如何监控员工的电脑

公司能如何监控员工？内网监控技术简述～～

御镜

近年来互联网的产生与普及逐渐融入到每个人的生活工作当中，十多年前不少公司对电脑的应用仅仅是办公应用或者搞些CAD等的设计，能搞个3D设计就很了不起了，现在逐步发展包括E-Mail、ERP、OA、CRM、视频会议、VoIP、电子商务等越来越复杂的应用。


但是据调查统计，目前使用电脑用于工作的员工只有36%，而高达64%的员工利用上班时间干与工作无关的事情，其中25%的员工用于浏览无关网页，24%的用于网络聊天，15%的用于玩游戏，惊人的数字，几乎一大部分的人上班的大半时间都是用于干与工作无关的事情上,



当前的P2P和视频点播软件具有端口模拟、数据包伪装、超线程下载等性能。而各处室配置的pc机性能较高，使用这一类的软件，一个人的PC机占据几兆甚至十几兆的带宽是常见的现象。并且这些下载、点播里面90％以上是与工作无关的内容。；

更有甚者，高达83%的公司离职员工，离职前都曾将公司资料拷贝带走。

如何提高IT系统的ROI（投资回报率），有效控制内部员工的非法上网的行为，从而提高工作效率？利用监控技术是一个不错的选择，现在的监控软件已经发展得很成熟，监控成本要求不高而且法律上还支持单位保留上网数据60天。

那么内网监控技术可以做些什么？下面介绍几个例子～


可不可以对员工邮件外发、QQ传送文件、U盘拷贝、打印传真进行审核和限制？


根据权限审核功能，您可以对员工网页浏览、即时聊天(如QQ、MSN)、发送E-mail、使用USB、使用打印传真等的权限进行批量或单独设置，并可按需进行分级别、分范围与分时段的权限设置，指定某些人在某个特定时段进行某一类上网操作。

能不能随时查看员工电脑屏幕的工作状态？并阻止其与工作无关的上网操作？

远程实时监控单个或多个画面的功能。您可以随时通过电脑屏幕查看员工是否在做与工作无关甚至侵权的操作，并可以截屏、录像、锁定屏幕或直接远程控制终端计算机，还可远程控制其计算机鼠标，与操作自己的计算机一般方便自如。 

有没有一种内部工具实现管理者和员工之间工作汇报、任务分配等沟通？

内网安全沟通软件，您可以通过该软件安全方便的进行内部沟通，以及群组设置，收送文件，打印文件，外发文件、申请传真等。同时，该软件不依赖互联网，网络离线状态依然可以正常使用，大提升了沟通效率。


机密文档安全无疑是企业最为关心的部分之一。设计图稿、编程代码、财务报表、技术专利、客户名单等机密数据大都以电子文档的形式存在，传播不当随时可能被非法窃取，直接造成经济损失，甚至影响到企业的长远发展。

随着手机等通讯产品的功能多样化，平板等PC产品的技术革新，以及移动存储、网络文件传输的日益频繁，内网信息安全压力与日俱增，内网文档安全防护如履薄冰，保护机密文档免遭恶意或意外泄露，成为当下企业面临的最大安全问题之一。

当内部机密信息遭到泄露和员工上网不规矩的时候，能不能第一时间传送报警？

部分监控技术支持手机短信预警功能。当员工尝试连接USB移动存储设备、外发/拷贝文件、切断向服务端及管理端收发信息时，内网安全管控平台会立即通过手机短信、邮件等方式向您报警，方便您及时控制内网信息外泄。

可不可以随时查阅员工一段时间内上网的痕迹和聊天记录？

提供历史记录查询功能。您可根据预先设置，随时查看计算机的程序运行、屏幕显示、网页浏览、及时聊天、邮件发送、打印文件、发送传真、文件创建/修改/删除、软硬件变化等记录，并可随时通过关键字便捷地对历史日志进行搜索查证。



从技术角度，监控软件大致分为两类：

一：是不需要在被监控机器安装任何软件，即可实现的网络监控软件或设备，这类监控一般安装在互联网出口处，用镜像交换机或者网关方式实现监控。由于不需要在被监控机器安装任何软件，任何杀毒软件和防火墙无法阻止被监控。

这类软件能监控以下网络通信：

（1） 带宽控制，提高带宽使用效率；
（2） 网页浏览和下载、电子邮件收发、FTP文件传送；

（如上图，看过什么网页都标示出来了）

（3） 网络游戏软件、股票软件、电影P2P下载；

（4） 限制上网、网络流量统计；
（5） 聊天软件、电子邮件、网页论坛等的用户名和密码；
（6） QQ、MSN、雅虎通、淘宝旺旺等聊天内容和文件传送；

（聊天内容以日志方式查看）

......等等～

典型软件有：考普信息安全网络监控系统、P2P终结者、网络幽狗、超级嗅探狗、网猫、天易成网管、网路岗、聚生网管、anyview网络警、网络特工、百络网警等几百种软件

