Контроль пользователей

Что вы хотели бы видеть в следующих версиях?
Ответить
admas
Сообщения: 8
Зарегистрирован: Чт дек 15, 2016 12:38 pm

Контроль пользователей

Сообщение admas » Ср ноя 22, 2017 7:33 am

У нас на предприятии есть система слежения за пользователями на Win ПК, особенно безопасники любят смотреть скриншоты :)
Хочется чтобы WtWare скидывала на сетевую шару скриншот через определенное время (например минута).
П.С.
Может быть есть варианты решения данной задачи. Сам накопать не смог.
Сейчас есть отдельная виртуалка на которой безопасники подключаются к пользователю по VNC в режиме просмотра и скрипт на PowerShell складывает скриншоты в нужную папку.
П.С.
знаю что мы еще те извращенцы :))))

aka
Разработчик
Разработчик
Сообщения: 9023
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Контроль пользователей

Сообщение aka » Ср ноя 22, 2017 3:04 pm

Много раз уже эта тема поднималась, но никто никогда не осилил написать исчерпывающее техзадание, чтоб было более-менее универсально, а незаточено под конкретные привычки.

Сейчас по VNC можно, да.

admas
Сообщения: 8
Зарегистрирован: Чт дек 15, 2016 12:38 pm

Re: Контроль пользователей

Сообщение admas » Чт ноя 23, 2017 9:54 am

Видел подобные темы на форуме, думаю, что тема очень актуальна...
Попробую сформулировать техническое задание, может быть коллеги поправят\добавят. :oops:
Ведь WTware "Придумана коллективным разумом"(c) :wink:

Необходимо в автоматическом режиме выполнять снятие скриншотов экрана пользователя в формате jpeg.
Имя файла должно быть уникальным и включать в себя дату снятия скриншота, время и имя пользователя под которым выполнен вход (PetrovPP-DDMMYY-HHMMSS).
В конфигурационном файле можно предусмотреть настройки:
команда включения режима снятия скриншотов экрана (screenshot=on)
период снятия скриншота в секундах (screenshottime=xxxx)
путь для сохраниения скриншотов (screenshotfolder=XXX.XXX.XXX.XXX\folder)
после логина пользователя на терминале в папке XXX.XXX.XXX.XXX\folder создается папка, если еще нет, с именем пользователя (PetrovPP) и туда сохраняются скриншоты.
в итоге на сервере должно получиться: XXX.XXX.XXX.XXX\folder\PetrovPP\PetrovPP-23112017-133301.jpeg

aka
Разработчик
Разработчик
Сообщения: 9023
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Контроль пользователей

Сообщение aka » Чт ноя 23, 2017 12:40 pm

admas писал(а):путь для сохраниения скриншотов (screenshotfolder=XXX.XXX.XXX.XXX\folder)
после логина пользователя на терминале в папке XXX.XXX.XXX.XXX\folder создается папка, если еще нет, с именем пользователя (PetrovPP) и туда сохраняются скриншоты.
в итоге на сервере должно получиться: XXX.XXX.XXX.XXX\folder\PetrovPP\PetrovPP-23112017-133301.jpeg
Вот в этом месте интересно. Что за сервер и как там авторизоваться?

admas
Сообщения: 8
Зарегистрирован: Чт дек 15, 2016 12:38 pm

Re: Контроль пользователей

Сообщение admas » Чт ноя 23, 2017 12:53 pm

сервер в сети, с расшареной на запись для всех папочкой.
хоть бы и терминальный, wtware же к нему подключается...
П.С. я win-админ, сильно не пинайте :)

aka
Разработчик
Разработчик
Сообщения: 9023
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Контроль пользователей

Сообщение aka » Чт ноя 23, 2017 2:26 pm

admas писал(а):П.С. я win-админ, сильно не пинайте :)
Сервер определённо должен быть виндовсом. "чтоб было более-менее универсально" (с) я. Но этот момент надо расписать подробнее.

Чтобы писать в расшареную папочку - надо иметь от неё пароль. В конфиге его хранить открытым текстом? Открыть папочку на запись всем? Заказчиком конструкции выступают безопасники. Безопасность никак не совместима с паролем в конфиге и открытой всем папочкой.

