Мониторинг - Буфер обмена

Наиболее важные опции на этой вкладке:

Вести мониторинг текста/изображений в буфере обмена
Если отключить, то в базу не будет передаваться текстовое содержимое и картинки из буфера обмена пользователя.
Мониторинг файлов в буфере обмена настраивается на вкладке "Файловые операции".
Для перехвата изображений необходимо включить опцию "Теневое копирование" в клиентских и серверных настройках!

Накладывать "водяные знаки" на PrintScreen-изображение
Существует возможность скрытой маркировки изображений, скопированных с экрана через нажатие PrintScreen и приложение "Ножницы/Фрагмент экрана". Целью данной маркировки является возможность последующей идентификации сотрудника, его ПК и даты, если данное изображение когда-нибудь будет обнаружено в открытых источниках или каким-то другим образом окажется у сотрудников безопасности компании. Обычно "снимают" и отправляют конфиденциальные данные с экрана или данные, представляющие коммерческую ценность.
Для получения информации из "водяных знаков" по изображению нужно нажать на кнопку "Просмотр водяных знаков" и выбрать файл изображения для анализа, после чего будет выдана информация о найденном сотруднике и дате, или же 0 результатов если водяных знаков нет или не удалось их извлечь. Иногда (очень редко) может быть выдано более одного результата. Также дополнительно выдается техническая отладочная информация (для техподдержки).
Следует заметить, что алгоритм работы с водяными знаками учитывает возможность пересохранения скриншотов в формат с потерей их качества (JPEG), а также допускает изменение размеров изображения путем resize-операций (например при отправке через мессенджеры). Описанные выше действия снижают вероятность извлечения информации из скриншота.
Внимание! Если на ПК установлена сторонняя утилита для перехвата PrintScreen, то корректный перехват и обработка PrintScreen данного функционала не может быть гарантирован!
Внимание! При использовании приложения "Ножницы/Фрагмент экрана" "водяные знаки" наносятся на изображение в буфер обмена, а не на его копию, которую можно сохранить в файл из приложения! Также для слишком маленьких фрагментов экрана работа алгоритма невозможна!

Запретить буфер обмена при активном сеансе Remote Desktop
Можно включить данную опцию, чтобы при работе с удаленным сервером через программу Remote Desktop пользователи не смогли копировать с сервера изображения/текст через буфер обмена на свой локальный компьютер. При этом, чтобы внутри самой удаленной сессии буфер обмена работал в обычном режиме, нужно отключить опцию использования буфера обмена при подключении к удаленному серверу в настройках программы Remote Desktop.

Исключить из перехвата/запретов приложения
Можно задать приложения, для которых не будут действовать запреты буфера обмена и его мониторинг.
Необходимо указать названия исполняемых файлов (без пути) через запятую. Пример:
winword.exe,notepad.exe,chrome.exe

v9.50 (build: Dec 31 2022)
Введение +Структура комплекса +Установка комплекса +Удаление комплекса +Обновление комплекса -Глобальные настройки Пользователи базы -Настройки комплекса Общее описание настроек +Серверные настройки +Клиентские настройки (компьютера) -Клиентские настройки (пользователя) Общие настройки Мониторинг - Распознавание лица Мониторинг - Пользовательское время Мониторинг - Программы-сайты Мониторинг - Вводимый текст Мониторинг - Буфер обмена Мониторинг - Снимки экранов Мониторинг - Снимки экранов (доп.) Мониторинг - Печать на принтере Мониторинг - Файловые операции Мониторинг - Отправка файлов Мониторинг - Почта Мониторинг - Чаты-звонки Мониторинг - Теневое копирование Мониторинг - Черный ящик Мониторинг - Геолокация Мониторинг - Мобильный клиент Запреты Угрозы DLP в документах, картинках, голосе Критические программы-сайты Нетипичное поведение События События (видео) Аутсорсинг Группы Структура компании Графики работы Досье сотрудников Синхронизация с Active Directory Анализатор рисков и производительности Шаблоны отчетов Цифровые отпечатки Тарифы Списки пользователей Обслуживание базы SQL-консоль Журнал +Прочее +Интерфейс и отчеты +Вопросы и ответы (FAQ) +Техподдержка	Мониторинг - Буфер обмена Наиболее важные опции на этой вкладке: Вести мониторинг текста/изображений в буфере обмена Если отключить, то в базу не будет передаваться текстовое содержимое и картинки из буфера обмена пользователя. Мониторинг файлов в буфере обмена настраивается на вкладке "Файловые операции". Для перехвата изображений необходимо включить опцию "Теневое копирование" в клиентских и серверных настройках! Накладывать "водяные знаки" на PrintScreen-изображение Существует возможность скрытой маркировки изображений, скопированных с экрана через нажатие PrintScreen и приложение "Ножницы/Фрагмент экрана". Целью данной маркировки является возможность последующей идентификации сотрудника, его ПК и даты, если данное изображение когда-нибудь будет обнаружено в открытых источниках или каким-то другим образом окажется у сотрудников безопасности компании. Обычно "снимают" и отправляют конфиденциальные данные с экрана или данные, представляющие коммерческую ценность. Для получения информации из "водяных знаков" по изображению нужно нажать на кнопку "Просмотр водяных знаков" и выбрать файл изображения для анализа, после чего будет выдана информация о найденном сотруднике и дате, или же 0 результатов если водяных знаков нет или не удалось их извлечь. Иногда (очень редко) может быть выдано более одного результата. Также дополнительно выдается техническая отладочная информация (для техподдержки). Следует заметить, что алгоритм работы с водяными знаками учитывает возможность пересохранения скриншотов в формат с потерей их качества (JPEG), а также допускает изменение размеров изображения путем resize-операций (например при отправке через мессенджеры). Описанные выше действия снижают вероятность извлечения информации из скриншота. Внимание! Если на ПК установлена сторонняя утилита для перехвата PrintScreen, то корректный перехват и обработка PrintScreen данного функционала не может быть гарантирован! Внимание! При использовании приложения "Ножницы/Фрагмент экрана" "водяные знаки" наносятся на изображение в буфер обмена, а не на его копию, которую можно сохранить в файл из приложения! Также для слишком маленьких фрагментов экрана работа алгоритма невозможна! Запретить буфер обмена при активном сеансе Remote Desktop Можно включить данную опцию, чтобы при работе с удаленным сервером через программу Remote Desktop пользователи не смогли копировать с сервера изображения/текст через буфер обмена на свой локальный компьютер. При этом, чтобы внутри самой удаленной сессии буфер обмена работал в обычном режиме, нужно отключить опцию использования буфера обмена при подключении к удаленному серверу в настройках программы Remote Desktop. Исключить из перехвата/запретов приложения Можно задать приложения, для которых не будут действовать запреты буфера обмена и его мониторинг. Необходимо указать названия исполняемых файлов (без пути) через запятую. Пример: winword.exe,notepad.exe,chrome.exe
© СТАХАНОВЕЦ