硬件产品主要由：深信服、网康、金盾等上网行为管理为代表，另外目前绝大多数硬件防火墙和路由器都或多或少带有上网行为管理和监控功能，此类产品多达上千种。凡是上网信息都可能被监控。

部署例子：

1--

2--

3--

注意：通过无线AP上网的机器，经过无线AP后，IP地址会被统一转换，这样就不能区分。所以，需要禁止无线AP的NAT功能。有两种方式可以禁止：1)有的无线AP有自带的禁止功能，可以直接禁止无线AP的NAT功能；2)如果没有自带的功能，可以手动将无线AP的广域网口接线转到LAN口上，使其NAT功能失效。


另外只是监视的话也可以利用网卡的混杂模式进行分析～

小知识：混杂模式（Promiscuous Mode）是指一台机器能够接收所有经过它的数据流，而不论其目的地址是否是他。通过将网卡置于混杂模式，然后运行特定的网络抓包软件，如Sniffer、Wireshark或者黑客软件是网络嗅探和网络监听的前提。


二：是需要在每台被监控机器安装一个后门软件（类似木马程序），能够实现很多功能：

（1） 远程屏幕截取，能够看到被监控机屏幕的一举一动；
（2） USB端口控制，能够监控通过U盘拷贝的重要文件或者资料；
（3） 远程控制被监控机硬盘上的任意文件，包括复制、删除等；
（4） 记录、跟踪和限制应用软件的使用情况，电脑硬件资产统计等；
（5） QQ、MSN、SKYPE等聊天内容甚至密码的记录；
（6） 网页、股票、游戏、下载、电影等各类上网软件的审计，甚至密码的记录；

......等等～

典型软件有：第三只眼、威盾、数据伞、同易电脑监控、WorkWin管理专家、局域网管家监控、键盘记录器、电脑屏幕实时监控、ip-guard、金盾、国迈等大量未公开的内网安全管理、各类防水墙等几百种软件。一切行为都几乎能监控，没有任何隐私可言。

这类技术有个共通点就是：一般通过隐蔽手段在被监控机器安装一个后门监控插件。由于其不是病毒或木马，所以：一般杀毒软件和防火墙很难查杀和阻止其运行。

但可以通过网络防火墙查看网络流量（也可以使用记录本机访问网络情况的绿色软件，如IP雷达），如果发现没操作但又不断有流量产生就可以怀疑该程序有问题，立刻GOOGLE搜索该程序名以检测是否异常程序～


结语：

当受监控时，个人建议各位，除非想转工作不然还是少做一些无谓跟工作无关的事情，特别是用公司网络时，电脑屏幕、隐私文件、密码、聊天内容、邮件等个人隐私行为是很容易被监控方掌握，证据收集够了就......如果有人对个人隐私资料有不法用途更是不堪设想～所以别因为一时的无聊而做错事～

如何监控员工的电脑已经成为时下管理者最想了解的事情。互联网本来就具有双面性，给企业带来丰厚资源提升办公效率的同时，也让企业面临着来自网络的安全威胁，对公司来说，没有网络安全就没有公司安全，这不仅仅是一句口号。监控员工电脑能让管理者实时了解员工工作状态，保护公司软硬件资产，规范员工上网行为，避免局域网病毒泛滥。

监控员工电脑的步骤，以安企神安装为例：

百度获取安装包，解压获得服务器端、管理端和被控端。

先安装服务器端和管理端，在安装被控端。

管理端安装好后，电脑桌面会有软件图标，双击进入软件就能添加可以监控的被控端员工电脑。

上至前人的大公司，小至多如蝼蚁的小公司，都有属于自己核心数据，这些核心数据包括：技术、信息、客户资料...不同行业面对市场的竞争力有所不同。

对于互联网公司来说技术研发是核心竞争力，对于销售行业来说保证公司客户资料的安全性是重中之重。

如果不能抵御无时无刻来自互联网的攻击，那么我们的数据安全，技术安全，客户资料可能都会遭受严峻的挑战，会产生不可估量的后果。

    1.禁止u盘：可设定禁止拷贝文件到U盘，但不影响其他usb鼠标键盘等非存储设备的使用；也可以设定u盘只读，或者设定u盘白名单等。

    步骤：点击限制设置-u盘限制，可设定限制规则，如下图

    2.文件操作记录：自动记录用户对文件的操作，包括复制，剪切，删除，重命名等

    步骤：点击历史记录-文件操作记录，即可查看文件操作的管控记录，如下图

    3.文件外发记录：记录用户文件外发的记录。包括QQ外发、SKYPE外发、和阿里旺旺等文件外发行为

    步骤：点击历史记录-文件上传记录，即可查看文件上传外发的记录，如下图

    4.文件外发控制：禁止用户通过浏览器，QQ、skype等即时聊天工具等方式将文件外发泄露。

想要监控员工的电脑   推荐使用域之盾软件。

域之盾软件支持电脑屏幕自动截屏 并加密保存  24小时录制视频  并且域之盾软件的屏幕自动录制功能，只要员工电脑处开机状态下 便会自动进行录制，录制时间 每个文件大小 录制清晰度等等都可以调。