Компанія iMonitorSoft, яка базується в США, має офіси у Великобританії, Японії та Гонконзі, демонструючи глобальний охоплення своїх продуктів спостереження.
Згідно з його веб-сайтом, iMonitor EAM зараз знаходиться на більш ніж півмільйона ПК у більш ніж 100 країнах, серед клієнтів серед яких є Volvo, Siemens та Sony.
Якщо стільки клієнтів уже використовують цей продукт, чи саме цей ви могли б використати для підвищення продуктивності та захисту від погроз, створюваних працівниками?
- Хочете спробувати iMonitor EAM? Перевірте веб-сайт тут
Особливості
Першою основною проблемою, з якою ми зіткнулися з iMonitor EAM, було те, що інсталяційний пакет був позначений як "серйозна" загроза антивірусом, вбудованим в Windows.
Більш глибоке дослідження визначило цей код як варіант трояну Tiggre! Plock, а не те, що більшість користувачів хотіли б на своєму комп’ютері.
Що трохи бентежить, так це те, що в консолі встановлено також троян, а не лише компонент агента. Деякі ІТ-співробітники цілком обґрунтовано замислюються, чому консолі потрібен цей інвазивний код, і ми також не впевнені, чому.
Після створення консолі та бази даних на комп'ютері адміністратора код агента можна запустити на машині для відстеження, а IP-адреса серверної машини зв'язує ці два.
На даний момент агент може бути віддалено налаштований на охоплення широкого кола дій, що включають натискання клавіш, операції з файлами, дії з буфером обміну, надруковані документи, вихід електронної пошти, відвідування веб-сайтів та пошук, доступ до FTP та миттєві повідомлення.
Ми зазначили, що у цього захоплення є певні обмеження.
Наприклад, під час тестування ми отримували електронні листи через обліковий запис Google, і система точно реєструвала назву електронного листа та час його отримання. Але неможливо прочитати цей лист без пароля облікового запису Google. Наявність цього пароля та використання його без згоди власника облікового запису буде розглядатися як злом у більшості регіонів.
Одним із способів обійти цю помилку є те, що система може робити знімки екрана, і вони можуть захоплювати вміст, можливо.
Функція зйомки екрану, мабуть, найкращий аспект цієї системи, оскільки дозволяє переглядати стиснене за часом відтворення всієї діяльності на машині у відеоформаті.
Ще однією цікавою особливістю, яка не є загальною для цього типу програмного забезпечення, є можливість віддаленого робочого столу до переглянутої машини з консолі. І ви можете надсилати повідомлення користувачам, блокувати екран і навіть вимикати комп'ютер.
Це корисні речі, які ви можете зробити, якщо працівник займається незаконною діяльністю або переслідуванням, і ступінь контролю тут виняткова.
Досить вражаючим включенням, якого уникали багато продуктів спостереження, є можливість віддаленого доступу до камери на ПК. Не так багато країн, де такий рівень вторгнення вважався б прийнятним, особливо, якщо комп’ютер був ноутбуком, а вдома працівника під час доступу до камери.
Більшість виробників програмного забезпечення для спостереження відмовляються додавати цю функцію навіть на запит урядових установ, але iMonitorSoft включив її незалежно від очевидних порушень конфіденційності, які вона представляє.
Обмеження, яке потрібно окреслити, полягає в тому, що агент можна встановити лише на Windows, Linux або Apple Mac OS X, і тому Chromebook та мобільні пристрої не входять до його сфери дії.
Інтерфейс
Інтерфейс iMonitor EAM, схоже, походить з попередньої ери дизайну додатків Windows, коли стрічка панелі інструментів була в своїй пишності.
Вкладка "Журнали комп'ютера" має не менше 29 піктограм у верхній частині, багато з яких мають випадаючі меню.
Ми не є експертами з дизайну програмного забезпечення, але ми бачили кращі структурні зусилля, в яких легше орієнтуватися.
Іншим нашим питанням щодо інтерфейсу є те, що для користувача чи машини немає жодного резюме для швидкого доступу до огляду діяльності.
Зарившись у машину та користувач, ви отримаєте істотну інформацію про те, що вони робили, але іноді ця система погано поєднує точки.
Хорошим прикладом цього є реєстратор ключів, який фіксує все, що відбувається на клавіатурі, але не детально визначає, куди спрямовувались ці входи. Ми набрали рядок тексту у Word, це було зафіксовано, але система не пропонує контексту цієї події.
