PC detektiv je systém, který slouží ke sledování činnosti uživatelů na PC při zachování bezpečnosti informací uživatelských dat. Umožňuje zjišťovat využívání jednotlivých nainstalovaných software a tím optimalizovat nasazení drahého SW. Instalace Instalaci spustíte na počítači, který bude sloužit jako server programem SetupPCDetektiv.exe, který Vás instalací provede. Pro instalaci ostré verze budete potřebovat Klíč k programu, který Vám bude přidělen po zakoupení licence. Po instalaci je v databázi zřízen administrátorský účet AWEDBA s heslem a. Archivace Po instalaci doporučujeme provést ihned archivaci prázdné databáze (volba Soubor - Archivace), abyste se po cvičných pokusech mohli vrátit k čistému stavu před zahájením ostrého provozu. Archivaci prvádějte vždy pod účtem AWEDBA. Obnova z archivace Pro obnovu z archivace slouží volba Soubor Obnova z archivu, kterou je možno spustit jen pod administrátorským účtem AWEDBA. Obnovu provádějte přímo na serveru a při obnově vznikne nová kopie DB v adresáři \EvidData\ soubor AWBONZ.GDB1A, který přejmenujte na AWBONZ.GDB1.
Nastavení scanování K nastavení scanování slouží volba Admin Konfigurace scaner. Všechny účty, které budou scanovány musí mít nastaven přístup do adreáře "Data ukládat do". Adresář je v parametrech volání zašifrován, takže jej uživatelé nenajdou. Pro jetí z Login Scriptu ( doporučujeme) spustit modul smellers.exe ( je v adresáři PCDetektiv) s parametry, které si vygenerujete volbou "Nastavení RT scanneru pro personální audit". Scanner smellers.exe je možno přejmenovat na jiný, méně nápadný název ( je vidět ve správci procesů). na obrazovce dvojklikem do kolonky Login command. Možné parametry jsou v příloze. Vlastní s smellers.exe je možné přejmenovat, aby byl před uživateli lépe skryt. Scanner musí jet pod uživatelem, který je scanován. Pro dálkovou instalaci ( do RUN jen pokud nepoužíváte Login scripty) je nutné: 1. Na všech PC je nutní zřídit účet s právy lokálního administrátora 2. Musí být zapnuté sdílení a vypnuté zjednodušené sdílení - musí být pro zřízený účet přístupný adresář admin$ 3. Pro spuštění se používá PSExec.exe, takže další info lze použít od MS http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx 4. Vlastní instalaci na PC provedete pomocí "Nainstaluj RT Scanner na PC". Parametr na stanici spouštět doporučujeme volit z Windows nebo ze System32. Data jsou ukládána do zadaného adresáře odkud jsou při přihrávání SW načtena do evidence.
Nepřímé spouštění Pro minimalizaci přenosů při spouštění pomocí Login scriptů a pro selektivní scanování můžete využít malý modul RunSmellers.exe. Používá se bez parametrů a jeho činnost je řízena pomocí Inifile, který se jmenuje stejně jako modul, ale s koncovkou.ini. Např : [setup] command="\\tester\awcaesar7$\awe\smellers.exe" /AWS /USB /PRINTERS /OutputPath=7A5D71B30D7CCD5EF4DBBDD1A922E6C26E4F2E0520D738B8C1 PCsListFile= kde command je vygenerován pomocí dvojkliku v Login command viz výše Nastavení scanování PCsListFile je název souboru, ve kterém je seznam ComputerName PC, která se mají scanovat. Soubor SMDataFile.dat např. Obsahuje : RADIM3 MILUSKA TESTPC....
Přihrání do evidence Nascanovaná data o PC můžete zpracovávat buď interaktivně nebo dávkově. Při interaktivním zpracování přidáte nová do evidence tlačítkem ++. Pokud chcete přihrát PC, která již v evidenci jsou, použijte volbu [baterka]. Dávkové zpracování je možné provést voláním PCDetektiv.exe s parametry Uživatel Heslo Příkaz, kde Příkaz může být /ADDANALYSEINPUT přidá nová PC a přihraje do evidence nová data všech PC /ANALYSEINPUT přihrává do evidence nová data jen těch PC, která již evidenci jsou např. : C:\Program Files\SiR Software\PCDetektiv\PCDetektiv.exe AWEDBA a /ADDANALYSEINPUT Správa PC Pokud chcete změnit cestu k nascanovaným souborům PC, použijte volbu popupmenu ( pravé tlačítko myši) Změň cestu k souborům. Chcete-li vymazat data u PC použijte v popupmenu volbu Vymaž data.
Interpretace výsledků Na výsledky analýzy je možné nahlížet buď z pohledu jednotlivých PC nebo z pohledu software přes všechna PC, případně kombinací obou pohledů. Data obrázku jsou vidět vyfiltrovaná data pro PC RADIM2 pro software OUTLOOK EXPRESS, který uživatel používal ve sledovaném období po dobu 64 hodin 29 minut a 26 sekund. Pokud potřebujete detailnější informace, můžete použít Detalní informace po softwarech, kde jsou vidět sumární údaje jak dlouho v jednotlivých obrazovkách včetně titulků okna tzv. Captions. Stačíli Vám údeje jen pro jeden software použijte Detailní údaje o jednom SW ikonou Uživatel PC MILUSKA pracoval s dokumentem Zázvorky.doc v programu WORD celkem 7 minut a 9 sekund.
Chce- li vědět kdy se tímto dokumentem pracovalo zvolte ještě detailnější pohled Detailní údaje v čase. Dokumentem Zázvorky.doc se pracovalo např. ve dnech 6.12.2007 v 8hodin 47 minut.
Nastavení filtru SW Je možno si nadefinovat uživatelské filtry dle software pomocí popupmenu položky Filtr volbou New filter. Do kolonky Zadejte název filtru zapište název, pod kterým budete dále filtr používat. Po potvrzení můžete multiselectem vybrat názvy software, které se budou zobrazovat nebo v případě zaškrtnutí volby Nevybrané (inverze) nebudou zobrazovat. Volby : Přidej software je přidán do seznamu SW Vyber starý seznam SW je nahrazen nově vybraným SW Resetuj filtr starý seznam je vymazán tj. není vybrán žádný SW Storno zůstávají v platnosti staré hodnoty filtru
Příloha parametry : /INSTALL=cesta Nainstaluje do Run LocalMachine. Cesta odkud se bude scanner spouštět. Pokud nezadáte cestu, spouští se ze System32. /UNINSTALL Odinstaluje z LocalMachine /SAVETO= Kam ukládají pracovní data. Pokud nezadáte ukládá se do TEMP adresáře aktuálního uživatele /OUTPUTPATH= Šifrovaná cesta na server, kam se ukládají data /OUTPUTINTERVAL= Interval ukládání na server default 20' /PRIORITY= 0 High 1 Normal 2 Low (Default) Nezadáte-li je LOW /NOSCANFILES Nescanovat hlavičky spouštěných files /USB Loguje připojení zařízení k USB portu /Printers[=interval v 0,1s default 15 t.j. 1,5s] Loguje tiskové výstupy
Příloha soubory Ve scandata : ZUZKA@DanSME39398.SME - soubor s nascanovanými daty z PC ZUZKA uživatele DAN ze dne 39398 ( počet dní od 31.12.1899) *.smea soubory s daty, která jsou již přihrána *.prt soubory s evidencí tisků *.usb soubory s USB disků