JAV įsikūrusi „iMonitorSoft“ turi biurus Jungtinėje Karalystėje, Japonijoje ir Honkonge, demonstruodama savo priežiūros produktų pasiekiamumą visame pasaulyje.
Anot savo svetainės, „iMonitor EAM“ dabar daugiau nei pusė milijono asmeninių kompiuterių yra 100 ir daugiau šalių, o klientai, be kitų, yra „Volvo“, „Siemens“ ir „Sony“.
Ar tiek daug klientų naudojasi šiuo produktu, ar galėtumėte apsvarstyti galimybę padidinti produktyvumą ir apsisaugoti nuo darbuotojų keliamų grėsmių?
- Norite išbandyti „iMonitor EAM“? Čia apsilankykite svetainėje
funkcijos
Pirmoji pagrindinė problema, su kuria susidūrėme su „iMonitor EAM“, buvo ta, kad diegimo paketą pažymėjo „rimta“ grėsmė antivirusinė, įmontuota į „Windows“.
Gilesnis tyrimas nustatė, kad šis kodas yra „Tiggre! Plock Trojan“ variantas, o ne tai, ko dauguma vartotojų norėtų savo kompiuteryje.
Šiek tiek neramina tai, kad konsolės diegimas taip pat turi Trojos arklys, ne tik agento komponentą. Kai kurie IT darbuotojai pagrįstai stebėsis, kodėl konsolei reikalingas šis invazinis kodas, ir mes taip pat nesame tikri, kodėl.
Sukūrus konsolę ir duomenų bazę administratoriaus kompiuteryje, agento kodą galima paleisti sekamoje mašinoje, o serverio mašinos IP adresas susieja juos abu.
Šiuo metu agentą galima nustatyti nuotoliniu būdu, kad jis užfiksuotų įvairiausias veiklas, įskaitant klavišų paspaudimus, failų operacijas, mainų srities veiksmus, atspausdintus dokumentus, el. Pašto siuntimą, aplankytas svetaines ir paieškas, FTP prieigą ir tiesioginius pranešimus.
Pažymėjome, kad yra keletas šios fiksavimo veiklos apribojimų.
Pavyzdžiui, bandydami gavome el. Laiškus per „Google“ paskyrą ir sistema tiksliai užregistravo el. Laiško pavadinimą ir kada jis buvo gautas. Bet neįmanoma perskaityti to el. Pašto be „Google“ paskyros slaptažodžio. Turint šį slaptažodį ir naudojant jį be sąskaitos savininko sutikimo, būtų galima įsilaužti į daugumą regionų.
Vienas iš būdų išvengti šios spąstų yra tai, kad sistema gali padaryti ekrano kopijas, o tai gali užfiksuoti turinį.
Ekrano fiksavimo funkcija yra bene geriausias šios sistemos aspektas, nes ji leidžia visą laiką atkurti visą kompiuterio veiklą vaizdo formatu.
Kita įdomi funkcija, kuri nėra įprasta šio tipo programinei įrangai, yra galimybė nuotoliniu būdu valdyti kompiuterį iš stebimo kompiuterio iš konsolės. Taip pat galite siųsti pranešimus vartotojams, užrakinti ekraną ir net išjungti kompiuterį.
Tai yra naudingi dalykai, kuriuos galbūt norėsite padaryti, jei darbuotojas užsiima neteisėta veikla arba priekabiauja, o kontrolės laipsnis čia yra išskirtinis.
Viena gana stulbinanti įtaka, kurios išvengė daugelis stebėjimo produktų, yra galimybė nuotoliniu būdu prieiti prie fotoaparato kompiuteryje. Nėra daug šalių, kuriose toks įsilaužimo lygis būtų laikomas priimtinu, ypač jei kompiuteris buvo nešiojamas kompiuteris ir darbuotojo namuose, kai prieiga prie fotoaparato.
Daugelis priežiūros programinės įrangos gamintojų atsisakė pridėti šią funkciją, net kai to paprašė vyriausybinės agentūros, tačiau „iMonitorSoft“ ją įtraukė, neatsižvelgdama į akivaizdžius privatumo pažeidimus, kuriuos ji atstovauja.
Apibūdinimas, kurį reikia apibūdinti, yra tai, kad agentą galima įdiegti tik „Windows“, „Linux“ ar „Apple Mac OS X“, todėl „Chromebook“ ir mobilieji įrenginiai nepatenka į jo taikymo sritį.
Sąsaja
Panašu, kad sąsaja su „iMonitor EAM“ atsirado iš ankstesnės „Windows“ programų kūrimo eros, kai įrankių juostos juosta buvo pompastika.
Skirtuko Kompiuterių žurnalai viršuje yra ne mažiau kaip 29 piktogramos, daugelyje jų yra išskleidžiamieji meniu.
Mes nesame programinės įrangos projektavimo ekspertai, tačiau matėme geresnių struktūrinių pastangų, kurias lengviau valdyti.
Kita su sąsaja susijusi problema yra ta, kad nėra jokios suvestinės, kurioje vartotojas ar mašina galėtų greitai pasiekti veiklos apžvalgą.
Kasimasis į mašiną ir vartotojas suteiks reikšmingos informacijos apie tai, ką jie darė, tačiau kartais ši sistema blogai sujungia taškus.
Geras to pavyzdys yra raktų kaupiklis, kuris užfiksuoja viską, kas vyksta klaviatūroje, tačiau nepaaiškina, kur krypsta šie įėjimai. Įvedėme teksto eilutę į „Word“, tai buvo užfiksuota, tačiau sistema nepateikia to įvykio konteksto.