Можна створювати звіти, що дають огляд працівників, що працюють у робочий день, тиждень або місяць, але консоль не пропонує їх як підсумкові звіти на екрані.
Безпека
Один із способів не справити враження на експерта з безпеки - це вказати системі стандартний логін для пароля «адміністратора» «000», а потім не наполягати на негайному зміні адміністратора.
Саме такий підхід застосував iMonitor EAM, і він залишає бажати кращого.
Можна змінити пароль і обмежити час для будь-якого користувача консолі, але інших функцій захисту доступу, таких як двофакторна авторизація, не існує.
Консольний запуск також запам'ятовує пароль та логін, тому кожен, хто має тимчасовий доступ до встановленого комп'ютера, зможе без перешкод бачити всі дії на будь-яких машинах-агентах.
Але навіть якщо пароль змінено, усі файли, які створює система, і базу даних, яку вона створює, повністю незашифровані в папці на консольній машині, і їх можна легко переглядати за допомогою Explorer, блокнота та фарби.
Враховуючи потужність, притаманну інструменту агента, не захист консолі або даних, які вона збирає, більш ніж поверхнево, шокує.
Плани та ціноутворення
Ціни на цей продукт ускладнюються дуже різними можливостями кожного рівня і навіть обмеженнями на підтримувані операційні системи.
Ліцензії потрібні як клієнтам, так і тим, хто їх контролює, з різними витратами на кожного.
За замовчуванням ліцензія на один монітор надається з будь-якою покупкою ліцензій агента (встановлення клієнта), і ви можете придбати додаткові установки монітора, якщо вони вам потрібні.
Ліцензійні рівні - це Lite, Standard, Professional, а також існує варіант Шифрування, який шифрує передачу файлів електронною поштою, на веб-сторінках та через клієнтів обміну повідомленнями.
Lite, як випливає з назви, надає максимально обмежені можливості без режиму онлайн-моніторингу і коштує $ 49,95 (£ 48,97) на рік на клієнта. Мінімальна кількість ліцензій - три, збільшуючи цю вартість до 149,85 доларів США (146,92 фунтів стерлінгів) на рік.
Стандартні ліцензії коштують додатково 10 доларів на рік, а професійні - 79,95 доларів, а також надають такі ліцензії в 5 і більше одиниць.
Якщо ви хочете захистити документ, режими фільтрації та блокування або деякі інші функції, пов’язані лише з професійним рівнем, і маєте офіс із понад 100 співробітниками, ліцензування може бути значною річною витратою.
Якщо ви хочете безкоштовно скористатися цим продуктом, можна завантажити 15-денну пробну версію.
Однак iMonitorSoft - одна з тих компаній, що займаються програмним забезпеченням для спостереження, які не дуже зацікавлені в етиці або законності того, що відбувається з його програмним забезпеченням.
Ми запитали представника про ці речі, після чого було повернуто наступну відповідь;
'У більшості юрисдикцій моніторинг працівників є законним без обмежень. Однак можуть існувати обмеження щодо того, яку діяльність працівників ви контролюєте чи фіксуєте. Будь ласка, проконсультуйтеся з юрисконсультом, щоб переконатися, що ви здійснюєте моніторинг працівників відповідно до законодавчих та нормативних вимог, що застосовуються до вашої організації та юрисдикції. iMonitor повністю налаштовується щодо своїх функцій моніторингу та запису, щоб дотримуватися будь-яких правових, етичних або регулятивних обмежень. '
Цей перший рядок - це широке твердження, яке ігнорує реальність трудового законодавства в більшості країн, хоча ми щиро погоджуємося з частиною про консультацію юрисконсульта.
Через функціональність стелс-режиму цей продукт технічно є шпигунським програмним забезпеченням, і його законність у багатьох місцях не вирізається і не сушиться.
Творці можуть стверджувати, що після придбання ліцензій та розгортання програмного забезпечення це не те, що, як можна очікувати, контролює iMonitorSoft.
Ця думка може бути вірною, але варто пам’ятати, що компанія, яка використовує програмне забезпечення без належного контролю, закінчує судовий розгляд, якщо воно використовується незаконно чи неналежним чином для працівників.
Остаточний вердикт
Загалом, ця пропозиція підірвана програмним продуктом на основі трояна з консоллю, яка бачила кращі дні та обмеження на платформах, які вона може контролювати.
Доступні кращі інструменти, для встановлення яких антивірус не потрібно роззброювати, а також пропонують кращі етичні та юридичні вказівки своїм клієнтам.
- Ми також виділили найкраще програмне забезпечення для моніторингу працівників.