そのため、タスクはユーザーに関する情報を集中的に収集することです:プログラムの稼働時間中に使用されるダウンタイム、ドキュメントの印刷、外部ドライブの操作。 すべてのコンピューターでXP SP3を獲得します。
次のソフトウェアが検討されました:Asm SoftwareのBlackBoxPro、NetworkProfiのLanAgent、AtomPark SoftwareのStaffCop。 ところで、最後の2つの製品はロシアで開発されています。 通常、必要な機能に加えて、各プログラムではメッセンジャー、メール、クリップボード、キーストローク、スクリーンショットなどからのメッセージを傍受することもできます。
3つのアプリケーションはすべて最初に仮想マシンでテストされ、次に組織にとって最も重要でないネットワークマシンでテストされ、最後のステップはすべてのユーザーマシンに監視システムを実装することでした。
この種のソフトウェアを使用するときに発生する主な問題は、ウイルス対策ソフトウェア(Nod32、Symantec、Kasperskyの3つ)とファイアウォール(パーソナルファイアウォール)との相互作用です。 事実、アンチウイルスはしばしばスパイウェアプログラムのエージェントの役割を担っていますが、これは概して真実です。 したがって、テストの主なタスクは、ウイルス対策およびファイアウォールの例外のリストを作成することです。 開発者による推奨事項は、私たちの厳しい現実とはほど遠いものです。
仮想マシンのテスト
最初の段階で、BlackBoxProはすぐにマークされました。 そのサーバー部分はアイドル時間でもプロセッサを100%ロードしたため、失敗した(主観的な)インターフェースとバグのあるリモートエージェントのインストールとともに許容されません。
LanAgentは、適切で安定した動作を実証しました。エージェントパーツのリモートインストール、ユーザーマシンの低負荷、有益なレポート。 しかし、ある点に注意するのを忘れることはできません。 ユーザーアクティビティ(作業アイドル率、ブロック、入出力)の正しい処理は、再起動後にのみ可能です。 特定のケースでは、翌営業日のみ。
Staffcopもうまく機能しました。 リモートインストールはLanAgentよりも便利に実装され、主観的には、ユーザーインターフェイスがより適切に実装されます。 ただし、LanAgentは既にサーバー上にある情報に関するレポートを生成し、Staffcopは毎回すべてのエージェントを再度ポーリングするため、全体的な速度は競合他社よりも大幅に劣ります。 レポートも非常に有益ですが、可視性は少し欠けています。
実機でのテスト
最初の段階では楽観的に寛大に恵まれましたが、実際のマシンにエージェントをリモートでインストールしようとする最初の試みはまったくありませんでした。 エラーが発生した場合、Staffcopがインストールが成功しなかったと正直に述べた場合、LanAgentは、ウイルス対策によって部分的にハッキングされていても、成功を報告しました。 したがって、LanAgent情報の正確性について話す必要はありません。 そして、純粋に技術的に、LanAgentは翌営業日(これはバグではなく機能=)でのみ正常に動作し始めることを考えると、一部のコンピューターを正常に監視するには1週間以上かかる場合があります。 LanAgentエージェントの初期インストール後、監視が正しく実行される確率は約30%です(ここでパターンを特定することはできませんでした)。 古典的なバグは、カウンターが開始されないことですが、結果として、レポートには負のコンピューター時間、コミットされていないイベント、ユーザーアクティビティが表示されます。
Staffcopはこの点ではるかに優れたパフォーマンスを発揮しますが、完全にスムーズであるとは言えません。 エージェントのリモートインストールには30秒から10分かかります(試行が繰り返し失敗した後、エージェントは完全に正常にインストールできます。成功に影響する要因を特定できませんでした)。 サーバー側は、単一の障害が発生したのではなく、エージェントを正しくポーリングします。 ただし、レポートを生成するときにエラーが発生する場合があります。 Report Builder Staffcopは、一部のキャラクターを処理できず、サービスに使用できません。
おわりに
簡単にインストールして動作するユーザーアクティビティ監視システムを見つけることができませんでした。 要因の組み合わせに基づいて、Staffcopが最終的なオプションとして選択されました。現在、これは別のサーバー上にあり、200人以上のユーザーを監視しています。 場合によっては、エージェントを10回以上連続してインストールする必要があるため、このような数のエージェントのインストールには約20時間かかりました。 同様に、一部のエージェント(おそらくドライバーとの互換性の問題)からデータを取得するには、複数のデータの収集と処理を実行する必要があります。 新たな問題を体系化することは不可能であるため、レポートの自動化についてはもう話していません。 将来のリリースの開発者が上記の欠点を修正することを願っています。 そして、購入、配送、使用が可能になります。