентов с прокси-сервером данные сохраняются локально. При больших объемах данных для балансировки нагрузки и обеспечения отказоустойчивости устанавливаются два и более прокси-серверов агентов.

Сервер контроля агентов отвечает за:

• централизованную установку агентов;
• мониторинг целостности контролируемых сервером агентов;
• восстановление контролируемых сервером агентов;
• получение кэша актуальной структуры Active Directory с Сервера пользователей и привилегий и передачу кэша прокси-серверам агентов;
• формирование файлов настроек и их передачу прокси-серверам агентов;
• получение статистики от прокси-серверов агентов и передача статистики в Консоль администратора.

Прокси-сервер агентов отвечает за:

• получение файлов настроек от Сервера контроля агентов;
• отправку файлов настроек агентам;
• прием данных от агентов;
• передачу данных от агентов на Центральный сервер.

Для локальной работы агентов необходимо выполнить установку и настройку Сервера контроля агентов и прокси-сервера(ов) агентов.

Рекомендуемый порядок действий для настройки агентского перехвата:

• Настройка Сервера контроля агентов (блок Расширенные настойки);
• Настройка Прокси-сервера агентов. Установка и настройка второго и последующих прокси-серверов агентов (опционально).
• Установка агентов на рабочие станции.
• Настройка профилей агентов.
• Контроль состояния на вкладке Схема агентов.
• Настройка индексирования рабочих станций (опционально, при использовании модуля Мониторинг файловых систем).