Kan overvåke det meste

Kan overvåke det meste

MAS fra 3ami overvåker og registrerer alle utførte handlinger på maskiner i nettverket. I den nye versjonen legges det spesielt stort vekt på å ivareta også brukernes rettigheter.

Etter vår gjennomgang av MAS er det liten tvil om at dette overvåkingsprogrammet virkelig ser mye, kanskje altfor mye. Den omfattende løsningen kan brukes til mange formål og er således svært fleksibel. Samtidig er det relativt enkelt å definere regler og alarmer. For eksempel kan programmet iverksette videoopptak av skjermdumper når en alarm er trigget. I tillegg lagrer applikasjonen den stegvise handlingen brukeren har utført.

Så ved hjelp av rapporter bestående av dato, tid og utførte handlinger i tillegg til skjermdumper kan gode bevis legges frem. Det er ellers mulig for brukerne å selv få tilgang til sin egen overvåkingslogg.

Bedriften kan overvåke for eksempel hvilke data som forlater maskinen – enten via usb-porter eller via skrivere. Når brukere utfører en utskrift, kan man for eksempel ta skjermdumper hver andre sekund. MAS er dessuten i stand til å avslutte applikasjoner dersom det skulle være nødvendig. Dette er for øvrig den eneste proaktive muligheten applikasjonen byr på, og kan være aktuelt i tilfeller hvor brukere prøver å koble seg til en server de ikke har adgang til. Brukerne blir umiddelbart logget ut dersom de prøver å stoppe klientprosesser og det genereres en alarm. Ulempen er at dette kan føre til forvirring hos brukerne ettersom de ikke får noen melding om hvorfor de logges ut eller programmet avsluttes. Dette kan føre til økt klagestorm hos it-avdelingen.

Juks og fanteri

Her i landet har distributøren XO Expect More satset på å komme inn i skolene med MAS. Under eksamener og andre prøver vil MAS enkelt detektere og ikke minst bevise at elever faktisk har jukset. Ifølge Terje Rønning i XO Expect More har de flere skoler på kundelisten, og flere elever er også avslørt.

MAS kan også få med seg innhold som aldri lagres av brukeren. Dette kan for eksempel være påbegynte eposter eller andre dokumenter som det ikke blir noe av. Programmet maskerer synlige passord, men kan også hente frem disse ved en eventuell bevisføring.

Det tas ellers kopi av eposter som lagres i en original kopi. MAS opererer med to databaser. En som oppbevarer de originale dataene brukes til bevis, mens den andre benyttes til administrasjon og rapportering. I applikasjonen ligger det også mange predefinerte rapporter som eksempelvis kan vise alt som ble kopiert til minnepinner mellom to definerte datoer, eller hva som er skrevet i Hotmail osv.

Forenkler feilretting

I tillegg til å overvåke brukerne og deres handlinger, kan MAS også benyttes til å finne frem til feil. Grafer viser når for eksempel Internet Explorer brukes, men også Inn- og utloggingstider for brukerne. Administrator får dessuten full oversikt over hendelseslogger og verktøyet henter ut hendelsesloggene fra Windows. Administrator har til enhver tid oversikt over maskinvaren i samtlige pc-er, og får rapport dersom maskinvaren endres.

Det er mulig å lete etter et bestemt vedlegg og se hvem som har mottatt dette, samt se oversikt over de mest brukte web-steder. Ifølge Rønning kan MAS stoppe 90 prosent av all uønsket web-innhold.

Full overvåking

Heller ikke administrator går fri fra å bli overvåket. MAS lagrer nemlig også alt administrator foretar seg, og det skal ikke være mulig å kunne tukle med disse dataene. Når det gjelder konfigurasjonen av brukerne, er det mulig å gruppere disse ut i fra for eksempel lokasjon. Her i landet anbefaler distributøren at alle brukerne får synlig varsel om at de blir logget. Dersom man ikke godtar dette, vil verktøyet sørge for at man logges ut.

Administrasjonsgrensesnittet gir god oversikt viser de ulike maskinene eller lokasjonene, hendelser, utførte aktiviteter osv. Man kan ved hjelp av få klikk finne den informasjonen man er på jakt etter. Grensesnittet er kanskje ikke det lekreste vi har sett, og det er rom for et par forbedringer. Men verktøyet gjør helt klart jobben sin.

Du finner mer informasjon på www.expect-more.no.

Les om:

Sikkerhet