Втварь не знает пароль юзера, который логинится с терминала, если логин прошёл в интерфейсе виндовса.

Ещё варианты?

admas
Сообщения: 8
Зарегистрирован: Чт дек 15, 2016 12:38 pm

Re: Контроль пользователей

Сообщение admas » Пт ноя 24, 2017 7:25 am

Наши безопасники не против разрешения на запись для всех (создание папок и файлов).
Квотами можно разрулить запись только файлов определенного типа (*.jpeg) и ограничить размер папочек.
Дальше скриптами можно сделать все что угодно :)
Конечно о хранении паролей, а тем более о перехвате из контекста винды:) не может быть и речи.

У нас просто у безопасников нет своих айтишников и они не догоняют, как возможна работа на компьютере без жесткого диска :lol:
А для меня лично тема очень актуальна, веду несколько предприятий:) везде одно и тоже требование, чо там работяги делают на компах:)
Вложения
1.jpg
1.jpg (48.5 КБ) 179 просмотров

zhendosina
Сообщения: 313
Зарегистрирован: Пн янв 19, 2015 3:18 pm

Re: Контроль пользователей

Сообщение zhendosina » Ср дек 06, 2017 7:39 pm

О! Хорошую я тему пропустил. Тут как мне кажется есть сложность с процессом авторизации да. Как мне кажется более универсальный путь - использовать ftp. Он нативно поддерживается линуксом а сервак можно поднять вообще на любой системе. Хотелось бы да скриншоты, и кейлоггер, с нарастающим тхт файлом. А то в очередной раз система от небезызвестного ат**-безопасность не записала, доказательную базу.

zhendosina
Сообщения: 313
Зарегистрирован: Пн янв 19, 2015 3:18 pm

Re: Контроль пользователей

Сообщение zhendosina » Ср дек 06, 2017 7:45 pm

Если пойти дальше мечтать, то можно было бы ftpd встроить в конфигуратор. По аналогии с tftpd и httpd

aka
Разработчик
Разработчик
Сообщения: 9023
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Контроль пользователей

Сообщение aka » Ср дек 06, 2017 7:48 pm

Чтобы отломать наблюдение - достаточно взять из открытого всей сети конфига проль и заполнить от отказа диск?

zhendosina
Сообщения: 313
Зарегистрирован: Пн янв 19, 2015 3:18 pm

Re: Контроль пользователей

Сообщение zhendosina » Ср дек 06, 2017 9:10 pm

aka писал(а):Чтобы отломать наблюдение - достаточно взять из открытого всей сети конфига проль и заполнить от отказа диск?
Ну это как раз решается уже средствами самого ftp - сервера. И не является проблемой втвари.

aka
Разработчик
Разработчик
Сообщения: 9023
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Контроль пользователей

Сообщение aka » Чт дек 07, 2017 1:47 am

Проблемой втвари это станет, если решение средствами сервера нельзя объяснить в пару-тройку скриншотов. Я вот не представляю, как документацию писать про это.

admas
Сообщения: 8
Зарегистрирован: Чт дек 15, 2016 12:38 pm

Re: Контроль пользователей

Сообщение admas » Чт дек 07, 2017 7:34 am

было бы о чем писать! :D
оформление мануала могу взять на себя :oops:


zhendosina
Сообщения: 313
Зарегистрирован: Пн янв 19, 2015 3:18 pm

Re: Контроль пользователей

Сообщение zhendosina » Чт дек 07, 2017 9:50 am

amxs3 писал(а):а это не подходит? http://forum.wtware.ru/viewtopic.php?f=7&t=19896
Немного монструозное решение. Которое во-первых не дает возможности подключаться самому по vnc, во вторых не кейлогит, в третьих - пишет по расписанию, а не по действию.

amxs3
Сообщения: 34
Зарегистрирован: Пн окт 31, 2016 11:19 am

Re: Контроль пользователей

Сообщение amxs3 » Чт дек 07, 2017 11:10 am

zhendosina писал(а):
amxs3 писал(а):а это не подходит? http://forum.wtware.ru/viewtopic.php?f=7&t=19896
Немного монструозное решение. Которое во-первых не дает возможности подключаться самому по vnc, во вторых не кейлогит, в третьих - пишет по расписанию, а не по действию.
Вы чего-то странного хотите.