Galima paleisti ataskaitas, kuriose pateikiama darbuotojų darbo dienos, savaitės ar mėnesio apžvalga, tačiau pultas jų nesiūlo kaip ekrane matomų suvestinių.
Saugumas
Vienas iš būdų nesužavėti saugumo eksperto yra suteikti sistemai numatytąjį „admin“ slaptažodžio „000“ prisijungimą ir nereikalauti, kad administratorius nedelsdamas jį pakeistų.
Tokio požiūrio laikosi „iMonitor EAM“ ir jis palieka daug norimų rezultatų.
Slaptažodį galima pakeisti, o laikas apriboja bet kurio pulto vartotojo prieigą, tačiau nėra jokių kitų prieigos kontrolės saugos funkcijų, pvz., Dviejų veiksnių įgaliojimo.
Pulto paleidimo priemonė taip pat prisimena slaptažodį ir prisijungimo duomenis, todėl visi, turintys laikiną prieigą prie jo įdiegto kompiuterio, galės be jokių kliūčių matyti visas veiklas bet kokiose agentų mašinose.
Tačiau net ir pakeitus slaptažodį, visi sistemos sukurti failai ir sukurta duomenų bazė yra visiškai nešifruoti konsolės mašinos aplanke ir juos galima lengvai naršyti naudojant naršyklę, bloknotą ir dažus.
Atsižvelgiant į agento įrankiui būdingą galią, neužtikrinti konsolės ar jos užfiksuotų duomenų ne paviršutiniškai yra šokiruojantis.
Planai ir kainodara
Šio produkto kainodarą apsunkina labai skirtingi kiekvienos pakopos pajėgumai ir netgi palaikomų operacinių sistemų apribojimai.
Licencijos reikalingos tiek klientams, tiek juos stebintiems, kiekvienam priskiriant skirtingas išlaidas.
Pagal numatytuosius nustatymus vieno monitoriaus licencija suteikiama kartu su bet kokiomis agento licencijomis (kliento diegimais), ir prireikus galite įsigyti papildomų monitoriaus diegimų.
Licencijos paketai yra „Lite“, „Standard“, „Professional“, taip pat yra šifravimo variantas, kuris užšifruoja failų persiuntimą el. Paštu, tinklalapiuose ir per MP klientus.
Kaip paaiškėja iš pavadinimo, „Lite“ teikia ribotiausias galimybes be internetinio stebėjimo režimo, o vienam klientui tai kainuoja 49,95 USD (48,97 GBP) per metus. Mažiausias licencijų skaičius yra trys, o tai padidina iki 149,85 USD (146,92 GBP) per metus.
Standartinės licencijos kainuoja papildomai 10 USD per metus, o „Professional“ - 79,95 USD, taip pat suteikia 5 ar daugiau vienetų.
Jei norite dokumentų apsaugos, filtravimo ir blokavimo režimų ar kai kurių kitų funkcijų, susijusių tik su „Professional“ pakopa, ir turite daugiau nei 100 darbuotojų biurą, licencijavimas gali kainuoti dideles metines išlaidas.
Jei norite nemokamai naudotis šiuo produktu, galite atsisiųsti 15 dienų bandomąją versiją.
Tačiau „iMonitorSoft“ yra viena iš tų stebėjimo programinės įrangos kompanijų, kurios nepaprastai domisi etika ar teisėtumu, kas vyksta su jos programine įranga.
Paklausėme atstovo apie šiuos dalykus, pateiktas toks atsakymas:
’Daugumoje jurisdikcijų darbuotojų stebėjimas yra teisėtas be jokių apribojimų. Tačiau gali būti apribojimų, kokią darbuotojų veiklą stebite ar registruojate. Kreipkitės į teisininką, kad įsitikintumėte, jog įgyvendinate darbuotojų stebėseną pagal jūsų organizacijai ir jurisdikcijai taikomas teisines ir reguliavimo gaires. „iMonitor“ yra visiškai pritaikoma stebėjimo ir įrašymo funkcijoms, kad būtų laikomasi bet kokių teisinių, etinių ar reguliavimo apribojimų. “
Pirmoji eilutė yra visapusiškas teiginys, ignoruojantis darbo teisės tikrovę daugumoje šalių, nors mes visiškai sutinkame su dalimi dėl konsultacijos su teisiniais patarėjais.
Dėl slapto režimo funkcionalumo šis produktas yra techniškai šnipinėjimo programa, kurios teisėtumas daugelyje vietų nėra supjaustytas ir išdžiovintas.
Kūrėjai gali teigti, kad nusipirkus licencijas ir įdiegus programinę įrangą, nėra pagrindo tikėtis, kad valdys „iMonitorSoft“.
Ši nuomonė gali būti teisinga, tačiau verta prisiminti, kad įmonė, kuri naudoja programinę įrangą be tinkamos kontrolės, baigia teisminius procesus, jei ji naudojama neteisėtai ar netinkamai darbuotojams.
Galutinis nuosprendis
Apskritai, šį pasiūlymą kenkia programinės įrangos produktas, pagrįstas trojanu su konsole, kuri matė geresnes dienas ir apribojimus platformose, kurias jis gali stebėti.
Yra geresnių įrankių, kuriems įdiegti nereikia nuginkluoti antivirusinių programų, ir siūlo geresnes etines ir teisines rekomendacijas savo klientams.
- Mes taip pat pabrėžėme geriausią darbuotojų stebėjimo programinę įrangą.