akaplenko
Сообщения: 37
Зарегистрирован: Пн мар 13, 2017 5:30 pm

Re: Контроль пользователей

Сообщение akaplenko » Чт дек 07, 2017 11:46 am

а нужели все это нельзя делать средствами самого windows server?

aka
Разработчик
Разработчик
Сообщения: 9023
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Контроль пользователей

Сообщение aka » Чт дек 07, 2017 12:21 pm

admas писал(а):было бы о чем писать! :D
оформление мануала могу взять на себя :oops:
Сначала мне объясни, потом оформлять будем.

Задача: настроить такое хранилище файлов, в которое:
1. Можно записывать по общепринятым протоколам. FTP или виндовые шары подойдут, но смотри дальше.
2. Пароль для доступа можно вывесить в сеть и он будет виден всем.
3. Известный всем пароль не позволяет просматривать записанное и не позволяет сделать никакое вредительство, например заполнить диск мусором или подкинуть скриншоты с недопустимым содержанием.
4. Настраивалось в несколько скриншотов. Безо всяких скриптов.

Лично мне кажется, что п.2 и п.3 несовместимы.

aka
Разработчик
Разработчик
Сообщения: 9023
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: Контроль пользователей

Сообщение aka » Чт дек 07, 2017 12:31 pm

amxs3 писал(а):а это не подходит? http://forum.wtware.ru/viewtopic.php?f=7&t=19896
Это ОЧЕНЬ сложно. Надо чтоб нажал на кнопку и поехало, и то не все кнопку найдут...

И с кейлоггером/мышелоггером это не подружить.

admas
Сообщения: 8
Зарегистрирован: Чт дек 15, 2016 12:38 pm

Re: Контроль пользователей

Сообщение admas » Пт дек 08, 2017 9:07 am

aka писал(а): Сначала мне объясни, потом оформлять будем.

Задача: настроить такое хранилище файлов, в которое:
1. Можно записывать по общепринятым протоколам. FTP или виндовые шары подойдут, но смотри дальше.
2. Пароль для доступа можно вывесить в сеть и он будет виден всем.
3. Известный всем пароль не позволяет просматривать записанное и не позволяет сделать никакое вредительство, например заполнить диск мусором или подкинуть скриншоты с недопустимым содержанием.
4. Настраивалось в несколько скриншотов. Безо всяких скриптов.

Лично мне кажется, что п.2 и п.3 несовместимы.
пока видится шара в сети и пользователь конкретно для скриншотов wtware, а пароль хранить в конфиге в виде хэш-функции от пароля (утилита уже есть в графическом конфигураторе).
да можно и так хранить, пароль же есть на https :mrgreen:

"а это не подходит? viewtopic.php?f=7&t=19896" - сильно сложно, и не хочется пихать лишнего на терминальный сервер. После очередных обнов мелких отвалится фреймворк или терминальный сервер обновишь на новую версию и опять все перенастраивать...А wtware работает стабильно, к нему больше доверия:))))

zhendosina
Сообщения: 313
Зарегистрирован: Пн янв 19, 2015 3:18 pm

Re: Контроль пользователей

Сообщение zhendosina » Пт дек 08, 2017 9:43 am

1. Можно записывать по общепринятым протоколам. FTP или виндовые шары подойдут, но смотри дальше.
2. Пароль для доступа можно вывесить в сеть и он будет виден всем.
3. Известный всем пароль не позволяет просматривать записанное и не позволяет сделать никакое вредительство, например заполнить диск мусором или подкинуть скриншоты с недопустимым содержанием.
4. Настраивалось в несколько скриншотов. Безо всяких скриптов.
Лично мне кажется, что п.2 и п.3 несовместимы.
Видится мне, что задачу стоит разделить на 2.
1. Сделать собственно кейлоггер и скриншотер с загрузкой на фтп.
2. Навернуть ftpd в дистрибутив конфигуратора и в нем уже реализовать требования секьюрности. Тут как мне кажется есть варианты, так как конфигуратор знает ряд факторов о терминалах и вероятно может проверить, шлет скриншоты терминал или кто-то другой.

Ответить